BEDRIFTSTEKNOLOGI

Er sikkerhetsekspertene i LinCom seriøse?

Eystein Grusd fra Secure Group kritiserer konklusjonene til nettbank-testerne i Linux Communications, som fikk store medieoppslag sist uke etter å ha rettet oppmerksomheten mot sikkerhetsproblematikk i norske nettbanker.

5. des. 2001 - 03:12
Linux CommunicationsNRK

Denne undersøkelsen konkluderer med at sikkerheten i norske nettbanker er for lav, og Linux Communications viser hvordan de selv har klart og modifisere en nettbank side. Teknikken som Linux Communications ønsker å ha brukt er en velkjent og gammel metode, kalt "Man in the middle", denne teknikken kan i teorien benyttes til å stå som mellomledd for all informasjon, uansett sikkerhetsløsning og nettbank. Det som Linux Communications i virkeligheten har gjort, er å modifisere websiden som vises for sin egen nettbank, til å vise andre beløp etc. De har ikke, hverken i teori eller praksis, klart å bryte seg inn i noen nettbank. De har heller ikke kunnet bevise lavt sikkerhetsnivå hos noen som helst nettbank.



Man in the middle








Hvordan oppdager kunden dette?


Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess
Linux Communication føyer seg inn i rekken av sikkerhets-selskaper som gjør alt for å komme i mediene, inkludert børste støv av gamle metoder, pusse litt på dem samt dytte i litt halv-usannheter. Jeg håper at ikke min bank benytter Linux Communication til sitt sikkerhetsarbeid.

PS! Nettbanker er usikkert, men det er sikrere enn kredittkort. Skal man være helt sikker så tar man ut pengene sine og legger dem i madrassen.
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra