IE pop-up exploit går efter bank-oplysninger
-
af
Pernicious
, redigeret af Net_Srak
mboost-dp1
unknown
whooo hoooo
jeg kom først
kunne være jeg lige skulle læse artiklen inden jeg begynder at lave inlæg ;)
---------------------------------------
så er det da bare ret ufet at de fleste net banker kun virker med m$IE
jeg kom først
kunne være jeg lige skulle læse artiklen inden jeg begynder at lave inlæg ;)
---------------------------------------
så er det da bare ret ufet at de fleste net banker kun virker med m$IE
Jeg synes næsten at Microsoft skulle droppe IE (jeg bruger den dog selv) og fokusere på resten af Windows. Så kunne vi bruge nogle af alle de meget bedre browsere der findes, og så slipper vi for alle de sikkerhedshuller som konstant dukker op :-(
Dette må da få de mange banker der kun understøtter IE til at tage sig sammen og begynde at understøtte de mere sikre browsere
#8
Enig. Så mange huller som der bliver fundet i IE i øjeblikket er ved at være skræmmende, især når det nu også begynder at indsamle deciderede informationer til misbrug andre steder.
Jeg bruger i forvejen Firefox så det generer ikke mig, men jeg skal da have advaret flere da dem jeg kender der bruger IE og webbank. Det er simpelthen ved at være for farligt...
Enig. Så mange huller som der bliver fundet i IE i øjeblikket er ved at være skræmmende, især når det nu også begynder at indsamle deciderede informationer til misbrug andre steder.
Jeg bruger i forvejen Firefox så det generer ikke mig, men jeg skal da have advaret flere da dem jeg kender der bruger IE og webbank. Det er simpelthen ved at være for farligt...
Hvad med folk der bruger andre OS'er end XP. Nu har folk snart snakket om den skide sp2 i et ½ års tid (og hele tiden sagt den lige var på trapperne), og det er da fint nok at tingene måske bliver rettet for XP brugere - men hvad med resten? Er trods alt en ret begrænset del af brugerne der bruger XP.
Det er uhyggeligt, det virker som om der lkige i øjeblikket husere en form for konkurrence om hvem der kan tæve IE mest.
De huller der kommer ud er jo ikke længere kun små ting nu drejer det sig om Bank informationer.
Enten er det fagre nye verden vi er ved at bukke under for eller også er der nogle der er sure....
/opy
De huller der kommer ud er jo ikke længere kun små ting nu drejer det sig om Bank informationer.
Enten er det fagre nye verden vi er ved at bukke under for eller også er der nogle der er sure....
/opy
#9 jeg har fra idag af begyndt at bruge firefox, men det ser ud til at den ikke er særlig glad for danskebanks netbanking... så det er en rimelig træls ulempe fra både mozillas, at det ikke virker med dem, samt fra microsofts side, at de har så mange huller.
Btw jeg er ikke den eneste der ikke kan få DBs netbank til at virke med firefox, så flame mig ikke for det tak :)
Btw jeg er ikke den eneste der ikke kan få DBs netbank til at virke med firefox, så flame mig ikke for det tak :)
#15 -
1. jul. 2004 13:18
(hva' sagde jeg!)
De dumme crackere laver blot virusgeneratorer og udsender reklamepost. De kloge tjener penge, eller skaffer vigtig information (herunder efterretningstjenester). De mange virusangreb til dato er blot drengestreger sammenlignet med dette, nu begynder sikkerhedshullerne efterhånden at gøre ondt.
De dumme crackere laver blot virusgeneratorer og udsender reklamepost. De kloge tjener penge, eller skaffer vigtig information (herunder efterretningstjenester). De mange virusangreb til dato er blot drengestreger sammenlignet med dette, nu begynder sikkerhedshullerne efterhånden at gøre ondt.
#14:
wonder why ?
danske banks netbank bruger ms java ( != java )
derfor virker det ikke, ikke rigtigt noget mozilla kan gøre ved...
tru den med at skifte bank hvis de ikke får det til at virke >:)
når nogle banker kan, så kan danske bank vel også...
