AnonymBruker Skrevet 12. januar 2013 #21 Skrevet 12. januar 2013 Er dette virkelig så farlig? Anonym poster: a7280ec2150d1124176c27cf4bf0a19b
Gjest gressløk Skrevet 12. januar 2013 #22 Skrevet 12. januar 2013 De som har mobilbank kan ifølge bla. DNB fortsatt fint bruke BankID på mobil, fordi denne går utenom Java, i alle fall:)
AnonymBruker Skrevet 12. januar 2013 #23 Skrevet 12. januar 2013 Hvordan kan du kalle det storm i et vannglass når exploit-kitene allerede er ute? Alt som skal til da er at noen får lurt inn en lenke til slik skadevare i en annonsevisning på et stort norsk nettsted. Dette gjøres med jevne mellomrom. Anonym poster: 9d0c6f32d94c88d140d344375806d032 Om du leser det jeg siterte så står det samtidig at det ikke er rapportert tilfeller der sårbarheten er brukt i praksis. Det betyr ikke at det ikke kan skje, men at det ikke er gjort, og det er en del av risikobildet. Tilsvarende sårbarheter har da oppstått flere ganger før, men utnyttelsen av disse var faktisk begrenset da det er mer enn nok "vanlige" sikkerhetshull å ta av for hackerne. Man skal selvsagt ta sine forholdsregler, men man skal samtidig ikke bli helt krakilsk over slike oppslag. Anonym poster: 0b85b06a19276ce43862ee0da0769996
Cata Skrevet 12. januar 2013 #24 Skrevet 12. januar 2013 De som har mobilbank kan ifølge bla. DNB fortsatt fint bruke BankID på mobil, fordi denne går utenom Java, i alle fall:) Du er sikker på du ikke mener mobilbank nå? Hjelper lite med BankID på mobilen når man ikke kommer så langt i innloggingsprosedyren at man får brukt koden fra BankID.
Gjest gressløk Skrevet 12. januar 2013 #25 Skrevet 12. januar 2013 Dette er hentet fra DNB sine sider: "I dag ble det kjent at det er oppdaget sikkerhetshull i Java, og mange ønsker å følge ekspertenes råd om å skru av Java på maskinen sin inntil en oppdatering er på plass. Har du BankID på mobil kan du logge inn med det. BankID på mobil går helt utenom Java. Må du bruke BankID for å logge inn, anbefaler Nasjonal sikkerhetsmyndighet at man kan ha to nettlesere på maskinen sin. En med Java installert til nettbankbruk, og en uten Java til annen bruk." Etter hva jeg kan lese så handler dette om innloggingen til nettbank og ikke mobilbank.
Cata Skrevet 12. januar 2013 #26 Skrevet 12. januar 2013 Jepp, det der er nettbank ja. Da er det sikkert forskjellig fra bank til bank. Har annen bank enn DNB.
AnonymBruker Skrevet 12. januar 2013 #27 Skrevet 12. januar 2013 Hvilke banker er det dere bruker dere som ikke kommer inn? Og står det på bankenes sider at de har stengt, eller bare at de advarer? Har prøvd en rekke ulike banker, kommer inn på alle uten problemer. Anonym poster: 0a4e4908c01687858eaa2cbfdf5610c0
Gjest brutal mann Skrevet 12. januar 2013 #28 Skrevet 12. januar 2013 *Gjesp* Som vanlig er NORCert folkene helt uten kontakt med virkeligheten når de ber folk skru av Java JVM som nettleser tillegg. De glemmer bare å tenke på at for mange, så er Java en nødvendighet for å logge inn på nettbank, i tillegg til at mange også bruker det til andre tjenester og/eller oppgaver. Det er helt greit å mane folk til å være forsiktige, men det kan gjøres på andre måter enn å oppfordre folk til å skru det av slik at de ikke får gjort jobben sin. For eksempel kan man installere en ekstra nettleser som støtter Java, og som man kun bruker til Java oppgavene sine. Dessuten er det ikke så mange i det store og hele som blir rammet av dette i forhold til antallet som bruker Java, så jeg mener det er storm i et vannglass og å skremme folk. Selvfølgelig bør man ta det seriøst, men man tjener lite på å skape hysteri. Anonym poster: 0b85b06a19276ce43862ee0da0769996 Det er ikke NORCert som er problemet her, det er nettbankene som bruker sveitserost i sine virtuelle hvelv.
Lutetium 71 Skrevet 12. januar 2013 #29 Skrevet 12. januar 2013 Hvor har dere det fra at nettbankene har stengt for java? Har ikke sett noe om det i mediene, men regner med at det ville ført til krigsoppslag. Nettbanken er åpen som normalt. Anonym poster: 0a4e4908c01687858eaa2cbfdf5610c0 Det er nok heller nettleserne som stenger ned java. I firefox ser det slik ut, om man kikker under "utvidelser": Klikker man på den lenken (Mer info), kommer man hit: Java Plugin 7 update 10 and lower (click-to-play), Windows has been blocked for your protection.
AnonymBruker Skrevet 12. januar 2013 #30 Skrevet 12. januar 2013 Har dere som ikke kommer inn prøvd flere nettlesere? Anonym poster: 0a4e4908c01687858eaa2cbfdf5610c0
AnonymBruker Skrevet 12. januar 2013 #31 Skrevet 12. januar 2013 Om du leser det jeg siterte så står det samtidig at det ikke er rapportert tilfeller der sårbarheten er brukt i praksis. Det betyr ikke at det ikke kan skje, men at det ikke er gjort, og det er en del av risikobildet. Ærlig talt, det får da være grenser for hvor naivt man skal oppføre seg. Det er feil at ikke det er rapportert tilfeller, for når exploiten allerede blir brukt i ferdigpakkede rootkits som abonneres på av ondsinnede brukere så er de per def. allerede i bruk. Dette er ikke folk som har for vane å somle bort slike muligheter. Anonym poster: 9d0c6f32d94c88d140d344375806d032
AnonymBruker Skrevet 12. januar 2013 #32 Skrevet 12. januar 2013 Ærlig talt, det får da være grenser for hvor naivt man skal oppføre seg. Det er feil at ikke det er rapportert tilfeller, for når exploiten allerede blir brukt i ferdigpakkede rootkits som abonneres på av ondsinnede brukere så er de per def. allerede i bruk. Dette er ikke folk som har for vane å somle bort slike muligheter. Anonym poster: 9d0c6f32d94c88d140d344375806d032 Har du problemer med å lese? Artikkelen skrevet av Norcert selv, sa at det ikke var rapporterte tilfeller, men det kan selvfølgelig tenkes at det har vært tidligere ikke innrapporterte tilfeller. Det er en forskjell. Selv om man har ferdige rootkits, så har det ikke vært så mange som har slitt med dette når man tenker på det totale antallet javainstallasjoner i verden og det store antallet banker som nettopp bruker java i innloggingsløsningen. Du må lære deg å se litt objektivt på ting. Anonym poster: 0b85b06a19276ce43862ee0da0769996
AnonymBruker Skrevet 12. januar 2013 #33 Skrevet 12. januar 2013 Har du problemer med å lese? Artikkelen skrevet av Norcert selv, sa at det ikke var rapporterte tilfeller, men det kan selvfølgelig tenkes at det har vært tidligere ikke innrapporterte tilfeller. Det er en forskjell. Jeg vet ikke hvilken artikkel du mener, men sitatet ditt spesifiserer at det ikke er noen *bekreftede* tilfeller av angrep mot *norske* nettbanker. Hvis det er det eneste man er redd for, og man synes det er helt greit at f.eks. PCen blir låst og man må 2-300 dollar i løsepenger, eller at kredittkortnummeret blir snappet opp når man kjøper noe på nett, er det selvsagt bare å fortsette som før. Selv om man har ferdige rootkits, så har det ikke vært så mange som har slitt med dette når man tenker på det totale antallet javainstallasjoner i verden og det store antallet banker som nettopp bruker java i innloggingsløsningen. Du må lære deg å se litt objektivt på ting. De fleste får aldri bruk for bilbelte, så hvorfor bruke det? Anonym poster: 9d0c6f32d94c88d140d344375806d032
Cata Skrevet 13. januar 2013 #34 Skrevet 13. januar 2013 Det er nok heller nettleserne som stenger ned java. I firefox ser det slik ut, om man kikker under "utvidelser": Klikker man på den lenken (Mer info), kommer man hit: Var aktiv på min Safari, ja. Har dere som ikke kommer inn prøvd flere nettlesere? Anonym poster: 0a4e4908c01687858eaa2cbfdf5610c0 Selvsagt. Prøvde både Safari, Firefox og Chrome.
Lutetium 71 Skrevet 13. januar 2013 #35 Skrevet 13. januar 2013 Var aktiv på min Safari, ja. Ok, har ikke sjekket andre enn Firefox, så da varierer det hvordan de gjør det.
Fremhevede innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Opprett en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå