Indymedia.be is niet meer.

De ploeg van Indymedia.be is verhuisd naar DeWereldMorgen.be waar we samen met anderen aan een nieuwswebsite werken. De komende weken en maanden bouwen we Indymedia.be om tot een archief van 10 jaar werk van honderden vrijwilligers.

De mythe van de beveiliging in de financiele sector.

De mythe van de beveiliging in de financiele sector.

Michael H.E. Keuppens08 oktober 2007 – 12:03

De nieuwe Banksys Pay2me dienst om betalingen uit te voeren per GSM is zo lek als een zeef. Gedurende de 2e week van augustus werd de site van Banksys (Monopoly in Belgie op electronisch betalingsverkeer) en filiaal van Atos Worldonline-Banksys-BBC plat gelegd.Wat was er aan de hand???

Ter ondersteuning een artikel(blog)dat verscheen op het burgerforum Bligg
http://www.bligg.be/story.php?title=Identiteitsdiefstal-PrayForMe2%21

Wat is er nu juist gebeurd???
Onze onderzoekssection van Interzone Inc,virtual Enterprise,trok op onderzoek uit,en via-via werd langzamerhand de waarheid aan het licht gebracht. Wat er was gebeurd was het volgende; om onduidelijke redenen werd het Pay2me (betalingen via de GSM), een applicatie van het welkbekende m-banxafe systeem niet voorzien van een PASSWORD beveiliging.Oeps,grote flater van de beveiligingsexperten van Banksys,of gewoon een niet gehaalde deadline,wie zal het zeggen.

Zo was het mogelijk voor het neerleggen van de website (een gewone http-applicatie) http://www.m-banxafe.be/pay2me/startRegistration.do
eender welke gegevens in te voeren aangedien de password protectie niet was geactiveerd. Daarna kon je op http://www.m-banxafe.be/pay2me/addTID.do iemand anders zijn GSM-nummer invullen en zo uw betalingen laten registreren op rekening van die andere persoon,die zijn bankrekening,bv een grote multinational of een belangengroep als Amnesty International,het enige wat u moest doen was het bemachtigen van een GSM nr van een van de medewerkers of kaderleden,wat in praktijk een fluitje van een cent blijkt. Neemt u hiervoor maar eens de proef op de som.

Na enkele maanden werd deze flater in het beveiligingssysteem ondekt,waarna de Pay2me website werd stilgelegd,en van een http-applicatie werd omgezet in een https-applicatie.De gaten in het systeem zijn dus nu gedicht,maar de redenen voor deze interventie vanuit
Banksys (Athos Worldonline-Banksys-BBC)werden natuurlijk geminimaliseerd door de woordvoerder van Banksys omdat de werkelijkheid de stoutste fantasieen overtreft,nalatigheid of simpelweg imcompetentie van de development unit van Banksys : het onderstreept de arrogantie van de Financiele sector en de "zorg" die deze draagt voor de beveiliging van uw geld en uw privacy.Duidend in deze is dat zaterdag jongstleden de on-line diensten van KBC en DEXIA platlagen. Weer die verdomde hackers of een flater van het systeem zelf.Interzone Inc zal trachten ook hierop een onderbouwd antwoord te geven indien mogelijk.

Michael H.E.Keuppens,CEO van Interzone Inc.
Oprichtend lid van ASTALAVISTA (http://www.astalavista.net)

Interzone Inc kan worden gecontacteerd via interzone2005@yahoo.co.uk.
Interzone Inc. is een virtueel bedrijf dat global opereert en zich toelegd op het ontwikkelen van Freeware,Open-Source Applications en de verspreiding hiervan.Interzone Inc heeft GEEN commerciele intenties.

IF YOU GO THROUGH THE GATES OF THE EVIL EMPIRE,YOU WILL NOTICE THERE'S A BILL ON TOP OF IT

http://open-source.start.be