[linux] Re: internetbankieren
Richard
ml op radoeka.nl
Ma Nov 25 19:03:29 CET 2013
Op maandag 25 november 2013 10:28:08 schreef Martijn van Oosterhout:
> On Mon, Nov 25, 2013 at 01:01:39AM +0100, Guus Snijders wrote:
> > Stel dat de banken een virusscanner verplicht stellen; volstaat het dan om
> > clamav via een cronjob regelmatig te laten scannen? Of zelfs een scan
> > voordat er op de bank wordt ingelogd?
> > Of moet er meer gebeuren als selinux/apparmor/hids/iptables enz?
> >
> > Ik hou het maar even breed, maar als ze een standaard eisenpakket kunnen
> > neerleggen, dan wordt het al een stuk gemakkelijker om vragen te
> > beantwoorden.
>
> Het heeft voor de banken helemaal geen zin om een specifieke lijst van
> maatregelen te maken. De dag nadat je het hebt gemaakt is het al
> achterhaald.
>
> Volgens mij heeft Arnoud Engelfriet dit al een keer behandeld. Het komt
> erop neer: heb jij redelijk maatregelen genomen om je systeem te
> beveiliging. Wat redelijk is hangt af van persoonlijke omstandigheden.
> Wat geld voor een 85-jarige die niks van computers weet is anders dan
> voor een 25-jarige die in de ICT werkt.
>
> Vind je zelf dat je voldoende maatregelen hebt genomen? Houd je je
> systeem een beetje up-to-date. Is je netwerk redelijk dicht? Draai je
> geen willekeurige binaries van het internet? Hou je je PIN geheim?
> Geeft jij geen codes aan zogenaamde mensen van de bank die jou bellen?
>
> Zo ja, dan zit je helemaal goed en hoef je je verder niet druk te
> maken.
Inderdaad. Volgens werd er ook gezegd, dat de bank moet aantonen (bewijzen),
dat er 'verkeerd' is gehandeld.
--
Richard
More information about the Linux
mailing list