mboost-dp1
unknown
ja gør den også for mig. virkelig irriterende. ved godt det er gratis men jeg gider sgu ikke at skulle registere mig for at læse historien. Og give min email ud til endnu et sted. så kan de da få lov at beholde deres historie får dem selv :(
hm. Der var da et tilfælde med en dansker, der overførte 25.000 til sin egen konto (Smart!) da han havde fået adgang til en netbank via en simpel keylogger.
Han var da i fjernsynet og alt muligt.. Han sagde han bare gjorde det for at vise folk, hvor usikre de er.
Han var da i fjernsynet og alt muligt.. Han sagde han bare gjorde det for at vise folk, hvor usikre de er.
Det beviser bare endnu en gang, hvor lidt sikkerhed, bankerne enligt har.
Måske skulle man lige finde ud af, om Mærsk McKinney Møller, også bruger samme dårlige netbank sikkerhedssystem , som alle os andre dødlige.
Måske skulle man lige finde ud af, om Mærsk McKinney Møller, også bruger samme dårlige netbank sikkerhedssystem , som alle os andre dødlige.
mon ikke han bruger en dedikeret bank maskine der IKKE bliver brugt til at surfe og læse emails på?(og der ikke tillader det)
#13 Bankerne har da masser af sikkerhed, det er da brugerne der skal tage sig sammen:p. Jeg syntes altså ikke det er bankernes ansvar at sørge for at man ikke har en key-logger på sin computer, de kan selvfølgelig tage forholdsregler, og såvidt muligt prøve at forhindre key-logger programmers effekt, men det er nok nær umuligt helt at fjerne dem.
Desuden gør bankerne det meget bedre end fx Blizzard.
Desuden gør bankerne det meget bedre end fx Blizzard.
Måske skulle man lige finde ud af, om Mærsk McKinney Møller, også bruger samme dårlige netbank sikkerhedssystem , som alle os andre dødlige
Sandsyneligvis ja, hvis du altså mener at Danske Netbank er dårlig.
Dog har mr. Møller en noget speciel konto, ligesom f.eks. de kongelige, der derfor har ekstra sikkerhed.
Men i princippet kunne han, eller Dronningen for den sags skyld, godt få en trojan, og lade en cracker stjæle deres netbank passwords ;-)
Men sådanne accounts er monitored, så du skal se at Interpol vil finde ud af det ret hurtigt tror jeg.
Jeg vil nu mene at det er bankernes ansvar at stille et system til rådighed som ikke er sårbart over for trojans, keyloggers etc. Prøv bare at se på det system som, jyske bank har, det må da siges at være noget mere sikkert, end de andres, fordi at man bruger en unik kode hver gang.
Uden at vide det, vil jeg tro at interpol har andre ting at lave end at overvåge en middelrig dansk mands konto. I første omgang er det jo altid, det lokale politi, der skal klare sager, om svindel og tyveri.
Uden at vide det, vil jeg tro at interpol har andre ting at lave end at overvåge en middelrig dansk mands konto. I første omgang er det jo altid, det lokale politi, der skal klare sager, om svindel og tyveri.
#22, man har et nøglekort med 80 4-cifrede engangsnøgler printet på.
For at logge på netbanken skal man så indtaste CPR nummer, et kodeord som man fik tilgivet, nøglekortnummeret og til sidst en af de unikke nøgler.
Så snart den er indtastet og sendt til banken, kan den ikke bruges igen.
Man skal desuden også indtaste en nøgle for at lave en betaling.
Nu er jeg ikke en sikkerhedshaj, men det lyder ikke som om det kan brydes uden at have adgang til nøglekortet.
For at logge på netbanken skal man så indtaste CPR nummer, et kodeord som man fik tilgivet, nøglekortnummeret og til sidst en af de unikke nøgler.
Så snart den er indtastet og sendt til banken, kan den ikke bruges igen.
Man skal desuden også indtaste en nøgle for at lave en betaling.
Nu er jeg ikke en sikkerhedshaj, men det lyder ikke som om det kan brydes uden at have adgang til nøglekortet.
#24
How ???
Selvom nogen skulle "stjæle" din kode og cpr nr. skal de jo stadig have adgang tilnøglekortet.
How ???
Selvom nogen skulle "stjæle" din kode og cpr nr. skal de jo stadig have adgang tilnøglekortet.
simpelt, du TROR du connecter til din bank, du connecter til EvilProxy i stedet, EvilProxy connecter til din bank, banken spørger EvilProxy efter koden der svarer til xxx, du svarer yyy, EvilProxy svarer yyy til banken, EvilProxy smider dig (muligtvis- eller lader som ingenting) af, og sørger for at holde sessionen i live til hackeren kommer hjem.
Alt dette kan f.eks. kan foregå fra en boks på størrelse med en tændstikæske gemt i en busk, der laver arp poisoning på dit trådløse netværk, medmindre du bruger kryptering, så kræver det en mere kraftig computer.
Det kan også foregå ved at du har fået malware, eller en routing boks ude på internettet er blevet hacket.
Alt dette kan f.eks. kan foregå fra en boks på størrelse med en tændstikæske gemt i en busk, der laver arp poisoning på dit trådløse netværk, medmindre du bruger kryptering, så kræver det en mere kraftig computer.
Det kan også foregå ved at du har fået malware, eller en routing boks ude på internettet er blevet hacket.
#23
Så kan jeg faktisk bedre lide Danske Banks løsning, der får du et "ActivCard"
Når du logger på skriver du dit userid, taster din pin-kode ind på kortet og får en tilfældig 8 cifret kode du skal taste ind i netbanken.
Hver gang du skal lave en overførsel eller noget der kræver et pass får du en 6 cifret kode du skal taste ind i kortet, det giver dig så en anden 6 cifret kode som du skal taste ind i netbanken.
Der er godt 12.000.000.000 koder i kortet så det tager noget længere før man skal have et nyt.
Så kan jeg faktisk bedre lide Danske Banks løsning, der får du et "ActivCard"
Når du logger på skriver du dit userid, taster din pin-kode ind på kortet og får en tilfældig 8 cifret kode du skal taste ind i netbanken.
Hver gang du skal lave en overførsel eller noget der kræver et pass får du en 6 cifret kode du skal taste ind i kortet, det giver dig så en anden 6 cifret kode som du skal taste ind i netbanken.
Der er godt 12.000.000.000 koder i kortet så det tager noget længere før man skal have et nyt.
Nordea har et system hvor man skal bruge en fil. Password og fil bliver ikke skiftet ud. Er det et godt system?
Jeg mener skal der ikke noget hæftigt hackerware til for at kunne få fat i filen på ens computer??
Jeg mener skal der ikke noget hæftigt hackerware til for at kunne få fat i filen på ens computer??
#30
det er en fin ide, men den er langt fra rigtig sikker.
du kan blive sendt ind på en falsk side, som udgiver sig for at være din bank, når du så prøver på at logge ind sender du fil og kode til den falske side og hackeren har fri adgang til din konto.
Jeg har desuden hørt hackere skulle være i stand til at komme ind i hukommelsen på en windows maskine og finde nøglen der, så mangler der bare en keylogger til at aflæse din kode.
det er en fin ide, men den er langt fra rigtig sikker.
du kan blive sendt ind på en falsk side, som udgiver sig for at være din bank, når du så prøver på at logge ind sender du fil og kode til den falske side og hackeren har fri adgang til din konto.
Jeg har desuden hørt hackere skulle være i stand til at komme ind i hukommelsen på en windows maskine og finde nøglen der, så mangler der bare en keylogger til at aflæse din kode.
Jeg forstår altså ikke hvordan man skal kunne lave Man In The Middle attacks på de løsninger, hvor man har et kodekort i virkeligheden.
Selv hvis man kunne inficere en computer med en proxy eller lignende, så brugeren i stedet blev sendt over på en falsk login side, så ville denne logind side jo ikke kunne oplyse et reelt rækkenummer til kodekortet. Så brugeren ville ikke kunne skrive en kode der. Og selv hvis de på en eller anden mystisk måde fik på rækkenummer og kodenummer, så er det stadig ikke sikkert at det rent faktisk er en række, der kan bruges eller er en række, som der bliver spurgt om ved næste login.
Selv hvis man kunne inficere en computer med en proxy eller lignende, så brugeren i stedet blev sendt over på en falsk login side, så ville denne logind side jo ikke kunne oplyse et reelt rækkenummer til kodekortet. Så brugeren ville ikke kunne skrive en kode der. Og selv hvis de på en eller anden mystisk måde fik på rækkenummer og kodenummer, så er det stadig ikke sikkert at det rent faktisk er en række, der kan bruges eller er en række, som der bliver spurgt om ved næste login.
#32
Du bliver forbundet til falsk side, den falske side henter
den ægte side og viser den, brugeren indtaster engangs kode
på den falske side, den falske side videresender til den
ægte side. Det virker præcis ligesom en proxy server. Eneste
forskel er at den måske ændrer lidt på nogle pengeoverførsler.
Du bliver forbundet til falsk side, den falske side henter
den ægte side og viser den, brugeren indtaster engangs kode
på den falske side, den falske side videresender til den
ægte side. Det virker præcis ligesom en proxy server. Eneste
forskel er at den måske ændrer lidt på nogle pengeoverførsler.
Det eneste jeg kan forestille mig forhindre sådan et angreb er hvis at man i det certifikat der er signed af verisign er en public key den allerede har gemt, til kommunikation med banken.....
Jeg er ikke sikker på om det er tilfældet, du ved det måske arne_v? Hvis ja, hvordan kan det så brydes?
Jeg er ikke sikker på om det er tilfældet, du ved det måske arne_v? Hvis ja, hvordan kan det så brydes?
#35
Nej, men hvis man har fået en keylogger ind på sin pc, er der jo en temmelig stor chance, for at hackeren også har adgang til at sende filer fra din pc.
Det er nok det der er sket i historien fra Carson.
Nej, men hvis man har fået en keylogger ind på sin pc, er der jo en temmelig stor chance, for at hackeren også har adgang til at sende filer fra din pc.
Det er nok det der er sket i historien fra Carson.
#38 Delt? Hvis en hacker har adgang til din maskine kan han skam læse alle dine filer uden problemer :P
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund