Op 1 IP-adres twee verschillende beveiligingsnotitities ssl

Hallo, ik heb bij inloggen op twee manieren twee verschillende beveiligingsnotities:
https://www.sslcertificaten.nl/SSLCheck/mijn.ing.nl
1e op win7 met firefox 33.1
2e op ubuntu met firefox 18.0.2
Zie screenshots:
1e

2e


Zoals jullie zien zijn er op win7 en ubuntu-live veel verschillen:
Win7 ubuntu-live
------------------------- ----------------------------
x,Calomel=rood v,Calomel=groen
v,URLslotje=groen v,Urlslotje=groen
x, Ciphersuite=inscure v,Cyphersuite=secure

Je ziet dat bij win 7 patroon is x,v,x en ubuntu=-live is patroon v,v,v!
Dus dat zegt genoeg qua beveiligingschecks ik ga voor Ubuntu-live!!!

Maar hoe krijg ik de maleware, spyware, virus of middleman van win7 systeem??
Want ik heb malwarebytes, eset ess, en microsoft emet 5.1 maar geenvan allen ziet de middle-man software...
Hoe heeft de middleman zich verstopt in browser op op systeem?? hoe kom ik er achter en maar deze verbinding weer save??

[ Voor 5% gewijzigd door digidokter.net op 12-11-2014 13:30 ]

Releases schreef op woensdag 12 november 2014 @ 13:28:
Beetje onsamenhangend verhaal dit. Waar doel je precies op?

Dat calomel check op win7 systeem "besmet" is. Zie rode indicator.
En de calomel check op live-ubuntu systeem "schoon" is.

Mijn vraag is hoe krijg ik het win7 systeem schoon als live-ubuntu syteem?
Ik heb malwarebytes gedraaid, en virusscanner eset ess, en emet 5.1 draaien. Maar toch werk ik in een besmette omgeving?!

Ten tweede: met in paniek raken om cipher-details die je zelf (en de addonschrijver) niet snapt schiet je niets op. Dat alles naast het feit dat malware een oneindig grotere bedreiging vormt dan het risico dat je TLS-sessie onderschept wordt.

Dankje maar ik wist dat ik veilig op een live-cd kon bankieren. Maar ik zat met probleem dat op hetzelfde systeem of met win7 of live-cd verschillende uitkomsten van de add-ons geven?

Ik weet dat via live-cd het veiligst bankieren is, maar door het onderlinge verschil op beide systemen met de zelfde browserfabrikant deed mijn vermoedens dat er iets aan de hand moet zijn...?

Mijn resultaten;
c-schijf;

d-schijf;

en malwarebytes;

en kaspersky-iso;


dank je Releases, DaRoot, Thralas en Jester-NL

https://www.ssllabs.com/ssltest/analyze.html?d=mijn.ing.nl
Op basis van bovenstaande URL zeg ik dat er geen reden is om mijn.ing.nl niet te vertrouwen... op voorwaarde dat je niet probeert om met een Windows XP/IE6-combinatie in te loggen.


Beste mensen:
in topic:
ssl beveiliging ING.nl
Besprak ik de ssl-verbinding van de server van ING. Ik heb met de controle in dat topic met de url https://www.ssllabs.com/ssltest/analyze.html?d=mijn.ing.nl aan de kant van ING bevestigd gekregen dat de addons ernaast zaten.
Ik was gerustgesteld doordat ik wist dat de man-in-de-middle aanval niet van de zijde van ING zou komen na mijn url-check.

Maar in dit topic "Op 1 IP-adres twee verschillende beveiligingsnotitities ssl"
Bespreek ik het probleem van de ssl-verbinding op mijn computer en de browser. Omdat ik het met twee verschillende systemen en dezelfde browsers op dezelfde computer verschillende feedback krijg van mijn addons.

Daarom ben ik dit topic gestart omdat ik "dacht" dat de man-in-the-middle aanval vanaf mijn zijde werd uitgevoerd? De verschillen namelijk in browsers op zelfde site...


Nu ga ik mij verdiepen in de man-in-the-middle aanvallen en hoe die zich op mijn ssl-verbinding kunnen inbreken/kopieren/tussenvoegen?

Ik ben al gerustgesteld door de scan's eset, malwarebytes en kaspersky maar mijn naam is niet voor niets:

PARANOIA68



Ik ga even studeren op man-in-the-middle aanvallen....googlen evt links zou mooi zijn met uitleg voor noob (leek)...

Heb een brokenlinkcheck gedaan op mijn.ing.nl op win7-firefox
hier resultaat:

Nu ga ik onderzoeken of dit de oorzaak kan zijn van de foute feedack van add-ons?
Ik ga dit ook in live-cd doen...
[edit]
Zelfde resultaat met live-cd!

Mijn theorie:
Ik denk dat het een MITM of MITB attact maar hoe kan ik dat controleren?
- Mijn addons zeggen me dat er verschillen zijn bij gebruik op twee systemen op zelfde computer.
- Mijn addons zeggen ook dat de verbinding unsecure/broken is
- En een scan op broken links op mijn.ing.nl bevestigt dat er 4 links zijn gebroken.

Een mogelijkheid kan zijn dat de MITM of de MITB misbruik maakt van deze info?
Hoewel de slotjes groen zijn op mijn browsers zijn niet alle addons het met elkaar eens, behalve bij gebruik met live-cd!
Dan kom ik terecht op specifiek een MITB attact...

Is er specifieke MITB scansoftware?

[ Voor 58% gewijzigd door digidokter.net op 12-11-2014 21:45 ]

Jester-NL schreef op woensdag 12 november 2014 @ 21:59:
Waarom denk je aan een MITM / MITB attack?
Rn waarom vertrouw je (bijna blind, en ondanks een gebruikersnaam waar je prat op gaat) zo op een paar addons waarvan wij, respondenten in deze draadjes, aangeven dat je er NIET blind op moet vertrouwen?

En wat is de bedoeling van je broken links test?

Ik denk aan een MITB attact omdat ik met de live-cd geen last heb van deze "problemen". Alleen als ik boot van HD.
En de broken links test is te kijken of die de info geven dat de cipher handshake weak is? Want ik heb de RC4 uit staan.

[edit]
Ik heb de site van mijn.ing.nl weer gecheckt:

Zoals je ziet gebruikt de server geen veilige instellingen voor heronderhandeling dit zou verklaren waarom de ciphers unsecure of geen PFS hebben?!

Ik wil geen troll zijn en paniek zaaien, maar de site is ook kwestbaar voor BEAST-aanvallen wat ook kan verklaren dat de feedback van mijn addons zo vreemd zijn??

[ Voor 24% gewijzigd door digidokter.net op 12-11-2014 22:42 ]

Jester-NL schreef op donderdag 13 november 2014 @ 09:03:
[...]
Dus omdat je vertrouwt op brakke plugins, kom jij tot de conclusie dat je last hebt van een MitB-attack, die je al behoorlijk hebt uitgesloten, omdat je machine vrij is (of lijkt) van virussen en trojans...?

De "brakke" plugins zijn momenteel mijn enige feedback voor info. Of heb je betere alternatieven of plugins? Op welke manier ga jij na of je ssl verbinding veilig is? Dat zou ik graag willen weten?

Ik kom niet tot "conclusie' van een MITM of MITB attact maar veronderstel het alleen maar. Wellicht ben ik gewoon op zoek naar een verklaring of bevestiging 100% veilig te bankieren, maar dat is een sprookje, want uit ervaring weet ik dat alles te hacken is!
Het is een hypothese die ik wil onderzoeken en mezelf daar meer in wil verdiepen.

[...]

Was je ook ingelogd toen je die test deed? Want ik begrijp wel een beetje dat allerlei logout-linkjes niet zo goed zullen werken als je niet ingelogt bent... Net als de mijnzakelijk-linkjes niet zullen werken voor iemand die daar niet ingelogd is...

Nee, door mijn wantrouwen log ik met mijn win7 systeem niet in, alleen met live-cd. Dat kan het wel verklaren. bedankt voor je alertheid.

[...]


Drie van de vier issues zijn volledig server-sided, en toch geen reden om mijn.ing.nl lager in te schalen dan A-. De vierde (BEAST-attacks) vragen (naast een server-sided instelling) ook om een verouderde browser....
Overigens lijkt (zeker als ik bovenstaande lees) Firefox 18 op je liveCD méér vatbaar voor BEAST dan de huidige versie op je Windows-installatie.

Gelijk heb je! Ik ben nieuwe live-cd's aan branden:
http://www.ubuntu.com/download/desktop/thank-you?country=NL&version=14.10&architecture=i386
en
http://www.pclinuxos.com/get-pclinuxos/kde/
Beide md5 hashes zijn correct!
Nu uitproberen en welke de laatste firefox heeft!? Hier kom ik nog op terug....
[edit]
Ik heb PClinuxOS KDE live-cd met firefox 31 uptodate+addons
Ervaring is snel en geweldig ik ben er weg van!
Nu nog de ubuntu 14.10 live-cd checken en kijken welke versie van ff hij heeft?....

SSL (en daarmee de beveiliging van websites) werkt op basis van vertrouwen... We vertrouwen met zijn allen (nog) wel de certificaten en certificaat-ketens van Symantec, en niet meer die van Diginotar. Omdat de keten van de ING door Symantec wordt gegarandeerd, vertrouwen we die site.
Daarnaast zijn er allerlei technieken die impact hebben op hoe goed de site met dat vertrouwen omgaat, en hoe hard ze proberen om onverlaten buiten te houden.
Jij lijkt meer te vertrouwen op een aantal add-ons in je browser en je vooral blind te staren op wat er niet helemaal goed is, en gebruikt dat om je angst voor hacks te rechtvaardigen.
Misschien moet je overstappen op een andere bank (waar je een two-way authenticatie moet gebruiken om in te loggen)... of helemaal afstappen van electronisch bankieren...

