Archief - Linux te hacken ?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

blauwe

Legacy Member
hey,

met de allernieuwste AXA-homebankingsysteem kan ik vanaf nu ook onder Linux mijn bankgegevens raadplegen. Je krijgt een klein toestelletje opgestuurd, lijkt hard op een blauwe rekenmachientje, waarin je je bankkaart inschuift. Dan geeft het u een unieke code die je moet invoeren op je scherm etc....
Dit werkt echter enkel onder IE 6 via crossOver, maar goed, het werkt hé. Nu mijn vraag is of ik veiliger ben onder Linux, ja of nee. Moet ik hier ook een firewall gebruiken ? En ben ik er beter van af als ik mijn surfgegevens achteraf verwijder ?

Operating System: Mepis 3.4-3

vriendelijke groeten, Tergemble

dJeez

Legacy Member
blauwe zei:
Dit werkt echter enkel onder IE 6 via crossOver, maar goed, het werkt hé.
Heh? Als het gaat over een DigiPass zou dat toch zonder probleem op eender welk OS bruikbaar moeten zijn? Hmmz, net ff gekeken, de pipo's gebruiken idd IE-only technology. Dom, dom, dom.

Nu sowieso, ongeacht welk OS je gebruikt, is het altijd best van een firewall en een account met beperkte gebruikersrechten (geen root of admin maw) te gebruiken als je dingen op het Internet doet, en dan zeker als je PC rechtstreeks op je kabel/ADSLmodem hangt.

blauwe

Legacy Member
kan je ook een eenvoudige gebruiksvriendelijke firewall aanraden ?

Tergemble

AcIdR3IgN

Legacy Member
Nu ja, ik zou meer schrik hebben voor sniffers enz.. ik weet nu niet of die AXA gebruik maakt van HTTPS ofzo.. maar ja. "Normaal" ben je veilig.. + der zijn genoeg firewall scripts opt internet om je verder te helpen (maken gebruik van IPTables).

Nu, als AxA zijn job goed gedaan heeft zou zn beveiliging enz (ook van die random codes enz van die digipass) goed moeten werken. Ik weet nog in de tijd dat je via Dexia online banking gewoon in iemand anders zijn account kon geraken via die website gewoon.. dus ja;. tis altijd een risico.

den Acid Burn

Legacy Member
windows : zonealarm personal edition
linux: iptables, firestarter (is een frontend voor iptables geloof ik, gebruiksvriendelijker dus)

Tyfius

Legacy Member
Ikzelf zit achter een stevige router die redelijk wat verkeer tegenhoudt, firewalls op elke windows pc maar niets op mijn desktop en laptop (beiden linux). Het kan nooit kwaad natuurlijk :)

Pandoriaantje

Legacy Member
Met zo'n'blauwe rekenmachientje' heb je toch echt wel niets te vrezen?
je hebt de kaart nodig en zo'n pass om een geldige code te genereren (welke telkens verschilt).

lijkt mij niet zomaar te hacken zonder in het bezit te zijn van de kaart.

Lijkt me sterk dat't alleen met explorer kan. Dexia gebruikt dit systeem ook en dat werkt gewoon probleemloos onder firefox, konquerer,... zowat elke browser onder win, mac of linux.

Bubbling Zombie

Legacy Member
Pandoriaantje zei:
Met zo'n'blauwe rekenmachientje' heb je toch echt wel niets te vrezen?
je hebt de kaart nodig en zo'n pass om een geldige code te genereren (welke telkens verschilt).

lijkt mij niet zomaar te hacken zonder in het bezit te zijn van de kaart.

Lijkt me sterk dat't alleen met explorer kan. Dexia gebruikt dit systeem ook en dat werkt gewoon probleemloos onder firefox, konquerer,... zowat elke browser onder win, mac of linux.

same for mercator/recordbank. En werkt zeer goed met firefox & "dien browser van gnome daar"

blauwe

Legacy Member
jammer genoeg werkt het systeem van AXA enkel met IE.....ongeacht de OS

Tyfius

Legacy Member
Je kan IE natuurlijk emuleren onder linux, crossover office doet hier een prima zaak.

J3rry

Legacy Member
zelfs als een hacker inbreekt op je pc
dan moet hij nog steeds de secure stream decoderen van je browser
want zulke sites gaan altijd via https://
of via een keylogger
maar dan is het nog niet mogelijk ook al is hij je gebruikersnaam + serienr van rekenmachien te weten gekomen elke keer jij inlogt met een nieuwe code dmv het rekenmachien
dan vervalt deze code om hiermee opnieuw in te loggen
zolang de hacker dit rekenmachientje niet heeft is hij niks

en brute force zal ook niet helpen want na 3 pogingen is je account geblokkeerd

Pandoriaantje

Legacy Member
blauwe zei:
jammer genoeg werkt het systeem van AXA enkel met IE.....ongeacht de OS
Al eens geprobeerd om de user agent string (browser detectie) te veranderen?
voor firefox zijn hier wel plug-ins voor zodat ie wordt gedetecteerd als IE.

link: http://chrispederick.com/work/useragentswitcher/


in Konquerer (kde browser/file manager) is dit reed geintegreerd (evenals os detectie).
Kan je gewoon vanuit de drop-down menus veranderen naar IE6+windows XP ofzo.

ter controle geeft je gewoon volgende link op in je browser:
Code:
javascript:document.writeln(navigator.userAgent)
Deze geeft namelijk de user-agent string weer.

dJeez

Legacy Member
Pandoriaantje zei:
Al eens geprobeerd om de user agent string (browser detectie) te veranderen?
Aangezien de AXA site gebruik maakt van ActiveX scripting zal dat niet werken. De enige mogelijke oplossing - bij mijn weten - is Wine of CrossOver Office gebruiken, en dat doet hij dus al :p.

den Acid Burn

Legacy Member
man toch
IE only....activeX...

wat is dat voor een bank :D
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan