Storing banken door DDos-aanval
AMSTERDAM - De storing bij de banken vrijdag is veroorzaakt door hackers. Zij hebben Nederlandse en buitenlandse banken bestookt met grote hoeveelheden dataverkeer. Het zou gaan om een DDos-aanval, zegt de Nederlandse Vereniging voor Banken (NVB).
http://www.telegraaf.nl/dft/nieuws_dft/ ... val__.html
en
http://www.nu.nl/algemeen/3390585/stori ... anval.html

Cyberaanval legt banken VS 249 uur plat
WASHINGTON - Een reeks van cyberaanvallen op de Amerikaanse financiële sector heeft de 15 grootste banken daar in de afgelopen zes weken 249 uur platgelegd. Dit meldde NBCNews vrijdag.
http://www.telegraaf.nl/buitenland/2145 ... egd__.html

De aap is uit de mouw.

_________________
Transfinancieel. Opgesloten in het lichaam van een miljonair, maar een banksaldo van een arme sloeber.

Wordt toch tijd om een stukje cash en levensmiddelen aan te houden...

_________________
<als het glas half leeg is, past er meer bij in dan wanneer het half vol is>

NCSC verleent assistentie en expertise
DEN HAAG - Het Nationaal Cyber Security Centrum (NCSC) volgt nauwgezet de situatie bij ING Bank en betalingssysteem iDeal. Hun sites werden vrijdag bestookt met dataverkeer, zodat ze nauwelijks bereikbaar werden.
http://www.telegraaf.nl/binnenland/2145 ... ken__.html

_________________
Transfinancieel. Opgesloten in het lichaam van een miljonair, maar een banksaldo van een arme sloeber.

Is het toeval dat bij de banken ING het doelwit was of zitten er mensen achter die niet blij waren met de onjuiste saldi eerder deze week?

Aanvallers banken probeerden in te loggen
AMSTERDAM - Bij de grote cyberaanval op banken vrijdag probeerden de belagers in te loggen bij internetbankierdiensten. Dat gebeurt normaal niet, zegt de Nederlandse Vereniging van Banken.
http://www.telegraaf.nl/binnenland/2145 ... gen__.html

_________________
Transfinancieel. Opgesloten in het lichaam van een miljonair, maar een banksaldo van een arme sloeber.

Dan zullen ze vast niet proberen in te loggen op een normaal internetbankier account. Dit account wordt bij 3 of 4 keer foutief inloggen meteen geblokkeerd. Een bruteforce aanval hierop is nutteloos. En ook al heb je de inloggevens, dan ontbreekt nog de codes voor de TAN of de token.
Denk eerder dat ze erop uit waren om in het systeem te komen.
In principe zou het zo moeten zijn dat indien er ge-ddosed wordt de bank een signaal zou moeten sturen naar de provider van de ddos'er en zo het ip-adres van ddos'er wordt afgeknepen (geldt voor alle computers die de bank ddos'sen).
Zo blijft de site van de bank beschikbaar en heeft niet of nauwelijks last van DDOS aanvallen. In theorie is dit mogelijk.
In de praktijk kan het al. Stel je hebt een netwerk in een bedrijf met meerder switches. En stel iemand op 1 switch genereert veel verkeer (door een UTP kabel in de switch te pluggen die weer in een andere UTP aansluiting te stoppen). De switch kan zo ingesteld worden dat deze switch dan veel minder traffic doorstuurt en de rest van het netwerk hier geen last van heeft.

_________________
Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!

Als je al dacht dat contant geld afgeschaft zou kunnen worden en vervangen door de moderne electronische varianten daarvan, zoals o.a. de banken graag willen, en daarbij alle mogelijk denkbare inbreuken op je privacy voor lief wou nemen, dan moeten de gebeurtenissen van de laatste tijd je toch wel toch inkeer hebben gebracht.
Of het nu een geregisseerde blokkade van je eigen centen is, zoals op Cyprus gebeurde, of het - door wat voor oorzaak dan ook - uitvallen van technische systemen, maakt niet uit: in al deze situaties ben je machteloos en de klos.
Een reserve in contante waarden zie ik als enig alternatief; het beetje renteverlies is de premie voor een in mijn ogen nuttige "verzekering" tegen de onbetrouwbaarheid van banken, overheden en hun systemen.

Ik doe bijna niks anders dan met contact geld betalen. Pinnen vermijd ik zoveel mogelijk. Dit om de kans op skimming zo klein mogelijk te houden.

_________________
Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!

Het waren in ieder geval geen hackers want het oogmerk als het een opzet was om de dienst te verstoren dan zijn het activisten. Alleen de inlogpagina werd opgevraagd wat een belasting legt op de servers.

Ik denk als alles is uitgezocht dat de conclusie is dat het de ING klanten waren die wilde kijken of hun geld er nog was. Dat lukt niet snel dus probeerden nog een keer het inlogscherm te krijgen en zo heb je een DDOS.

_________________
poeffff deed de euro

Misschien waren het wel fishers die n.a.v. de eerdere storingen onrust willen creeeren. Elders las ik een fishing mail die in uitzonderlijk goed Nederlands en met een uitgebreid geloofwaardig verhaal ING klanten naar een fishing website lokt.

Ik heb wel een keer een e-mail gekregen van de "ING helpdesk". Als je hier naar toe gaat kom je naar een site die met ING logo's werkt. Lijkt heel vertrouwd. Ze vragen dan aan je om in te loggen met je inlognaam en wachtwoord en dan een aantal tan-codes achter te laten. Daarna kom je vrolijk op de echte ING site terug...

Ik denk niet dat de DDOS aanval komt doordat er teveel mensen tegelijk normaal de ING site benaderen. Hier is het wel op berekend.

_________________
Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!

Op plaatsen waar ik het skimrisico hoog vind (vroeger waren de ns betaalautomaten berucht) gebruik ik altijd mijn ing pas. Dat is een betaalrekening waar ik altijd zeer weinig saldo op hem staan (gewoon net genoeg) en waar ook geen roodstand mogelijk is.

Diegene die de pas skimt, wens ik veel succes met het kleine beetje dat er af te halen is.

Dus je hebt bij een andere bank nog een rekening met een pinpas met een hoger saldo? Heb je dubbele kosten dus....

_________________
Je moet niet voor je geld gaan werken, het geld moet voor jou gaan werken!

Best slim van Groentje. De betaalpas en spaarrekeningen bij dezelfde bank met een zo laag mogelijk saldo. Daarnaast een internet spaarrekening waar het overige saldo staat bij een andere bank die geen bankpassen uitgeeft.

Wordt je geskimd moeten zij ook toegang tot de tweede rekening hebben om zo een groter bedrag te kunnen buitmaken.

Helaas kan dan wel gebeuren dat je zonder geld kunt komen te zitten als een van de partijen een foutje maakt en een batch aan boekingen niet inleest zoals een paar dagen geleden mij bij de ASN bank overkwam.

_________________
poeffff deed de euro

Ja wel bijna 2 tientjes per jaar extra kosten per jaar. Bijna niet op te brengen.