Gå til innhold

- Du er nødt til å deaktivere Java

Nilsen

Av Nilsen
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Nator

Nator

Skrevet
Skrevet

Man må vel ha Java for å kjøre Minecraft også? Pokker! :grin2:

 

Java i browseren er noe annet, men det er et gyldig poeng. Java burde vært sikrere uansett. Oracle fremstår som arrogante og amatørmessige. At de har bakt inn Ask Toolbar med browser-hijacking er for meg totalt uforståelig. Bare Oracle kan gjøre noe så dumt.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet+8713

Gjest Slettet+8713

Skrevet
Skrevet

BankID + Java = kattastråf... Hvorfor har de ikke fikset denne feilen? (Feilen = kravet til Java). Det er helt outta whack...!! BankID må være det største rælet ever. De som forvalter systemet må ha bra store egoer for ikke å skjønne at de burde ha fikset feilen (kravet om Java) for lengst.

Java i browseren er noe annet, men det er et gyldig poeng. Java burde vært sikrere uansett. Oracle fremstår som arrogante og amatørmessige. At de har bakt inn Ask Toolbar med browser-hijacking er for meg totalt uforståelig. Bare Oracle kan gjøre noe så dumt.

 

Når du blir voksen og får deg arbeid, så blir lønnen din betalt til en bank. For å bruke nettbank i en browser, så er det noen banker som velger å bruke bankid som andrefaktor autentisering. Dette gjøes for å hindre andre enn deg i å bruke den kontoen på nettet.

Oracel er et av verdens største softwarefirma. Du vennligst komme med en dokumentasjon på at de er arrogante og amatørmessige.

 

Eller du kan sette deg ned og prøve å sette deg inn hele systemet med nettbanker, og se om du kommer til noen annen konklusjon enn bankid....

Lenke til kommentar
DesktopMan

DesktopMan

Skrevet
Skrevet

Det skal være bra svært hull i Java før bankkontoen min blir kapret...Vet ikke om noen bank som IKKE benytter seg av engangsnøkler eller kodebrikke.

 

Dette er dessverre en vanlig feiltolkning av hva denne typen autorisering beskytter mot. Hvis PCen din er sårbar pga sikkerhetshull i Java er det ikke noe problem å tappe bankkontoen din selv om banken bruker to-faktor-autorisering.

 

En trojaner kan sitte å vente til du har selv tastet inn engangspassord og så bruke dette for å foreta en betaling. Dette har vært benyttet aktivt tidligere, se f. eks:

 

http://www.msnbc.msn.com/id/47896468/ns/technology_and_science-security/t/banking-trojan-cleans-out-your-account-you-wont-even-see-it

 

At BankId bruker Java er direkte med på å påvirke hvor mange som faktisk blir infisert av trojanere (denne typen og andre), og at de tar så lett på dette er rett og slett en skandale.

  • Liker 4
Lenke til kommentar
GeirGrusom

GeirGrusom

Skrevet
Skrevet

Det skal være bra svært hull i Java før bankkontoen min blir kapret...Vet ikke om noen bank som IKKE benytter seg av engangsnøkler eller kodebrikke.

 

Men problemet med Java har ingenting med BankID å gjøre heller. Problemeet har vært at tilfeldige sider kan hijacke maskinen din. BankID er irrelevant. Grunnen til at folk klager over BankID er at det er det eneste programmet de fleste bruker i nettleseren som benytter seg av Java.

  • Liker 3
Lenke til kommentar
Gjest Slettet+8713

Gjest Slettet+8713

Skrevet
Skrevet

Dette er dessverre en vanlig feiltolkning av hva denne typen autorisering beskytter mot. Hvis PCen din er sårbar pga sikkerhetshull i Java er det ikke noe problem å tappe bankkontoen din selv om banken bruker to-faktor-autorisering.

 

En trojaner kan sitte å vente til du har selv tastet inn engangspassord og så bruke dette for å foreta en betaling. Dette har vært benyttet aktivt tidligere, se f. eks:

 

http://www.msnbc.msn...ont-even-see-it

 

At BankId bruker Java er direkte med på å påvirke hvor mange som faktisk blir infisert av trojanere (denne typen og andre), og at de tar så lett på dette er rett og slett en skandale.

Beklager med den der virker ikke lengre. Etter å ha laget en liste med mine betalinger, må jeg enda en gang gå gjennom den listen og autentisere meg med en engangsnøkkel og man skal alltid klikke logg ut når man er ferdig....

 

Men problemet med Java har ingenting med BankID å gjøre heller. Problemeet har vært at tilfeldige sider kan hijacke maskinen din. BankID er irrelevant. Grunnen til at folk klager over BankID er at det er det eneste programmet de fleste bruker i nettleseren som benytter seg av Java.

Refererte bare til hva som står i teksten. Der hevder forfatter at bankkontoen kan bli overtatt...

Lenke til kommentar
DesktopMan

DesktopMan

Skrevet
Skrevet

Beklager med den der virker ikke lengre. Etter å ha laget en liste med mine betalinger, må jeg enda en gang gå gjennom den listen og autentisere meg med en engangsnøkkel og man skal alltid klikke logg ut når man er ferdig....

 

Du tenker ikke godt nok over hva en trojaner faktisk kan gjøre hvis den har kontroll på maskinen din.

 

Den kan endre det som vises i nettleseren slik at du ser det du forventer, mens det som faktisk går til banken er noe annet. Det gjør det f. eks. fullt mulig å overføre feil sum til feil konto selv om du får en liste med betalinger du må bekrefte slik du beskriver.

Lenke til kommentar
Gjest Slettet+8713

Gjest Slettet+8713

Skrevet
Skrevet

Du tenker ikke godt nok over hva en trojaner faktisk kan gjøre hvis den har kontroll på maskinen din.

 

Den kan endre det som vises i nettleseren slik at du ser det du forventer, mens det som faktisk går til banken er noe annet. Det gjør det f. eks. fullt mulig å overføre feil sum til feil konto selv om du får en liste med betalinger du må bekrefte slik du beskriver.

Vel det var ikke det det stod på den siden du linket til..

Det er ikke så lett å sende penger ut av Norge som å bare forandre et kontonummer og sender man til et Norsk kontonummer, så er det jo ikke vanskelig å finne synderen.

Som regel så har man regninger med KID og hvis kontonummer og pengebeløp ikke temmer, så for man opp en advarsel om det.

Det er stor forskjell mellom en trojan i praksis, og en trojan i teorien.

Lenke til kommentar
realbunny

realbunny

Skrevet
Skrevet

Folk overreagerer litt her føler jeg, alle bankene har en reservere løsning og den har jeg brukt veldig lenge nå siden jeg vet de aldri fikset problemet fult ut.

 

Du kan bruke vanlig innlogging som er mer sikker og bare bruke chipen uten å måtte ta i bruk java i browseren en gang.

 

Kontakt banken din så får du veiledning på hvordan du kommer deg der, for sparebanken pluss brukere, her er fremgangsmåten.

 

Etter du har kommet inn på http://www.sparebankenpluss.no

Og trykket på -> Nettbank - Blir du overført til et ny side hvor du skal skrive inn brukernavn

Her skriver du kunn et tall og går videre, banken kommer automatisk til å kjenneigjen at du ikke har full opplysning og går over til 2 alternativ med brukernavn og passord, etter dette vinduet så skal du skrive in bankbrikka ID. Etter dette er du kommet deg vellykket inn på nettbanken din.

Lenke til kommentar
Occi

Occi

Skrevet
Skrevet (endret)

Folk er utrolig naive når det gjelder trojanere og virus generelt..

 

Det skal være bra svært hull i Java før bankkontoen min blir kapret...

Vet ikke om noen bank som IKKE benytter seg av engangsnøkler eller kodebrikke.

Skal ikke mer til at trojaneren viser en annen innlogging så har angriperne tilgang til din konto.

BankID-appleten kan overstyres. Så jo, det er "bra svære hull" i Java, og bankkontoen din kan bli kapret. Hvorfor tror du de store norske bankene sperrer ute kunder som er infiserte?

Ta f. eks en titt på Torpig.

 

har aldri fått virus untatt når jeg har prøvd med vilja å få det gjennom brannmuren. hvordan klarer man å fa det? :p

Drive-by-download ajax. Du kan bli infisert på helt vanlige nettsider. Tiden hvor du kun fikk virus/spyware/trojanere ved å gå inn på shady sider er over. Ikke føl deg trygg bare fordi du ikke har oppdaget viruset. Stol heller ikke på signatur-baserte antivirus programmer. De fungerer heller ikke [1].

 

Det ENESTE som er en garanti for at eventuelle virus er fjernet fra din maskin er reformatering + reinstallering. Windows Restore er heller ikke sikkert.

 

Help: I Got Hacked. Now What Do I Do?

Endret av Occi
  • Liker 1
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Beklager med den der virker ikke lengre. Etter å ha laget en liste med mine betalinger, må jeg enda en gang gå gjennom den listen og autentisere meg med en engangsnøkkel og man skal alltid klikke logg ut når man er ferdig....

 

Technically, that's not necessarily true... Trur æ.

 

Hvis du har blitt infisert med en trojaner, kan du ikke stole på nettleseren. Dermed kan du heller ikke stole på SSL-sertifikatet du tror ser eller vite om alt det du ser kommer fra din nettbank. Trojaneren kan manipulere deg gjennom hele prosessen... Men det enkleste er å bare ta over i aller siste ledd.

 

Trojaneren trenger bare vente til du sitter klar for å knotte inn passordet for andre gang. Den trenger ikke ta over din nettbanksesjon før i siste ledd, der du knotter inn en engangsnøkkel som du knotter inn for å bekrefte det du tror er din transaksjon. Trojaneren kan f.eks. manipulere kontonummer og sum uten at du ser det på skjermen.

 

Å logge ut etterpå hjelper vel uansett ikke stort.

Lenke til kommentar
Løve

Løve

Skrevet
Skrevet

Gå over til BankID på mobil, og boikott alle banker som ikke har det! DNB og Skandiabanken vet jeg har det i hvert fall. Bytt bank i dag!

BankID på mobil er en fantstisk dårlig idé til å begynne med. Når programvare på mobilen skal brukes til å generere engangskoder til nettbaken så har du åpnet portalen til en ny verden av problemer. Spar oss for disse lettvinte, usikre løsningene.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...