Nu har der igen været indslag på TV, denne gang i DR2, om hacking af netbankerne.
Det blev bl.a. oplyst, at vi skal sørge for at holde alle vore programmer opdaterede og i øvrigt have lidt sund 'paranoia' omkring de ting, vi har liggende på computeren.
Nu tænker jeg lige lidt højt: Er der samme risiko for at blive hacket, hvis man går på netbanken via en ren Ubuntu-installation / installation med Wubi (?).
(Blot i parentes: I min netbank føler jeg mig sikker. Ved hver transaktion skal bla. indtastes en fire-cifret kode, som kun jeg har liggende på et trykt nøglekort. Der ligger således ikke noget på min pc, som er 'nok' til at komme ind på mine konti).
Hvis 'nej', så tænker jeg lidt videre: Kunne det være en overvejelse værd for en klog 'Ubuntu-mand' at søge kontakt, f.eks. til DR2, og måske få lidt sendetid omkring 'problematikkerne' (?).
Hacking af netbank >< Ubuntu.
-
- Indlæg: 118
- Tilmeldt: 18. nov 2007, 08:05
- IRC nickname: benjamin_FOX
- Geografisk sted: Nykøbing F.
Hacking af netbank >< Ubuntu.
Mange hilsner
Asger [FOX] / 'Benjamin'
Pilot i Lolland Falster Svæveflyveklub - http://www.lfsv.dk
Se også: http://www.herningsvaeveflyveklub.dk
0-100 km./t. på mindre end 3 sekunder - og op til måske mere end 250 km./t. !!!
- det er de problemer, vi svæveflyvere må døje med
Asger [FOX] / 'Benjamin'
Pilot i Lolland Falster Svæveflyveklub - http://www.lfsv.dk
Se også: http://www.herningsvaeveflyveklub.dk
0-100 km./t. på mindre end 3 sekunder - og op til måske mere end 250 km./t. !!!
- det er de problemer, vi svæveflyvere må døje med
-
- Indlæg: 393
- Tilmeldt: 23. nov 2007, 01:12
- Geografisk sted: Ulsted, Nordjylland
Re: Hacking af netbank >< Ubuntu.
Jeg tror at chancerne for at blive hacket på Linux er minimale. Jeg frygter det i hvert fald ikke. Hvis man bruger sin sunde fornuft og ikke henter ting og sager fra skumle steder på nettet, samt følger med i hvad man giver super bruger rettigheder, så er man da godt udrustet.
Linux is user-friendly- it's just picky who its friends are.
-
- Indlæg: 777
- Tilmeldt: 20. nov 2006, 21:04
- Geografisk sted: Århus, Denmark
Re: Hacking af netbank >< Ubuntu.
Der findes ikke noget software der er 100% sikkert - ej heller Linux/ubuntu. Men man har i adskillige hacker-konkurrencer, guides osv. set at det er væsentligt sværere at bryde igennem Linux end Windows, skalamæssigt placerer man ofte Mac OS X imellem Linux og Windows. Der var en større anerkendt hackerkonkurrence sidste år, hvor man skulle bryde igennem de tre systemer inden for en given tid. Ubuntu var det eneste system man ikke nåede igennem.
Mht. netbank, så er der nok mange ubuntubrugere som bruger activecard (specifikt med Danske bank) e.l. for at komme på netbank. Kortet genererer en unik kode som man skal indtaste, en kode som en hacker ikke kan generere uden kortet. Derudover skal man bruge sit personlige password. Intet er umuligt ved brute force (utallige forsøg med forskellige koder), men med active-card e.l. vil det nok kræve en milliard forsøg før man er igennem. Og inden da er jeg sikker på at ens netbank vil være deaktiveret. Der findes nok nogen sårbarheder i selve netbank-systemet. Men bankerne er jo sjovt nok ikke så glade for at informere om disse...
Mht. netbank, så er der nok mange ubuntubrugere som bruger activecard (specifikt med Danske bank) e.l. for at komme på netbank. Kortet genererer en unik kode som man skal indtaste, en kode som en hacker ikke kan generere uden kortet. Derudover skal man bruge sit personlige password. Intet er umuligt ved brute force (utallige forsøg med forskellige koder), men med active-card e.l. vil det nok kræve en milliard forsøg før man er igennem. Og inden da er jeg sikker på at ens netbank vil være deaktiveret. Der findes nok nogen sårbarheder i selve netbank-systemet. Men bankerne er jo sjovt nok ikke så glade for at informere om disse...
-
- Indlæg: 393
- Tilmeldt: 23. nov 2007, 01:12
- Geografisk sted: Ulsted, Nordjylland
Re: Hacking af netbank >< Ubuntu.
Helt enig. Sikkerheds huller i programmer, som hackerne bruger (f.eks. java) vil der altid være. Programørene lukker et hul og hackerne finder et nyt. Sådan har det altid været. Linux har jo så også den fordel at opdateringhåndteringen holder programmerne opdateret.
Linux is user-friendly- it's just picky who its friends are.
