JohndoeMAKT Skrevet 28. november 2012 Skrevet 28. november 2012 0: Brukeren har aktivert Java i nettleseren A: Brukeren besøker en webside med ondsinnet kode som bryter ut av den virtuelle maskinen og med brukerrettigheter eller ved å utnytte hull i Windows eller kjørende tjenester med superbrukerrettigheter installerer en keylogger, en lokal transparant proxy som leser alle nettleserdata, en trojan og begynner å sende brukerdata ut på internett. Å: Angriperen har tilgang til alt brukeren skriver inn og alle nettsider brukeren besøker.
sinnaelgen Skrevet 28. november 2012 Skrevet 28. november 2012 Men nå bruker man også engangs koder for bekrefte de fleste endringene , spesielt når det gjelder betalinger . Hvordan kommer man seg rund denne bekreftelsen ?
Matsemann Skrevet 28. november 2012 Skrevet 28. november 2012 Man-in-the-middle attack. Altså, du tror du prater med nettbanken, men egentlig sendes alt til bad-guys. Bad-guys logger da inn på nettbanken med din info, og sender deg så det vanlige innloggingsbildet tilbake og du tror alt er i orden.
del_diablo Skrevet 28. november 2012 Skrevet 28. november 2012 So... like... finnes det noe ala Iced Tea til Windows som også kommer med en fornuftig oppdateringsmetode? Sun sin er ubrukelig.
JohndoeMAKT Skrevet 13. desember 2012 Skrevet 13. desember 2012 Status er vel det samme som alltid. Det er en dårlig idé som historisk har vist seg å ha både eldre og nyere sikkerhetshull og er en av de største angrepsvektorne for skadelig programvare og alle anbefales å ikke ha Java aktivert i nettleseren.
Ruarcs Skrevet 13. desember 2012 Skrevet 13. desember 2012 Status er vel det samme som alltid. Det er en dårlig idé som historisk har vist seg å ha både eldre og nyere sikkerhetshull og er en av de største angrepsvektorne for skadelig programvare og alle anbefales å ikke ha Java aktivert i nettleseren. Så den skal bare aktiveres når man skal bruke netbank etc? Er det noe alternativ som greier å lese java eller er det java eller ingenting?
sinnaelgen Skrevet 13. desember 2012 Skrevet 13. desember 2012 Når man bruker det til innlogging i banken og nå også for levere selvangivelsen ( mine pin-koder blir ikke godtatt lenger ) hvordan skulle man ellers ha gjort det ? Uten Java må man ha en ekstra kode , en kode man ikke får før man er kommet seg inne i nettbanken
meg0709 Skrevet 13. desember 2012 Skrevet 13. desember 2012 (endret) Uten java/den kodebrikken på nettbank så behøver du jo bare den personlige koden eller hva det er, den du bruker til kontofon, easy as that. Ser ikke problemet med å logge inn i nettbank når du uansett kommer inn uten kode brikken. Endret 13. desember 2012 av meg0709
sinnaelgen Skrevet 13. desember 2012 Skrevet 13. desember 2012 Uten java/den kodebrikken på nettbank så behøver du jo bare den personlige koden eller hva det er, den du bruker til kontofon, easy as that. Ser ikke problemet med å logge inn i nettbank når du uansett kommer inn uten kode brikken. Det er ikke riktig Man kan komme seg inn uten java , men da brukes en personlig kode Har man ikke den så må man bruke java Da må man enten få koden fra banken , eller bruke java for å komme inn. Når man er inne så kan man operette en personlig kode men spørmålet mit var også myntet på hvordan man kunne komme inn hos DFI når verken java ( bankid ) eller pinkoder for levering av selvangivelsen ikke virket
zulo Skrevet 20. desember 2012 Skrevet 20. desember 2012 Du kan jo fortsatt ha fått en trojan på din pc, via java eller ikke det spiller liten rolle hvor trojaneren kom fra. Når du da logger på nettbanken uten java med din personlige kode så er det vel enda lettere for trojaneren å utnytte.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå