:strip_exif()/u/52705/233496.gif?f=community)
Misschien is het wel duidelijke taal maar ik wil niet weten hoeveel gegevens ze in de tussentijd gepakt hebben. Ik snap dat de ING niet willy-nilly de website down kan halen maar na zoveel meldingen zou het toch wel doorgedrongen moeten zijn naar de mensen die verantwoordelijk zijn voor veiligheid?
/u/53244/monkey_yay.png?f=community)
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
:strip_icc():strip_exif()/u/202430/458684_q.jpg?f=community)
/u/233029/megaman-60x60.png?f=community)
:strip_icc():strip_exif()/u/292145/avatar-klein.jpg?f=community){kind=avatar}
Of ze gewoon even flink voor schut te zetten op de frontpage op tweakers. Media werkt meestal wel goed 
"The reason for time is so that everything doesn't happen at once"
/u/25784/ResNot.GIF?f=community)
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
/u/8/oog3.png?f=community)
Hoor en wederhoor, zoals je ziet is Wilbert daar al mee bezig, maar stel dat het iets onschuldigs is en tweakers publiceert iets als 'ing gehacked' puur op basis van dit topic, en het blijkt niet zo te zijn, dan staan wij voor schut, en niet ing:
Of ze gewoon even flink voor schut te zetten op de frontpage op tweakers. Media werkt meestal wel goed
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
:strip_icc():strip_exif()/u/116911/Juno106.jpg?f=community)
Dat zou je (ook) kunnen automatiseren.
De zomerhit van 2011 is Slagroom! Want wie houdt er niet van spuiten?
Ik heb totaal geen verstand van computerbeveiligingen
What will end humanity? Artificial intelligence or natural stupidity?
Daar heb jij weer een punt:
[...]
Hoor en wederhoor, zoals je ziet is Wilbert daar al mee bezig, maar stel dat het iets onschuldigs is en tweakers publiceert iets als 'ing gehacked' puur op basis van dit topic, en het blijkt niet zo te zijn, dan staan wij voor schut, en niet ing
. Gelukkig zijn hier mijn gegevens wel veilig 
[ Voor 5% gewijzigd door White_Collar op 04-08-2011 18:08 ]
"The reason for time is so that everything doesn't happen at once"
/u/4739/logo-clean-icon.png?f=community){kind=icon}
/u/229564/eic.png?f=community)
:strip_icc():strip_exif()/u/307291/avatar2.jpg?f=community){kind=avatar}
:strip_exif()/u/2175/farenia.gif?f=community)
Nouja. Als die software JorritJ heet, dan werkt het
De verklaring matched wel met de situatie, dus voor nu geloof ik het
Maar als de code straks plots verdwenen is wordt het weer een ander verhaal
@ik22
Anti-phishing software testen op je eigen domein werkt natuurlijk niet
Maar ik snap je punt
[ Voor 19% gewijzigd door frickY op 04-08-2011 18:12 ]
:strip_exif()/u/53654/lavagiant3.gif?f=community)
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
inderdaad.:
[...]
Nouja. Als die software JorritJ heet, dan werkt het
De verklaring matched wel met de situatie, dus voor nu geloof ik het
Maar als de code straks plots verdwenen is wordt het weer een ander verhaal.
:strip_exif()/u/39092/wolkje-avatar3.gif?f=community){kind=avatar}
Hehe. Niet dat ik ze niet wil geloven hoor, maar dit is natuurlijk wel het meest perfecte antwoord wat je zou kunnen geven in een situatie als deze.
'Ja het lijkt alsof we gehacked zijn. Maar dat komt omdat we dat zelf gedaan hebben om te kijken of onze eigen beveiliging het door zou hebben'.
Nou ja, ik ben blij dat er niets aan het handje lijkt te zijn in elk geval.
Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana
Vriendjes van de CSO
Oh btw: zojuist een mental note gemaakt om nooit maar dan ook nooit diensten af te nemen van de ING persoonlijk. Houd niet van dit soort vage dingen; ook al is het om de beveiliging te 'testen'.
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
:strip_icc():strip_exif()/u/78891/W-Seawolf.jpg?f=community)
:strip_exif()/u/2087/osiris_ani.gif?f=community)
En dat zetten ze op hun main pagina?
Stel dat mijn "antivirus" cq. "phishing-detectie-software" nou aangeeft dat mijn.ing.nl gehackt is. Nee, dát is lekker voor je imago
Vind het een ietswat vaag antwoord wat nader navragen wel waard is?
Anoniem: 58485
En dat zei een pers voorlichter zelf ? Onbekende domeinnamen? Vage posts ?
Als dat zo is dan begaat ING en vele klanten wel eens een huge flater ...
Om dit soort dingen ben ik nou lid bij de rabobank. Daar kan je verwachten dat de security een stuk stuk stuk hoger ligt dan de ING.
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
:strip_icc():strip_exif()/u/99521/Triviumsmall2.jpg?f=community)
code:
1
2
| HOSTS 127.0.0.1 www.primebyte.net |
Better safe than sorry
En inloggen werkt nog steeds
[ Voor 16% gewijzigd door Henk007 op 04-08-2011 18:26 ]
Had ik nog niet eens bij stilgestaan maar dat lijkt mij ook prima mogelijk ja.
Ik heb ook mijn twijfels of iemand die goed bij z'n verstand is, zoiets als dit wel op de productie omgeving zou willen zetten.
Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana
:strip_icc():strip_exif()/u/118455/guinea_pig_mexican_hat.jpg?f=community)
Gelukkig hebben we altijd nog de experts op tweakers om ING's IT-team te begeleiden bij het controleren van hun systeembeveiliging
hmmm. Toevallig vanmiddag nog een ideal transactie gedaan vanaf mijn ing rekening, daarna nog een keer ingelogd op mijn.ing.nl....
De ideal transactie duur langer dan gebruikelijk, de eerste keer kwam zelfs de melding dat er geen verbinding met de server gemaakt kon worden. Maar goed dan kan er natuurlijk ook geheel los van staan...
De ideal transactie duur langer dan gebruikelijk, de eerste keer kwam zelfs de melding dat er geen verbinding met de server gemaakt kon worden. Maar goed dan kan er natuurlijk ook geheel los van staan...
5564
:strip_icc():strip_exif()/u/216369/crop6622cc5ba910e.jpg?f=community)
Anoniem: 380171
Die van mij kon maar tot 100 meten.:
[...]
Nou, mijnes werkt nog prima, want hij slaat naar 't rode uit
Binnenkort bericht op frontpage tweakers : ING test anti-hack software met zijn echte gebruikers
Whatever
:strip_exif()/u/70496/glowmouse2.gif?f=community)
:strip_icc():strip_exif()/u/337496/6468-2.jpg?f=community)
Nee. Weet je wel hoeveel vet die afhaalrestaurants gebruiken?
Nummer 27 op de wereldranglijst stroopwafels eten.
En waarom lijkt het erop dat de desbetreffende code een formulier vergelijkbaar met het eigen formulier op de site wil injecteren?
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
:strip_icc():strip_exif()/u/136848/rsz_pure2.jpg?f=community)
Misschien is het een nieuwe "safety by already taken" methode. Echte hackers slaan de ING over omdat ze deze code zien en denken "oh, deze bank is al gehacked, laat ik maar een andere zoeken".
Nummer 27 op de wereldranglijst stroopwafels eten.
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
:strip_exif()/u/39188/linuxkonijn.gif?f=community)
:strip_exif()/u/306933/ezgif.com-optimize.gif?f=community)
ik heb de code hier nog, gelukkig alleen gister ingelogd en morgen vakantie
Ik denk wel dat het IETS is, niet pluis
Crisp, waar ben je voor de js?
Ik denk wel dat het IETS is, niet pluis
Crisp, waar ben je voor de js?
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
lol:
Misschien is het een nieuwe "safety by already taken" methode. Echte hackers slaan de ING over omdat ze deze code zien en denken "oh, deze bank is al gehacked, laat ik maar een andere zoeken".
Gewoon een heel grote verzameling snoertjes
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Overigens staat de code bij Alliance&Leicester er nog steeds in, dus wellicht wel legit.
Alleen de manier waarop deze "beveiliging" wordt uitgevoerd is nogal... uhm... waanzinnig amateuristisch. Mij gaan ze iig never nooit als klant begroeten iig; wil graag zaken doen met een bank die zaken net zo goed (of beter) qua web development aanpakt als mijzelf
Alleen de manier waarop deze "beveiliging" wordt uitgevoerd is nogal... uhm... waanzinnig amateuristisch. Mij gaan ze iig never nooit als klant begroeten iig; wil graag zaken doen met een bank die zaken net zo goed (of beter
) qua web development aanpakt als mijzelf
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
Over het eerdere geval bij Alliance&Leicester:
http://forum.linode.com/viewtopic.php?p=38271
"The URL has then also been confirmed as genuine by A&L."
Maar iemand die dit zowel bij A&L als bij ING doet, moet wel een derde partij zijn. Waarom zou je als bank een derde zo in vertrouwen nemen dat je hun .js-files op je site include
http://forum.linode.com/viewtopic.php?p=38271
"The URL has then also been confirmed as genuine by A&L."
Maar iemand die dit zowel bij A&L als bij ING doet, moet wel een derde partij zijn. Waarom zou je als bank een derde zo in vertrouwen nemen dat je hun .js-files op je site include
Ligt de development van de ING omgeving dan nog wel in NL? Zou me niets verbazen als dat ook ergens anders wordt gedaan.:
Overigens staat de code bij Alliance&Leicester er nog steeds in, dus wellicht wel legit.
Alleen de manier waarop deze "beveiliging" wordt uitgevoerd is nogal... uhm... waanzinnig amateuristisch. Mij gaan ze iig never nooit als klant begroeten iig; wil graag zaken doen met een bank die zaken net zo goed (of beter
/u/1830/acm.png?f=community)
Wellicht dat ze die phishing-detectie bij een derde partij hebben ingekocht en dit onderdeel is van het testen ervan. Maakt het nog steeds niet erg briljant om potentieel informatie van klanten door te sturen naar een derde partij in een land met andere wetgeving dan hier...:
Maar iemand die dit zowel bij A&L als bij ING doet, moet wel een derde partij zijn. Waarom zou je als bank een derde zo in vertrouwen nemen dat je hun .js-files op je site include
Misschien is er e.o.a. gezamelijk aanpak tegen phishing of gebruiken ze dezelfde leverancier van beveiligingssoftware.
[ Voor 27% gewijzigd door ACM op 04-08-2011 18:36 ]
/u/46983/multitasking.png?f=community)
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
:strip_icc():strip_exif()/u/86654/krat_toren.jpg?f=community)
https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf
Ag, ING zegt dat het goed is...ze gaan daar echt niet om liegen, dat is veel gevaarlijker. Conclusie is dus dat het vreemd en ondoordacht is van de ING, maar dat we ons geen zorgen hoeven te maken .
.
Klopt, was ook al op onderzoek gegaan, maar had je reactie niet gezien. Naja, beter 2x gechecked dan 1x?
:strip_exif()/u/141262/oypo-vierkant.gif?f=community)
Maar wel vervolgens op je eigen server plaatst.
Ik kan me nog wel een ex-opdrachtgever herinneren bij wie het security beleid zo strict was dat als ik dit geflikt had op één van de websites/webapps er een hoop mensen niet bepaald blij van me werden.
En ja, dat was ook een bedrijf in de financiele sector.
En nee, gelukkig wist ik genoeg van het security beleid af om dit dan ook niet te doen
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
:strip_exif()/u/8111/bill60.gif?f=community)