Banken gekraakt. Welke, daar hebben we het raden naar.

[Tjolder]

Citaat:

Oorspronkelijk geplaatst door Eddy B

Een client kan zijn geld nooit kwijt zijn door een beveiligingsfout van de bank. Als er al wat illegaal van je rekening verdwijnt, dan krijg je dat gewoon terug.
Allemaal zorgen om niks dus...

Offtopic : Wat als een bank failliet gaat? Ben je dan je geld kwijt ?

[Raven]

Citaat:

Oorspronkelijk geplaatst door Asshen Sukar

De systemen van de bank kennende is het ongeveer zo gegaan:

-Zoek de informatie die niet geincrypteerd is en constant blijft(session id ofzo)
-Vind in de hele transactie procedure een willeurige logica.
-Vind een manier waarop een bepaalde combinatie van gegevens toegang zou verlenen.
-Doe veel pogingen zonder dat het opvalt om die paar rekeningnummer te vinden waarbij je procedure werkt.


Een diepgaandere beschrijving van de werken van webbankieren ga ik niet geven

Het zal niet vlug duren eer ze bij u thuis binnen vallen. Al die traffic wordt volledig in kaart gebracht. Die sleutels zijn slechts een beperkte tijd geldig, achteraf ben je er niets mee.

Je hebt kennis van een actuele sleutel nodig om een authenticatie-proces te voltooien, en die kan je niet achterhalen, zelfs al kan je elke bit, uitgewisselt tussen de klant-pc en de bank-server onderscheppen en lezen. Dat is te danken aan PKI.

Deze "hackers" hebben ervoor gezorgd dat de klant-pc communiceerde met hun "fake" server. De klant is dus nooit op www.mijnbank.be geweest. Wel op www.russischemaffia.be (omdat ze een trojaans paard hebben binnen gekregen, of een valse link) Terwijl zij de sleutel hebben kunnen bereken op basis van de bankkaart-id (verkregen van de klant-input) en de versleutelcode (verkregen door de bank-server op dat moment) hebben ze zich kunnen voordoen als de klant-pc. Terwijl de klant allicht afgewimpelt werd met een error of als't heel professionelen zijn, dat ze de verrichten dupliceren, kunnen ze zijn bankrekening leegplunderen.

[Raven]

Citaat:

Oorspronkelijk geplaatst door Hellfigger

Blij dat ik bij Fortis ben.

Straf....

Nochtans is Fortis qua administratie en IT beetje zoals België. Traag, onflexibel en een warboel waar een kat haar jongen niet meer in terug zou vinden.

Misschien dat met de overname van ABN amro, die veel moderner is, dat het kan verbeteren... time will tell

[Vorenus]

Citaat:

Oorspronkelijk geplaatst door Raven

Straf....

Nochtans is Fortis qua administratie en IT beetje zoals België. Traag, onflexibel en een warboel waar een kat haar jongen niet meer in terug zou vinden.

Misschien dat met de overname van ABN amro, die veel moderner is, dat het kan verbeteren... time will tell

Wat ze daar op hun bureau doen is mijn probleem niet. Zolang ik maar een goede bedienning hem. En de bediening bij Fortis is goed.

[Asshen Sukar]

Citaat:

Oorspronkelijk geplaatst door Raven

Het zal niet vlug duren eer ze bij u thuis binnen vallen. Al die traffic wordt volledig in kaart gebracht. Die sleutels zijn slechts een beperkte tijd geldig, achteraf ben je er niets mee.

Je hebt kennis van een actuele sleutel nodig om een authenticatie-proces te voltooien, en die kan je niet achterhalen, zelfs al kan je elke bit, uitgewisselt tussen de klant-pc en de bank-server onderscheppen en lezen. Dat is te danken aan PKI.

Deze "hackers" hebben ervoor gezorgd dat de klant-pc communiceerde met hun "fake" server. De klant is dus nooit op www.mijnbank.be geweest. Wel op www.russischemaffia.be (omdat ze een trojaans paard hebben binnen gekregen, of een valse link) Terwijl zij de sleutel hebben kunnen bereken op basis van de bankkaart-id (verkregen van de klant-input) en de versleutelcode (verkregen door de bank-server op dat moment) hebben ze zich kunnen voordoen als de klant-pc. Terwijl de klant allicht afgewimpelt werd met een error of als't heel professionelen zijn, dat ze de verrichten dupliceren, kunnen ze zijn bankrekening leegplunderen.

Nog niet gezien dat de methode van hoe het kraken bekend was gemaakt.

ABN-AMRO heeft bijna exact hetzelfde probleem gehad.
Californie had hetzelfde probleem da hun domein gekoppeld was aan een porno website.

Puur de fout dus van gebruikers. Kan de bank niks aan doen.

[Asshen Sukar]

Oh ja
Bij Dexia is er nog altijd een andere fout in het systeem. De challenge wordt altijd berekend door een wiskundig systeem. Vanaf je weet hoe deze berekent wordt is het mogelijk het systeem te omzeilen.

Md5 hash is ook wiskundig door Chinezen wiskundig gekraakt waardoor het bijna compleet waardeloos is geworden.

En RSA is ook niet zo veilig meer. RSA-72bit is in 11 maand gekraakt door een cluster van 11000 pc's.

Beveiliging werkt alleen zolang ze niet gekraat is.

[Asshen Sukar]

Wie geld wilt verdienen:

Er staat nog altijd een prijs van een paar miljoen dollar voor wie een wiskundige methode vind om een product van priemgetallen terug te ontleden in priemgetallen.

[Huylebeke]

Citaat:

Oorspronkelijk geplaatst door Asshen Sukar

Puur de fout dus van gebruikers. Kan de bank niks aan doen.

Jawel.

Elke bank die internetbankieren pleegt met gebruik van een webbrowser in plaats van een eigen custom applicate pleegt misdadige nalatigheid en vraagt gewoon om moeilijkheden.

Zo is het natuurlijk simpel, om een goedkope oplossing ineen te solferen met een webbrowser, en als er dan problemen mee zijn alles op de klant te steken, die dan naar de "verkeerde site" heeft gesurfd.

[Asshen Sukar]

Citaat:

Oorspronkelijk geplaatst door Huylebeke

Jawel.

Elke bank die internetbankieren pleegt met gebruik van een webbrowser in plaats van een eigen custom applicate pleegt misdadige nalatigheid en vraagt gewoon om moeilijkheden.

Zo is het natuurlijk simpel, om een goedkope oplossing ineen te solferen met een webbrowser, en als er dan problemen mee zijn alles op de klant te steken, die dan naar de "verkeerde site" heeft gesurfd.

Een eigen bankapplicatie is evengoed te misbruiken en nog simpeler zelfs.

Ik kan een sniffer of proxy schrijven die alle data die van die applicatie komt naar mijn Russische server doorstuurt. Is technisch echt niet moeilijk.

Een applicatie heeft dan nog het nadeel dat niet vanzelf geupdate wordt.

[filosoof]

Citaat:

Oorspronkelijk geplaatst door Huylebeke

"De Russische maffia is erin geslaagd op grote schaal Belgische bankrekeningen te plunderen. Dat schrijven De Tijd en L'Echo zaterdag. De criminele organisatie heeft de systemen voor internetbankieren van drie banken gekraakt. Daar zitten zelfs twee hoogbeveiligde grootbanken bij."

Ja Ja.

Toch straf van die Russen dat ze daarbij nog "hoogbeveiligde" banken uitkiezen om te kraken.

En welke die banken zijn, dat meent de paternalistische gazettenmaffia te moeten verzwijgen aan het klootjesvolk.

Ge weet nooit wat dat volk gaat doen als ge ze correct informeert.

Al minstens één server bij een grootbank plat...

[Boduo]

Tot nu hebben alleen KBC, Dexia en Argenta "bekend" dat ze gekraakt zijn.
Vóór de zomer verklaarde een specialist internetbankieren in "de 7de dag" dat hij dacht dat internetbankieren veilig was. Heel kort vóór de uitzending wou hij er ook mee beginnen. Op het allerlaatste nippertje kreeg hij argwaan en deed het niet. Dat spreekt voor zich !

[filosoof]

Citaat:

Oorspronkelijk geplaatst door Tjolder

Offtopic : Wat als een bank failliet gaat? Ben je dan je geld kwijt ?

Een bank die failliet gaat in België wordt overgenomen door (een) andere bank(en): wie verloor er geld toen Eural 't moest opgeven?

Niemand:
De boeken werden niet neergelegd. Eural werd overgenomen, de naam bleef bestaan, de klanten merkten niets, tenzij (misschien!) een personeelswissel.
Tegen een paniek kan geen enkele bank, maar 't bankensysteem wél.

[Bob]

Citaat:

Oorspronkelijk geplaatst door Boduo

Tot nu hebben alleen KBC, Dexia en Argenta "bekend" dat ze gekraakt zijn.
Vóór de zomer verklaarde een specialist internetbankieren in "de 7de dag" dat hij dacht dat internetbankieren veilig was. Heel kort vóór de uitzending wou hij er ook mee beginnen. Op het allerlaatste nippertje kreeg hij argwaan en deed het niet. Dat spreekt voor zich !

Dacht wel dat alle gedupeerden zijn uitbetaald (en nog wel met den rode loper, omdat ze toch maar zouden zwijgen - het laatste geval heeft zich dan ook blijkbaar al in juni afgespeeld).
Denk trouwens dat een bank verplicht is om dit te doen (vraag mij trouwens af, of ze er niet voor verzekerd zijn).

[Huylebeke]

Citaat:

Oorspronkelijk geplaatst door Asshen Sukar

Een eigen bankapplicatie is evengoed te misbruiken en nog simpeler zelfs.

Ik kan een sniffer of proxy schrijven die alle data die van die applicatie komt naar mijn Russische server doorstuurt. Is technisch echt niet moeilijk.

Een applicatie heeft dan nog het nadeel dat niet vanzelf geupdate wordt.

Onnozelaar.

Waarom zou een applicatie, die een netwerkverbinding met de bank maakt zich niet kunnen updaten?

Als je tussen de klant en de bank zit kan je inderdaad het dataverkeer bekijken. Daarom wordt dat ook geencrypteerd. Of dat nu met een browser of een custom applicatie is maakt geen verschil.

[Eddy B]

Citaat:

Oorspronkelijk geplaatst door Raven

Omdat je bij phishing geen controle hebt over wie er intrapt.

Als ik een mail ga sturen (en dat is te faken) waarin zogezegd de bookmarks van de online banking is aangepast, gaat niet iedereen zo dwaas zijn dat effectief te gebruiken.

Over't algemeen is de pc-gebruiker die daarin valt, uit de lagere klasse . Maar die hun geld is even goed hoor.

Bij Dexia kan geen sprake zijn van fishing, want die gebruiken hun sleutel voor elke transactie.

[Eddy B]

Citaat:

Oorspronkelijk geplaatst door Tjolder

Offtopic : Wat als een bank failliet gaat? Ben je dan je geld kwijt ?

In België bestaat zoiets als bankgarantie. Als die failliet gaat, nemen andere banken dat (de schuld) over. Gewoonlijk laat men het niet zo ver komen.

[Spinoza]

Citaat:

Oorspronkelijk geplaatst door Huylebeke

Elke bank die internetbankieren pleegt met gebruik van een webbrowser in plaats van een eigen custom applicate pleegt misdadige nalatigheid en vraagt gewoon om moeilijkheden.

Hier in Nederland zit ik bij de Postbank en kan ik gewoon met mijn browser bankieren. En toch vind ik het een fijn en veilig systeem. Je moet namelijk voor elke transactie een code intoetsen die via SMS wordt opgestuurd.

[abi]

Het systeem zelf is nooit gekraakt geweest he. Men heeft gewoon een vals scherm over het origineel geplaatst,met waarschijnlijk valse toetsen.

[proxy2222]

Citaat:

Oorspronkelijk geplaatst door Tjolder

Offtopic : Wat als een bank failliet gaat? Ben je dan je geld kwijt ?

In België hebben we een beschermingsfonds maar dit is beperkt tot € 20.000 van uw spaargeld. Al de rest bent u dus kwijt!!! Als u meer spaargeld hebt doet u er best aan om dit over verschillende banken te spreiden.

Zie ook: http://www.beschermingsfonds.be/nl/mod_principes.html

[Graziëlla]

Dat online-bankieren is echt niet te vertrouwen.