DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Mijn betaalrekening loopt bij de ING.
Ik doe al jaren aan internetbankieren, met tan-codes (nee, niet via smartphone).
ING promoot al tijden bankieren via een app, maar dat lijkt mij onveilig.
Nu wil de ING tan-codes gaan afschaffen, en die app dus verplichten.
Ik heb hier een slecht gevoel bij.
Android is toch hartstikke lek? Enerzijds zit ik er nu aan te denken over te stappen naar een andere bank, anderzijds denk ik dat heel veel mensen wel zo'n app gebruiken, en je hoort niet zo heel veel over misbruik.
Hoe denken jullie hier over? Kan zo'n app wel veilig zijn, als android zo kwetsbaar is?
Ik doe al jaren aan internetbankieren, met tan-codes (nee, niet via smartphone).
ING promoot al tijden bankieren via een app, maar dat lijkt mij onveilig.
Nu wil de ING tan-codes gaan afschaffen, en die app dus verplichten.
Ik heb hier een slecht gevoel bij.
Android is toch hartstikke lek? Enerzijds zit ik er nu aan te denken over te stappen naar een andere bank, anderzijds denk ik dat heel veel mensen wel zo'n app gebruiken, en je hoort niet zo heel veel over misbruik.
Hoe denken jullie hier over? Kan zo'n app wel veilig zijn, als android zo kwetsbaar is?
Uwh zo lek is Android niet.
Moet je wel denken aan Android 7 , 8 of 9.
Anders een iPhone ios 11 is ook niet zo lek.
Maar 1 tip gebruik het alleen op een beveiligd wifi netwerk.
[ Bericht 44% gewijzigd door #ANONIEM op 28-07-2018 09:02:28 ]
Moet je wel denken aan Android 7 , 8 of 9.
Anders een iPhone ios 11 is ook niet zo lek.
Maar 1 tip gebruik het alleen op een beveiligd wifi netwerk.
[ Bericht 44% gewijzigd door #ANONIEM op 28-07-2018 09:02:28 ]
Niet zo lek? Maar er hoeft maar een klein lek te zijn en ze kunnen willekeurig geld overmaken?quote:Op zaterdag 28 juli 2018 08:55 schreef tailfox het volgende:
Uwh zo lek is Android niet.
Moet je wel denken aan Android 7 , 8 of 9.
Je hoort vaak genoeg dat mensen per ongeluk een malafide app gedownload hebben met alle gevolgen van dien. Ik vind dat verificatiecode altijd moet komen van een andere bron dat je smartphone.
Serieus dit kan toch niet veilig zijn?
blijf in de orginele playstore en het valt reuze mee.quote:Op zaterdag 28 juli 2018 09:02 schreef Hamzoef het volgende:
[..]
Niet zo lek? Maar er hoeft maar een klein lek te zijn en ze kunnen willekeurig geld overmaken?
Je hoort vaak genoeg dat mensen per ongeluk een malafide app gedownload hebben met alle gevolgen van dien. Ik vind dat verificatiecode altijd moet komen van een andere bron dat je smartphone.
Serieus dit kan toch niet veilig zijn?
Maar goed een malideapp installeren op iPhone is onmogelijk zonder te weten wat je aan het doen bent
ING komt nog met een alternatief voor mensen zonder smartphone. (of voor wie het niet wil gebruiken)
Somebody that I used to know
Internetbankieren met de app van de bank is een stuk veiliger dan wat jij nu doet op je computer. Ik zeg stuk en dat is zeer waarschijnlijk de understatement van deze eeuw.
Op je telefoon of tablet zit het gevaar vooral in de WiFi. Als je bankiert en je hebt de mogelijkheid om dit niet via (zelfs je thuis) WiFi te doen, doe het dan niet via de WiFi maar direct via je telecom provider
Op je telefoon of tablet zit het gevaar vooral in de WiFi. Als je bankiert en je hebt de mogelijkheid om dit niet via (zelfs je thuis) WiFi te doen, doe het dan niet via de WiFi maar direct via je telecom provider
Als het misgaat draait de bank voor de kosten op, niet jij als klant. Het vele waarschuwen van banken is vooral omdat ze daar zelf baat bij hebben. En Android is helemaal niet zo lek als je gewoon versie 7 of hoger hebt zonder jailbreak.
Op woensdag 25 april 2018 20:45 schreef Ronald-Koeman het volgende:
7e minuut Robben eraf met spierblessure.
7e minuut Robben eraf met spierblessure.
