Flip Kowlier - Donderdagnacht Hoe onkunde u kan verraden

Argenta - Marnik: 1-0

Sunday 4 November 2007 om 01u42

Verschillende banken, verschillende rekeningen, allemaal dingen die ge moet checken. Staat er nog genoeg op de zichtrekening met die automatische transfer naar de spaarrekening? Hebben we nog genoeg geld op de gezamenlijke rekening staan of is het tijd om over te schrijven?

Allemaal veel werk om dat te checken, zeker bij Dexia en Fortis, met die kaartlezers en bakskes duurt het uren eer ge ingelogd zijt. Bij Argenta is het gelukkig (?) een ander verhaal. Enkel een login, een wachtwoord en een sleutelwoord, alles via de browser, en dus allemaal na te maken, te “faken”.

Niet om te hacken, versta mij niet verkeerd, maar wel om een klein programmaatje te schrijven dat, door uw login, wachtwoord en sleutelwoord te onthouden inlogt en al die informatie snel weergeeft, en bijvoorbeeld een mailtje stuurt als uw rekening onder de 100 euro duikt. Het programma doet eigenlijk alsof u het bent die inlogt, de server bij Argenta ziet geen verschill.

Daar ben ik daarnet dus aan begonnen, en het was aan het lukken en al, tot ik bij het debuggen enkele keren na mekaar verkeerde headers doorstuurde.

Uw thuisbankieren werd geblokkeerd, de nieuwe codes worden opgestuurd.

Les 1: Eerst alles faken, dan pas proberen inloggen als ge min of meer zeker zijt dat het werkt. Het zal dus nog effe moeten wachten. Miljaar.

Gepost in: Dev, Tiens tiens

12 Commentaren Zelf commentaar toevoegen

  • 1. chateaubrys  |  Sunday 4 November 2007 om 11u43  |  Belgium
         Gepost met Firefox 2.0.0.9 op Windows XP

    Dat dit bij Argenta kan… toch weer een bewijs dat Argenta minder veilig is, niet?

  • 2. Marnik  |  Sunday 4 November 2007 om 11u57  |  Belgium
         Gepost met Firefox 2.0.0.9 op Windows XP

    Ik ben nog niet zeker of het kan, ik ben maar aan het proberen, maar minder veilig is Argenta zeker niet. Als het mij lukt met Argenta dan begin ik aan Fortis en Dexia, proberen van het algoritme in die bakjes in software na te bootsen, en desnoods ermee communiceren.

    Er is weinig dat ge in software niet kunt nadoen, maar het ene is moeilijker dan het andere. Captcha’s bijvoorbeeld, maar hetgeen ik doe maakt Argenta niet “onveilig”, ge hebt nog altijd al de gegevens nodig (login, pass, sleutelwoord), als ge dat hebt kunt ge bij elke bank inloggen.

  • 3. tuks  |  Sunday 4 November 2007 om 20u10  |  Belgium
         Gepost met Firefox 2.0.0.9 op Mac OS X

    wijle hebben in den tijd den digipas van kbc geaudit ten opzichte van de vroegere “softkey” beveiliging met een geencrypteerd bestand op uw HD. blijkt, diene digipass is totaal ni veiliger.

    wa da wel is, is da ge voor die digipassen enzo gene java vandoen hebt, dus da lost veel technische problemen op.

    in alle geval, wa gij wilt automatiseren, zit bij ons als feature in uw homebanking…

    echt, den ICT van kbc is keiveel voor op de concurrentie.

  • 4. Marnik  |  Sunday 4 November 2007 om 20u59  |  Belgium
         Gepost met Firefox 2.0.0.9 op Windows XP

    Diene java-zever was een hel, bij Dexia hebben ze da lang gebruikt, en dienen dommen applet moest dan die files in C:/dexia/… opslaan, en da kon nergens anders, en daardoor kon ge maar enen bank account per PC hebben. Op Linux werkte da ook van de botten, want daar bestaat C:/dexia/… niet. Da was echt brol, nu is ‘t allemaal al vele beter en kunt ge ‘t vanop elke PC.

  • 5. whacker  |  Monday 5 November 2007 om 06u23  |  Belgium
         Gepost met Firefox 2.0.0.9 op Windows XP

    Ja tukske, ma van tijd flancheert da spel van KBC toch ook ze. Ik vind het trouwens irritant dat ge uw bankkaart en uw bakske moet bijhebben voor die Dexia-like dingen. Argenta is wel leuk enzo maar ge kunt nog altijd geen internationale overschrijvingen doen via netbanking (iets wat ik toch zeker maandelijks gebruik). Zou pas tegen begin volgend jaar geïmplementeerd worden (shit man, zo moeilijk kan dat toch niet zijn…)
    Om da algoritme na te bootsen (da’s RSA) zult ge toch van heel ver moeten komen maar soit, good luck :)

  • 6. Steven  |  Monday 5 November 2007 om 15u26  |  Belgium
         Gepost met Firefox 2.0.0.9 op Windows XP

    Tja

    Heb me bij de bank (KBC en Dexia) laten vertellen dat dit de norm wordt, verplicht. Dus doe geen moeite met uw applicatie want lang zal het bijgevolg toch niet meer compatibel zijn.

    Toch 1 lichtpuntje: ge kunt met 1 bakske op al uw banken inloggen

  • 7. Marnik  |  Monday 5 November 2007 om 15u47  |  Belgium
         Gepost met Firefox 2.0.0.9 op Windows XP

    Jochei, dan zal ik niet anders kunnen dan dat bakske proberen uitlezen, dat wordt prutsen met PIC’s en elektronica, en dat is lang geleden en doe ik ook graag :)

    Het _kan_ nog altijd, ‘t zal gewoon moeilijker worden. Interesse? We kunnen er misschien iets deftig van maken :)

  • 8. MisterB  |  Friday 9 November 2007 om 14u28  |  United States
         Gepost met Firefox 2.0.0.9 op Windows XP

    ben ook bij argenta, (daarvoor altijd bij fortis geweest), en als er iets is da ik haat is het heel da passwoord gezever. En wa mij betreft is da een stuk onveiliger dan zo een “rekenmachientje”.
    Want ge hebt zowiezo ofwel al die passwoorden en accounts nummers en shit naast uwe pc liggen ofwel hebt ge die miserie ni bij als ge het nodig hebt, of het staat in een zelfgeschreven programma opgeslagen op uwe pc,… das zo een beetje hetzelfde dan ne postit op uw scherm plakken met int dik vet “PASSWORD” erop.
    Bij zo nen digipas moet ge 5 nummerkes onthouden en that’s it, da lukt mij nog wel zonder ze moeten ergens op te schrijven.

    BTW, normaal ging eind september den digipas bij argenta ingevoerd worden, de laatste keer dak er was (ze kennen mij daar al :-) kvraag da iedere keer) wisten ze mij te zeggen dat het tegen eind dit jaar ten laatste allemaal inorde zou zijn. (ook omdat ik al 3 keer een nieuw passwoord ben moeten gaan halen omdat er weer in geslaagd was om mijnen account te locken…)

    En dat argenta minder veilig zou zijn, das nu ook weer ni helemaal waar, kheb er nog een groot aantal beveiligingsregels voor geschreven, en ze houden wel redelijk veel bij, en uwen account wordt voor alles en nog wa ofwel gelocked, ofwel extra in de gaten gehouden.

    Lang Leve Digipas!!!

  • 9. Marnik  |  Friday 9 November 2007 om 16u03  |  Belgium
         Gepost met Firefox 2.0.0.9 op Windows XP

    Wel, ik hoop dat ze de digipass nog wat uitstellen, anders krijg ik dat nooit voor mekaar, tenzij ze die mailfunctionaliteit er zelf insteken.

    Eneuh, ik ga nu voor de 5e keer mijn code halen :)

  • 10. TaranQ  |  Thursday 9 October 2008 om 20u26  |  United States
         Gepost met Safari 525.13 op MacOS X

    Waarsch is het idd ietsje onveiliger zoals het nu gaat bij Argenta maar groot voordeel vind ik weer dat ik overal kan inloggen zonder zone digipass te moeten meesleuren. Even rap een overboeking doen op het werk kan dan ook….

  • 11. whacker  |  Friday 10 October 2008 om 09u12  |  Europe
         Gepost met Firefox 3.0.1 op Windows XP

    Klopt, digipass is trouwens een feit al wordt hij “gefaseerd” ingevoerd.
    Ik zen genegerd want ik gebruik veel liever dat sleutelwoord (dat ik van buiten ken) en mijn username/password. Dan moet ik niets meesleuren.

  • 12. Dimitri  |  Thursday 28 January 2010 om 13u18  |  Belgium
         Gepost met Firefox 3.5.7 op Windows NT

    tja, alles dat gemaakt is door een mens, kan altijd aangepast worden, en dus gehackt worden door een ander mens.

Laat commentaar achter

Vereist

Vereist, verborgen

Toegelaten HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Trackback  |  Volg de commentaren via de RSS-feed.

Recente Commentaar

Top Commenters (laatste jaar)

  1. Ntone (6)
  2. Greet (4)
  3. whacker (2)
  4. John Lening (2)
  5. winny (2)
  6. Steven (2)
  7. Jemler (2)
  8. Katrien (1)
  9. Kaper (1)
  10. Inferis (1)

Recente Posts

Categorieën

Archief

Links

Feeds