mboost-dp1

Nets Holding A/S

NemID kompromitteret efter metode DanID havde tænkt på

- Via Version2 - , redigeret af Pernicious

Da Version2 i november viste hvor let det ville være for hackerne at udføre et phisingangreb på NemID, Mente man hos DanID, at der var tale om en teoretisk mulighed, som kriminelle ikke ville benytte sig af.

DanID til Version2 skrev:
Det scenarie, Ingeniøren har konstrueret i videoen, er kendt som ‘typosquatting’, her kombineret med man-in-the-middle. Det er et teoretisk scenarie, der ikke er ført ud i livet i dag.

DanID mente istedet, at det ville være mere sandsynligt, at kriminelle ville anvende software til at klare en del af arbejdet, en metode som netop er den, der senest er blevet anvendt.

Ifølge CSIS brugte hackerne en trojaner kaldet BankTexeasy, der skulle være rettet specielt imod NemID.

Til trods for at DanID lovede, at de ville øge sikkerheden af NemID og øge overvågningen af svindel efter angrebet i september på Nordea, lykkedes det alligevel at kompromittere sikkerheden i NemID.

NemID til Version2 skrev:
Phishingsagen fra slutningen af september har skærpet fokus på fraud-detection yderligere, og vi har forskellige muligheder for at imødegå angreb.





Gå til bund
Gravatar #51 - polini
22. feb. 2012 05:32
@#49 Tak for velkomst og hint. Jeg synes ellers at jeg har fulgt hele tråden, og forsøgt at finde den samme gennemgang og besvarelse.Måske det bare er mig, som ikke kan læse mellem linierne. Jeg vil gøre mig mere umage i fremtiden, så jeg ikke kommer til at fremstå som en der skriver gentagelser.
Gravatar #52 - Justin
22. feb. 2012 20:35
Cyberguyen (47) skrev:

Det er sikkert, men jeg synes det er bøvlet at man skal sende en SMS hver gang man skal logge ind i sin bank.


man kunne jo også vælge af man skal modtage en sms hver gang man vil overføre penge

noget i stil med
hvis du vil overføre [beløb] til [modtager] svar med Ja
så er vedkommende nød til også have have din mobil, eller have hacket den også
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login