Waarom is wifi onveilig? Is toch allemaal tls etc.quote:
Internetbankieren met de app van de bank is een stuk veiliger dan wat jij nu doet op je computer. Ik zeg stuk en dat is zeer waarschijnlijk de understatement van deze eeuw.
Op je telefoon of tablet zit het gevaar vooral in de WiFi. Als je bankiert en je hebt de mogelijkheid om dit niet via (zelfs je thuis) WiFi te doen, doe het dan niet via de WiFi maar direct via je telecom provider
"We aren't people, we are text." - Japanman Sakyusan -
nou een openbaar netwerk zou ik mee kunnen kijken.quote:
[..]
Waarom is wifi onveilig? Is toch allemaal tls etc.
Maar echt zinnig nope. Dus nee om mobiel bankieren als slecht te zien is best naïef.
Papieren tan codes zijn gevaarlijker.
En dan zie je allerlei versleutelde meuk voorbij komen, en dan?quote:
[..]
nou een openbaar netwerk zou ik mee kunnen kijken.
Maar echt zinnig nope. Dus nee om mobiel bankieren als slecht te zien is best naïef.
Papieren tan codes zijn gevaarlijker.
"We aren't people, we are text." - Japanman Sakyusan -
In een beveiligde internetbankieren sessie, knapquote:
[..]
nou een openbaar netwerk zou ik mee kunnen kijken.
Gebruik het al jaren, zou niet meer anders willen.
Geen idee hoe onveilig of veilig het is, maar er is nog nooit wat misgegaan.
Bovendien is het risico net zo groot als via de computer lijkt mij.
Verder krijg je volgens mij ook nog een melding als er ineens vanaf een onbekend device wat word gedaan.
Sterker nog volgens mij kan dat niet eens voordat je het zelf weer bevestigd met je eigen telefoon
[ Bericht 17% gewijzigd door kree op 28-07-2018 09:34:24 ]
Geen idee hoe onveilig of veilig het is, maar er is nog nooit wat misgegaan.
Bovendien is het risico net zo groot als via de computer lijkt mij.
Verder krijg je volgens mij ook nog een melding als er ineens vanaf een onbekend device wat word gedaan.
Sterker nog volgens mij kan dat niet eens voordat je het zelf weer bevestigd met je eigen telefoon
[ Bericht 17% gewijzigd door kree op 28-07-2018 09:34:24 ]
Do what you love, love what you do!
jup. Dat is de grap ook.quote:
[..]
En dan zie je allerlei versleutelde meuk voorbij komen, en dan?
Bestaan er dan nog mensen die hun smartphone gebruiken via WiFi? :’)quote:
Internetbankieren met de app van de bank is een stuk veiliger dan wat jij nu doet op je computer. Ik zeg stuk en dat is zeer waarschijnlijk de understatement van deze eeuw.
Op je telefoon of tablet zit het gevaar vooral in de WiFi. Als je bankiert en je hebt de mogelijkheid om dit niet via (zelfs je thuis) WiFi te doen, doe het dan niet via de WiFi maar direct via je telecom provider
Kan ik jou geen zinnig antwoord op geven want ik heb geen idee, ik moest tls opzoeken. Ik doe wat me verteld wordt. Een WiFi kan gekraakt en gekloond worden en je weet nooit hoe veilig je verbinding is. Ben jij direct met je provider verbonden, dan ken jij je verbinding. Een vriend werkt bij een internet beveiligingsbedrijf en die doet helemaal panisch en zeker als het om WiFi gaatquote:
[..]
Waarom is wifi onveilig? Is toch allemaal tls etc.
[ Bericht 0% gewijzigd door opgebaarde op 28-07-2018 09:46:48 ]
Dat is dat hele pineapple idee, goed het zal vast kunnen maar dan moet je echt wel een onwijze pro hacker zijn die ook nog eens allerlei versleuteling kan oplossen binnen de tijd van een transactie, kans is groter dat er een vliegtuig op je neerstort.quote:
[..]
Kan ik jou geen zinnig antwoord op geven want ik heb geen idee, ik moest tls opzoeken. Ik doe wat me verteld wordt. Een WiFi kan gekraakt en gekloond worden en je weet nooit hoe veilig je verbinding is. Ben jij direct met je provider verbonden, dan ken jij je verbinding. Een vriend werkt bij een internet beveiligingsbedrijf en die doet helemaal panisch en zeker als het om WiFi gaat
Het enige risico is als jij mobiel unlocked en met je 5 cijferige inlogcode van de app laat slingeren.
Voor de rest zit het aardig dicht getimmerd.
Je logt op je mobiel ook niet in met je normale inlogcodes nee.
Je installeert die app.
Vervolgens ga je op je laptop inloggen, die stuurt een vericatie sms naar je mobiel die je weer op je laptop invuld.
Je kiest 5 cijferige code voor die app en klaar dan werkt het.
Dat is 1 nu wil je bijvoorbeeld op je ipad ook die app.
Dan is het hetzelde verhaal, dus weer inloggen op mijn ing.
Maaaaar dan gaat die verfificatie sms naar je mobiel, die weer invullen op mijn ing en dan is je device toegevoegd,
Dat sluit het al uit dat iemand zonder meer vanaf een andere mobiel al dan niet met je gekraakte 5 cijferige code iets kan doen.
Do what you love, love what you do!
Ja dat is lastig, kloon je een netwerk dan is dat een stuk minder lastig. Zeker als men geen gebruik maakt van de bankierenapp want je kijkt mee en kan eventueel laten zien wat jij wilt. Je moet er wel iets voor kunnen natuurlijk, maakt het niet minder linkquote:
[..]
Dat is dat hele pineapple idee, goed het zal vast kunnen maar dan moet je echt wel een onwijze pro hacker zijn die ook nog eens allerlei versleuteling kan oplossen binnen de tijd van een transactie, kans is groter dat er een vliegtuig op je neerstort.
[/quote]
Via WiFi ben je zo kwetsbaar als wat. Voor de rest valt et wel mee, tenzij je apps download buiten de playstore om (of dit in het verleden gedaan hebt).
Hoe dan?quote:
Internetbankieren met de app van de bank is een stuk veiliger dan wat jij nu doet op je computer. Ik zeg stuk en dat is zeer waarschijnlijk de understatement van deze eeuw.
Als kunnen ze alles doen met mijn computer dan kunnen ze wel inloggen. In het ergste geval kunnen ze al mijn bankgegevens inzien. Verificatiecode komt echter niet binnen via PC hier kunnen ze dus niets mee.
Via SMS inderdaad. En een computer met linux die ik alleen daarvoor gebruik.quote:
Je ontvangt je tan codes via sms? En op wat voor computer doe je het bankieren?
Mits geen WiFi en second line of defense in de vorm van router tussen wifirouter en je pc:quote:
[..]
Via SMS inderdaad. En een computer met linux die ik alleen daarvoor gebruik.
Dat is sowieso veiliger dan elke andere methode die beschikbaar is
[ Bericht 4% gewijzigd door #ANONIEM op 28-07-2018 10:38:08 ]
nee juist niet via wifiquote:
Uwh zo lek is Android niet.
Moet je wel denken aan Android 7 , 8 of 9.
Anders een iPhone ios 11 is ook niet zo lek.
Maar 1 tip gebruik het alleen op een beveiligd wifi netwerk.
Altijd via 4G doen, dat is het veiligst.
#KICKOUTZP
Wat nu veel gebeurt, op de computer, jij denkt een iDeal transactie te doen maar zonder dat jij het door hebt is het bedrag op de achtergrond anders. Dus ipv ¤ 50 maak je ¤ 500 over (op een ander rekeningnummer).quote:
[..]
Hoe dan?
Als kunnen ze alles doen met mijn computer dan kunnen ze wel inloggen. In het ergste geval kunnen ze al mijn bankgegevens inzien. Verificatiecode komt echter niet binnen via PC hier kunnen ze dus niets mee.
Dat zal niet gebeuren als jij gebruik maakt van de app op je telefoon of tablet
Edit: dit is gebeurt bij een man, hij werd gebeld door een bank, dat er een veiligheidsrisico is, na lang bellen maakt hij meerdere keren geld over van zijn betaal- naar spaarrekening. Hij had niet door dat op achtergrond de bedragen en rekeningnummer gewijzigd waren, dus paar ton gestolen. De dieven hadden zijn telefoonnummer onderschept, bank belde omdat zij het zagen en daar deden hadden ze valide antwoorden alleen de geboortedatum van zijn vrouw werd verkeerd doorgeven (juni ipv juli geloof ik)
Verhaal twee. Mensen kopen iTunes kaarten oid via marktplaats en veel mensen (kinderen) hebben zonder dat ze het doorhadden veel meer betaalt dan die vijftig euro van die kaart
[ Bericht 14% gewijzigd door opgebaarde op 28-07-2018 11:29:53 ]
die apps op Android zitten in een sandbox. daarnaast is er end to end encrypty en is de bank volledig in control ook over de updates. Wi-Fi of niet, bankieren apps zijn veel veiliger dan je pc met willekeurig os en browser.
