Oh, ik zeg ook nergens dat dit de beste oplossing is
Ze hadden het op zijn minst bij een betrouwbare nederlandse hoster kunnen zetten op een domein dat vrij duidelijk gelieerd is aan de ING en ook volgens whois direct terug te leiden is.
Wat is dat nu voor een onzin dat het bij de rabobank hoger ligt ? Jij ziet alleen de buitenkant maar dat zegt niks over de aansturing er omheen. Ik denk echt niet dat beide banken voor elkaar onder doen, vind het ieder geval al zeer netjes dat de ING een verklaring geeft op dit gerucht... Kijk het is geen handige zet maar dat is een heel ander verhaal..:
[...]
En dat zei een pers voorlichter zelf ? Onbekende domeinnamen? Vage posts ?
Als dat zo is dan begaat ING en vele klanten wel eens een huge flater ...
Om dit soort dingen ben ik nou lid bij de rabobank. Daar kan je verwachten dat de security een stuk stuk stuk hoger ligt dan de ING.
Tja wat zal ik zeggen; creatief hergebruik van quotes?:
Maar daar hebben ze dan blijkbaar niet bij stil gestaan
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
Wacht je nu totdat ze jouw weer bellen?
https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...
Ik denk dat ik er nu wel klaar mee ben:
[...]
Wacht je nu totdat ze jouw weer bellen?
zit wel een foutje in je text btw; Meer informatie, zoals waarom de bank hiervoor schimmige domeinnamen en zijn productieomgeving gebruikt, wil de zegsman hij uit veiligheidsoverwegingen niet geven.
Snel naar huis en eten in de hoop dat ik de kids nog even zie Weinig kans. De bank wilde absoluut niet meer details geven. Ik denk dat ze er al de buik vol van hebben dat er over wordt geschreven.
[ Voor 29% gewijzigd door Wilbert de Vries op 04-08-2011 18:52 ]
Wtf? Daar bestaat toch zoiets als een OTAP omgeving voor?
[ Voor 21% gewijzigd door mindcrash op 04-08-2011 18:55 ]
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Denk het niet, want de meeste klanten merken het geeneens of boeit het (vanwege kennisgebrek) niet echt
"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)
,scriptje is dus mogelijk door een beetje slimme jongen zo te vervangen voor iets dat ECHTE schade kan aanrichten...[ Voor 13% gewijzigd door TeGek op 04-08-2011 19:02 ]
PoSh Fan? Automation? RMM? blog - op zoek naar een nieuwe job? kijk dan hier.
Ik heb de ING net gesproken, en die zeiden dat die remote file inclusion een honeypot is:
net toch voor alle zekerheid een test scan gedaan met Metasploit, 12 exploits possible on 178.79.150.4.
lekker veilige VPS dus, outdated software waar 1 van de exploits zelfs een remote file inclusion is
Ach,als ze zeggen dat het tijdelijk is dan is er toch weinig gevaar dat de VPSen gehackt worden.
https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...
Originally, a hacker was someone who makes furniture with an axe.
Gewoon een heel grote verzameling snoertjes
[ Voor 4% gewijzigd door Royz op 04-08-2011 20:29 ]
Fotografie kanalen: Website - Royz.nl | YouTube - @Royz.nl | Instagram - @Royz.nl.
Whatever
Het lullige is dus dat verschillende safety scanners (bij gebrek aan een beter woord) zoals McAfee's Siteadvisor een waarschuwing gaven dat er iets mis was. En dat bij gebruikers die er de ballen verstand van hebben. Dat soort dingen wek je geen vertrouwen mee op als bank zijnde.:
Waarom zou het een aparte actie zijn? Ik snap dat je normaal test op een test-omgeving, maar sommige processen zijn eenmaal alleen (goed) ingericht op een productieomgeving. Als de TS het niet had opgemerkt dan had er geen haan naar gekraaid. Had wel netjes geweest natuurlijk als er een berichtje bij had gestaan, maar ja volgens mij is er geen "News" mogelijkheid
Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana
Wat dacht je van het feit dat je niet exclusief met de ING contact hebt tijdens het internetbankieren? Zijn niet alle anti-phishing, etc, campagnes gebaseerd op het controleren of je wel op de goede site zit en of er niemand je aan het afluisteren is? Dat is nu dus niet meer van toepassing omdat het blijkbaar normaal is dat je verbinding maakt met een willekeurig domein tijdens het internetbankieren.:
Waarom zou het een aparte actie zijn? Ik snap dat je normaal test op een test-omgeving, maar sommige processen zijn eenmaal alleen (goed) ingericht op een productieomgeving. Als de TS het niet had opgemerkt dan had er geen haan naar gekraaid. Had wel netjes geweest natuurlijk als er een berichtje bij had gestaan, maar ja volgens mij is er geen "News" mogelijkheid
Fotografie kanalen: Website - Royz.nl | YouTube - @Royz.nl | Instagram - @Royz.nl.
Ehm ik kom er anders niet in met mijn wachtwoord in kleine letters. Doe ik hem met de bijbehorende hoofdletters dan kom ik er wel in.:
[...]
Dat wist ik helemaal niet, zit ik voor niks hoofdletters te typen elke keer
Voor dat leesteken dat je gebruikt moet je wel nog steeds shift indrukken he?
{signature}
Ik zou er een nachtje over slapen...:
Ik ben geen 'code-checker', maar is de ING website nou veilig te gebruiken of niet?
Ik snap er zelf nou geen snars meer van namelijks.
2x Dell UP2716D | R9 7950X | 128GB RAM | 980 Pro 2TB x2 | RTX2070 Super
.oisyn: Windows is net zo slecht in commandline als Linux in GUI
Nog leuker; Laatste keer dat ik mijn wachtwoord moest wijzigen heb ik van één van de letters een hoofdletter gemaakt. Die hoef ik bij het inloggen echter niet in hoofdletter te typen, dus uitendelijk is er niets veranderd bij het inloggen:
[...]
Voor dat leesteken dat je gebruikt moet je wel nog steeds shift indrukken he?
Zou wel wat vreemd zijn als het niet voor iedereen geldt. Zou het sinds kort case sensitive worden als je je pass wijzigt? Iemand die de site nog wel vertrouwt zou dat moeten testen.
[ Voor 9% gewijzigd door frickY op 04-08-2011 22:39 ]
Knap, want hier zit het er nog gewoon in..:
zit er bij mij niet meer in, dat script, zag bron, zag geen script en logde maar in...
Dus ik had geluk
nu weer terug namelijk, lette tijdens inloggen wel goed op, geen doorsturen oid...
Hee dat is wel een mooie tip man, ik werd al niet goed van die 'beveilging' dat je om de zoveel tijd je pass moet veranderen:
[...]
Nog leuker; Laatste keer dat ik mijn wachtwoord moest wijzigen heb ik van één van de letters een hoofdletter gemaakt. Die hoef ik bij het inloggen echter niet in hoofdletter te typen, dus uitendelijk is er niets veranderd bij het inloggen
Ik ben erg benieuwd of er nog een andere reactie vanuit ING komt, of dat het hierbij blijft. Vind het een wat karige uitleg namelijk.
Je wachtwoord aanpassen en later weer terug veranderen kan ook gewoon.:
[...]
Hee dat is wel een mooie tip man, ik werd al niet goed van die 'beveilging' dat je om de zoveel tijd je pass moet veranderen
De verklaring is altijd; "Voor het gebruikersgemak".:
Ik snap werkelijk niet waarom zo'n bank nou zoiets zou flikken.. Lekker voor 't vertrouwen
Hou daar nou mee op. Er zijn geen gegevens van de gebruiker verzamelt met de bewuste scripts
Met het rekeningnummer, geboortedatum en adres kan een derde zich als de rekeninghouder voordoen, en bijvoorbeeld een nieuw wachtwoord proberen aan te vragen.
Ik heb geen problemen met die scanners hoor
Natuurlijk zou elke scanner alarm moeten slaan op dit soort praktijken. Daarom is het ook zo dom dat áls dit een beveiligingstest was, men dat op de productieomgeving gedaan heeft. Daardoor kregen allerlei klanten 'onterecht' beveiligingswaarschuwingen en dat is oliedom als bank zijnde. Mijn 'lullig' was meer gericht op het feit dat dit een flink nadelige bijwerking was van een beveiligingstest.
Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana
En nu staat ie op 5 augustus!
Fotografie kanalen: Website - Royz.nl | YouTube - @Royz.nl | Instagram - @Royz.nl.
.
Zo scherp als een voetbal!
En morgen op 6 augustus en zondag op 7 augustus... die datum zegt helemaal niets. Ook wel jammer aangezien ik er dus nooit (meer) op klik omdat het toch automatisch gegenereerd is en ik geen behoefte heb telkens dezelfde info te zien. Ze kunnen beter die datum alleen wijzigen als de onderliggende info ook aangepast/nieuw is.:
[...]
En nu staat ie op 5 augustus!
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
More than meets the eye
There is no I in TEAM... but there is ME
system specs
Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana
Die hádden ze, maar toen de Postbank over is gegaan in de ING werd dat afgeschaft en is overgestapt op username + password:
Het feit dat het wachtwoord niet case-sensitive is (althans meestal?) is nog wel de grootste WTF van de ING. Dat valt gewoon niet goed te praten. Je logt al in zonder extra token validatie (zoals een random reader) en dan ook nog eens met een wachtwoord dat geen hoofdletters vereist.
Ik hoop toch echt dat de ING dat eens snel aanpast, want dat kan eigenlijk gewoon niet. Misschien dat ze er al mee bezig zijn, omdat sommige mensen al wel hoofdletters moeten gebruiken? Maar wat mij betreft gooien ze er meteen ook een token validatie tegen aan, om het af te maken.
Dat vind ik ook erg vreemd, heb er al een keer over geklaagd bij de ING en kreeg eenzelfde reactie als Osiris aangeeft.:
Het feit dat het wachtwoord niet case-sensitive is (althans meestal?) is nog wel de grootste WTF van de ING. Dat valt gewoon niet goed te praten. Je logt al in zonder extra token validatie (zoals een random reader) en dan ook nog eens met een wachtwoord dat geen hoofdletters vereist.
Ik geen token validatie bij het inloggen van MijnING. Een TAN-code per sms bij een mutatie op de rekening vind ik prima, maar niet bij het inloggen.Ik hoop toch echt dat de ING dat eens snel aanpast, want dat kan eigenlijk gewoon niet. Misschien dat ze er al mee bezig zijn, omdat sommige mensen al wel hoofdletters moeten gebruiken? Maar wat mij betreft gooien ze er meteen ook een token validatie tegen aan, om het af te maken.
If money talks then I'm a mime
If time is money then I'm out of time
/u/1830/acm.png?f=community)
:strip_icc():strip_exif()/u/99521/Triviumsmall2.jpg?f=community)
/u/229564/eic.png?f=community)
:strip_icc():strip_exif()/u/202430/458684_q.jpg?f=community)
:strip_exif()/u/70496/glowmouse2.gif?f=community)
/u/53244/monkey_yay.png?f=community)
/u/46983/multitasking.png?f=community)
:strip_exif()/u/111/360CS.gif?f=community)
:strip_icc():strip_exif()/u/86654/krat_toren.jpg?f=community)
/u/8/oog3.png?f=community)
/u/233029/megaman-60x60.png?f=community)
:strip_icc():strip_exif()/u/236735/crop55c262a179dbc_cropped.jpeg?f=community)
/u/100634/GoT.png?f=community)
:strip_icc():strip_exif()/u/295136/Snowy-Mountain.jpg?f=community)
:strip_icc():strip_exif()/u/307291/avatar2.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
:strip_exif()/u/52705/233496.gif?f=community)
/u/260395/ava60.png?f=community)
/u/38730/crop5859d8d70ed06_cropped.png?f=community)
:strip_exif()/u/39092/wolkje-avatar3.gif?f=community){kind=avatar}
:strip_exif()/u/88216/Goomba-animated.gif?f=community)
:strip_icc():strip_exif()/u/338167/Spiralboxes_60x60.jpg?f=community)
:strip_exif()/u/47168/loop.gif?f=community)
:strip_icc():strip_exif()/u/392275/Dragona%2520Avater111.jpg?f=community)
/u/31998/crop67f99ad288f47_cropped.png?f=community)
/u/126829/vantager2.png?f=community)
:strip_exif()/u/306933/ezgif.com-optimize.gif?f=community)
:strip_exif()/u/2087/osiris_ani.gif?f=community)
:strip_icc():strip_exif()/u/337496/6468-2.jpg?f=community)
:strip_icc():strip_exif()/u/137460/crop590c47b6bf629_cropped.jpeg?f=community)
:strip_exif()/u/152226/01.gif?f=community)
:strip_exif()/u/59408/crop57004acd1dd9c.gif?f=community)
:strip_icc():strip_exif()/u/57475/ico.jpg?f=community)
:strip_icc():strip_exif()/u/373647/b1aa8209a437bf987cf066823c044f0a.jpeg?f=community)
/u/76318/crop5e61009512718.png?f=community)
:strip_exif()/u/6999/logofreem.gif?f=community)
:strip_icc():strip_exif()/u/60303/2006crusader6060.jpg?f=community)
:strip_exif()/u/87035/li.gif?f=community)
:strip_exif()/u/207263/crop67a9cab11ec52_cropped.gif?f=community)
:strip_exif()/u/29138/caffeine.gif?f=community)
:strip_icc():strip_exif()/u/32068/kanarie_klein.jpg?f=community)
:strip_icc():strip_exif()/u/71967/Grimlock.jpg?f=community)
:strip_icc():strip_exif()/u/206968/325134.jpg?f=community)