Just nu i M3-nätverket
Jump to content

RSA-hacket hotar 25 000 företag - Påverkas privatpersoner?


Flyfisherman

Recommended Posts

Flyfisherman

Hej,

Som rubriken lyder så undrar jag om detta påverkar privatpersoner?

Är det inte SecurID man använder för inloggning mot banken, eller har jag blandat ihop begreppen?

 

2011-03-18 11:00 - Computer Sweden:

Säkerhetsvärldens ögon riktas nu mot RSA och tekniken SecurID, sedan företaget gått ut och bekräftat dataintrång.

Link to comment
Share on other sites

Enligt artikeln verkar det ju rätt oklart än så länge vad de har kommit över, i alla fall officiellt, och därmed är det ju svårt att veta hur det kan påverka.

 

– Vi vill bekräfta att det här har hänt, men vi arbetar för att det inte ska påverka kunderna. Vi vill försäkra dem om att det här rör specifikt RSA och specifikt SecurID, säger Kaja Wester Narum, regional chef för RSA i Norden.

 

Däremot kan hon inte ge några garantier om att intrånget inte påverkar kundernas säkerhetslösningar.

 

– Vi jobbar för att det inte ska vara så.

 

...

 

För att vägleda kunderna har RSA släppt instruktioner om hur situationen ska hanteras.

Kunder ska ju tolkas som RSAs kunder, dvs banker mm.
Link to comment
Share on other sites

Flyfisherman

Ok. Tack för svar.

Var mest nyfiken.

 

Tänkte bla. på E-legitimation och/eller Bank Id som man använder för att logga på mot olika myndigheter, företag etc.

 

Men dessa kanske inte använder SecurID?

 

Mvh

Link to comment
Share on other sites

En del banker använder Digipass som tillverkas av Vasco. Bankid tror jag är sin egna lösning som inte blandar in RSA (tror jag).

 

E-leg vet jag faktiskt inte. Men om du har ett bankid så borde du kunna se certifikaten. Om RSA inte dyker upp i certifikatkjedjan så är dom inte påverkade.

Link to comment
Share on other sites

Flyfisherman

Haha, blev intressant det där..som sagt egentligen var jag bara nyfiken.

 

Testade nyss med BankID men där gick det så snabbt att jag inte såg något vid påloggning mot Transportstyrelsen.

 

Eftersom intresset är väckt, vad använder sig en säkerhetsdosa från tex. Swedbank av?

Man får ju en ny kod varje gång man använder dosan för att logga in på banken.

 

Det låter ju säkert, men jag antar att allt som kan knäckas går att knäckas..mest en fråga om kunskap, tid och resurser antar jag...

 

Mvh

Link to comment
Share on other sites

Stefan Eklinder

Haha, blev intressant det där..som sagt egentligen var jag bara nyfiken.

 

Testade nyss med BankID men där gick det så snabbt att jag inte såg något vid påloggning mot Transportstyrelsen.

 

Eftersom intresset är väckt, vad använder sig en säkerhetsdosa från tex. Swedbank av?

Man får ju en ny kod varje gång man använder dosan för att logga in på banken.

 

Det låter ju säkert, men jag antar att allt som kan knäckas går att knäckas..mest en fråga om kunskap, tid och resurser antar jag...

 

Mvh

 

SEB använder sig också av Digipass. Först ditt personnummer, som du knappar in på banksidan. Därefter greppar du Digipass och där ska du knappa in två fyrsiffriga koder, som står på banksidan. Dom fyrsiffriga koderna ändras varje gång du besöker banksidan.

 

Sedan genererar Digipass en kod på sex siffror som du slutligen ska skriva in på banksidan.

 

Koden visas bara ett par sekunder och kan endast användas en gång.

 

Så hur en hacker ska komma åt det där förstår inte jag. Om det så är en trojan som sniffar upp koden är den redan förbrukad innan hackern ens hunnit använda koden.

 

Att sno en Digipass från en person räcker inte heller. Digipass skyddas av en PIN-kod.

 

Värre var det med t ex Nordeas "skraplotter". Där kunde oärligt folk samla på sig koder, för att sedan gå in och tömma bankkonton.

Link to comment
Share on other sites

En beskrivning av en "man in the middle attack": http://en.wikipedia.org/wiki/Man-in-the-middle_attack

 

Sedan finns också en "man in the browser attack" som går till ungefär så att du har ett skadligt program i datorn som lägger sig mellan webbsidan du ser och banken. Programmet kan då styra vad som visas på skärmen och läsa av allt som du skriver in innan det skickas till banken. Det använder den informationen till att skicka andra belopp och andra kontonummer till banken än vad du skriver in, dvs du tror att du betalar hyran men i verkligheten gör du en överföring till ett annat konto på ett större belopp.

http://en.wikipedia.org/wiki/Man_in_the_Browser

Link to comment
Share on other sites

Stefan Eklinder

En beskrivning av en "man in the middle attack": http://en.wikipedia.org/wiki/Man-in-the-middle_attack

 

Sedan finns också en "man in the browser attack" som går till ungefär så att du har ett skadligt program i datorn som lägger sig mellan webbsidan du ser och banken. Programmet kan då styra vad som visas på skärmen och läsa av allt som du skriver in innan det skickas till banken. Det använder den informationen till att skicka andra belopp och andra kontonummer till banken än vad du skriver in, dvs du tror att du betalar hyran men i verkligheten gör du en överföring till ett annat konto på ett större belopp.

http://en.wikipedia.org/wiki/Man_in_the_Browser

 

Jo, men det krävs ändå lite kunskap och hjärna bakom attacken. Jag menar, det är säkert inget vanliga scriptkiddies kan utföra. Sedan kan mitt bankkonto inte tömmas på mer pengar än vad som finns tillgängligt. Skriver jag in hyran på 6.000 kronor t ex och hackern vill ha 60.000 kronor istället lär det bli tvärstopp.

 

Vidare måste betalning av räkningar bekräftas i nästa steg med ytterligare koder från Digipass.

 

Där står också till vilka bankkonto jag skrivit in dit min hyra ska betalas bland annat. Är man vaken där så borde det synas att allt inte står rätt till, och då kan man dra i nödbromsen innan det fullföljs.

 

Om nu inte hyrans bankgirokonto finns kvar som en täckmantel.

Link to comment
Share on other sites

Naturligtvis är det inga scriptkiddies som utför sådana här attacker, men eftersom det mesta av den skadliga kod som folk drabbas av tas fram av kriminella grupper på ett högst professionellt sätt så är det ett reellt hot.

Är man vaken där så borde det synas att allt inte står rätt till, och då kan man dra i nödbromsen innan det fullföljs.

 

Om nu inte hyrans bankgirokonto finns kvar som en täckmantel.

Det är just så det är. Med total kontroll över vad som går till och från webbläsaren kommer allt att se helt normalt ut. Jag har sett beskrivningar av sådant skadligt program som finns i omlopp, men det har ju inte varit skrivet för någon svensk bank och det kommer nog inte snart heller för det är för få personer som man kan lyckas få ut några pengar av.
Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...