mboost-dp1
unknown
"Danske Bank oplyser, at bankens sikkerhedseksperter tirsdag skal holde møde om den nye virus, mens Nordea testede sine IT-systemer op til weekenden."
"Nordea testede allerede sine systemer i fredags. Også Danske Bank har kørt opdateringer for at sikre sig, at systemerne kan modstå den nye virus."
De nævnte banker kan da ikke gøre noget for at sikre sig imod denne virus...
Måske det bare er for at berolige deres kunder?
Det er jo bare en trojan, som ser hvornår der bliver skrevet "www.nordea.dk" i browseren, og herefter logger alle tastaturslag, for så at sende det til en mail adresse...
Den eneste måde bankerne kan beskytte sig, er vel at lukke deres netbank systemer...
"Nordea testede allerede sine systemer i fredags. Også Danske Bank har kørt opdateringer for at sikre sig, at systemerne kan modstå den nye virus."
De nævnte banker kan da ikke gøre noget for at sikre sig imod denne virus...
Måske det bare er for at berolige deres kunder?
Det er jo bare en trojan, som ser hvornår der bliver skrevet "www.nordea.dk" i browseren, og herefter logger alle tastaturslag, for så at sende det til en mail adresse...
Den eneste måde bankerne kan beskytte sig, er vel at lukke deres netbank systemer...
#1
Tror ikke den rammer bankernes kunder, ikke hvis jeg læser dette korrekt som stammer fra Symantec:
If W32.Bugbear.B@mm determines that the default e-mail address for the local system belongs to a banking company, in addition to sending the key log file above, the worm also sends cached dial-up networking passwords to the virus author.
Tror ikke den rammer bankernes kunder, ikke hvis jeg læser dette korrekt som stammer fra Symantec:
If W32.Bugbear.B@mm determines that the default e-mail address for the local system belongs to a banking company, in addition to sending the key log file above, the worm also sends cached dial-up networking passwords to the virus author.
Den slags bliver der nok desværre ikke mindre af.
Jeg blev også lidt shokeret da jeg læste at Wired havde planlagt at publicere koden bag en anden virus, SQL slammer. -Håber det er en dårlig joke!
http://www.it-avisen.dk/nyheder.asp?id=5060&ap...
Jeg blev også lidt shokeret da jeg læste at Wired havde planlagt at publicere koden bag en anden virus, SQL slammer. -Håber det er en dårlig joke!
http://www.it-avisen.dk/nyheder.asp?id=5060&ap...
#1
[[[ "Nordea testede allerede sine systemer i fredags. Også Danske Bank har kørt opdateringer for at sikre sig, at systemerne kan modstå den nye virus."
De nævnte banker kan da ikke gøre noget for at sikre sig imod denne virus... ]]]
JO, hvis jeg var dem ville jeg lave antivirus dertil og installere det i alle brugernes maskiner. Jeg ved at DanskeNetBank automatisk checker efter opdateringer inden der logges på, så hvorfor ikke bare installere et lille antivirus?
edit: oh, havde lige glemt at læse at den kun sender mail til @bank-folk... Nu putter jeg lige de onde virus-mand-briller på: Hvorfor har han ikke lavet så _ALLE_ kan blive inficeret? Så kan han da få mange flere brugernavne og kodeord og tjene langt flere penge?... Med mindre det ER som #2 skriver og kun bliver brugt til at bevise at bankerne ikke skal føle sig skråsikre på deres systemer.
[[[ "Nordea testede allerede sine systemer i fredags. Også Danske Bank har kørt opdateringer for at sikre sig, at systemerne kan modstå den nye virus."
De nævnte banker kan da ikke gøre noget for at sikre sig imod denne virus... ]]]
JO, hvis jeg var dem ville jeg lave antivirus dertil og installere det i alle brugernes maskiner. Jeg ved at DanskeNetBank automatisk checker efter opdateringer inden der logges på, så hvorfor ikke bare installere et lille antivirus?
edit: oh, havde lige glemt at læse at den kun sender mail til @bank-folk... Nu putter jeg lige de onde virus-mand-briller på: Hvorfor har han ikke lavet så _ALLE_ kan blive inficeret? Så kan han da få mange flere brugernavne og kodeord og tjene langt flere penge?... Med mindre det ER som #2 skriver og kun bliver brugt til at bevise at bankerne ikke skal føle sig skråsikre på deres systemer.
Vira - ikke virusser!!! :)
Ordnung muss sein!
Dedikeret til Hektor.
Men ja - det lyder som om at det er en trojan, der kun aktiveres på maskiner inde i bankerne eller deres hjemmearbejdspladser - det kan selvfølgeligt også være slemt nok. Umiddelbart lyder det ikke som om at "almindelige" netbank-brugere skulle lække deres informationer.
Ordnung muss sein!
Dedikeret til Hektor.
Men ja - det lyder som om at det er en trojan, der kun aktiveres på maskiner inde i bankerne eller deres hjemmearbejdspladser - det kan selvfølgeligt også være slemt nok. Umiddelbart lyder det ikke som om at "almindelige" netbank-brugere skulle lække deres informationer.
Og så fandt jeg lige gennemgange af sql slammer - http://www.boredom.org/~cstone/worm-annotated.txt
Indrømmet, for normale mennesker er det volapyk, men en bare nogenlunde fornuftig windows programmør kan let stykke en kopi af den ud fra den gennemgang! :)
#9:
Sprog udvikler sig - at benægte det er mangel på respekt for sproget... (Og er stokkonservativt ;o))
Indrømmet, for normale mennesker er det volapyk, men en bare nogenlunde fornuftig windows programmør kan let stykke en kopi af den ud fra den gennemgang! :)
#9:
Sprog udvikler sig - at benægte det er mangel på respekt for sproget... (Og er stokkonservativt ;o))
Jeg har nordea netbank og der skal man have en krypterings-nøgle liggende på computeren for at kunne bruge ens brugernavn og adgangskode, så personen der har kodet virussen kan ikke bruge brugernavn og adgangskode til en fis.
#4 mh
"Den slags bliver der nok desværre ikke mindre af.
Jeg blev også lidt shokeret da jeg læste at Wired havde planlagt at publicere koden bag en anden virus, SQL slammer. -Håber det er en dårlig joke!"
Security though obscurity hjælper os ikke en skid.
Dem du skal bekymre dig mest over, kan sagtens skille sådan en ad selv.
Virusprogrammøre bruger ikke kildekoden til noget som helst.
Sikkerhedsfolk vil tilgengæld kunne have meget nytte af at kunne obduksere den.
"Den slags bliver der nok desværre ikke mindre af.
Jeg blev også lidt shokeret da jeg læste at Wired havde planlagt at publicere koden bag en anden virus, SQL slammer. -Håber det er en dårlig joke!"
Security though obscurity hjælper os ikke en skid.
Dem du skal bekymre dig mest over, kan sagtens skille sådan en ad selv.
Virusprogrammøre bruger ikke kildekoden til noget som helst.
Sikkerhedsfolk vil tilgengæld kunne have meget nytte af at kunne obduksere den.
Tja, Jyske netbank kan den vel ikke ramme, der er koden jo forskellig fra gang til gang, så når først koden er indtastet en gang (og måske sendt til en virus programør) så virker koden jo ikke en gang mere :o)
http://www.trendmicro.com/vinfo/virusencyclo/defau...
En nærmere beskrivelse - der står dog at det er systemer med upatchede IE 5 og 5.5, der rammes. Og længere nede står der noget med WinXP, men kommer IE 6 ikke sammen med XP? I forget...
En nærmere beskrivelse - der står dog at det er systemer med upatchede IE 5 og 5.5, der rammes. Og længere nede står der noget med WinXP, men kommer IE 6 ikke sammen med XP? I forget...
Ok, det er godt nok ikke tydeligt om ormen overhovedet kører hos kunden eller hos selve banken? Jyllands Posten er ikke just specifikke i deres beskrivelse. :-/
Men jeg går ud fra at det er hos *brugerne* at denne virus ligger og hygger sig.
[edit] Ovenstående link fortæller at det er (no big surprise here) Outlook brugere, der bliver ramt. Det er altså hos brugerne, denne orm kører [/edit]
Men jeg går ud fra at det er hos *brugerne* at denne virus ligger og hygger sig.
[edit] Ovenstående link fortæller at det er (no big surprise here) Outlook brugere, der bliver ramt. Det er altså hos brugerne, denne orm kører [/edit]
Tjah.. Hvis Bugbear er rettet mod bankens ansatte og deres maskiner, så har den ikke en chanche i Amagerbanken..
Der er dejlig lukket, men selvfølgelig kan bankerne ikke sikre kunderne´s underskriftsfiler eller sørge for at kunderne ikke får en virus...
Der er dejlig lukket, men selvfølgelig kan bankerne ikke sikre kunderne´s underskriftsfiler eller sørge for at kunderne ikke får en virus...
#19
Er det bare mig eller gælder det ikke også kun de banker der kører Windows som system?...Hvis det her er klientside, så er det jo forøvrigt også ligegyldigt med bankernes sikkerhed.
Er det bare mig eller gælder det ikke også kun de banker der kører Windows som system?...Hvis det her er klientside, så er det jo forøvrigt også ligegyldigt med bankernes sikkerhed.
#20
Nu kører langt de fleste bank servere (domain controllere, DNS osv.) så vidt vides på Windows systemer, så jeg vil nok ikke sige "kun"..
Og ja det er rigtig nok at den er klientside, men den går fortrinsvis efter bank maskiner og hjemmearbejdspladser. Dvs. at hvis de har en primær mail adresse der f.eks hedder [email protected] på maskinen, så er de i højrisikozonen. Men der har edbcentralen allerede lukket og forseglet hullet og så er det jo ikke "ligegyldigt med bankernes sikkerhed"
Hvis virusen rammer kunder, så er det selvfølgelig korrekt at bankens sikkerhed ikke kan redde dem. Banken kan hjælpe med at stoppe forbrydelsen, men ikke forebygge den.
Nu kører langt de fleste bank servere (domain controllere, DNS osv.) så vidt vides på Windows systemer, så jeg vil nok ikke sige "kun"..
Og ja det er rigtig nok at den er klientside, men den går fortrinsvis efter bank maskiner og hjemmearbejdspladser. Dvs. at hvis de har en primær mail adresse der f.eks hedder [email protected] på maskinen, så er de i højrisikozonen. Men der har edbcentralen allerede lukket og forseglet hullet og så er det jo ikke "ligegyldigt med bankernes sikkerhed"
Hvis virusen rammer kunder, så er det selvfølgelig korrekt at bankens sikkerhed ikke kan redde dem. Banken kan hjælpe med at stoppe forbrydelsen, men ikke forebygge den.
Jeg er ikke helt med, alle får det til at lyde som om det er bankernes problem. Angriber BugBear ikke bankernes kunder ? Det er vel stadig folks eget problem at passe på deres egen computer det er der vel ikke meget bankerne kan gøre noget ved. Og bankerne selv kører vel oftes på Unix, hvertfald det så store ting som netbanker jo er.
Personlig føler jeg mig rimelig sikker med JyskeBanks løsning. Det er et kort med en masse engangskoder, har man ikke kortet kan man intet fortage sig, selv ikke hvis man har en anden persons password.
Personlig føler jeg mig rimelig sikker med JyskeBanks løsning. Det er et kort med en masse engangskoder, har man ikke kortet kan man intet fortage sig, selv ikke hvis man har en anden persons password.
#24
Den form for sikkerhed er jo ikke acceptabel, sikkerhed bør fokuseres imod hullerne og generelt er IE jo en kæmpe sikkerhedsflaw. Og så kan i altså sige hvad i vil, men IE er den eneste browser hvor jeg har oplevet at programmer kan skrive til harddisken uden at der kommer nogen somhelst advarselsbesked. Jeg har en IE session i VMware, hvor det allerede er lykkes IE at blive inficeret af et stykke software der tvinger IE ind på en HP, og det er så dybt at en opgradering ingenting hjælper.
IE og Outlook er de store problemer her.
Den form for sikkerhed er jo ikke acceptabel, sikkerhed bør fokuseres imod hullerne og generelt er IE jo en kæmpe sikkerhedsflaw. Og så kan i altså sige hvad i vil, men IE er den eneste browser hvor jeg har oplevet at programmer kan skrive til harddisken uden at der kommer nogen somhelst advarselsbesked. Jeg har en IE session i VMware, hvor det allerede er lykkes IE at blive inficeret af et stykke software der tvinger IE ind på en HP, og det er så dybt at en opgradering ingenting hjælper.
IE og Outlook er de store problemer her.
#24
" så er den jo nem at beskytte sig imod, man forbyder bare computeren at sende til den adresse "
Lyder som noget du har forstand på? lol.
Hvad med at forbyde programmet at starte ved opstart? Desuden spiller firewall's/antiviru's ingen rolle mere når det gælder nye trojaner.
" så er den jo nem at beskytte sig imod, man forbyder bare computeren at sende til den adresse "
Lyder som noget du har forstand på? lol.
Hvad med at forbyde programmet at starte ved opstart? Desuden spiller firewall's/antiviru's ingen rolle mere når det gælder nye trojaner.
Og så havde bugbear bevæget sig ind på min puter da min virus software ikke var opdateret... Tror det var en go ide jeg lige opdaterede softwaren før jeg loggede på Jyske Netbank, selvom det indtastede egenlig ikke kan bruges til noget uden et nøglekort :P
#9, tjae... ds har nu ellers godkendt vira, virusser og viruser (minimum) siden jeg gik i 9. klasse og skrev opgave om begrebet. Og det er da en pæn del år siden nu. ;-)
on topic: Det er da en temmelig dårlig artikel jp har strikket sammen der:
>Som kunde risikerer man, at kriminelle får adgang til ens bankkonti, idet hackere med hjælp fra den nye virus kan tiltvinge sig adgang til ens netbankaftale.
For kundernes vedkommende er den ikke værre end alle andre keyloggere/trojanske heste. Det med at den målrettet går efter banker er kun relevant for ANSATTE - ikke kunderne.
Heldigt jeg lige valgte at læse symantecs side, ellers var jeg nemlig på vej herind for at svine nyhedsskribenten ned over at det han skrev ikke svarede til jp's artikel. :)
on topic: Det er da en temmelig dårlig artikel jp har strikket sammen der:
>Som kunde risikerer man, at kriminelle får adgang til ens bankkonti, idet hackere med hjælp fra den nye virus kan tiltvinge sig adgang til ens netbankaftale.
For kundernes vedkommende er den ikke værre end alle andre keyloggere/trojanske heste. Det med at den målrettet går efter banker er kun relevant for ANSATTE - ikke kunderne.
Heldigt jeg lige valgte at læse symantecs side, ellers var jeg nemlig på vej herind for at svine nyhedsskribenten ned over at det han skrev ikke svarede til jp's artikel. :)
JA.. flot.. der er ingen banker der er ramt i Danmark.. Men derimod deres kunder kan nemt være ramt uden at banken ved det.
Men det spændende i denne Bugbear var jo at den gik specifikt efter bank ansatte og deres computere. Men det var jo allerede sikret i sidste uge via antivirus opdateringer og ligende..
Jeg ved at Amagerbanken kører på Windows2000 servere, men selvfølgelig kører deres netbank ikke på en microsoft server.. Det er selvfølgelig andre maskiner som styrer driften af det...
Og hvis I ikke tror mig, så lad os bare sige jeg har det fra en pålidelig kilde.. ellers skriv til mig, så finder I jo nok ud af det.. =)
Men det spændende i denne Bugbear var jo at den gik specifikt efter bank ansatte og deres computere. Men det var jo allerede sikret i sidste uge via antivirus opdateringer og ligende..
Jeg ved at Amagerbanken kører på Windows2000 servere, men selvfølgelig kører deres netbank ikke på en microsoft server.. Det er selvfølgelig andre maskiner som styrer driften af det...
Og hvis I ikke tror mig, så lad os bare sige jeg har det fra en pålidelig kilde.. ellers skriv til mig, så finder I jo nok ud af det.. =)
kunne bankerne ikke bare lave en mini online scan af hukommelsen, ligesom på trend og symantec, og hvis kunden er inficeret så får han/hun ikke lov til at logge ind
Man burde nok have en knap eller et link til en automatisk online scan. Men det skal ikke være et krav og heller ikke så vi kan nægte adgang.
I sidste ende er det jo kunden selv som har ansvaret for at være virus fri på maskinen. Men det er faktisk en god ide, som et alternativ i et hjælpeprogram.
I sidste ende er det jo kunden selv som har ansvaret for at være virus fri på maskinen. Men det er faktisk en god ide, som et alternativ i et hjælpeprogram.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund