[linux] Re: internetbankieren

[Richard]

Op maandag 25 november 2013 10:28:08 schreef Martijn van Oosterhout:
> On Mon, Nov 25, 2013 at 01:01:39AM +0100, Guus Snijders wrote:
> > Stel dat de banken een virusscanner verplicht stellen; volstaat het dan om
> > clamav via een cronjob regelmatig te laten scannen? Of zelfs een scan
> > voordat er op de bank wordt ingelogd?
> > Of moet er meer gebeuren als selinux/apparmor/hids/iptables  enz?
> > 
> > Ik hou het maar even breed, maar als ze een standaard eisenpakket kunnen
> > neerleggen, dan wordt het al een stuk gemakkelijker om vragen te
> > beantwoorden.
> 
> Het heeft voor de banken helemaal geen zin om een specifieke lijst van
> maatregelen te maken.  De dag nadat je het hebt gemaakt is het al
> achterhaald.
> 
> Volgens mij heeft Arnoud Engelfriet dit al een keer behandeld. Het komt
> erop neer: heb jij redelijk maatregelen genomen om je systeem te
> beveiliging.  Wat redelijk is hangt af van persoonlijke omstandigheden.
> Wat geld voor een 85-jarige die niks van computers weet is anders dan
> voor een 25-jarige die in de ICT werkt.
> 
> Vind je zelf dat je voldoende maatregelen hebt genomen? Houd je je
> systeem een beetje up-to-date.  Is je netwerk redelijk dicht?  Draai je
> geen willekeurige binaries van het internet?  Hou je je PIN geheim?
> Geeft jij geen codes aan zogenaamde mensen van de bank die jou bellen?
> 
> Zo ja, dan zit je helemaal goed en hoef je je verder niet druk te
> maken.

Inderdaad.  Volgens werd er ook gezegd, dat de bank moet aantonen (bewijzen), 
dat er 'verkeerd' is gehandeld.

-- 
Richard