"
Du er her: Forside > In the pit - Oslo Børs > Tømmer Kontoen På 1-2-3, Nettbanker farlige?
Tømmer Kontoen På 1-2-3, Nettbanker farlige?
CryWolf
11.07.2000 09:20
#41

Endre
Tømmer konto på 1-2-3
I går kveld hadde Dagbladet tilgang til en rekke konti til kunder i DnBs
nettbank. Med ett enkelt program hadde vi full mulighet til å tømme
kontoene. Det tok oss bare tre minutter!

Av KRISTIAN SARASTUEN
Tirsdag 11. juli 2000 5:50


Det er latterlig enkelt. Man
kan ikke påstå at dette
systemet er sikkert, sier
«Jon» (27).

Dagbladet hadde avtalt med
en kunde i DnB om å få lov til
å teste sikkerheten på
hennes konto. I løpet av få
minutter hadde «Jon» åpnet
kontoen.

- Dette er et enkelt
dataprogram som jeg har
skrevet på én time. Det er
satt sammen av flere gratis
programmer som ligger fritt
for nedlasting på Internett.
Programmet er laget som en
liten e-post, der du må åpne
en fil, sier Jon.

Våkner til liv
Dataprogrammet vil installere
seg selv, uten at du merker at
noe har skjedd.

- Programmet er designet slik
at det ligger og lytter. Det
våkner til liv idet du logger
deg på DnBs nettbank. Da registrerer det alle opplysningene som du taster inn,
både brukernavn, passord, kontonummer osv. Alle disse opplysningene sendes
direkte til meg via e-post, uten at du vil se at noe har skjedd i det hele tatt. De
opplysningene er nok til at jeg kan komme meg inn på kontoen for å overføre
beløp, sier Jon.

Han er selv nettbankkunde og lagde programmet for å teste ut sikkerheten.
Hullene ble rapportert til DnB.

- Jeg fikk til svar at det var kundenes problem hvis det skjedde en
uønsket transaksjon som følge av innbrudd fra kundens PC.

- Vi tar ansvar i de tilfellene der kunden ikke har gjort noe direkte ulovlig eller
grovt uaktsomt. Våre nettbankkunder kan føle seg sikre, sa Tore Dyrdahl i DnB
sent i går kveld da han ble konfrontert med Dagbladets forsøk.

Sprer seg
Dyrdahl sier at DnB nå vil endre ordlyden i sine kontrakter.

Jons program kopierer hele adresseboka til mottakeren og sender meldingen
videre.

- Programmet sprer seg så raskt at jeg trolig ville hatt opplysninger om flere
hundre DnB-nettbankkunder, med alle passord som trengs, i løpet av to til tre
dager.

- Jeg kunne for eksempel ha tatt 1000 kroner fra hver. Det ville blitt en pen sum,
sier Jon.

Red Adair
11.07.2000 09:33
#54

Endre
Hvorfor heter alltid norske hackere "Jon"?

DVD-Jon
Jon Bing....

Red Adair
11.07.2000 09:41
#55

Endre
Fordelen med de bankene som bruker "Active card"-teknologi er jo at passordene brukes opp etterhvert. Da kan ingen snappe passordet ditt slik artikkelen beskriver.

Alle andre må beskytte maskinen sin mot innbrudd og styre unna internettkaféer ol så ingen får installert 'password-snifferne'

Fokus og Gjensidige NOR bruker Active-card vet jeg.

galikula
11.07.2000 09:58
#133

Endre
Tror dette er "in-stoff" for avisene og at det hausses opp vel mye. Tror og at bankene vil dekke eventuelle tap og dysse dette ned. Bedre å dekke 10k i tap en å få en helside i Dagbla`mot seg!!Hvis det er så enkelt, hvorfor hører vi ikke om flere tilfeller da? Nettbank er tross alt ikke så nytt.
stocking
11.07.2000 09:59
#1514

Endre
Skandiabanken ? er den sikker ?
Rob
11.07.2000 13:58
#29

Endre
re Stocking

I Skandiabanken er du som bruker også identifisert med et sertifkat uten at jeg kan si noe om sikkerheten rundt dette. Er det noen som vet noe mer?

Ingen kjenner banksjefen før kontoen er tom...

Nikita
11.07.2000 14:04
#174

Endre
Skandiabanken skal være den beste internettbanken hva sikkerhet angår siden den bruker sertifikater.

Lar man vær å bruke outlook express som mail program og lar vær å klikke på vedlegg man ikke er helt sikker på hva er, skulle vel de andre bankene sine løsninger ihvertfall være litt sikre... :-)

Cash is King
11.07.2000 14:17
#384

Endre
Acta er i etableringen og de skal være veldig bra, og for oss tradere så kommer de også med nettmegling som vil være av ypperste klasse, samt at man kan låne 2 ganger portefølgen sin.....! Interesant ja........!

------------------
Cash

Red Adair
11.07.2000 14:41
#56

Endre
re ang.Skandiabanken)

Jeg ville heller si at Skandiabankens løsning er en av de dårlige/billige løsningene.

Hvis man får tak i PIN-koden og personnummeret (og det gjør man med en sniffer) er det bare å laste ned sertifikatet. Eneste feedback man får er en mail hvor det står at sertifikatet er lastet ned igjen.
Derfor bør man sjekke mailen ofte og bytte PIN-kode ofte.

jovi
12.07.2000 10:39
#360

Endre
Fra Hegnar:

Nettbanksikkerhet – klassens beste og verste
Onsdag 12. juli 2000 09:25
Av: Hilde Oreld



Utskrift Ressurser Videresend





Eksperter på datasikkerhet har sjekket hvilke nettbanker som er mest utsatt for langfingrede som sitter bevæpned ved tastaturet, og hvilke som er sikrest.

Dagbladet har fått hjelp av eksperter på datasikkerhet, og har vurdert hvilke banker som er sikrest. Kreditkassen er sikrest. De har en kode som må tastes inn før du overfører penger fra din konto. På denne måten kan ikke hackere komme seg videre, selv om de har ridd på sin trojanske hest inn i systemet ditt. Kreditkassen benytter også en tidsbegrenset engangskode.
Engangskoder trykket på plastkort blir også regnet som sikkert, mens det er størst usikkerhet knyttet til digitale signaturer som ligger på din harddisk. Postbanken og Fokus bank blir også regnes som sikre nettbanker. Begge bankene benytter engangskoder.

Storebrand, Totenbanken og Sparebanken NOR kommer ikke så godt ut i testen. ”Ikke fullt så bra”, er karakteren disse bankene får.

Datasikkerhetsekspertene fraråder å benytte nettbankløsningene til DnB og Skandiabanken. Førstnevnte har kodenøkkel lagret på maskinen, som låses opp med brukernavn og passord. Skandiabanken lagrer et digitalt sertifikat på harddisken som må låses opp med pinkode og personnummer. Til tross for nedslående testresultater for DnB – de er den eneste nettbanken i testen som tilbyr gratis viruskontroll.


TKaarud
12.07.2000 10:56
#249

Endre
Sparebanken NOR har ett sikkerhetsproblem om du spør meg. For å komme inn trenger du kontonummer, pinkode (tre siffer) og nylig innført (før dette var det jo helt latterlig) en 4 siffret sikkerhetskode.

Dette høres jo vel og bra ut men ikke så lenge man ikke begrenser antall forsøk man får på å treffe riktig kode...... Det ville tatt meg to timer å lage ett program som fra en server kunne hacket kontoen min i Sparebanken NOR. Få adgang og send all info til en hotmail boks. Skremmende.

For NOR's del så skal det jo nevnes at man må taste inn en ny fire sifret kode for å overføre til andre kontoer enn egne når man har kommet inn. Men man har full adgang til kontoopplysninger.

Grave
12.07.2000 11:23
#6

Endre
Som DnB sier det idag.
Kontoinnehaver har ingenting å frykte OM noen hacker seg inn og tar ut penger fra kontoen. DnB skal bevise at kontoinnehaver har opptrådt uforsiktig, men påtar seg ellers allt ansvar.



Stocktalk.no eies av MarketMind AS
Adresse: Thunesvei 2, 0274 Oslo Tlf: 21 07 50 08 Email: st [at] stocktalk.no Orgnr: 979 175 027 MVA
Kontakt oss | Hjelp | Regler | Sett som startside | Legg til favoritter © 2008 Vestover AS