#13:
lol - det introducerer de vel ikke ?!?
stakkels flash-diske o.lign.. .. heh
måske de skulle lære hvordan man undgik fragmentering i stedet... heh
wonder why ?
danske banks netbank bruger ms java ( != java )
derfor virker det ikke, ikke rigtigt noget mozilla kan gøre ved...
tru den med at skifte bank hvis de ikke får det til at virke >:)
når nogle banker kan, så kan danske bank vel også...
#13:
lol - det introducerer de vel ikke ?!?
stakkels flash-diske o.lign.. .. heh
måske de skulle lære hvordan man undgik fragmentering i stedet... heh
har også en lumsk fornemmelse at det er et tiltag til en større operation, tror kun det her er en demostration...
Hvad får folk til at tro at de browsere som bliver anbefalet er bedre mht til sikkerhedshuller? De er højst sandsynlig kun bedre i det omfang at der ikke udvikles teknikker og applikationer til at udnytte hullerne i dem, fordi de ikke er særlig udbredte. Havde Netscape vundet den første browserkrig var de lige så langt ude i problemer som MS er idag.
#20 -
1. jul. 2004 14:13
Gad vide hvor meget af IE der eksekveres i kernetilstand? Så beder man selv om det.
#22 -
1. jul. 2004 15:09
21: problemet er at skrivebordet i windows er opbygget omkring 'stifinder'. Jeg formoder stifinder og internet explorer også har meget tilfælles. Sååh.. win 3.11
tjah altså, undgå så vidt muligt at bruge IE i det hele taget, nu er jeg selv tilhænger af Linux - men sådan er det nu engang. En anden browser skulle jo gerne være nok til at sådanne ting ikke sker - indtil "den anden browser" kommer i søgelyset for exploits. Eller, hold computeren opdateret såvidt det er muligt, det er somregel den primære grund til at de fleste computere bliver inficeret med alt mulig crap...
Men sådan kan man jo blive ved :/ historien uden ende...
Tror desværre at der altid vil være nogen der skal være destruktive, og ødelægge det for os andre.
Men sådan kan man jo blive ved :/ historien uden ende...
Tror desværre at der altid vil være nogen der skal være destruktive, og ødelægge det for os andre.
#18
Det er ganske enkelt ikke korrekt. De fleste sikkerhedsproblemer i IE opstår igennem teknologier der er unikke for IE og Windows, og hvor Microsoft har tænkt noget mere på hvordan de laver noget der lyder smart og er let at udvikle til, end på at lave noget der er sikkert.
Det er ganske enkelt ikke korrekt. De fleste sikkerhedsproblemer i IE opstår igennem teknologier der er unikke for IE og Windows, og hvor Microsoft har tænkt noget mere på hvordan de laver noget der lyder smart og er let at udvikle til, end på at lave noget der er sikkert.
Hey hey Windows er bedre, get the facts
http://www.aragirn.net/linuxisevil.gif
(Ovenstående var en joke :D ved dog ikke om reklamen var ;()
http://www.aragirn.net/linuxisevil.gif
(Ovenstående var en joke :D ved dog ikke om reklamen var ;()
#19
Følgende browsere er ikke berørte:
* Mozilla Firefox 0.9 til Windows
* Mozilla Firefox 0.9.1 til Windows
* Mozilla 1.7 til Windows
* Mozilla 1.7 til Linux
Korrekt, men samtidig viser det også at Mozilla er hurtigere ude med riven end visse andre. Er glad for jeg kører Firefox :) Bruger kun IE til de få ting, hvor Firefox ikke fungerer - f.eks. Windows Update.
Følgende browsere er ikke berørte:
* Mozilla Firefox 0.9 til Windows
* Mozilla Firefox 0.9.1 til Windows
* Mozilla 1.7 til Windows
* Mozilla 1.7 til Linux
Korrekt, men samtidig viser det også at Mozilla er hurtigere ude med riven end visse andre. Er glad for jeg kører Firefox :) Bruger kun IE til de få ting, hvor Firefox ikke fungerer - f.eks. Windows Update.
Hej
Har også smidt Mozilla Firefox 0.9.1 på men undrer mig over en ting..
Hvorfor er nederste del af www.eb.dk helt tosset. Det ser ok ud i IE, er det hundehovederne inde hos BT der laver slamkode eller er det en fejl i firefox ?
PS. Firefox virker vist heller ikke med spar nord netbank..
XxX
Har også smidt Mozilla Firefox 0.9.1 på men undrer mig over en ting..
Hvorfor er nederste del af www.eb.dk helt tosset. Det ser ok ud i IE, er det hundehovederne inde hos BT der laver slamkode eller er det en fejl i firefox ?
PS. Firefox virker vist heller ikke med spar nord netbank..
XxX
problemet ligger jo i alle de håbløse folk der sidder og spilder deres tid på at finde huller i ie men også windows generelt og udnytte dem.
jeg er bare glad for at min favorit browser firefox ikke er lige så hadet for så ville den være lige så uanvendelig.
jeg er bare glad for at min favorit browser firefox ikke er lige så hadet for så ville den være lige så uanvendelig.
Tjae...der er jo en grund til at selv The Department of Homeland Security's U.S. Computer Emergency Readiness Team nu anbefaler at benytte andre browsere end IE. Med de alvorlige risikoer der dukket i den seneste tid, så kan jeg godt se det fornuftige i at især private skifter til en anden browser.
#16 Framentering er meget, meget svært at undgå for næsten ikke at sige umuligt mange linux systemer kæmper også med dette problem.
Jeg selv kæmper også med et ligende problem i mine programmer og kan kun sige at det er uhyggeligt så mange områder af fragmenteret data der opstår lyn hurtigt og du kan næsten ikke gøre noget andet end at skrive din egen De-framentations rutine og der efter lave en form for Load ballancing rutine som måler hvor hårdt dit system er presset og hvis der ikke er særligt stort press på systemet laver du en tråd som går i gang med at defragmentere data.
Vedr. netbank problemerne ville jeg som bank sætte mig ned og lave min egen komunikations kode for at løse dette lille problem og der efter simpelthen kryptere dataen så ville man ikke have alle de problmer med Browser sikkerheds huller mig her og der.
Og princippet er ganske enkelt det hedder socket programmering, og koden behøver ikke at være særlig komplex for at have et godt program som virker.
Når Hr / Fru jensen kommer ned og beder om netbank og der går xx dage så sender man dem en cd med deres netbank koder, og når Hr / Fru jensen så vil betale deres regninger går man ind og dræber alt andet internet forbindels, så man kun har en internet forbindelse som er det program som man har skrevet dette vil sørge for at man ikke har en Lytter med på linien, og får at Hr. Bank kan oppe sin sikkerhed går man i samarbjede med en Virusbræber og et firma der laver Kryptering og Bingo. ikke flere sikkerhed problemer med Browser også videre.
Dette vil godt nok koste et par hånd øre men i længden har vil man tjene da man ikke længere har det problem med at der er nogen som har stjålet ens koder også videre og der efter bruger netbank over internet browseren. For med denne løsning vil XX tyv også skulle have Netbank programmet og der efter selv lave forbindelsen og Ja så har man jo synderen.
MVH
Chrashoverride With a silent H
Jeg selv kæmper også med et ligende problem i mine programmer og kan kun sige at det er uhyggeligt så mange områder af fragmenteret data der opstår lyn hurtigt og du kan næsten ikke gøre noget andet end at skrive din egen De-framentations rutine og der efter lave en form for Load ballancing rutine som måler hvor hårdt dit system er presset og hvis der ikke er særligt stort press på systemet laver du en tråd som går i gang med at defragmentere data.
Vedr. netbank problemerne ville jeg som bank sætte mig ned og lave min egen komunikations kode for at løse dette lille problem og der efter simpelthen kryptere dataen så ville man ikke have alle de problmer med Browser sikkerheds huller mig her og der.
Og princippet er ganske enkelt det hedder socket programmering, og koden behøver ikke at være særlig komplex for at have et godt program som virker.
Når Hr / Fru jensen kommer ned og beder om netbank og der går xx dage så sender man dem en cd med deres netbank koder, og når Hr / Fru jensen så vil betale deres regninger går man ind og dræber alt andet internet forbindels, så man kun har en internet forbindelse som er det program som man har skrevet dette vil sørge for at man ikke har en Lytter med på linien, og får at Hr. Bank kan oppe sin sikkerhed går man i samarbjede med en Virusbræber og et firma der laver Kryptering og Bingo. ikke flere sikkerhed problemer med Browser også videre.
Dette vil godt nok koste et par hånd øre men i længden har vil man tjene da man ikke længere har det problem med at der er nogen som har stjålet ens koder også videre og der efter bruger netbank over internet browseren. For med denne løsning vil XX tyv også skulle have Netbank programmet og der efter selv lave forbindelsen og Ja så har man jo synderen.
MVH
Chrashoverride With a silent H
#32 ext2/ext3 skulle efter sigende være meget gode til at undgå fragmentering. Og jeg har da også selv lavet nogle forholdsvis simple tests, der viste et imponerende godt resultat i forhold til fat. En væsentlig del af årsagen må nok være, at ext2/ext3 sørger for at altid efterlade mindst 5% af pladsen fri. Dermed vil filsystemet altid have en grad af frihed når en blok skal placeres, og et bedre valg kan træffes end hvis der kun havde været en fri blok tilbage.
Hvad angår at implementere et netbank system fra bunden uden brug af en browser, så har du selvfølgelig ret i, at man undgår bugs i browseren. Men det giver også rige muligheder for at lave sine egne bugs. Det er ikke trivielt at lave en sikker protokol baseret på public key kryptografi. Der har også været huller i SSL, men mon ikke den nyeste udgave af SSL er mere sikker end det en bank ville lave.
Endeligt giver en klient implementeret fra bunden ikke kunderne den samme frihed, som en webbaseret implementation baseret på åbne standarder.
Alt i alt mener jeg ikke det er et dårligt valg at køre netbanken i en browser. Men det ville nok være en god idé hvis bankerne anbefalte kunderne en anden browser.
Selvfølgelig skal bankerne og kunderne stadig være opmærksomme på, at uanset hvor godt et system man laver, så kan intet sikre din netbank hvis klienten er kompromiteret. Det betyder altså, at selvom netbanken ikke bruger IE, så vil det stadig være et problem hvis du bruger en hullet IE til andre formål.
Hvad angår at implementere et netbank system fra bunden uden brug af en browser, så har du selvfølgelig ret i, at man undgår bugs i browseren. Men det giver også rige muligheder for at lave sine egne bugs. Det er ikke trivielt at lave en sikker protokol baseret på public key kryptografi. Der har også været huller i SSL, men mon ikke den nyeste udgave af SSL er mere sikker end det en bank ville lave.
Endeligt giver en klient implementeret fra bunden ikke kunderne den samme frihed, som en webbaseret implementation baseret på åbne standarder.
Alt i alt mener jeg ikke det er et dårligt valg at køre netbanken i en browser. Men det ville nok være en god idé hvis bankerne anbefalte kunderne en anden browser.
Selvfølgelig skal bankerne og kunderne stadig være opmærksomme på, at uanset hvor godt et system man laver, så kan intet sikre din netbank hvis klienten er kompromiteret. Det betyder altså, at selvom netbanken ikke bruger IE, så vil det stadig være et problem hvis du bruger en hullet IE til andre formål.
#33 du har ret ext2/3 er en tæmmelig god løsning men har dog været udsat for at skulle lave min egen defrag rutine til noget medecinsk software some producere filer i 150 - 200 mb klassen uden at blinke med øjenen.
Hvad angår min ide med socket tro jeg stadig at det ville kunne være tæmmelig sikkert da man kan inkorperere en nøgle i selv koden som der bliver hardkodet noget hen af det sikkerheds system som der er i seddlerne idag metal tråden med beløb værdien det vil sige at hvis du ønsker at lave forfalskning af 100 Euro med 10 Euro seddler ja så er der nogen der lugter lunten.
Og det samme med softwaren hvis der er nogen der ligger en version ud som ikke har et nummer eller hvor der bruges et specielt nr kan netbank gå ind og nedlægge den konto desuden ville man kunne lave et sikkerheds system som tager en log af dine transaktioner som du så sender til en server der kikker i din log og i den egen log og ja stemmer disse ikke over ens bliver transaktionen tilbage ført og en advarsels lampe går af.
Desuden ville alle de værse pop up eksploides ikke virke på et sådanne program da man skal have koden.
Så ja jeg tror stadig hvis man laver det selv vil det være mere sikkert end at bruge en browser.
Men ingen tvivl om det du siger med at ssl er meget sikker men det er baggrunden bag ved det med at send dine informationer over internette igennem en browser hvornæsten alle hacker eller ligende har kilde koden til som gør at jeg vil vælge en anden løsning
MVH
Chrahsoverride With a silent H
Hvad angår min ide med socket tro jeg stadig at det ville kunne være tæmmelig sikkert da man kan inkorperere en nøgle i selv koden som der bliver hardkodet noget hen af det sikkerheds system som der er i seddlerne idag metal tråden med beløb værdien det vil sige at hvis du ønsker at lave forfalskning af 100 Euro med 10 Euro seddler ja så er der nogen der lugter lunten.
Og det samme med softwaren hvis der er nogen der ligger en version ud som ikke har et nummer eller hvor der bruges et specielt nr kan netbank gå ind og nedlægge den konto desuden ville man kunne lave et sikkerheds system som tager en log af dine transaktioner som du så sender til en server der kikker i din log og i den egen log og ja stemmer disse ikke over ens bliver transaktionen tilbage ført og en advarsels lampe går af.
Desuden ville alle de værse pop up eksploides ikke virke på et sådanne program da man skal have koden.
Så ja jeg tror stadig hvis man laver det selv vil det være mere sikkert end at bruge en browser.
Men ingen tvivl om det du siger med at ssl er meget sikker men det er baggrunden bag ved det med at send dine informationer over internette igennem en browser hvornæsten alle hacker eller ligende har kilde koden til som gør at jeg vil vælge en anden løsning
MVH
Chrahsoverride With a silent H
#34
Du kan lave nok så mange fine programmer og krypteringsalgoritmer, men hvis din klientmaskine er hacket vil det intet hjælpe. Ihverfald hvis der er tale om et operative system der kan håndterer flere processer ad gangen (multitask).
Du vil altid kunne lave er program der simulerer en bruger. Selvfølgeligt kan du lave det mere besværligt, som f.eks. når hotmail bruger et billede med noget tekst for at forhindre automatisk kontooprettelse. Men med tilpas tid og vilje vil det kunne lade sig gøre.
Alternativ skal du køre dit program på et operativsystem der kun kan kører en proces ad gangen. Så er du da sikker på at der ikke bliver afviklet noget du ikke vil have.
Men det vil da være irriterende at skulle boot op fra f.eks. en CD hver gang man skal bruge netbank.
Du kan lave nok så mange fine programmer og krypteringsalgoritmer, men hvis din klientmaskine er hacket vil det intet hjælpe. Ihverfald hvis der er tale om et operative system der kan håndterer flere processer ad gangen (multitask).
Du vil altid kunne lave er program der simulerer en bruger. Selvfølgeligt kan du lave det mere besværligt, som f.eks. når hotmail bruger et billede med noget tekst for at forhindre automatisk kontooprettelse. Men med tilpas tid og vilje vil det kunne lade sig gøre.
Alternativ skal du køre dit program på et operativsystem der kun kan kører en proces ad gangen. Så er du da sikker på at der ikke bliver afviklet noget du ikke vil have.
Men det vil da være irriterende at skulle boot op fra f.eks. en CD hver gang man skal bruge netbank.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund