---

Beklager hvis jeg er lidt OT

Men... Jeg er kunde i BG Bank og fik for lang tid siden Netbank. For et par
måneder siden stod der på skærmen at BG Netbanken ville være lukket et par
dage i forbindelse med omlægning (Danske Banks overtagelse af BG Bank) og
jeg fik nye koder til BG Netbank.

Jeg er ikke den mest flittige bruger af BG Netbanken - det indrømmer jeg
gerne - men her før jul fik jeg så et brev om, at hvis jeg ikke brugte min
BG Netbank inden den 27.12.01 ville den blive lukket af sikkerhedsmæssige
grunde. Fair nok.

OK tænkte jeg og gik ind den 26.12.01 kikkede på mine penge og ændrede min
adgangskode. Så skulle den jo være i orden.

I dag har jeg så modtaget et brev fra BG Bank, at min adgang til BG Netbank
af sikkerhedsmæssige grunde er blevet lukket, da jeg ikke har brugt den i
lang tid.
Brevet var dateret den 27.12.01 altså dagen efter jeg havde kikket på mine
penge og ændret min adgangskode!

Værre bliver det når jeg nu fortæller, at jeg i dag, d. 29.12.01 har været
inde på min BG Netbank og har kikket på mine penge endnu en gang! Altså
EFTER at kontoadgangen er lukket !!!

Jeg har selvfølgelig lavet skærmdumps og til næste år vil jeg bede BG Bank
om en forklaring på, dels hvorfor de påstår jeg ikke har brugt adgangen i
lang tid, når jeg brugte den dagen før, og dels på hvorfor jeg kan bruge
adgangen EFTER den er LUKKET.

Jeg har hele tiden været meget negativ over for Netbanker, og jeg er da
absolut ikke blevet mindre negativ efter denne oplevelse.

Har de over hovedet nogen sikkerhed ?


Jeg husker et møde jeg var til i BG Bank (jeg var medarbejder dér) hvor to
medarbejdere orienterede om (den gamle) Netbank, og da vi nåede til
spørgerunden spurgte jeg: "Ingen af jer har nævnt ordet "Sikkerhed" - er det
fordi det er noget der ikke er værd at nævne ? - Jeg fik selvfølgelig ikke
noget svar !

Nogen der kan anbefale en bank med god - og sikker - Netbank ?

--
Hilsen

Michael Lund Sørensen
www.milux.dk

---

"Michael Lund Sørensen" <milux@SLETDETTEimage.dk> wrote:

>Jeg er ikke den mest flittige bruger af BG Netbanken - det indrømmer jeg
>gerne - men her før jul fik jeg så et brev om, at hvis jeg ikke brugte min
>BG Netbank inden den 27.12.01 ville den blive lukket af sikkerhedsmæssige
>grunde. Fair nok.
>
>OK tænkte jeg og gik ind den 26.12.01 kikkede på mine penge og ændrede min
>adgangskode. Så skulle den jo være i orden.
>
>I dag har jeg så modtaget et brev fra BG Bank, at min adgang til BG Netbank
>af sikkerhedsmæssige grunde er blevet lukket, da jeg ikke har brugt den i
>lang tid.
>Brevet var dateret den 27.12.01 altså dagen efter jeg havde kikket på mine
>penge og ændret min adgangskode!
>
>Værre bliver det når jeg nu fortæller, at jeg i dag, d. 29.12.01 har været
>inde på min BG Netbank og har kikket på mine penge endnu en gang! Altså
>EFTER at kontoadgangen er lukket !!!

Hvis man skal være venlig overfor BG Bank findes der faktisk en
halvfornuftig tænkelig forklaring: de har tjekket din (manglende)
brug af systemet et par dage før de daterede brevet, og da du så
brugte systemet alligevel blev din adgang alligevel ikke lukket.
Med andre ord: at brevet burde have sagt "Du havde pr. <dato>
ikke brugt din adgang i lang tid, og hvis du heller ikke har
brugt den i de seneste par dage, så er den nu lukket", men de har
fået formuleret det dårligt.

Men min egen erfaring med BG Banks (eller hvad de nu hed dengang)
hjemmebankprogram for nogle år siden var forfærdelig: den
registrerede sommetider en transaktion (betaling) hvorefter
forbindelsen døde; når man så koblede op igen, var der intet spor
af en registreret transaktion, og så sendte man den naturligvis
igen - hvorefter de betalte pengene to gange! Det absolut
vigtigste for en hjemmebanksystem af den slags er at der aldrig
nogensinde må være tvivl om hvorvidt en transaktion er
registreret eller ej - og det kunne de altså ikke finde ud af.
Det var et så elendigt og upålideligt system at jeg slet ikke har
turdet prøve deres nyere hjemmebankprogrammer.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

> Hvis man skal være venlig overfor BG Bank findes der faktisk en
> halvfornuftig tænkelig forklaring: de har tjekket din (manglende)
> brug af systemet et par dage før de daterede brevet, og da du så
> brugte systemet alligevel blev din adgang alligevel ikke lukket.

Det er muligt at du har ret - det vil jeg undersøge til næste år (en af de
første dage).
--
Hilsen

Michael Lund Sørensen
www.milux.dk

---

Thus spake Jesper Dybdal in
news:5ukr2u0h24832kdlh512i7dskgp8ei9839@dtext.news.tele.dk:

> Det var et så elendigt og upålideligt system at jeg slet ikke har
> turdet prøve deres nyere hjemmebankprogrammer.

Hoho. Hvis det så var det værste..
Jeg har prøvet at stå foran dem og konfrontere dem for hvorfor pengene var
blevet trukket fra en konto hos dem, men aldrig var dukket op på den anden
konto der også var hos dem.

Men det er nok OT for mig i dag.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

> Nogen der kan anbefale en bank med god - og sikker - Netbank
?

Jeg bruger både www.skandiabanken.dk og
www.sparnord.dk
Begge har/er jeg meget tilfreds med, jeg bruger
det mest til betaling af regninger, overførsel af
penge og kontrol af at de regninger jeg udsender
bliver betalt til tiden.

Sikkerhedsmæssigt har jeg ikke opdaget nogle
huller, men derfor kan der jo godt være nogle.

Skandiabanken er kun for privatkunder, men de
kan jo ikke se hvor pengene kommer fra, så jeg
bruger den osse i firmaet. Mon ikke bare de mener,
at de ikke låner penge ud til virksomheder.
Deres indlånsrente er iøvrigt blandt de højeste.

mvh
ha

---

"Michael Lund Sørensen" <milux@SLETDETTEimage.dk> wrote in message
news:KgkX7.4529$aS.787670@news010.worldonline.dk...
> Beklager hvis jeg er lidt OT
>
> Nogen der kan anbefale en bank med god - og sikker - Netbank ?
> ----------
Nextbank som er en ren internetbank.
http://www.nextbank.dk/velkommen.html


/ Erik

---

Erik wrote:
>
> "Michael Lund Sørensen" <milux@SLETDETTEimage.dk> wrote in message
>> Nogen der kan anbefale en bank med god - og sikker - Netbank ?
>> ----------
> Nextbank som er en ren internetbank.
> http://www.nextbank.dk/velkommen.html

http://www.nextbank.dk/sikkerhed/homebanking/index.html
skriver:

"Ved afsendelse af transaktioner (digital signatur) anvendes den
krypteringsmetode, der kaldes Public key / Private key. Det går
i sin enkelthed ud på, at det du afsender, krypteres med modtageres
offentlige nøgle. Modtageren, i dette tilfælde SDC, dekrypterer derefter
meddelelsen med sin private nøgle. Dermed har modtageren sikkerhed for,
at det er dig der har afsendt beskeden eller transaktionen"

Jeg tvivler...

-- Ole

---

Ole Michaelsen wrote in
<news:slrna2rr1j.2dbe.omic+usenet3@goddard.intra.orange.dk>:

> Det går
> i sin enkelthed ud på, at det du afsender, krypteres med modtageres
> offentlige nøgle. Modtageren, i dette tilfælde SDC, dekrypterer
> derefter meddelelsen med sin private nøgle. Dermed har modtageren
> sikkerhed for, at det er dig der har afsendt beskeden eller
> transaktionen"

Høh... det er da vidst en markedsføringsmand der har fået noget galt i
halsen... jeg tror nu ikke at ovenstående direkte har noget at sige
for om implementationen er iorden eller ej - man må gå ud fra at
manden der har skrevet ovenstående *ikke* har været med til at designe
eller implementere systemet.

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

---

On 29 Dec 2001 17:14:38 GMT skrev "Niels Callesøe"
<niels2000@spamcop.net> ...:


>Høh... det er da vidst en markedsføringsmand der har fået noget galt i
>halsen... jeg tror nu ikke at ovenstående direkte har noget at sige
>for om implementationen er iorden eller ej - man må gå ud fra at
>manden der har skrevet ovenstående *ikke* har været med til at designe
>eller implementere systemet.

Hvorfor tror du ikke implementeringen er iorden ?
Markedsføringsfolk er sjældent (heldigvis) designere/implementatorere
af systemer...

Martin

---

Martin Østerberg wrote:

>>Høh... det er da vidst en markedsføringsmand der har fået noget galt
>>i halsen... jeg tror nu ikke at ovenstående direkte har noget at
>>sige for om implementationen er iorden eller ej - man må gå ud fra
>>at manden der har skrevet ovenstående *ikke* har været med til at
>>designe eller implementere systemet.
>
> Hvorfor tror du ikke implementeringen er iorden ?
> Markedsføringsfolk er sjældent (heldigvis)
> designere/implementatorere af systemer...

Var det ikke ret præcist det jeg skrev?

--
Niels Callesøe - nørd light
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk

---

On 29 Dec 2001 21:17:14 GMT skrev "Niels Callesøe" <pfy@nntp.dk> ...:


>Var det ikke ret præcist det jeg skrev?

Du har ret...det var bare ikke det jeg læste...

Martin

---

In newsgroup dk.edb.sikkerhed wrote, Michael Lund Sørensen, this, the
Sat, 29 Dec 2001 15:18:44 +0100:

Hello Michael Lund Sørensen,

>Har de over hovedet nogen sikkerhed ?

Jeg har en kollega, der arbejdede for et større dansk sikkerhedsfirma,
der lavede et sikkerhedstjek for en større bank. (læs: ingen navne)

De fik en opgave at lave en sikkerhedstjek på en netbank installation,
og som alle sikkerhedstjek, måtte de ikke introducerer noget, der kunne
forvirke fejl eller andet mystisk. I løbet af 14 dage fandt de tre
seriøse bagdøre. Lige så snart de fandt dem, ringede de og bede om et
møde med bankens IT direktør. Han var selvfølgelig meget forbavset over
at de havde fundet fejl i systemet. Men nu kommer det sjove. Da min
kollega gik ned i kælderen og gennemgik serverne for yderligere fejl,
fandt han 60 GB DIVX film og MP3'ere.

Serverne var blevet brugt som distributionsservere for film og mp3 af
personer, der alle var kommet ind via en bagdør fra internettet. (læs:
kan ikke alle detajler ved den bagdør). Og alle i IT afdelingen havde
ikke været forbavset over at deres backup havde taget backup af flere
data end normalt. (DOH) Da de gennemgik backup-loggen, kunne de tydeligt
se at datamængden havde gradvist steget over flere uger.

Min kollega satte IT direktøren ind i dette, men banken valgte ikke køre
politiet på med en anmeldelse, da man var bange for at det skulle slippe
ud i pressen, så derfor valgte man at reinstallere serverne, uden videre
påtale.

Selvom at alle data omkring konti og transarktioner var intakt, var
sikkerheden i denne bank lig nul. Måske er det det samme med alle de
andre. Ved det ikke.

--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>
http://www.krautwald.dk

---

Kristian Krautwald wrote:
>
> Serverne var blevet brugt som distributionsservere for film og mp3 af
> personer, der alle var kommet ind via en bagdør fra internettet.

Det undrer mig, at når nogen endelig har cracket en banks
server, så bruger de den til noget så fantasiløst som en
warezcentral.

>
> Selvom at alle data omkring konti og transarktioner var intakt, var
> sikkerheden i denne bank lig nul. Måske er det det samme med alle de
> andre. Ved det ikke.

Det er jo alt sammen meget intressant, men hvad kan man gøre
som kunde? Selvom man ikke selv bruger nogen netadgang til
banken, har de jo stadig data liggende på en server, som
potentielt kan angribes.

--
Kasper Dupont

Notice: By sending SPAM (UCE/BCE) to this address, you are
accepting and agreeing to our charging a $1000 fee, per
email, for handling and processing, and you agree to pay any
and all costs for collecting this fee.

---

In newsgroup dk.edb.sikkerhed wrote, Kasper Dupont, this, the Sun, 30
Dec 2001 01:19:34 +0100:

Hello Kasper Dupont,

>Det undrer mig, at når nogen endelig har cracket en banks
>server, så bruger de den til noget så fantasiløst som en
>warezcentral.

Fantasiløst?!? De fik da taget backup hver dag af deres films og mp3's!

>Det er jo alt sammen meget intressant, men hvad kan man gøre
>som kunde? Selvom man ikke selv bruger nogen netadgang til
>banken, har de jo stadig data liggende på en server, som
>potentielt kan angribes.

Webserverne er jo mange gange kun en front-end for deres banksystemer.
Jeg tror ikke at det er nemt at komme helt ind i systemet og få fat i
*rigtige* data, såsom konti. Men... hey.. jeg har aldrig kaldt mig for
hacker.

--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>
http://www.krautwald.dk

---

> >Har de over hovedet nogen sikkerhed ?
>
> Serverne var blevet brugt som distributionsservere for film og mp3 af
> personer, der alle var kommet ind via en bagdør fra internettet. (læs:
> kan ikke alle detajler ved den bagdør). Og alle i IT afdelingen havde
> ikke været forbavset over at deres backup havde taget backup af flere
> data end normalt. (DOH) Da de gennemgik backup-loggen, kunne de tydeligt
> se at datamængden havde gradvist steget over flere uger.
>
Shocking !
--
Hilsen

Michael Lund Sørensen
www.milux.dk

---

On Sun, 30 Dec 2001 00:43:26 +0100, Kristian Krautwald
<kristian@krautwald.dk> wrote:

> Serverne var blevet brugt som distributionsservere for film og mp3 af
> personer, der alle var kommet ind via en bagdør fra internettet.

Jeg er overrasket over, at det er det eneste den 'bagdør' er
blevet brugt til. Jeg formoder, det er fordi den ikke kunne
bruges til andet?

-A
--
http://www.hojmark.org/

---

In newsgroup dk.edb.sikkerhed wrote, Asbjorn Hojmark, this, the Sun, 30
Dec 2001 02:07:15 +0100:

Hello Asbjorn Hojmark,

>Jeg er overrasket over, at det er det eneste den 'bagdør' er
>blevet brugt til. Jeg formoder, det er fordi den ikke kunne
>bruges til andet?

Aner det ikke, men jeg prøver lige at hive lidt flere detajler ud af
ham. Nu begynder jeg selv at begynde nysgerrig

--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>
http://www.krautwald.dk

---

In newsgroup dk.edb.sikkerhed wrote, Kristian Krautwald, this, the Sun,
30 Dec 2001 03:02:15 +0100:

>Aner det ikke, men jeg prøver lige at hive lidt flere detajler ud af
>ham. Nu begynder jeg selv at begynde nysgerrig

Dette er forklaringen på hvad de gjorde....

Det der var brugt her var UniCode en sårbarhed der blev fundet i MS IIS
4.0 / 5.0 allerede september / oktober 2000, det der sker er at man kan
browse hele fil systemet via sin browser IE / NetScape, men hvad være
er, er at man kan køre kommandorer, det vil sige at f.eks kan køre rdisk
/s så der bliver dumpet en ny sam._ fil i repair biblioteket, den kan
man så downloade efter at den er kopieret til wwwroot. Man kan også
kopiere cmd.exe væk fra \winnt dette gøre at nu køre cmd.exe som system
og ikke iis_guest. Som sagt så gør denne sårbarhed at man kan få fuld
kontrol over maskinen.

Happy banking!

--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>
http://www.krautwald.dk