Hacking af netbank >< Ubuntu.

[Benjamin]

Nu har der igen været indslag på TV, denne gang i DR2, om hacking af netbankerne.

Det blev bl.a. oplyst, at vi skal sørge for at holde alle vore programmer opdaterede og i øvrigt have lidt sund 'paranoia' omkring de ting, vi har liggende på computeren.

Nu tænker jeg lige lidt højt: Er der samme risiko for at blive hacket, hvis man går på netbanken via en ren Ubuntu-installation / installation med Wubi (?).

(Blot i parentes: I min netbank føler jeg mig sikker. Ved hver transaktion skal bla. indtastes en fire-cifret kode, som kun jeg har liggende på et trykt nøglekort. Der ligger således ikke noget på min pc, som er 'nok' til at komme ind på mine konti).

Hvis 'nej', så tænker jeg lidt videre: Kunne det være en overvejelse værd for en klog 'Ubuntu-mand' at søge kontakt, f.eks. til DR2, og måske få lidt sendetid omkring 'problematikkerne' (?).

[sprocket]

Jeg tror at chancerne for at blive hacket på Linux er minimale. Jeg frygter det i hvert fald ikke. Hvis man bruger sin sunde fornuft og ikke henter ting og sager fra skumle steder på nettet, samt følger med i hvad man giver super bruger rettigheder, så er man da godt udrustet.

[Wrapper]

Der findes ikke noget software der er 100% sikkert - ej heller Linux/ubuntu. Men man har i adskillige hacker-konkurrencer, guides osv. set at det er væsentligt sværere at bryde igennem Linux end Windows, skalamæssigt placerer man ofte Mac OS X imellem Linux og Windows. Der var en større anerkendt hackerkonkurrence sidste år, hvor man skulle bryde igennem de tre systemer inden for en given tid. Ubuntu var det eneste system man ikke nåede igennem.

Mht. netbank, så er der nok mange ubuntubrugere som bruger activecard (specifikt med Danske bank) e.l. for at komme på netbank. Kortet genererer en unik kode som man skal indtaste, en kode som en hacker ikke kan generere uden kortet. Derudover skal man bruge sit personlige password. Intet er umuligt ved brute force (utallige forsøg med forskellige koder), men med active-card e.l. vil det nok kræve en milliard forsøg før man er igennem. Og inden da er jeg sikker på at ens netbank vil være deaktiveret. Der findes nok nogen sårbarheder i selve netbank-systemet. Men bankerne er jo sjovt nok ikke så glade for at informere om disse...

[sprocket]

Helt enig. Sikkerheds huller i programmer, som hackerne bruger (f.eks. java) vil der altid være. Programørene lukker et hul og hackerne finder et nyt. Sådan har det altid været. Linux har jo så også den fordel at opdateringhåndteringen holder programmerne opdateret.

[soundpartner]

Helt enig. Sikkerheds huller i programmer, som hackerne bruger (f.eks. java) vil der altid være. Programørene lukker et hul og hackerne finder et nyt. Sådan har det altid været. Linux har jo så også den fordel at opdateringhåndteringen holder programmerne opdateret.

en af forskellene er vel også at man selv skal åbne op for sikkerhedshullerne...
hell jeg har en server på nettet med ssh adgang det er sgu da et kæmpe hul hvis nu nogen fik fat i min kode,
men jeg kan jo se (når jeg selv logger ind via ssh på maskinen) hvem og hvornår der sidst var logget ind, og hvor mange mislykkedes loginforsøg der har været.

en anden fordel ved linux er jo at koden jo er åben, og ofte har været gennem så mange hænder at de åbentlyse bagdøre osv de bliver lukket

[Jarlen]

Det største problem ift. netbank er ikke virus osv.
Det største problem er social engineering. Dvs. at en eller anden på en måde får dig overtalt til at udlevere din kode til netbanken. Det kan enten være ved at få dig til at afgive din kode i en mail, eller på en hjemmeside, eller endda ved at lave en nøjagtig kopi af din banks hjemmeside, og håbe på at du indtaster dine oplysninger.
Denne form for "hacking" vil virke lige meget hvilket system du bruger, da det 100% handler om at narre brugeren, og ikke systemet.

[Warhawk]

Et 100 % sikkert system kan kun opnåes i et låst miljø (f.eks. ROM) og ingen brugerinteraktion. Men det kan jo ikke bruges til noget.

Hvis du kører Ubuntu rent - altså ikke noget Wubi, hvor Windows jo nemt bliver fyldt med malware - så er det noget af det sikreste. Som Wrapper skrev, så blev Ubuntu aldrig hacket i hackerkonkurrencen. Med din løsning til netbank er der ingen grund til bekymring.

Såfremt du bruger computeren med omtanke (og det gør vi Linux-brugere jo ) så installerer du ikke alt muligt underlødigt skrammel, som evt. kan kompromittere din computer.

Bruger du så en ordentlig router, hvor du aktiverer firewall, request blocking, NAT o.s.v så vil en hacker få det meget svært ved at hacke dig. Han skal finde din IP adresse (som formentlig er dynamisk), men det lykkes ikke fordi hans portscanning ikke giver resultat, da du kører stealth og ikke svarer på forespørgsler. Skulle det alligevel lykkes skal han også være så heldig at kunne komme igennem NAT.

Ligesom dig bruger jeg også nøglekort med engangsnøgler til min netbank. Teoretisk kan det lade sig gøre at lave et man-in-the-middle-angreb, men i praksis tror jeg ikke på det. For det første skal hackeren have kontrol over computeren. Hver logon og transaktion kræver en ny kodenøgle, som kun kan bruges een gang. Ingen hacker er så hurtig at han både kan tømme min konto og samtidig vise mig et falsk skærmbillede, og derudover blive ved at kunne nå at opdatere informationerne når jeg bruger de forskellige funtioner i netbanken.

[BrittaP]

Hvis du kører Ubuntu rent - altså ikke noget Wubi, hvor Windows jo nemt bliver fyldt med malware - så er det noget af det sikreste.

Hvordan ligger en dual boot installation egentlig på sikkerhedsrangstigen? Jeg har i et anfald af paranoia(?) deaktiveret netværkskortet på xp partitionen (har alligevel ikke brug for netadgang fra xp), men før jeg gjorde det, var det da en mulighed?

Min mavefornemmelse siger mig at xp partitionen ikke giver en mulig hacker fordele, da der må være hvad der svarer til metertykke brandmure mellem to partitioner, men vil da gerne have det be- eller afkræftet af nogen der har mere end mavefornemmelser for det

Britta

[sprocket]

@BrittaP

Jeg vil sige at dual boot er ret sikkert. Linux delen er selvfølgelig den sikreste del, men at du har deaktiveret netværksadgang på XP gør jo også XP ret sikkert. Så hvis du ikke har brug for internet adgang på XP, hvorfor så lade døren stå åben. Klog beslutning.

[BrittaP]

Nej, Ingen grund til at sidde der bævende af angst bare fordi man skal printe nogle gamle MS publisher filer ud. I det hele taget er mit største ubuntuproblem at jeg ikke kan få lavet flotte udskrifter, og der booter jeg så ærgerligt op i xp.

Ulsted... Det er jo der en gl. vendelbo farer vild og er ved at køre til Dronninglund når hun skal fra Grindsted til Hals og ikke kan få GPSen i sin fancy smancy mobiltelefon til at virke

[sprocket]

Ulsted... Det er jo der en gl. vendelbo farer vild og er ved at køre til Dronninglund når hun skal fra Grindsted til Hals og ikke kan få GPSen i sin fancy smancy mobiltelefon til at virke

Lige præcis

[Warhawk]

Hvordan ligger en dual boot installation egentlig på sikkerhedsrangstigen? Jeg har i et anfald af paranoia(?) deaktiveret netværkskortet på xp partitionen (har alligevel ikke brug for netadgang fra xp), men før jeg gjorde det, var det da en mulighed?

Min mavefornemmelse siger mig at xp partitionen ikke giver en mulig hacker fordele, da der må være hvad der svarer til metertykke brandmure mellem to partitioner, men vil da gerne have det be- eller afkræftet af nogen der har mere end mavefornemmelser for det

Britta

I dit tilfælde, hvor du har dualboot med Windows XP og Ubuntu er der ikke noget at være nervøs for. Windows XP kan ikke tilgå din Linux partition, kun konstatere at du har en ukendt partition. Med særligt software (som selvfølgelig koster penge) kan Windows XP dog komme til at læse ext3 partitioner. Derfor kan der ikke ved uheld eller pga. malware overføres noget til Ubuntu.

Omvendt er Ubuntu fuldstændig ligeglad med om så hele Windows XP kun består af malware, da disken er inaktiv indtil du selv monterer den (eller sætter den til automatisk montering). Men selv da kan malwaren ikke køre i Ubuntu.

Nu da du har deaktiveret dit netværkskort i Windows XP er du jo pænt sikret.