ING-betalingen goedkeuren met verouderde smartphone

Goede of slechte ervaring met banken? Ergens in belegd en twijfels?
Ventileer hier jouw mening.
berndv
Berichten: 6532
Lid geworden op: 29 dec 2005 11:10
Locatie: Het oosten(daar waar de wijzen vandaan kwamen)

Re: ING-betalingen goedkeuren met verouderde smartphone

Ongelezen bericht door berndv » 14 mei 2019 16:59

alfatrion schreef:
14 mei 2019 12:43
Erthanax schreef:
14 mei 2019 09:42
Afhankelijk van de aard van het ontdekte probleem, kan de software wel degelijk onveilig zijn geworden.
Nee, dan was die software al onveilig toen deze gemaakt werd.
Dat hangt er maar net van af welke definitie je voor veilig hanteert. Als je het zo bekijkt is feitelijk niets "veilig". Het is en blijft een soort van kat en muis spel tussen ontwikkelaars en hackers. De ontwikkelaars schrijven een nieuwe beveiliging en dan is het vaak voor de hackers sport om deze beveiliging te kraken. Dus in zekere zin was de software veilig toen deze gemaakt werd, maar omdat alles te kraken is, zal die software op den duur altijd een keer onveilig worden.

Maar goed, is dat niet met alles zo? Iedere onkraakbare kluis zal ooit gekraakt worden.

alfatrion
Berichten: 14993
Lid geworden op: 25 jul 2006 21:05

Re: ING-betalingen goedkeuren met verouderde smartphone

Ongelezen bericht door alfatrion » 15 mei 2019 10:12

berndv schreef:
14 mei 2019 16:59
Dat hangt er maar net van af welke definitie je voor veilig hanteert.
Software kun je niet veilig noemen als daar een kwetsbaarheid in zit.
https://nl.wikipedia.org/wiki/Exploit_( ... veiliging)

Het MD5 algoritme is een hash algoritme, een berekening die je maar één kant op kan doen. Het MD5 algoritme werd gebruikt om wachtwoorden op te slaan. Het idee is dat je niets kunt met het bestand met wachtwoorden, omdat wanneer je de gecodeerde wachtwoorden invoert je een andere hash krijgt. Het probleem met het MD5 algoritme is dat er sommige invoer mogelijk zijn die dezelfde uitvoer geven. Deze eigenschap van het MD5 algoritme maakt het ongeschikt om te worden gebruikt bij het opslaan van wachtwoorden. Dit zat er natuurlijk vanaf het begin in, alleen was niet bekent.
berndv schreef:
14 mei 2019 16:59
Als je het zo bekijkt is feitelijk niets "veilig".
De redelijke aanpak is ook niet om software als onveilig te kwalificeren wanneer er geen updates meer voor uitkomen, maar wanneer er (ernstige) kwetsbaarheden in zijn ontdekt waarvoor geen security update meer gemaakt worden.

Plaats reactie