:]
Mobiel via de app is alleen onveilig op verouderde android/ios software en je op openbare wifi gaat.
Via 3g/4g of eigen wifi is het vele malen veiliger dan computer.
Laat staan op de wat nieuwere android versies etc.
Via 3g/4g of eigen wifi is het vele malen veiliger dan computer.
Laat staan op de wat nieuwere android versies etc.
Ik denk niet dat dit 'veel' gebeurt zoals jij stelt. Er vinden elk jaar honderden miljoenen iDEAL transacties plaats en die gaan gewoon goed. Wat jij beschrijft vereist een man-in-the-middle attack en daar komt ook een stukje social engineering aan te pas zoals in de casus die je beschrijft. Het is ook niet zo dat het gebruik van een app op een smartphone in plaats van een 'gewone' computer het betalingsverkeer veiliger zou maken omdat manipulaties dan niet meer mogelijk zouden zijn. ING beweert dat wel, maar dat is niet zo.quote:
[..]
Wat nu veel gebeurt, op de computer, jij denkt een iDeal transactie te doen maar zonder dat jij het door hebt is het bedrag op de achtergrond anders. Dus ipv ¤ 50 maak je ¤ 500 over (op een ander rekeningnummer).
Hoe ik werk, computer die ik alleen voor internetbankieren gebruik, met een code die niet via de computer gaat is toch altijd veiliger?quote:
bankieren apps zijn veel veiliger dan je pc met willekeurig os en browser.
Het is bedenkelijk dat ze enkele maanden voor de beoogde afschaffing van de TAN codes nog steeds geen opening van zaken hebben gegeven over dat alternatief. Er zijn namelijk nog zeker enkele honderdduizenden klanten die gebruik maken van de papieren TAN codes. Intern moet allang bekend zijn waaruit dat alternatief bestaat, omdat dit anders onmogelijk op tijd is te implementeren.quote:
ING komt nog met een alternatief voor mensen zonder smartphone (of voor wie het niet wil gebruiken).
De mate van veiligheid wordt vooral bepaald door de gebruiker. SMS verkeer kan ook worden onderschept, dus an sich maakt dit het online bankieren niet veiliger. Ik bankier zelf al heel lang met papieren TAN codes, en hoewel de ING propaganda en de consumentenbond beweren dat dit niet (meer) voldoende veilig is, heb ik nog nooit te maken gehad met een incident.quote:
[..]
Hoe ik werk, computer die ik alleen voor internetbankieren gebruik, met een code die niet via de computer gaat is toch altijd veiliger?
https://www.ing.nl/partic(...)evestigen/index.html
Het gaat om -bevestigen- via de app (ipv een sms). Als je de officiele app download zou dat niet zo’n probleem moeten zijn? Bedrag of rek nummer wordt niet via app geregeld, maar via site toch?
Maar ze komen met alternatief eind vn t jaar staat er.
Het gaat om -bevestigen- via de app (ipv een sms). Als je de officiele app download zou dat niet zo’n probleem moeten zijn? Bedrag of rek nummer wordt niet via app geregeld, maar via site toch?
Maar ze komen met alternatief eind vn t jaar staat er.
Langer op FOK! dan je oma, minder posts dan je moeder...
Platenfabriek - spotify playlists
Platenfabriek - spotify playlists
Bankierapps zijn veiliger dan browsers. Gewoon doen. Gebeurt niks.
"Two guys destroyed your bike with a crowbar and a bat. One of 'em wasn't me."
Ik bankier al vanaf dag 1 dat het mogelijk met de computer en later de smartphone. Ik heb nog nooit te maken gehad met een incident.quote:
Ik bankier zelf al heel lang met papieren TAN codes, en hoewel de ING propaganda en de consumentenbond beweren dat dit niet (meer) voldoende veilig is, heb ik nog nooit te maken gehad met een incident.
Wat is je punt?
Mijn punt is dat ING op oneigenlijke gronden een goedwerkend systeem voor online bankieren wil afschaffen en vervangen door een systeem dat in ieder geval voor de huidige gebruikers van papieren TAN codes minder gebruiksvriendelijk zal zijn en meer handelingen en wellicht extra hardware zal vereisen, en daar zit ik niet op te wachten.quote:
[..]
Ik bankier al vanaf dag 1 dat het mogelijk met de computer en later de smartphone. Ik heb nog nooit te maken gehad met een incident.
Wat is je punt?
Ik bevestig mijn betalingen met een vingerafdruk op mijn telefoon, evenals betalingen van webshops die ik accepteer via een QR-code. Geen gedoe meer, het is er op vooruit gegaan. Een papieren lijst met tan-codes, is niet meer van deze tijd, je kan hem kwijtraken en het moet fysiek verstuurd worden. Maar goed, denk niet dat je bij andere banken beter af bent. De Rabobank gaat bijvoorbeeld ook van hun scanner afstappen.quote:
[..]
Mijn punt is dat ING op oneigenlijke gronden een goedwerkend systeem voor online bankieren wil afschaffen en vervangen door een systeem dat in ieder geval voor de huidige gebruikers van papieren TAN codes minder gebruiksvriendelijk zal zijn en meer handelingen en wellicht extra hardware zal vereisen, en daar zit ik niet op te wachten.
Powered by Janetje®
Eens, dat QR scannen werkt goed want je vult geen gegevens meer in zoals bijv. Je gebruikersnaam en ww.quote:Op zaterdag 28 juli 2018 14:30 schreef Dubbeldrank het volgende:
[..]
Ik bevestig mijn betalingen met een vingerafdruk op mijn telefoon, evenals betalingen van webshops die ik accepteer via een QR-code. Geen gedoe meer, het is er op vooruit gegaan. Een papieren lijst met tan-codes, is niet meer van deze tijd, je kan hem kwijtraken en het moet fysiek verstuurd worden. Maar goed, denk niet dat je bij andere banken beter af bent. De Rabobank gaat bijvoorbeeld ook van hun scanner afstappen.
Tancode werkt overigens ook niet slecht.
De onveiligheid ligt nog altijd bij de gebruiker.
Openbare wifi netwerk gebruiken, niet via de officiele kanalen je apps verkrijgen en/of op de computer je beveiliging niet goed uptodate houden of daarbij niet goed opletten op welke site je zit.
Man in the middle attacks, waar TS blijkbaar bang voor is, is redelijk zeldzaam en ligt bijna altijd aan de gebruiker die niet goed oplet.
Precies, de ING heeft daar ook wel wat richtlijnen voor waar je op moet letten. Maar als je verder de officiële app uit de store gebruikt loop je geen risico, niet meer als bij andere banken of met tan-codes. Ik zou zelfs de app boven de website verkiezen als je naar de pc van de gemiddelde gebruiker kijkt.quote:
[..]
Eens, dat QR scannen werkt goed want je vult geen gegevens meer in zoals bijv. Je gebruikersnaam en ww.
Tancode werkt overigens ook niet slecht.
De onveiligheid ligt nog altijd bij de gebruiker.
Openbare wifi netwerk gebruiken, niet via de officiele kanalen je apps verkrijgen en/of op de computer je beveiliging niet goed uptodate houden of daarbij niet goed opletten op welke site je zit.
Man in the middle attacks, waar TS blijkbaar bang voor is, is redelijk zeldzaam en ligt bijna altijd aan de gebruiker die niet goed oplet.
Powered by Janetje®
Ik ook.quote:
[..]
Precies, de ING heeft daar ook wel wat richtlijnen voor waar je op moet letten. Maar als je verder de officiële app uit de store gebruikt loop je geen risico, niet meer als bij andere banken of met tan-codes. Ik zou zelfs de app boven de website verkiezen als je naar de pc van de gemiddelde gebruiker kijkt.
De browser versie van internet bankieren van ing is, ondanks niet ingewikkeld ofzo, ronduit log en traag en veel gevoeliger voor aanvallen (middels nepvangsites) dan de app.
Als je gewoon via de playstore download, en de echte versie is duidelijk als wat, kan er niets fout gaan.
Zelfs niet met ouwe android versies. (Zolang je dus niet in de trein ff leuk op het openbare wifi gaat zitten.. maar ook dan zit niet meteen een horde hackers klaar om jouw ouwe meuk te hacken)
Ja, ik heb ook het idee dat ze bezig zijn de auto te repareren terwijl de auto aan het rijden is. Dat ze de tan-codes afschaffen terwijl ze nog geen volwaardig alternatief hebben.quote:
[..]
Het is bedenkelijk dat ze enkele maanden voor de beoogde afschaffing van de TAN codes nog steeds geen opening van zaken hebben gegeven over dat alternatief. Er zijn namelijk nog zeker enkele honderdduizenden klanten die gebruik maken van de papieren TAN codes. Intern moet allang bekend zijn waaruit dat alternatief bestaat, omdat dit anders onmogelijk op tijd is te implementeren.
Ik heb zelf ook papieren tan-codes, en ik maak gebruik van de app. Ik vind de app wel makkelijk, maar snap ook zeker dat mensen het bij de papieren tan-codes houden. Vraag me af of ING wel weet waar ze mee bezig is (en of ze zeker weten dat ze een oplossing kunnen vinden).
Somebody that I used to know
Zoals ik zei heeft de bank een aantal richtlijnen omtrent veilig bankieren, wanneer je daar aan voeldoet als er iets mis gaat dan zal de bank vergoeden.quote:
Maar even concreet, als het mis gaat, vergoedt de bank dit nu wel of niet dan?
https://www.ing.nl/de-ing(...)bankieren/index.html
Powered by Janetje®
Doe niet zo panisch joh.quote:
Maar even concreet, als het mis gaat, vergoedt de bank dit nu wel of niet dan?
Welkom in 2018. De middeleeuwen liggen ver achter ons.quote:
[..]
Mijn punt is dat ING op oneigenlijke gronden een goedwerkend systeem voor online bankieren wil afschaffen en vervangen door een systeem dat in ieder geval voor de huidige gebruikers van papieren TAN codes minder gebruiksvriendelijk zal zijn en meer handelingen en wellicht extra hardware zal vereisen, en daar zit ik niet op te wachten.
Het vereist niet meer handelingen, of de code nu van papier komt of via een SMS.
Het is niet minder gebruiksvriendelijk, het is veel gebruikersvriendelijker. Je mobiel heb je altijd bij je, zeul jij je tancodes altijd mee?
En papieren codes bijzonder onveilig. Zie https://www.consumentenbo(...)t-papieren-tan-codes
Ofwel, het slaat compleet nergens op wat je zegt.
Irrationele angst voor het onbekende. Dat heeft niets met voorzichtig te maken.quote:
[..]
Ik ben helemaal niet panisch, slechts voorzichtig. Lijkt me niet meer dan normaal.
Openbare wifi maakt niks uit. De verbinding met de bank loopt via HTTPS en is dus gewoon versleuteld. Dit kan niet met een MITM aanval gemanipuleerd worden.quote:
Zelfs niet met ouwe android versies. (Zolang je dus niet in de trein ff leuk op het openbare wifi gaat zitten.. maar ook dan zit niet meteen een horde hackers klaar om jouw ouwe meuk te hacken)
De kans dat ze precies jouw oude Android hacken is bijzonder klein. Dat wordt enkel met een doel gedaan. En ze weten niet wat je gaat doen en hoelang je nog in de trein zit. De kans is groter dat er een vliegtuig op je rijdende trein stort.
Openbare wifi maakt wel uit. Meer mogelijkheden een mitm succesvol uit te voeren, zeker als het aankomt op social engeneeringquote:
[..]
Openbare wifi maakt niks uit. De verbinding met de bank loopt via HTTPS en is dus gewoon versleuteld. Dit kan niet met een MITM aanval gemanipuleerd worden.
Ja, social engineering in een trein. Als je dat niet doorhebt dan faalt elke beveiliging. Of geef je ook gewoon je pincode aan een voorbijganger?quote:Op zaterdag 28 juli 2018 17:13 schreef -mosrednA het volgende:
[..]
Openbare wifi maakt wel uit. Meer mogelijkheden een mitm succesvol uit te voeren, zeker als het aankomt op social engeneering
MITM heeft geen zin met HTTPS.
Het enige risico is dat bijvoorbeeld de DNS server gehacked wordt en www.ing.nl doorgezet wordt naar een malafide website.
Hoeveel scriptkiddies acht je daartoe in staat? En dat kan overal gebeuren, ook in een zogenaamd veilig netwerk. Eenvoudiger is dan een soortgelijk open netwerk op te zetten als scriptkiddie.
Wifi is per definitie onveilig overigens.
Ben je niet met me eens dat codes via een appart toestel als verificatie veiliger zijn? Al ik je pc gehackt, dan kan er nog niets gebeuren.quote:
[..]
Irrationele angst voor het onbekende. Dat heeft niets met voorzichtig te maken.
|
|
