© SISNET.NL-2004 • Privacy PolicyTerms of Use

 

 

 

Home Panda International Smart Combo Support Download Info&Nieuws
        

 

Antivirus, Malware, Anti-phishing en de zekerheid op het internet.

SISNET-Nieuws-Pagina,  Zembla, Internet en de Creditcard.

 

Terug naar Homepage

 

 

Panda Security  in het geweer tegen internet en credit-card fraude. Veilig op internet bankieren kan met panda op uw PC of laptop geinstalleerd.

zie product informatie. (klik hier)

 

lees hieronder de problemen die steeds weer de kop op steken......

 

 

Gegevens van Nederlandse creditcardhouders zijn te koop op Russische criminele sites. Voor vijf dollar per stuk kocht het televisieprogramma ZEMBLA acht willekeurige ‘personages’: hun namen, huisadressen, e-mailadressen, telefoonnummers en creditcard-gegevens. Met die gegevens heeft ZEMBLA probleemloos aankopen gedaan. Die werden betaald door de bezitters van de creditcard.
Het Openbaar Ministerie is geschrokken en wist niet dat identiteitsgegevens op deze manier via internet worden verhandeld door criminelen. Het heeft de zaak in onderzoek. Fraudeofficier mr. F. Speijers wil bovendien dat banken en creditcardmaatschappijen kaarten beter gaan controleren.

 

De handel in persoonsgegevens is te zien in de ZEMBLA-aflevering ‘We weten alles van u’, die op zondagavond 9 november om 22.10 uur te zien is bij de VARA/NPS op Nederland 2.

Je koopt een boek op internet, je pint geld, je huurt een auto en moet een kopie van je paspoort en rijbewijs achterlaten, je wordt gesignaleerd door camera’s op een tankstation: iedereen laat overal sporen achter. ‘Ik heb niks te verbergen’, reageren veel Nederlanders als het om het onderwerp privacy gaat.

Maar wat als hun identiteit wordt gestolen en criminelen onder hun naam misdaden plegen? Thrillerschrijver Charles den Tex schreef er een boek over: ‘Cel’. Hoofdpersoon Michael wordt het slachtoffer van identiteitsroof. Hoe realistisch is ‘Cel’?

Samen met Den Tex ging ZEMBLA na hoe veilig persoonsgegevens bij overheid en bedrijfsleven zijn. De meeste bedrijven wilden daar liever niet op antwoorden en harde gegevens blijken er maar weinig te zijn. Identiteitsfraude hoeft in Nederland namelijk niet te worden gemeld, met als gevolg dat ook de slachtoffers er vaak pas veel later achterkomen dat hun gegevens zijn gestolen.

Met behulp van veiligheidsexperts blijkt het vrij eenvoudig te zijn om op Russische sites te komen waar creditcardgegevens worden verkocht. Gegevens die blijkbaar niet goed beveiligd waren en door criminelen konden worden onderschept.

In een geval deed ZEMBLA een kleine aankoop, die vervolgens bij de eigenaar van de creditcard werd bezorgd. In andere gevallen kocht ZEMBLA spullen die wel door de eigenaren van de creditcards werden betaald, maar op andere adressen werden afgeleverd.

Fraudeofficier van het Openbaar Ministerie mr. F. Speijers wijst erop dat dergelijke gegevens niet alleen misbruikt kunnen worden voor kleine bedragen, maar ook voor het aanschaffen van auto’s of reizen en om ‘bijvoorbeeld een bankrekening mee te openen.’

De banken en creditcardmaatschappijen doen geen uitspraken over de grootte van fraude met creditcard-gegevens. Net als verschillende internetwinkels verklaren zij dat ze er alles aan doen om de veiligheid van de gegevens te beschermen. Research: Elma Verhey.Regie: Ton van der Ham.Eindredactie: Kees Driehuis.

 

ZEMBLA: “We weten alles van u”, zondag 9 november 2008 om 22.10 uur bij de VARA/NPS op Nederland 2.Herhaling op dinsdag 11 november om 10.30 uurop Nederland 2

Terug naar overzicht

Kijk aflevering

 

 

 

 

Whitelisting kan virusscanner niet vervangen

 

01-04-2008,13:41 doorRedactieReacties: 7

Anti-virus software heeft het moeilijk, niet alleen verschijnt er steeds meer malware, de meeste creaties van virusschrijvers weten virusscanners zolang er geen signature updates zijn te misleiden. Sommige beveiligers zoeken daarom hun heil in whitelisting, waarbij er van tevoren wordt bepaald welke programma's er uitgevoerd mogen worden, en men de rest blokkeert. Volgens virusbestrijders is deze techniek handig, maar kan die virusscanners niet overbodig maken.

Security.NL sprak met een panel van experts, te weten: Roel Schouwenberg, Senior Anti-Virus Researcher van Kaspersky Lab, Righard Zwienenberg, Chief Research Officer bij Norman, Marius van Oers, virusdeskundige van McAfee, Frank Mulder, Technical Support Manager van Panda Security, Rik Ferguson, Solutions Architect bij Trend Micro en Tom Welling, beveiligingsspecialist bij Symantec.

Return of the Macro

Bij Kaspersky Lab staan ze positief tegenover whitelisting, vorig jaar liet de Russische beveiliger al weten dat het het gebruik van whitelisting verder zou uitbreiden. "Toch is alleen whitelisting niet voldoende om tegen malware te beschermen," zegt Schouwenberg. Hij ziet het toestaan van alleen trusted applications als een extra beveiligingslaag. Een bijkomend pluspunt is dat het ook kan helpen om false positives te voorkomen. "Zaak is dan wel dat je er 100% zeker van moet kunnen zijn dat je trusted applications repository ook daadwerkelijk uit 100% clean files bestaat." Welling is het met hem eens. "whitelisting in combinatie met andere technologieën kan zeker voor een betere beveiliging zorgen."

In de theorie klinkt het gebruik van whitelisting mooi, er is echter een fundamenteel probleem. Het is namelijk onmogelijk elk Word, Excel of PDF bestand te whitelisten. "Het is dus goed mogelijk dat zodra whitelisting populair wordt, we weer meer Macro malware gaan zien. Als de payload goed is uitgewerkt, zal de whitelisting omzeild worden," waarschuwt Schouwenberg.

Menselijke factor

Net zoals met veel beveiligingsmaatregelen hangt of valt het met de implementatie. "Het is eigenlijk een goed en een slecht idee. Het is een goed idee met de goede implentatie. Maar helaas is de mens en zijn beslissingen een onderdeel van de implementatie," zegt Zwienenberg. Zelfs whitelisted applictaties worden geupdate en zijn dan veranderd. Natuurlijk, in het meest gunstige geval weet de gebruiker dat de bestanden geupdate zijn en kan hij ze dus vrij geven voor gebruik. Dit is volgens de onderzoeker van Norman lastiger dan het lijkt. "Denk bijvoorbeeld maar eens aan een Visual Basic applicatie. De Visual Basic Runtime modules worden geupdate, de gebruiker start APPLICATE.EXE. De meeste, zo niet alle, beveiligingssoftware zal aangegeven dat APPLICATIE.EXE is gewijzigd (doordat de runtime DLL wordt geladen die gewijzigd is) en of dat klopt. In Werkelijkheid is dus de runtime DLL geupdate, maar die melding zou voor paniek kunnen zorgen bij gebruikers die daar geen verstand van hebben. Die denken dan gelijk dat er een virus aan het werk is."

Toch is dat niet uit te sluiten, bijvoorbeeld bij een gerichte aanval zou malware kunnen wachten tot een bepaalde applicatie geupdate wordt om deze te infecteren en te veranderen. De gebruiker weet dat hij deze applicatie heeft geupdate en zal dan natuurlijk toestaan dat de applicatie wordt opgestart, ondanks de ongewenste verandering.

Ook Welling ziet problemen met de implementatie, waarbij gebruikers ervoor moeten zorgen dat de gebruikte whitelisting technologie zelf niet onderhevig is aan aanvallen waardoor men deze juist kan misbruiken om de beveiliging te omzeilen. "Men moet waken voor schijnveiligheid."

Onbeheersbaar

Daarnaast brengt whitelisting ook administratieve problemen mee, om de simpele reden dat er veel meer te whitelisten dan er ooit te blacklisten zal zijn. "Zo herkent onze collectieve intelligentie 13 miljoen goodware samples tegenover 3 miljoen malware samples," zegt Mulder. In het geval van alleen een update van Windows moeten elke keer enkele honderden veranderingen op de whitelist gezet worden. "Dat is moeilijk te beheren."

Van Oers ziet daarom alleen maar nut voor whitelisting in een goed controleerbare werkomgeving. "Aangezien het aantal malware items kleiner is dan het aantal goede applicaties is het voor de meeste werkomgevingen echter beter om ook malware detectie programma’s te blijven gebruiken." Zeker in grote omgevingen kan het gebruik van de technologie onbedoelde gevolgen hebben merkt Ferguson op. Hij doelt op het gebruik van nieuwe tools en software, die door whitelisting vaak niet snel en efficient zijn uit te rollen.

 

 

Source;  Computable, wqww.computable.nl

18-08-2008 10:49 | Door Jolein de Rooij 

 

Internetbankieren onveilig ondanks 3x kloppen

Beveiligde verbindingen voor internetbankieren zijn niet meer helemaal te vertrouwen. Door een ernstig DNS-lek is het aanvragen van een SSL-certificaat voor andermans domein namelijk gemakkelijker geworden. Daarom vindt Govcert, het computerincidentrespons team van de Nederlandse overheid, dat de procedures van SSL-providers moeten veranderen.

Een gewaarschuwde ict'er controleert de SSL-verbinding van zijn bank. Als er https:// in de adresbalk staat, het slotje rechtsonderin aanwezig is en er bij dubbelklikken een certificaat verschijnt met de domeinnaam van je bank, dan weet je het zeker: je hebt verbinding met je eigen bank en niet met een of andere DNS-hacker, die je inlogcodes wil stelen om je bankrekening te plunderen.

Was het maar zo. Dat laatste hoeft namelijk niet meer zo te zijn. Beveiligingsonderzoeker Dan Kaminsky wees er anderhalve week geleden op dat een beveiligingslek in het Domain Name System (DNS) verstrekkende gevolgen kan hebben. Zo'n beetje elke internettechniek is namelijk gebaseerd op het DNS-fundament. En dat geldt ook voor het Secure Sockets Layer (SSL), een beveiligingsprotocol voor authenticatie en versleuteling. Kaminsky wees erop dat de bedrijven die SSL-certificaten verkopen, mail gebruiken om te controleren of aanvragers zijn wie ze zeggen te zijn. Kaminsky: "Raad eens hoe veilig die instanties zijn voor DNS-aanvallen. Niet."


Certificaataanvraag deugt niet

Govcert, het computerincidentrespons team van de Nederlandse overheid, vindt daarom nu dat de procedures van SSL-providers moeten veranderen. Woordvoerder Ella Broos: "De procedure van het aanvragen van SSL-certificaten door instanties moet onder de loep worden genomen en minder geautomatiseerd verlopen. Er valt te denken aan extra authenticatie en identificatie van de aanvrager door de leverancier. Op dit moment verschillen de procedures van de CA's (Certificate Authority) veel van elkaar. Bij de een gebeurt het grondiger dan bij de ander." SSL-certificaat voor andermans domein.
Doordat een deel van de SSL-providers minder grondig te werk gaat, is momenteel de volgende aanval mogelijk: je zoekt een ongepatchte server van een bedrijf dat SSL-certificaten verkoopt. Dat moet lukken, want er bestaan wereldwijd enkele duizenden ‘SSL-providers'.

Via het lek dat Dan Kaminsky ontdekte neem je de DNS-server van deze provider over. Vervolgens vraag je bij de SSL-provider een SSL-certificaat aan voor internetbank.nl. De controles die een SSL-provider uitvoert om te achterhalen of je echt de eigenaar bent van internetbank.nl kunnen variëren, maar vaak blijft het bij het versturen van een paar mailtjes aan het domein internetbank.nl. Meestal wordt daarbij gekozen voor algemene adressen zoals info@internetbank.nl en admin@internetbank.nl.

Als één van deze mailtjes beantwoord wordt, is dat voor een SSL-provider vaak voldoende bewijs dat de aanvrager het domein bezit. Omdat je de DNS-server van de SSL-provider hebt overgenomen, is het omleiden van die controlemails voor jou een fluitje van een cent. Je  kunt daarna die mailtjes beantwoorden en zo ‘bewijzen' dat jij degene bent die internetbank.nl beheert. Vervolgens ontvang je een certificaat voor interbank.nl. Dat certificaat zet je op een webserver. Je zoekt een ongepatchte DNS-server van een bankklant, neemt die over, vervalst het ip-adres van de bank en leidt bankklanten naar een nepsite. Wanneer ze het certificaat van de bank controleren, lijkt alles in orde te zijn. Maar dat is het niet.

 

Procedures van SSL-providers

Broos: "Hoewel dit scenario heel omslachtig is, doordat eerst de server van de leverancier van SSL-certificaten moet worden gecompromitteerd, is het niet ondenkbaar. In dat geval is het onmogelijk om als eindgebruiker iets te doen om het op te merken en te voorkomen. Het compromitteren van de server van SSL-certificatenleveranciers is overigens niet zomaar gebeurd als we ervan uit mogen gaan dat die vanwege de aard van hun dienstverlening goed beveiligd zijn. Naar onze mening is dit scenario wel een aanleiding om daar extra alert op te zijn."

Olaf Kolkman, directeur NLnet Labs (dat open-source DNS-servers ontwikkelt zoals NSD en Unbound) formuleert het voorzichtig: "Zolang alle controles die een certificerende instantie uitvoert om de identiteit van een aanvrager te achterhalen over internet verlopen, is het gevaar dat een malafide persoon een certificaat ontvangt voor een domein dat niet van hem is, niet geheel academisch."

Antoin Verschuren, technisch adviseur bij SIDN, de organisatie die het .nl-domein beheert: "Het risico is niet geheel verwaarloosbaar meer. Beveiliging is nooit honderd procent te garanderen, maar door de DNS-kwetsbaarheid is de kans dat zo'n aanval slaagt iets groter geworden. Het probleem zit niet zozeer in het SSL-protocol, maar in de procedures van SSL-providers. Je kunt je afvragen of het verscherpen van die procedures een gewenst algemeen beveilingsdoel dient. Als de procedure moeilijker en complexer wordt gemaakt, dan kan dat aanvragers van een SSL certificaat ontmoedigen om er überhaupt een aan te vragen. De echte oplossing is het repareren van de DNS-kwetsbaarheid. De enige lange termijn end-to-end oplossing daarvoor is DNSSEC, een DNS-protocol dat beter beveiligd is."

 

Blijf het slotje controleren

Broos: "Blijft een feit dat we het risico van deze tijdrovende manier van frauderen niet hoog inschatten, vanwege de complexiteit en de inspanning die het kost. Wij zien als Govcert dat phishing zonder SSL-certificaat al lucratief genoeg blijft: veel mensen controleren helemaal niet of ze veilig aan het werk zijn. Daarom blijft het op dit moment een goed advies om als eindgebruiker te checken of er een beveiligde verbinding tot stand is gekomen, via het hangslotje, https en de url. Het zou de eerste, bijna automatische handeling moeten zijn van iedere internetgebruiker."

Ook volgens Kolkman zijn internetbankklanten vaak niet alert genoeg: "Veel gebruikers controleren niet eens of het slotje aanwezig is. Als je als crimineel erin slaagt internetgebruikers om te leiden naar een nepbankiersite, en dat kan via het lek van Dan Kaminsky, dan heb je dus ook al een aardige kans van slagen."

 

3x kloppen
De woordvoerster van de Nederlandse Vereniging van Banken (NVB): "De Nederlandse banken doen er alles aan om er voor te zorgen dat de producten die zij hun klanten bieden goed en veilig zijn. Dit geldt uiteraard ook voor internetbankieren. Honderd procent veiligheid kunnen wij niet garanderen, maar wij zijn ons ook bewust van de gevaren die, bijvoorbeeld, internetbankieren met zich mee kan brengen. Daarom investeren wij, als banken, jaarlijks fors in het optimaliseren en de beveiliging van onze producten en helpen wij onze klanten bij het bestrijden van onder andere internetfraude door middel van campagnes als 3x kloppen. Bovendien heeft elke bank een   vulnerabilitymanagementproces ingericht om de interne infrastructuur te beschermen tegen (nieuwe) kwetsbaarheden, waaronder die in de DNS-omgeving."

 

 

 

Amsterdam 21 Juli 2008

Door Anton Bendi, voor Sisnet.   (ab Always On Top)

 

Denken en spreken zoals we zijn....

 

3xkloppen is een initiatief van de Nederlandse Vereniging van Banken.

Met 3x kloppen probeert men de zakelijke gebruiker en de consument te overtuigen van het feit dat men echt heel voorzichtig moet omgaan met Internet door de "gevaren" van virussen, phishing, malware, spyware, etc... Men moet zorgen voor de juiste bescherming zoals een deugedelijk Antivirus programma, en een firewall en mogelijk meer, om alle ongewenste virussen, malware en bij voorbeeld phishing tegen te gaan en om erger te voorkomen.

 

3 x kloppen wordt een bekend gegeven in de wereld van veiligheid rond de PC. Er is een ruime keuze uit een diversiteit aan antivirus programma’s. De een belooft nog meer dan de ander. 3 x kloppen verwijst daarom naar diverse sites van divere Antivirus leveranciers, maar een echt duidelijk advies wordt niet gegeven. Ook hier laat men het aan "eigen inzicht" over.

 

Goedkoop is duurkoop. Ja dat geldt nog steeds en zal altijd wel zo blijven.

En what about de gratis antivirus? Ja, deze werken. Tot op zekere hoogte… Het kan niet zo zijn dat een bedrijf in onze economie iets gratis weggeeft. Er worden kosten gemaakt om de  producten goed en up-to-date te houden en een deugdelijke helpdesk te onderhouden. Dagelijks worden duizenden virussen en gevaren gecreëerd. Dit controleren en aanpassen kost geld. Daarom is het gewoon beter om, indien u echt alle problemen en schade voor wil zijn om voor een betaald programma te kiezen.

Wat te kiezen?

 

PandaSecurity.com is het grootste Europese (non USA) Antivirus Software-huis (ontwikkelaar) voor consument en home office. Panda is met 17 jaar ervaring, vertegenwoordigd in 55 landen en verzorgt maar liefst over de 50 miljoen programma’s per jaar. Dit is een soort garantie voor zekerheid.

 

Wat ik heb begrepen is dat met de Smart*Combo is 3 x kloppen niet meer nodig. 3 x kloppen is gedekt door de Panda Smart*Combo van Sisnet.nl

 

U vindt meer informatie op de SISNET INFO PAGE.

Daar leest u de voordelen van het hoe en waarom de SMART*COMBO…..

voor de prijs hoeft u het in ieder geval niet te laten, blijkt ….. succes!

 

ab alwaysontop

 

 

Hoe lang is 3x kloppen nog genoeg? | cybercrime - actueel

Woensdag 15 augustus 2007 Een handvol ABN Amro-klanten is getroffen door een virus waarmee criminelen ongemerkt overboekingen deden naar rekeningnummers van stromannen.