-
- Indlæg: 3461
- Tilmeldt: 27. sep 2008, 23:51
- IRC nickname: sound
- Geografisk sted: København
Re: Hacking af netbank >< Ubuntu.
sprocket skrev:Helt enig. Sikkerheds huller i programmer, som hackerne bruger (f.eks. java) vil der altid være. Programørene lukker et hul og hackerne finder et nyt. Sådan har det altid været. Linux har jo så også den fordel at opdateringhåndteringen holder programmerne opdateret.
en af forskellene er vel også at man selv skal åbne op for sikkerhedshullerne...
hell jeg har en server på nettet med ssh adgang det er sgu da et kæmpe hul hvis nu nogen fik fat i min kode,
men jeg kan jo se (når jeg selv logger ind via ssh på maskinen) hvem og hvornår der sidst var logget ind, og hvor mange mislykkedes loginforsøg der har været.
en anden fordel ved linux er jo at koden jo er åben, og ofte har været gennem så mange hænder at de åbentlyse bagdøre osv de bliver lukket
-
- Indlæg: 834
- Tilmeldt: 1. jun 2008, 18:23
- IRC nickname: Jarlen
- Geografisk sted: København
Re: Hacking af netbank >< Ubuntu.
Det største problem ift. netbank er ikke virus osv.
Det største problem er social engineering. Dvs. at en eller anden på en måde får dig overtalt til at udlevere din kode til netbanken. Det kan enten være ved at få dig til at afgive din kode i en mail, eller på en hjemmeside, eller endda ved at lave en nøjagtig kopi af din banks hjemmeside, og håbe på at du indtaster dine oplysninger.
Denne form for "hacking" vil virke lige meget hvilket system du bruger, da det 100% handler om at narre brugeren, og ikke systemet.
Det største problem er social engineering. Dvs. at en eller anden på en måde får dig overtalt til at udlevere din kode til netbanken. Det kan enten være ved at få dig til at afgive din kode i en mail, eller på en hjemmeside, eller endda ved at lave en nøjagtig kopi af din banks hjemmeside, og håbe på at du indtaster dine oplysninger.
Denne form for "hacking" vil virke lige meget hvilket system du bruger, da det 100% handler om at narre brugeren, og ikke systemet.
jesperjarlskov.dk - Blog om Ubuntu, fri software og andet godt
-
- Indlæg: 1214
- Tilmeldt: 29. maj 2008, 22:41
- Geografisk sted: Esbjerg
Re: Hacking af netbank >< Ubuntu.
Et 100 % sikkert system kan kun opnåes i et låst miljø (f.eks. ROM) og ingen brugerinteraktion. Men det kan jo ikke bruges til noget.
Hvis du kører Ubuntu rent - altså ikke noget Wubi, hvor Windows jo nemt bliver fyldt med malware - så er det noget af det sikreste. Som Wrapper skrev, så blev Ubuntu aldrig hacket i hackerkonkurrencen. Med din løsning til netbank er der ingen grund til bekymring.
Såfremt du bruger computeren med omtanke (og det gør vi Linux-brugere jo ) så installerer du ikke alt muligt underlødigt skrammel, som evt. kan kompromittere din computer.
Bruger du så en ordentlig router, hvor du aktiverer firewall, request blocking, NAT o.s.v så vil en hacker få det meget svært ved at hacke dig. Han skal finde din IP adresse (som formentlig er dynamisk), men det lykkes ikke fordi hans portscanning ikke giver resultat, da du kører stealth og ikke svarer på forespørgsler. Skulle det alligevel lykkes skal han også være så heldig at kunne komme igennem NAT.
Ligesom dig bruger jeg også nøglekort med engangsnøgler til min netbank. Teoretisk kan det lade sig gøre at lave et man-in-the-middle-angreb, men i praksis tror jeg ikke på det. For det første skal hackeren have kontrol over computeren. Hver logon og transaktion kræver en ny kodenøgle, som kun kan bruges een gang. Ingen hacker er så hurtig at han både kan tømme min konto og samtidig vise mig et falsk skærmbillede, og derudover blive ved at kunne nå at opdatere informationerne når jeg bruger de forskellige funtioner i netbanken.
Hvis du kører Ubuntu rent - altså ikke noget Wubi, hvor Windows jo nemt bliver fyldt med malware - så er det noget af det sikreste. Som Wrapper skrev, så blev Ubuntu aldrig hacket i hackerkonkurrencen. Med din løsning til netbank er der ingen grund til bekymring.
Såfremt du bruger computeren med omtanke (og det gør vi Linux-brugere jo ) så installerer du ikke alt muligt underlødigt skrammel, som evt. kan kompromittere din computer.
Bruger du så en ordentlig router, hvor du aktiverer firewall, request blocking, NAT o.s.v så vil en hacker få det meget svært ved at hacke dig. Han skal finde din IP adresse (som formentlig er dynamisk), men det lykkes ikke fordi hans portscanning ikke giver resultat, da du kører stealth og ikke svarer på forespørgsler. Skulle det alligevel lykkes skal han også være så heldig at kunne komme igennem NAT.
Ligesom dig bruger jeg også nøglekort med engangsnøgler til min netbank. Teoretisk kan det lade sig gøre at lave et man-in-the-middle-angreb, men i praksis tror jeg ikke på det. For det første skal hackeren have kontrol over computeren. Hver logon og transaktion kræver en ny kodenøgle, som kun kan bruges een gang. Ingen hacker er så hurtig at han både kan tømme min konto og samtidig vise mig et falsk skærmbillede, og derudover blive ved at kunne nå at opdatere informationerne når jeg bruger de forskellige funtioner i netbanken.
/Michael
---
Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
---
Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
Re: Hacking af netbank >< Ubuntu.
Warhawk skrev:Hvis du kører Ubuntu rent - altså ikke noget Wubi, hvor Windows jo nemt bliver fyldt med malware - så er det noget af det sikreste.
Hvordan ligger en dual boot installation egentlig på sikkerhedsrangstigen? Jeg har i et anfald af paranoia(?) deaktiveret netværkskortet på xp partitionen (har alligevel ikke brug for netadgang fra xp), men før jeg gjorde det, var det da en mulighed?
Min mavefornemmelse siger mig at xp partitionen ikke giver en mulig hacker fordele, da der må være hvad der svarer til metertykke brandmure mellem to partitioner, men vil da gerne have det be- eller afkræftet af nogen der har mere end mavefornemmelser for det
Britta
-
- Indlæg: 393
- Tilmeldt: 23. nov 2007, 01:12
- Geografisk sted: Ulsted, Nordjylland
Re: Hacking af netbank >< Ubuntu.
@BrittaP
Jeg vil sige at dual boot er ret sikkert. Linux delen er selvfølgelig den sikreste del, men at du har deaktiveret netværksadgang på XP gør jo også XP ret sikkert. Så hvis du ikke har brug for internet adgang på XP, hvorfor så lade døren stå åben. Klog beslutning.
Jeg vil sige at dual boot er ret sikkert. Linux delen er selvfølgelig den sikreste del, men at du har deaktiveret netværksadgang på XP gør jo også XP ret sikkert. Så hvis du ikke har brug for internet adgang på XP, hvorfor så lade døren stå åben. Klog beslutning.
Linux is user-friendly- it's just picky who its friends are.
Re: Hacking af netbank >< Ubuntu.
Nej, Ingen grund til at sidde der bævende af angst bare fordi man skal printe nogle gamle MS publisher filer ud. I det hele taget er mit største ubuntuproblem at jeg ikke kan få lavet flotte udskrifter, og der booter jeg så ærgerligt op i xp.
Ulsted... Det er jo der en gl. vendelbo farer vild og er ved at køre til Dronninglund når hun skal fra Grindsted til Hals og ikke kan få GPSen i sin fancy smancy mobiltelefon til at virke
Ulsted... Det er jo der en gl. vendelbo farer vild og er ved at køre til Dronninglund når hun skal fra Grindsted til Hals og ikke kan få GPSen i sin fancy smancy mobiltelefon til at virke
-
- Indlæg: 393
- Tilmeldt: 23. nov 2007, 01:12
- Geografisk sted: Ulsted, Nordjylland
Re: Hacking af netbank >< Ubuntu.
BrittaP skrev:Ulsted... Det er jo der en gl. vendelbo farer vild og er ved at køre til Dronninglund når hun skal fra Grindsted til Hals og ikke kan få GPSen i sin fancy smancy mobiltelefon til at virke
Lige præcis
Linux is user-friendly- it's just picky who its friends are.
-
- Indlæg: 1214
- Tilmeldt: 29. maj 2008, 22:41
- Geografisk sted: Esbjerg
Re: Hacking af netbank >< Ubuntu.
BrittaP skrev:Hvordan ligger en dual boot installation egentlig på sikkerhedsrangstigen? Jeg har i et anfald af paranoia(?) deaktiveret netværkskortet på xp partitionen (har alligevel ikke brug for netadgang fra xp), men før jeg gjorde det, var det da en mulighed?
Min mavefornemmelse siger mig at xp partitionen ikke giver en mulig hacker fordele, da der må være hvad der svarer til metertykke brandmure mellem to partitioner, men vil da gerne have det be- eller afkræftet af nogen der har mere end mavefornemmelser for det
Britta
I dit tilfælde, hvor du har dualboot med Windows XP og Ubuntu er der ikke noget at være nervøs for. Windows XP kan ikke tilgå din Linux partition, kun konstatere at du har en ukendt partition. Med særligt software (som selvfølgelig koster penge) kan Windows XP dog komme til at læse ext3 partitioner. Derfor kan der ikke ved uheld eller pga. malware overføres noget til Ubuntu.
Omvendt er Ubuntu fuldstændig ligeglad med om så hele Windows XP kun består af malware, da disken er inaktiv indtil du selv monterer den (eller sætter den til automatisk montering). Men selv da kan malwaren ikke køre i Ubuntu.
Nu da du har deaktiveret dit netværkskort i Windows XP er du jo pænt sikret.
/Michael
---
Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD
---
Ubuntu 14.04 64-bit - XFS Lenovo ThinkPad W520 | i7-2860 Quad | nVidia Quadro 2000M | 16GB DDR3 RAM | 256GB Patriot Extreme Performance Warp SSD