Ik ben niet "bang" voor hacken van mijn bankrekening ING want bij overschrijvingen moeten ze nog altijd mijn tan en telefoon hebben. Dus wat dat betreft ben ik niet bang. Waar ik me meer zorgen over maak is dat ze met wireshark mijn inloggegevens sniffen en daarmee mijn gegevens wijzigen of IC instellen op mijn rekeningen.

[edit]

Zo naast het irritante gebruik van caps

Beste tweakers,
Ik heb 50% vertrouwen in internet via hd op live-cd, zoals ik iemand die me lief in de ogen lijkt voor 50% vertrouw en als ik me omdraai niet zie of hij me in de rug steekt!
Deze metafoor geld ook op internetbezigheden: ik vertrouw niets 100% geen browsers, addons, geen software want elke beestje heeft zijn tekortkomingen.

De bedoeling van dit topic is dan ook onderzoeken of mijn hypothese over een eventuele MITM of MITB op mijn systeem aanwezig is....

Ik heb al via feedback mijn systeem gescanned op trojans, virrussen en malware. Dus in dat op zich zit ik goed. Ook heb ik de servers via ssllabs.com gecheckt en daar ben ik ook redelijk tevreden over. Maar ik zit nog met enige kruimels, details die ik niet begrijp en niet kloppen...dat zoek ik met jullie feedback uit...bijvoorbaat dank,

paranoia68

[ Voor 16% gewijzigd door digidokter.net op 13-11-2014 19:03 ]

Als ik een SSL-certificering wil checken, gebruik ik vele malen liever een site die dat voor me checkt dan een plugin. En meestal gebruik ik meerdere van bovenstaande checkers.

Ook ik heb Calomel in mijn browser, ja. Maar dat is veel meer omdat dat een snelle visuele reminder. Reminder... zodat ik vervolgens een checker of wat kan loslaten.

Dit noem ik perfecte feedback in mijn topic! Jammer dat het zolang duurde voordat we op een lijn zaten.
De addons zoals calomel, ciphersuite, sssleuth etc zijn voor mij ook een " controlemiddel" om discrepanties in ssl verbindingen op te merken.

Ik rij liever in een golf met opgevoerde motor met veel controlemeters, dan in een ferrari met twee meters: snelheid en toeren....

Mijn bak zowel de computer als browser is niet optimaal, maar wel zodanig ingericht dat ik en mijn systeem, computer (hardware) monitor en het internet verkeer monitor op vreemde of rare gedragingen.

Daarnaast vindt ik het belangrijker om te zien of het gebruikte certificaat een DV, OV of EV is. Puur vanwege het controletraject dat voorafgaat aan de aanschaf en uitgifte van deze certificaten. En de leverancier is ook wel prettig... omdat sommige leveranciers af en toe wel eens een hoekje afsnijden bij controles

Jij doet mijn naam eer aan ,
Maar hoe maak of met wat maak je onderscheid tussen de verschillende certificaten heb je daar speciale tools voor?? Want ik dacht dat dat niet mogelijk was?;

Vandaag de dag bestaat er helaas geen deterministische manier om te bepalen of een certificaat Domain of Organization Validated is. Daar komt echter stilaan verandering in en binnen enkele jaren zal dit hopelijk mogelijk zijn.

bron:https://www.globalsign.com/nl-nl/ssl-informatiecenter/verschil-tussen-dv-en-ov-certificaten.html

mcDavid schreef op donderdag 13 november 2014 @ 19:03:
Dan ben je zo paranoïde, en dan ga je internetbankieren met een browser die 15 major versies achterloopt qua updates?

Heb je ooit eens gehoordvan tweaken...;)
https://blog.dbrgn.ch/2014/1/8/improving_firefox_ssl_tls_security/
Dan kan je met oude ff nog " veilig' browsen...:)

Ja, maar ssl check geeft groen licht:

Dus vind ik het prima, maar natuurlijk gebruik ik ff18 niet dagelijks. Ik gebruik ff33 dagelijks en voor internet bankieren ff31 de laatste op de ubuntu -cd.

Het feit dat ik ff18 noemde omdat mijn controle addons op die live-cd betere feedback geven dan een HD-boot metff33!?

[ Voor 16% gewijzigd door digidokter.net op 13-11-2014 19:39 ]

Phydomir schreef op vrijdag 14 november 2014 @ 07:00:
Dit topic is echt vermoeiend. Als je zo bang bent dat je win7 systeem besmet is dan installeert je die toch opnieuw?

Goed argument, ik ga het gelijk doen...:)

[edit]
Heb alles opnieuw geinstalleerd! geen verschil in feedback van addons. Zal wel aan systeem liggen of ff?
Slotje op

[ Voor 19% gewijzigd door digidokter.net op 16-11-2014 17:54 ]