mboost-dp1
hacking af netbank
ifølge politikkens artikel, lyder nutidens fremgangsmetode således
http://politiken.dk/..
"Hackeren kan udnytte et lille hul i et ikke-opdateret program, som f.eks. iTunes, PDF-reader eller Java, til at sende et spionprogram ind i brugerens computer. Her ligger spionen og venter på, at brugeren indtaster sin netbankkode. Når det sker, sender spionen koden hjem til hackeren. Herefter er det nemt for hackeren at logge på kundens konto og overføre penge til en anden konto."
Mit spørgsmål er så, er det nok for hackeren blot at få username og pw, kræver det ikke også at hackeren har nøgle filen, hvis det er den måde man som bankkunde er sikret?
http://politiken.dk/..
"Hackeren kan udnytte et lille hul i et ikke-opdateret program, som f.eks. iTunes, PDF-reader eller Java, til at sende et spionprogram ind i brugerens computer. Her ligger spionen og venter på, at brugeren indtaster sin netbankkode. Når det sker, sender spionen koden hjem til hackeren. Herefter er det nemt for hackeren at logge på kundens konto og overføre penge til en anden konto."
Mit spørgsmål er så, er det nok for hackeren blot at få username og pw, kræver det ikke også at hackeren har nøgle filen, hvis det er den måde man som bankkunde er sikret?
...men har man først fået et program ind, som sniffer brugernavn og kodeord, kan den vel også finde din nøglefil, og sende alle tre ting et eller andet sted hen. Så ud fra den smule jeg har læst af artiklen er pointen god nok, selv om de har glemt en detalje.
Og den detalje er vigtig, for hvis man vælger at bruge nøglekort ("pap-kort") el. lign. i stedet for nøglefil, så kan tricket ikke lade sig gøre.
Og den detalje er vigtig, for hvis man vælger at bruge nøglekort ("pap-kort") el. lign. i stedet for nøglefil, så kan tricket ikke lade sig gøre.
Ja kunne være rart, hvis det var et fysisk medie man havde sin nøgle i. Det tror jeg ville gøre mere sikkert.
En slags kortlæser der kun tog imod det fysiske medie når man var logget på netbanken. Og når man så loggede af, lukkede det af for at kunne benytte kortet indtil næste login.
En slags kortlæser der kun tog imod det fysiske medie når man var logget på netbanken. Og når man så loggede af, lukkede det af for at kunne benytte kortet indtil næste login.
#4
Så avanceret behøver det slet ikke at være. Jeg bruger "papkort"-løsningen. (Som faktisk er lamineret papir.)
Der 80 nøgler på, som hver kan bruges én gang. Når jeg er ved at løbe tør for nøgler, får jeg et nyt nøglekort med posten.
Det svarer til Danske Banks ActivCard (eller hvad det nu hedder), forskellen er rent praktisk, sikkerhedsmæssigt er forskellen ikke væsentlig.
Så avanceret behøver det slet ikke at være. Jeg bruger "papkort"-løsningen. (Som faktisk er lamineret papir.)
Der 80 nøgler på, som hver kan bruges én gang. Når jeg er ved at løbe tør for nøgler, får jeg et nyt nøglekort med posten.
Det svarer til Danske Banks ActivCard (eller hvad det nu hedder), forskellen er rent praktisk, sikkerhedsmæssigt er forskellen ikke væsentlig.
#7
Ja, verden ændrer sig. Men en fil på et SD-kort vil faktisk være mindre sikkert, end et nøglekort. I samme øjeblik du sætter kortet i maskinen, kan malware jo aflæse indholdet præcist som i dag.
Med nøglekortet er det intet problem. Så snart du indtaster en nøgle, er den ikke længere gyldig.
Det eneste nutidens typiske it-kriminelle så kan gøre, er et man-in-the-middle angreb. Måden nøglekortet er bygget op på, gør det dog til en større udfordring, end ved de fleste andre hjemmesider.
Ja, verden ændrer sig. Men en fil på et SD-kort vil faktisk være mindre sikkert, end et nøglekort. I samme øjeblik du sætter kortet i maskinen, kan malware jo aflæse indholdet præcist som i dag.
Med nøglekortet er det intet problem. Så snart du indtaster en nøgle, er den ikke længere gyldig.
Det eneste nutidens typiske it-kriminelle så kan gøre, er et man-in-the-middle angreb. Måden nøglekortet er bygget op på, gør det dog til en større udfordring, end ved de fleste andre hjemmesider.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund