Nordea-kunder angrepet

[Bolson]

Det som skjer er jo at brukeren har en bakdør på pcen sin. I det brukeren logger inn i nettbanken så blir skjermen til bruker sort, og crackerne tar over pcen. Overfører beløp og så ferdig.

 

Skjermen blir altså sort, og det ser ut som om pcen gikk til helvete - da merker ikke offeret at websessionen fortsatt brukes.

 

Da hjelper det lite med kodenøkler.

 

Dette er det kripos sa hadde skjedd i norge, antar det samme skjedde i sverige.

7769928[/snapback]

 

Dette er mulig dersom verifiseringen bare er ved innlogging, og man deretter kan gjøre som man vil. Må transaksjoner godkjennes med kodenøkler vil ikke det å ta over PC-en gi mulighet til å overføre penger.

 

Edit: Du har dette som løsning du også.

 

Forstår godt at Nordea i Norge har valgt å sikre på denne måten.

 

Ellers har jeg ennå ikke hørt om at Terra-gruppen har opplevd denne typen problemer. Selv om du må godkjenne betalinger der, brukes bare kodeord.

Endret 21. januar 2007 av Bolson

[afirm]

Må jo til og innføre slik at du må taste inn ein eingongskode kvar gong du skal gjennomføre ei betaling.. Men det er jo upraktisk.

Kan jo alltids ha det sånn at du setter opp alle betalingane du skal gjennomføre og deretter taste inn ein eingongskode for og godkjenne alle.

[Squeegie]

e

Skandiabanken innførte det nylig, nettop pga. det som kommer fram i denne nyheten. (svindel mot Nordea kunder).

"Token-generator" (liten nøkkel brikke) er en enda bedre løsning som opptil flere banker/nettbanker har brukt i en årrekke.

7768944[/snapback]

skandiabanken har benyttet seg av sms som engangskode. eneste forskjellen nå er at man har et slikt upraktisk kort.

 

selv bruker jeg fortsatt sms, og anser det som tryggere.

Endret 21. januar 2007 av Squeegie

[Bolson]

Må jo til og innføre slik at du må taste inn ein eingongskode kvar gong du skal gjennomføre ei betaling.. Men det er jo upraktisk.

Kan jo alltids ha det sånn at du setter opp alle betalingane du skal gjennomføre og deretter taste inn ein eingongskode for og godkjenne alle.

7770086[/snapback]

 

Samlet godkjenning finnes i flere løsninger så langt jeg kjenner.

[vifteovn]

crackere?

 

ikkje hackere?

[Vindstille]

crackere?

 

ikkje hackere?

7770723[/snapback]

Crackere ja.

Hackere er et ord mange bruker for crackere, men som egentlig betyr (sagt veldig enkelt) en programmerer.

(Les mer)

Endret 21. januar 2007 av JonT

[tag1]

Kansje bankene bør kopiere enkelte Linux distroer. Dvs. leverer en CD med boot og operativsystem. Eventuelt leveres på USB pen. Bruker således ikke det standard opplegget på maskinen. Alt for mange er ukritiske ved nedlasting eller installasjon av kopier av program de ikke kjenner til om innholder rootkits etc.

[TanglewoodD]

Erm - dette er IKKE nordea som har blitt angrepet, det er kunder som har blitt det, og så som følge av litt laber sikkerhet ved overføring av penger hos nettbanken har blitt svindlet.

 

Sånt skjer når man ikke sikrer maskinen sin. Kripos nevnte forøvrig at alle de som hadde blitt svindlet i norge hadde besøkt den samme "ukurrante siden".

7768200[/snapback]

 

 

Er ikke alle som er Pro-Nerder og kan kryptere alt.

[Vindstille]

Er ikke alle som er Pro-Nerder og kan kryptere alt.

7771293[/snapback]

Hva har dette med kryptering å gjøre.

Påloggingen blir da ikke mer kryptert selv om en Pro-nerd gjør det enn en vanlig bruker. Uansett er da ett av problemene at crackere tar over maskinen etter at brukeren har logget på, og da vil ikke kryptering hjelpe uansett.

 

Skjønner ikke helt hvorfor bankene ikke bare bruker en kodegenerator-sak + vanlig passord når man logger inn. Samt gjør at man må bekrefte alle overføringer med kodegeneratoren + vanlig passord når man logger ut.

Det hadde eliminert det meste av problemmer.

[-Shark-]

Hjelper AVG antivirus og Zonealarm mot slike ting som forårsaker slike innbrudd?

 

Blir litt redd jeg, har jo Nordea bank selv.

[Vindstille]

Hjelper AVG antivirus og Zonealarm mot slike ting som forårsaker slike innbrudd?

7771352[/snapback]

Å ha antivirus og brannmur er absolutt ett møst. Men man kan aldri være helt sikker. Vet ikke helt hvor bra de programmene du lister opp er, men ville tro Norton er bedre siden det ikke er gratis (Google gir det ut gratis med Google Pack (Du kan velge ut hvilke programmer du vil ha selv)). Zonealarm er beryktet for å være en veldig bra brannmur, så det burde ikke være noe problem.

 

Blir litt redd jeg, har jo Nordea bank selv. 

7771352[/snapback]

Som det står i artikkelen gjelder det bare for Nordea Sverge, og ikke Norge.

Så det ingen grunn til panikk.

[-Shark-]

Ok.. Godt å høre.

 

Er det viktig å formatere pcen en gang iblant? For å ungå programmer som kjører ibakrunn?

Vet jo at ccleaner, ad-aware og alle disse hjelper. men det kan fortsatt være noe fanteri bak disse.

[Vindstille]

Ok.. Godt å høre.

 

Er det viktig å formatere pcen en gang iblant? For å ungå programmer som kjører ibakrunn?

Vet jo at ccleaner, ad-aware og alle disse hjelper. men det kan fortsatt være noe fanteri bak disse.

7771438[/snapback]

Absolutt en idé ja.

[Lucifer24]

Kansje bankene bør kopiere enkelte Linux distroer. Dvs. leverer en CD med boot og operativsystem.  Eventuelt leveres på USB pen.  Bruker således ikke det standard opplegget på maskinen.  Alt for mange er ukritiske ved nedlasting eller  installasjon av kopier av program de ikke kjenner til om innholder rootkits etc.

7771129[/snapback]

 

Eneste gode forslaget jeg har sett til nå, alt annet vil jeg tru det er en vei rundt når crackeren først har fått åpnet en bakdør.

Å måtte bekrefte hver overføring med en ny engangskode syns jeg blir altfor tungvindt. Er forsåvidt ganske tungvindt å måtte boote pc'en viss man skal bruke nettbank også, men det kunne hvert valgfritt, bare at viss man ikke gjøre det på den måten, så er heller ikke banken ansvarlig viss det skulle gå galt.

[-Shark-]

Ok.. Godt å høre.

 

Er det viktig å formatere pcen en gang iblant? For å ungå programmer som kjører ibakrunn?

Vet jo at ccleaner, ad-aware og alle disse hjelper. men det kan fortsatt være noe fanteri bak disse.

7771438[/snapback]

Absolutt en idé ja.

7771630[/snapback]

Men det er litt stress og da

[Lucifer24]

Ok.. Godt å høre.

 

Er det viktig å formatere pcen en gang iblant? For å ungå programmer som kjører ibakrunn?

Vet jo at ccleaner, ad-aware og alle disse hjelper. men det kan fortsatt være noe fanteri bak disse.

7771438[/snapback]

Absolutt en idé ja.

7771630[/snapback]

 

Med mindre man gjør det hver dag så vil ikke det ha noen effekt.

Endret 21. januar 2007 av Lucifer24

[Vindstille]

Med mindre man gjør det hver dag så vil ikke det han noen effekt.

7771827[/snapback]

Uansett lurt å prøve å ha så lite badware på datamaskinen som mulig.

[Josten]

Skjønner ikke helt hvorfor bankene ikke bare bruker en kodegenerator-sak + vanlig passord når man logger inn. Samt gjør at man må bekrefte alle overføringer med kodegeneratoren + vanlig passord når man logger ut.

Det hadde eliminert det meste av problemmer.

7771337[/snapback]

 

Fokus bank gjør det hvertfall akkurat slik, og det fungerer helt fint.

 

Litt av problemet med for tungvinte løsninger, er jo at bankene risikerer å miste kunder som synes det er for lite brukervennlig.

[JohndoeMAKT]

Skjønner ikke helt hvorfor bankene ikke bare bruker en kodegenerator-sak + vanlig passord når man logger inn. Samt gjør at man må bekrefte alle overføringer med kodegeneratoren + vanlig passord når man logger ut.

Det hadde eliminert det meste av problemmer.

7771337[/snapback]

Problemet med det du beskriver er om crackerne kjører en DNS-spoof som sender deg til en proxy som igjen sender deg data fra den ekte siden. Siden vil virke korrekt og alt går fint til du overfører penger hvor proxy-en kan endre "til-konto" og "sum", men beholde din genererte kode.

 

Det er vel egentlig lite og ingenting som kan beskytte mot et slikt tilfelle for normale brukere som ikke kan verifisere bankens identitet når de hverken har kunnskap/tid til det eller kan stole på maskinen de bruker.

 

Hva med et program som laster inn en virtuell maskin og kjører et hardcore i-hostile-område OS som selv tar seg av alt av kryptering o.l., og ikke bruker host-OS-et sine sikkerhetsfeatures? For avansert og lite brukervennlig? You bet.

[Langbein]

Hva med et program som laster inn en virtuell maskin og kjører et hardcore i-hostile-område OS som selv tar seg av alt av kryptering o.l., og ikke bruker host-OS-et sine sikkerhetsfeatures? For avansert og lite brukervennlig? You bet.

7773752[/snapback]

Virtualisering hjelper vel ikke stort hvis host-OSet er roota.

 

For å si det sånn, det er en grunn til at jeg kjører linux primært og av og til starter winXP i en virtuell maskin, og ikke omvendt