(Bron: Webwereld, www.3xkloppen.nl)

 

Hoe het werkt:
Foutmelding
De aanval werkte met een drietal malwareprogramma's. Een daarvan detecteerde beveiligde websessies, een andere stuurde die gegevens door naar een speciale server, die een derde trojan activeerde als het om de ABN Amro-site bleek te gaan.
Slachtoffers kregen een foutmelding te zien als ze inlogden op de internetbankiersite. Op de achtergrond werd echter stiekem een transactie klaargezet. Door opnieuw in te loggen bevestigden de slachtoffers als het ware deze overboeking.
De aanval was onder meer mogelijk doordat er bij ABN Amro geen verschil zat tussen de codes om in te loggen en een transactie te bevestigen. Bij de Rabobank moeten klanten bijvoorbeeld eerst wel een I of S op hun Random Reader kiezen om in te loggen of een transactie te doen.
Criminelen weken achter het virus met katvangers, mensen die tegen betaling hun rekeningnummers beschikbaar stellen. De kwaadaardige transacties worden daar naartoe verzonden. Vervolgens zorgen de katvangers dat het geld naar de criminelen wordt doorgesluisd.
ABN Amro wil overigens niet bevestigen dat de criminelen katvangers hebben ingezet.
Roel Schouwenberg waarschuwde enkele maanden geleden al dat er spammails de ronde deden waarin in slecht Nederlands door criminelen stromannen voor dit soort praktijken werden geworven. Volgens Schouwenberg waren transacties van meer dan drieduizend euro per keer niet mogelijk, omdat daarvoor bij ABN Amro een extra code nodig is.
Volgens de site van de Nederlandse vereniging van banken , de NVB is de 3x kloppen methode veilig.

Dit houdt in:
1. Klopt uw pc beveiliging?
Om veilig te internetbankieren moet uw computersoftware volledig up-to-date zijn.
Dit geldt voor uw besturingssysteem, uw internetbrowser en uw beveiligingssoftware.
Check uw software daarom regelmatig.

2. Klopt de website?
Als u de internetbankierpagina op de website van uw bank bezoekt, gaat dit automatisch via een beveiligde verbinding.
Deze verbinding draagt bij aan veilig internetbankieren.
Check altijd of de website die u bezoekt echt van uw bank is.

3. Klopt uw betaling?
Indien u bent ingelogd op de website van uw bank, voer uw betalingen dan altijd uit via de instructies van uw bank.
Als u de betaling correct uitvoert en alles verloopt zoals u gewend bent, dan internetbankiert u veilig.
Check altijd uw bij- en afschrijvingen als extra controle.
Hoewel de bron al uit 2007 is, vraag ik me af of het in 2008 al beter is???
Ik vraag me ook af hoeveel mensen dit nu werkelijk doen en hoe lang het nog duurt voordat ook deze methode achterhaald is????

Naar mijn mening is de 3x kloppen campagne veel te laat ingezet, maar ja als het gaat om beveiliging lopen zelfs de Nederlandse banken nog steeds achter de feiten aan!  (BRON cybercrime – actueel)

 

 

"Internetbankieren niet veilig"
===============================

Reformatorisch Dagblad <www.refdag.nl>, 2/Januari/08, Gijsbert Bouw

NIJMEGEN - Criminele hackers kunnen sinds enkele maanden het systeem achter internetbankieren kraken. "Dit is dramatisch voor de veiligheid van bankieren. De campagne `3x kloppen' helpt hier niet tegen." De strijd tussen banken en criminele hackers woedt al lang. Ook afgelopen jaar waren websites van Nederlandse banken regelmatig het slachtoffer: van oktober 2006 tot maart 2007 waren er maandelijks zo'n negen meldingen. Zo ontvingen klanten van SNS begin december 2007 een nepmail van zogeheten phishers waarin om persoonlijke bankgegevens werd gevraagd. Phishers (van fishing, hengelen) zijn criminelen die grote aantallen berichten versturen die afkomstig lijken van een betrouwbare organisatie. Doel is de ontvanger persoonlijke informatie zoals inlogcodes te ontfutselen, of spyware te installeren op de pc om zo bij de banktegoeden van het slachtoffer te komen. Zo komt het regelmatig voor dat men via e-mail naar een valse website wordt gelokt met het verzoek daar zogenaamd "de inloggevens te controleren."

 

Alleen al in de Verenigde Staten dupeerden phishers afgelopen jaar 3,6 miljoen mensen en `verdienden' daarmee 3,2 miljard dollar (2,2 miljard euro), bleek vorige maand uit een onderzoek van adviesorganisatie Gartner. In de meeste landen moet de gebruiker van internetbankieren inloggen met een inlognaam en een wachtwoord. "Dit is een tamelijk onveilig systeem", zegt prof. dr. Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen.

Internetbankierders in Nederland gebruiken een systeem van tweefactorenauthenticatie, waarbij gebruik wordt gemaakt van een inlognaam, een wachtwoord en een unieke code die door een apparaatje wordt gegenereerd. Jacobs: "We voelden ons hiermee veilig. Sinds een aantal maanden is dit systeem door hackers doorbroken. Dat is dramatisch."

Het internetbankieren heeft sinds een paar maanden last van zogenaamde `man in the browser'-aanvallen, een vorm die veel op phishing lijkt, maar pharming (van farming, oogsten) heet. Bij phishing verstuurt de crimineel mails die een gebruiker naar een nagemaakte site lokt; bij pharming wordt de internetbankierder omgeleid naar een nagebootste site, nadat hij het bekende webadres heeft ingetypt.

De computerkrakers voeren bij de `man-in-the-browser'-aanval een offensief uit met een Trojaans paard, een computervirus dat zich vermomt als onschuldig programmaatje. De kwaadaardige software nestelt zich in de computers van nietsvermoedende internetbankierders. Als zij inloggen op de site van hun bank, opent de software een scherm met een foutmelding. Ondertussen loggen de krakers met de ingevoerde code in op de banksite, waar ze een overboeking klaarzetten. Als het slachtoffer weer probeert in te loggen, gebruiken de criminelen deze code om de transactie te bevestigen. Het systeem van tweefactorenauthenticatie is niet bestand tegen deze aanvallen.

De banken zien de aanvallen op het internetbankieren als een probleem, aldus Michel Noordermeer, woordvoerder van de Nederlandse Vereniging van Banken (NVB). "Dit tast het vertrouwen van de consument in het bankwezen aan. Maar we hielden van tevoren rekening met het kraken van het tweefactorenauthenticatiesysteem. Welke methode er ook wordt bedacht, er komt een moment waarop criminelen gaten in het systeem vinden. Honderd procent veiligheid bestaat helaas niet."

 

Om de veiligheid van internetbankieren te vergroten, startte de NVB begin november de campagne `3x kloppen'. "Doel hiervan is de consument te wijzen op zijn verantwoordelijkheid en hem bewust te maken van de gevaren die er kunnen zijn", zegt Noordermeer. De campagne wijst de klant erop dat zijn pc-beveiliging, de website van de bank en de bij-en afschrijvingen moeten kloppen.

Volgens hoogleraar Jacobs biedt de campagne geen veiligheid nu hackers de tweefactorenauthenticatie kunnen kraken. "Alles wat een slachtoffer op zijn scherm ziet, klopt. De klant kan niets tegen een aanval doen, behalve achteraf controleren of de transacties die gedaan zijn, kloppen. Maar dan kan het leed al geleden zijn." Noordermeer is het hier niet mee eens. "Wanneer je de instructies uit de campagne opvolgt, ben je veilig bezig en is de kans op problemen zo goed als nul. Mocht er onverhoopt toch geld worden ontvreemd, dan vergoedt de bank de schade, net zoals dit bij problemen met de pinpas gebeurt."

 

Banken blijven investeren in de beveiliging van hun websites. Jacobs:
"Bij sommige banken moet de gebruiker het bedrag op de paslezer intoetsen als die hoger is dan 1000 euro. Ook kunnen banken nog vragen het bankrekeningnummer waarnaar een transactie wordt geboekt te geven, om zo het aantal contolegegevens te vergroten." Noordermeer benadrukt de rol die de banken spelen in de veiligheid van hun sites. "Banken werken hier constant aan met steeds geavanceerdere technieken om het criminelen zo moeilijk mogelijk te maken. Het is en blijft een kat-en-muisspel."

 

 

 

Door Redactie op dinsdag 15 april 2008 15:02

In Groot-Brittannië werden eind maart nieuwe regels van kracht die verplichten dat

consumenten beveiligingssoftware gebruiken als ze in het geval van een geplunderde

bankrekening vergoed willen worden, maar deze maatregel is een wassen neus.

Niet alleen is naleving bijna onmogelijk, het maakt internetbankieren niet veiliger.

Wie zijn Windows update, met Firefox surft, een firewall en virusscanner gebruikt,

kan nog steeds met malware besmet raken omdat zijn QuickTime achterloopt.

Door de explosieve toename van de hoeveelheid malware, dit jaar zo'n 20 miljoen

nieuwe exemplaren, is het hebben van beveiligingssoftware allang niet meer voldoende.

De oplossing is echter eenvoudig, een systeem dat niet geïnfecteerd kan raken,

omdat het niet te beschrijven is. Via een boot CD zijn infecties niet op te lopen

en de bank zou in het hosts bestand de IP-adressen van de banksite kunnen plaatsen.

Op deze manier wordt de gebruiker niet met schijnveiligheid afgescheept en zou het

aantal incidenten ook moeten afnemen.

Onze stelling luidt derhalve: Veilig internetbankieren kan alleen via Boot CD

 

 

 

(AB always on top)

Het aantal pogingen van internet fraudeurs is groeiende. Algemene Informatie over dit onderwerp en antivirus, malware en ander zaken, kunnen mensen in de veronderstelling brengen dat inbreuk in hun bank betalingen en handelingen op internet met een antivirus programma is te beschermen, dit volgens een bancaire instelling Apacs.(UK)

In de eerste zes maanden van dit jaar waren er 21000 gevallen van "phishing"-fraude waarbij de banken in Engeland.Dat was een stijging van meer dan 180% ten opzichte van dezelfde periode vorig jaar!

Echter, Apacs zei de mensen toch steeds meer op hun hoede zijn op een poging tot fraude en dus de werkelijke verliezen van dit jaar mee kunnen vallen.

Bij Phishing fraude betrekken fraudeurs een aantal software’s en versturen nep-e-mails naar mensen, en proberen te overtuigen dat het komt van hun banken, en nodigen hen uit voor het klikken op een link naar een nep-bank website. Het doel is het ontlokken van de bankgegevens, als hun pin-nummers en andere bankrekening details. De bank adviseert dus met klem hun klanten om te zorgen dat ze constant op hun hoede blijven voor online oplichting. Het gebruik van antivirus programma’s, wat de pc beschermt tegen virussen, malware, trojans, spyware en ander hier niet genoemde malware. Aldus Sandra Quinn, Apacs

Andere organisaties, zoals HM Revenue & Customs, zijn ook uitgerust met informatie op deze manier met hetzelfde doel. Apacs zei gerapporteerde phishing-aanvallen stegen in 2007 tot bijna 26000 van 14000 het jaar daarvoor.

Maar de door de banken gemelde verliezen door online bankieren fraude daalde het afgelopen jaar met 33% tot £ 34m. De vraag doemt hierbij op hoe dit kan.

"In de toekomst verwachten we dat meer en meer mensen gebruik te maken van online bankieren in plaats van alleen de controle van de saldi, met name in het licht van de recente invoering van de nieuwe snellere betalingen dienst," zei Sandra Quinn van Apacs. "Maar we doen een dringend beroep op klanten van de bank om te zorgen dat ze blijven op hun hoede voor online oplichting, zoals ongevraagde e-mails te beweren dat het van hun bank."

Meer veiligheid
Internet-bankieren is erg populair in de afgelopen jaren, en Apacs zegt meer dan 21 miljoen mensen zijn nu met behulp van een soort van online bankieren.
men verwacht dat het aantal te groeien als online betalingen veel sneller geworden dan voorheen als gevolg van de nieuwe systemen die door de banksector van dit jaar. Op het eerste gezicht zal dit zal leiden tot een grotere kans op succes voor phishing-fraudeurs.

Maar sinds vorig jaar versturen banken als Barclays en de RBS / NatWest groep nieuwe gadgets ( nieuwe betaalmogelijkheden) naar hun online klanten voor het maken van hun internet banking meer veilig. De gadgets als betaalkaarten genereren een unieke code die moet worden ingetypt in de computer van de klant op elk ogenblik dat zij toegang krijgen tot hun online banking systeem.

E.e.a. afgezet in Nederland, geeft in grote lijnen aan, dat een goede antivirus noodzakelijk blijft. Ook de informatieve site van de vereniging van banken in Nederland, met name 3x kloppen, geeft duidelijk aan dat noodzakelijk blijft dat men een antivirus op de computer moet hebben. 3x kloppen geeft dit ook aan in de antivirus test die men op de stie van 3x kloppen kan uitvoeren.

Ook de informatie over malware, spyware, gedeelde virussen, of enkele virussen, is bij de site van 3x kloppen duidelijk.

Panda Internet security, heeft een speciaal onderdeel dat phishing tegen gaat, dan wel herkent. Maar een juiste controle op het moment van banking on line, door de gebruiker zelf, geeft extra zekerheid. Ook is bekend dat phishing software kan zijn verstopt in een virus, malware, trojan of ander een ander stuk malware. Antivirus in het algemeen blijft dus belangrijk.

(2008/08/01 Dit stuk is gedeeltelijk overgenomen uit het artikel van BBC news (24 July 2008 12:52 UK)

 

 

 

Algemene info.  Wat is malware?

 

Malware, is ook bekend als schadelijke software. Deze software is ontworpen om te infiltreren of het beschadiging van een computersysteem zonder toestemming van de eigenaar van de geïnformeerde toestemming. De term is een samenstelsel van de woorden en de kwaadaardige software. De uitdrukking is een algemene term die wordt gebruikt die wordt gebruikt door de computer deskundigen als een verscheidenheid aan vormen van vijandige, opdringerig, of vervelende software of programma-codes.

Veel gewone computer gebruikers zijn echter nog niet bekend met de term, daar de meeste dit nooit gebruiken. Het gegeven "computer virus" is vrijwel onjuist gebruikt in gemeenschappelijke taalgebruik. Zelfs de media worden alle vormen van virussen als malware vertaald, maar niet alle malware zijn virussen.

Software wordt beschouwd als malware op basis van de vermeende slechte bedoelingen van de maker in plaats van alle specifieke kenmerken. Malware omvat virussen, wormen, Trojaanse paarden, de meeste rootkits, spyware, adware, en andere schadelijke en ongewenste software. In general, malware is bekend als een computer verontreiniging. Bijvoorbeeld in de juridische codes van de verschillende Amerikaanse staten, waaronder Californië en West Virginia. [1]

Malware moet niet worden verward met defecte software, dat wil zeggen software die een legitiem doel dient, maar helaas schadelijke virussen in zich heeft.

Van alle computer-code’s die vandaag de dag meerderheid kan worden kwaadaardige. Voorlopige resultaten gepubliceerd in 2008 "de introductie van kwaadaardige code’s en andere ongewenste programma’s in legale software-toepassingen." [2] "Malware de meest voorkomende werkwijze van criminelen tegen de gebruikers is via het internet, per e-mail en het World Wide Web.

 

 

Doel

Veel vroege infectieuze programma's, met inbegrip van de eerste Internet Worm en een aantal MS-DOS-virussen, werden geschreven als experimenten of grappen over het algemeen bedoeld als onschadelijke grap of alleen maar vervelend in plaats te leiden tot zeer ernstige schade aan de computers.

Jonge programmeurs leren over virussen en de technieken hiervan en worden / werden ingehuurd voor het schrijven deze virussen. Tot in 1999, op grote schaal virussen zoals het "Melissa virus" verscheen, lijken deze te zijn geschreven vooral als grappen.

Een iets meer vijandige bedoelingen kan gevonden worden in programma's gericht op vandalize of leiden tot verlies van gegevens. Veel DOS virussen, en de Windows ExploreZip worm, werden ontworpen voor de vernietiging van bestanden op een harde schijf, of het toevoegen van virussen aan corrupte bestandssystemen door het schrijven van junk gegevens.

Netwerk-gedragen wormen, zoals Code Red worm of de Ramen worm vallen in dezelfde categorie. Ontworpen om vandalistisch toepassingen.

Echter, sinds de opkomst van breedband op grote schaal toegang tot internet, werd meer kwaadaardige software ontworpen met een winstoogmerk. Bijvoorbeeld, sinds 2003, zijn de in het merendeel van de wijdverspreide virussen en wormen ontworpen om de controle van van computers te verkrijgen om dit in een zwart circuit uit te buiten. Besmette "zombie-computers" worden gebruikt voor het verzenden van e-mail spam, voor het hosten van bepaalde gegevens als virussen, voor het smokkelen en verzenden van kinderpornografie, of tot het uitoefenen van Distributed Denial-of-service-aanvallen als een vorm van afpersing.

Nog een voor uitsluitend winst categorie malware is uitgemond in spyware - programma's. Deze zijn ontworpen om toezicht te houden op het gedrag van gebruikers die op internet surfen om ongevraagde reclame te sturen, of om te leiden om affiliate marketing-inkomsten te genereren.

Spyware programma’s zullen zich niet uitbreiden zoals virussen, ze zijn over het algemeen geïnstalleerd door het benutten van veiligheidslekken of zijn verpakt met de gebruiker geïnstalleerde software, zoals peer-to-peer-toepassingen.


Computer virus en Computer worm

De meest bekende vormen van malware, virussen en wormen, staan bekend om de manier waarop zij verspreid, in plaats van aan het bijzondere gedrag. De term computer virus wordt gebruikt voor een programma dat is besmet door enige uitvoerbare software en software die ervoor zorgt dat, wanneer deze wordt uitgevoerd, het virus verspreid naar andere uitvoerbare software. Virussen kunnen ook een nuttige last vormen, die met andere acties, vaak kwaadaardige vormen aanneemt. Een worm, aan de andere kant, is een programma dat zich zelf actief verzendt over een netwerk om andere computers te infecteren. Ook kan zij een nuttige lading (software) onklaar maken .

Deze definities leiden tot de vaststelling dat een virus tussenkomst vereist van de gebruiker om zich te verspreiden, een worm zich automatisch verspreidt. Met behulp van dit onderscheid,worden infecties ontvangen via e-mail of Microsoft Word-documenten, die een beroep doen op de ontvanger tot het openen van een bestand of e-mail om het systeem te infecteren.

 

 

 

 

Terug naar Homepage

 

 

 

 

 

 

 

 

 

 

© 2004 – SISNET.NL Authorized PandaSecurity reseller, All Rights Reserved

"PandaSecurity" and "PandaSoftware" trademarks and copyrights belong to Panda Software International S.L.

http://www.pandasecurity.com / http://www.sisnet.nl

 

 

 

panda download free - panda antivirus vista - antivirus free download - panda antivirus 2009 - panda software 2009 - test gratis antivirus - panda virusscan - panda software vista - antivirus programma's - antivirus gratis downloaden