Se om du har fået NemID-trojaneren: Usynlig for antivirus

Det med at aflure koden, er korrekt. Det er en af de grundlæggende fejl i NemID. Det er sådan set lige meget hvordan man aflurer.

Det er mindst lige så sikkert, hvis brugeren selv bestemmer koden, og ændrer den jævnligt. Der er flere muligheder, for at gøre NemID bedre.

NemID handler ikke om en nem id. Det handler om noget helt andet. I Danmark handler det om magt og retten til økonomisk styring. Det ligger hos organisationen bag NemID, altså finanssystemet. Den offentlige myndighed, Digitaliseringsstyrelsen, lytter KUN til finansråddet, som er den reelle magtfaktor i forbindelse med Dansk økonomi, og altså også i forbindelse med identifikation af de brugere som skal benytte noget som helst, i forbindelse med at kunne eksisterer i Danmark.

Finanssystemet er på den måde informeret, om hvordan og i hvilken forbindelse, enhver borger eller virksomhed foretager sig noget som helst i Danmark.

Da det tilsvarende er bundet sammen med f.eks. Tinglysning, som heller ikke er en sikker løsning, er det en alvorlig situation.

Teknisk set, kan enhver finansvirksomhed, gøre som de vil, med enhver tænkelig ejendom i Danmark. Følger man lidt med, så er det en intention som findes og udnyttes.

Der har, bare inden for den sidste uge, været eksempler på, at magtpositionen udnyttes. Se evt. Indlæg på Business.dk:https://www.business.dk/finans/landbrug-frygter-million-tab-paa-cibor-svindelEller her på V2 omkring izettle.

Via de falske pop-op vindue, hvis jeg opfattet artikeln korrekt. Brugeren logger ind, får "fejl" og bliver ombed at logge ind igen, då man kommer ind? Eller fejl opfattet?

Var sådan attacken såg ud i Sverige. Koden fra den "fejlagtige" indloggning, var den som siden brugedes for at komme til kontot. Gettning behövdes ikke, brugeren gav dem alt de behövde og vad jeg ser, det samme sker med NemID.

Net op det der er grundlaeggende svagheden i konceptet, "snupp en kod og brug den senere, ejeren maerker det ikke forrend pengerne er vaek". Lige det som var på vej at döde Nordeas ry i Sverige, de tabte mange kunder pga detta.

Nordea brugte noget tilsvarende til NemID i Sverige for flere år siden, men tvingedes at droppe dem netop fordi det var för nemt at fejke loginsider og plukke brugerne på koder.

Brug noget tilsvarende SecurID/Ubikey der kombinerer engangskoden med tiden. Dyrere? Vad siger der som fåt sine penge stjålne?

Eller at hvis en kod blir hopet over, så som sker i attacken, så blir denne umedelbart blokkerede, dvs. der integreres en löbnummerfaktor i koden. Kan ikke se at så er idag.

Hej. Der er flere der efterlyser hvordan/hvor ser jeg/man om man er blevet ramt ? Der fortælles: " se her om du har fået den " - så klikker man for at se ! ? Venligst Bjarne Aakesen

Er jeg den eneste der har studset over at man i artiklen linker til en ikke-krypteret side hvor man kan download en executable som angiveligt skulle scanne om man har dårlig software på computeren?

Skulle man hos CSIS (hvem de så end er) ikke tage og sætte et certificat på sitet så man havde en smule føling med, om det var endnu et hacker site eller nogen der (igen) prøver at kaste dårlig kode mod mig?

Jeg stoler i hvert fald ikke på et site uden certifikat.

Hvem stoler man på ?

Når man nu ved, fra tidligere tråde her på V2, at Netz / DanID, selv benytter sig af skjult software på brugernes PC, så er det jo umuligt at stole på nogen. Kan man ikke bare få at vide hvilken fil man skal slette ? Det virker ikke betryggende, at skule hente et andet stykke software.

Hvorfor stilles denne mulighed til rådighed i Danmark ?

" CSIS beskriver på Facebook trojaneren som den absolut værste malware, han har set det seneste år. Programmet er ifølge Peter Kruse udviklet specifikt for at angribe de danske netbanker, som benytter NemID. "

Jeg forstår, at man angriber gennem NemID, simpelthen fordi det stiller så mange muligheder til rådighed. Jeg kan også forstå, at der er tale om, at det med et sådant angreb er muligt, specifikt at gå efter Banker. Det underminerer grundlaget for NemID, der jo netop er udviklet med henblik på bl.a. Banker.

Noget andet er, hvad med alt muligt andet ? Er der nogen som helst, der kigger på at alle mulige andre aktører, der benytter NemID i deres system, kan være angrebet. Skat, Kommuner, Detailhandlen, osv, hvad skal de nu gøre ? Er der allerede angreb i gang på dem, uden at man ved noget som helst om det ?

Gennerelt: Teoretisk scenarie, som postuleret af DanID, er vi ude over. Der er tale om et helt reelt scenarie.

Nu må det være noget som Netz/DanID, tager ansvarligt op, og simpelthen fjerner muligheden for den type angreb.

Det hjælper intet, at f.eks. Banker kan beskytte sig, hvis alle andre aktører, fortsat er udsat for denne usikkerhed i NemID. Det er jo den forurettede forretningsdrivende, der skal betale, hvis systemet bliver misbrugt. Det gælder naturligvis også for Bankerne, og de har demonstreret ansvarlighed. Men det vil kunne ruinerer mange forretningsdrivende, og helt stille en given NemID bruger økonomisk ubeskyttet. Derfor må man forlange, at Netz/DanID enten fjerner muligheden, eller dækker en hver udgift nogen må have ved anvendelse af NemID.

Man kan jo ikke både stille et system til rådighed for forbrydere, og samtidigt slå ud med armene, og sige det ikke er deres bord, når systemet bliver benyttet til kriminalitet.

Nu må de vælge, enten kan de levere et sikkert system, eller også kan de ikke. Set ude fra, er der INTET der tyder på, at de kan leverer et sikkert system. Der er ikke engang noget der beskriver, at der er noget på vej, eller vilje til at leverer en sikker løsning.

Jeg er voldsomt træt af at skulle hakke på Netz/DanID, og se hvordan andre brugere tilsvarende er utrygge ved NemID. Det kan ikke passe, at man gennem simpelt misbrug af den magt man er tildelt, kan få lov til at fortsætte på den måde. Regner de med, at bare de bliver ved længe nok, med en løsning der ikke hænger sammen, så bliver det mere sikkert at benytte NemID, og alle bliver trygge og glade ?

Mere optimalt at fortælle hvilken legitim side det drejer sig om.

På den måde kunne alle dem som IKKE har besøgt siden spare sig for at installere og scanne computeren.

Henrik Madsen

Selv programmet der skal forhindre virus, er kun til Windows... :)

Hvis nu man i stedet prøver at lærer folk hvilke typer at mails de kan stole på samt hvorvidt de må klikke på links i mails osv osv, så skulle man måske bare lærer alle at bruge én fælles hjemmeside til at få adgang til alt offentligt (www.danmark.dk) men derudover også ting der relaterer sig til fx NemID.

Så ved folk altid hvor de skal finde deres adgang til den slags ting, og hoax mails mv vil blive fortid.

Det vil ikke stoppe alt, men det vil da stoppe den del hvor folk bliver narret til at klikke på links i mails, eller ramme forkerte hjemmesider via google, hvilket lader til at være de primære angrebsveje.

Og hvordan ved vi med sikkerhed at værktøjet ikke blot er til for at installere en mere effektiv trojaner til senere brug?

Se om du har fået NemID-trojaneren: Usynlig for antivirus,ja og hvor ser m<n det og hvordan? måske iden øverste skuffe i køkkenbordet!

Det er helt forkert at bruge virus scannere. (da de på forhånd skal kunne genkende en malware på dens signatur.Altså kan den ikke genkende alle de nye og farligste malware)

En seriøs måde at gøre det på er: forskellige rettigheds niveauer til brugerne/ sandkasser / API begrænsning.

Jeg påstår ikke at LINUX er garanteret sikkert. Men måden det gøres på de fleste Windows maskiner er garanteret usikkert!. ;-)

...opnås p.t. med Firefox 10. Her vil den ægte udgave af NemID crashe hele browseren. Testet med OpenJDK.

Jeg var personligt forhåbentligt ikke faldet for det vindue i screenshottet - det ligner jo ikke en NemID login-dialog. Selv om de sagtens kunne have lavet en der lignede lige så godt som i Version2's demonstration.

Det at den i modsætning til den rigtige dialog bliver vist som et overlay, med siden bag ved grået ud, forstår jeg heller ikke. De kunne jo sagtens editere/erstatte html-siden som den rigtige dialog var på, og så sætte deres dialog ind i stedet.

... det sorterer bare de dummeste kriminelle fra.

Jesper Stein Sandal glemte at skrive på hvilket OS infektionen finder sted, men at dømme efter det screenshot der er af trojanerens popupvindue, så er det Windows, som det plejer at være med den slags! Ikke MacOSX, Linux eller nogen form for Unix.