KBC Touch weldra geblokkeerd voor Windows 7?

ub4b
Elite Poster
Elite Poster
Berichten: 4218
Lid geworden op: 12 Jan 2006
Bedankt: 341 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 63 keer

KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor ub4b » 04 Feb 2020, 09:41

Ik zag vandaag deze boodschap in KBC Touch:

Je toestel werkt met een oudere versie van Windows. Binnenkort zal deze app niet meer werken met die versie. We raden we je aan een upgrade van Windows uit te voeren (als je toestel dat ondersteunt). Zo is een vlotte werking en het gebruik van alle functies gegarandeerd.


dus ik moet upgraden naar Windows 10 met spyware (telemetry), terwijl Firefox + NoScript in windows 7 zo goed als non-hackable is (met uiteraard in de whitelist de KBC site).

Ik vraag me af of er een contractuele basis is waarop ze zich kunnen beroepen?

CCatalyst
Elite Poster
Elite Poster
Berichten: 2894
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor CCatalyst » 04 Feb 2020, 09:45

Windows 7 is EoL dus vanuit veiligheidsoogpunt is dit te begrijpen.

Je kan overschakelen op macOS?

rpr
Pro Member
Pro Member
Berichten: 403
Lid geworden op: 03 Jul 2008
Bedankt: 9 keer
Uitgedeelde bedankjes: 3 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor rpr » 04 Feb 2020, 09:47

Nee je moet niet naar Windows 10 upgraden.
Je kan perfect naar een ander os dat wel nog ondersteund is migreren.
Toch logisch dat de bank niet meer zal toelaten vanaf windows 7 te verbinden.
Er komen geen beveiligings updates meer uit en elke nieuw lek kan dus potentieel gebruikt worden.

ub4b
Elite Poster
Elite Poster
Berichten: 4218
Lid geworden op: 12 Jan 2006
Bedankt: 341 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 63 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor ub4b » 04 Feb 2020, 10:02

Disclaimer: enkel gebruiken als je kennis hebt hoe een browser of OS dicht te timmeren zodat privilege escalation exploits geen kans krijgen. Is dit chinees voor jou, upgrade dan je OS

Opgelost, boodschap is nu weg in KBC Touch ;)

kbc-bypass.png


2e laatste about:config optie did the trick:

kbc-useragent.png
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.
Laatst gewijzigd door ub4b op 18 Feb 2020, 00:01, 1 keer totaal gewijzigd.

Tomby
Elite Poster
Elite Poster
Berichten: 4371
Lid geworden op: 01 Feb 2006
Bedankt: 292 keer
Recent bedankt: 15 keer
Uitgedeelde bedankjes: 641 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor Tomby » 04 Feb 2020, 11:00

Weer zo zitten te kakken op een ander, maar wel nog persé een unsupported OS willen blijven gebruiken en er de nodige workarounds voor fabriceren ? Als er dan ineens een probleem is, op welke deur ga je dan gaan kloppen ?
Afbeelding

MrBlueSky
Pro Member
Pro Member
Berichten: 382
Lid geworden op: 22 Mar 2012
Bedankt: 28 keer
Uitgedeelde bedankjes: 130 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor MrBlueSky » 04 Feb 2020, 11:04

ub4b schreef:dus ik moet upgraden naar Windows 10 met spyware (telemetry)


Ook Windows 7 verzamelt dezelfde telemetry... Dus op dat vlak win je zeker niets.
In Windows 10 kan je dit enigzins beperken in de instellingen.
Basic telemetry schreef:Vereiste diagnostische gegevens omvatten informatie over uw apparaat, de instellingen en mogelijkheden, en of het naar behoren functioneert. Dit is het diagnostisch niveau dat minimaal benodigd is om uw apparaat betrouwbaar, veilig en performant te houden.

zie https://support.microsoft.com/nl-nl/hel ... ft-privacy

GuntherDW
Elite Poster
Elite Poster
Berichten: 844
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 43 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 9 keer
Contact:

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor GuntherDW » 04 Feb 2020, 11:20

Tomby schreef:maar wel nog persé een unsupported OS willen blijven gebruiken


Inderdaad, als je ooit een probleem hebt, stel je rekening wordt geplunderd omdat je ergens een site welke je gewhitelist had, of een andere shizzle toch doordringt en je PC infecteert, als dan blijkt dat je gewoon je user agent zat te spoofen mag je fluiten naar je support.
Dan gaan ze gewoon "moet je maar op de blaren zitten" roepen.

In dit geval zou zelfs een kleine linux/OSX/... VM nog beter zijn, al is zelfs dat niet echt veilig gezien dat je host OS compromised kan zijn.

Ze zetten uitdrukkelijk altijd in de voorwaarden dat je een zo best mogelijk up to date en veilig besturingsysteem moet draaien.
Niet vergeten dat "webbanking" nog altijd een privilege is, je kan nog altijd gerust je rekeningen in de bank zelf binnenbrengen ook.

NoScript is niet het enige dat je nodig hebt om dingen tegen te houden. Het helpt, sure, maar het maakt je OS niet bulletproof.

EDIT: Als je kost wat kost geen Win10 wil draaien kan je ook upgraden naar 8.1 met iets als ClassicShell of consoorten. Die zijn wel nog supported for now, al is dat ook a matter of time voor die ook einde verhaal zijn voor Microsoft.

Net even gechecked en 8.1 mainstream EOL is al gebeurd, extended support is januari 2023.

ub4b
Elite Poster
Elite Poster
Berichten: 4218
Lid geworden op: 12 Jan 2006
Bedankt: 341 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 63 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor ub4b » 04 Feb 2020, 12:39

Tomby schreef:Weer zo zitten te kakken op een ander, maar wel nog persé een unsupported OS willen blijven gebruiken en er de nodige workarounds voor fabriceren ? Als er dan ineens een probleem is, op welke deur ga je dan gaan kloppen ?


Is een kwestie van geen zin hebben om een superstabiele oude powerlaptop over te zetten totdat hij eens volledg uitvalt, het plastic rondom scherm is al weg ;). Heb ondertussen al:

- vette hexcore gaming laptop met 10
- een oudere HP laptop met 10
- een desktop met 10
- een nuc met 10

Maar 10 probeer ik zo lang mogelijk uit te stellen. Met classic shell wel te doen.

DarkV
Premium Member
Premium Member
Berichten: 568
Lid geworden op: 17 Apr 2019
Bedankt: 20 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor DarkV » 04 Feb 2020, 12:45

ub4b schreef:Maar 10 probeer ik zo lang mogelijk uit te stellen. Met classic shell wel te doen.


Doe een beetje een inspanning en je zal merken dat de Windows 10 shell veel leuker werkt dan je vast te houden aan oude gewoontes.

ub4b
Elite Poster
Elite Poster
Berichten: 4218
Lid geworden op: 12 Jan 2006
Bedankt: 341 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 63 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor ub4b » 04 Feb 2020, 14:02

DarkV schreef:Doe een beetje een inspanning en je zal merken dat de Windows 10 shell veel leuker werkt dan je vast te houden aan oude gewoontes.


Ik haat de stock windows 10 shell ... zo'n bloatware met al die vervelende tegels. Met classic shell's "open shell" opvolger kan ik wel met windows 10 leven:

https://github.com/Open-Shell/Open-Shell-Menu

tien
Premium Member
Premium Member
Berichten: 641
Lid geworden op: 17 Apr 2019
Locatie: Attenhoven (Landen)
Bedankt: 27 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 31 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor tien » 04 Feb 2020, 14:11

Zeker de actieve tegels zet ik uit (samen met nog wat extras in startbalk), daarna startbalk helemaal 'customised' met enkel de dingen die ik effectief gebruik (hoewel ik tegenwoordig meer en meer gewoon naam gebruik maar toch properder)
Voor de rest stoort er me nog weinig, probeer gewoon niet teveel met windows zelf bezig te zijn :)

GuntherDW
Elite Poster
Elite Poster
Berichten: 844
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 43 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 9 keer
Contact:

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor GuntherDW » 04 Feb 2020, 14:17

DarkV schreef:Doe een beetje een inspanning en je zal merken dat de Windows 10 shell veel leuker werkt dan je vast te houden aan oude gewoontes.


Zou je dezelfde houding gehad hebben toen windows 8 nog de meest recente incarnatie was met die horrendous metro interface enkel? Letterlijk het enige dat die beter had dan de win7 start menu was het automatisch zoeken als je typte gedeelte. Al was dat al deels goed in win7 eigenlijk.

Luboli
Plus Member
Plus Member
Berichten: 199
Lid geworden op: 06 Jan 2017
Bedankt: 21 keer
Uitgedeelde bedankjes: 42 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor Luboli » 04 Feb 2020, 14:39

Ik heb gewoon die tegels verwijderd, en nooit meer terug gezien
startmenu.jpg
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.

ub4b
Elite Poster
Elite Poster
Berichten: 4218
Lid geworden op: 12 Jan 2006
Bedankt: 341 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 63 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor ub4b » 04 Feb 2020, 17:39

flickr loopt helemaal vast met deze modified user agent string :(

Grass could be greener on this side

To get the most out of Flickr please use the latest version of Chrome, Safari, Firefox, or Microsoft Edge.

CCatalyst
Elite Poster
Elite Poster
Berichten: 2894
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor CCatalyst » 04 Feb 2020, 17:42

Kan je niet enkel voor *.kbc.be de User-agent aanpassen? Eventueel met behulp van een TLS proxy ertussen (met installatie van een root cert op de Win7 machine uiteraard).

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 2689
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 124 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 265 keer
Contact:

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor devilkin » 04 Feb 2020, 18:40

ub4b schreef:Ik vraag me af of er een contractuele basis is waarop ze zich kunnen beroepen?


Op risico basis vind ik dit maar normaal... wie krijgt er een schadeclaim moest er iets gebeuren met jouw login gegevens omdat er een of ander vies beestje in je installatie zit wat niet gepatched is?

Also: FF + NoScript gaat je browser mss wel een deel beveiligen, maar er is meer dan alleen dat.

Voorts: kan je niet een of andere linux install erop zetten, als je perse toch geen win10 upgrade wil doen?
Orange Love Trio -- using Ubiquiti USG-3
Orange Dolphin & Proximus (corporate) -- Using OnePlus 6 (ROM: Stock)

CCatalyst
Elite Poster
Elite Poster
Berichten: 2894
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor CCatalyst » 04 Feb 2020, 18:48

devilkin schreef:Voorts: kan je niet een of andere linux install erop zetten, als je perse toch geen win10 upgrade wil doen?


KBC Touch ondersteunt geen Linux*. Enkel Windows/macOS/iOS/Android worden ondersteund.

* op desktop tenminste, want technisch gezien draait Android een Linux kernel

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 2689
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 124 keer
Recent bedankt: 24 keer
Uitgedeelde bedankjes: 265 keer
Contact:

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor devilkin » 04 Feb 2020, 19:14

Feit. Maar minder kans (mits je die uptodate houdt) op security gaten.

Sent from my ONEPLUS A6003 using Tapatalk
Orange Love Trio -- using Ubiquiti USG-3
Orange Dolphin & Proximus (corporate) -- Using OnePlus 6 (ROM: Stock)

stefan1234
Plus Member
Plus Member
Berichten: 143
Lid geworden op: 05 Sep 2019
Bedankt: 11 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 6 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor stefan1234 » 04 Feb 2020, 21:27

Cool, de eerste persoon die bewust zijn bankrekening gaat laten plunderen om een punt te maken over de UX van een nieuw besturingssysteem... dat heet toewijding. Alsof malware-code niet kan gehost worden op domeinen die je eerder gewhitelist hebt in NoScript?

Re Linux: het is niet omdat ze Linux niet ondersteunen qua beleid dat ze het actief uitsluiten. Weet je enkel door te proberen. Dit soort situaties is trouwens een goed voorbeeld van waarom je best UNIX-principes en een prepper-perspectief toepast in je persoonlijke IT. Een bank die enkel werkt met twee propriëtaire besturingssystemen, daar moet je voor zorgen dat je er zo weinig mogelijk lock-in bij hebt. Geen domiciliëringen, en een lijstje maken van iedereen van wie je stortingen ontvangt zodat je zonder veel gedoe kan overstappen als het teveel wordt. De softkey van KeyTrade Bank (QR code scannen om in te loggen en verrichtingen te bevestigen) werkt bv. enkel met hun app, te downloaden via Google Play of de Apple App Store. Kan je dus niet meer bankieren als je bij geen van die twee ecosystemen meer zou willen horen (of je moet voor alles naar hun ene kantoor in Brussel gaan, nee dank u). Nou, dan heb ik maar gekozen voor hun hardkey (traditioneel bakje). Is zogezegd onhandig, maar 90% van die onhandigheid ligt natuurlijk in het feit dat mensen niet de discipline hebben om hun spullen te ordenen en dus hun bankbakjes niet weten liggen wanneer ze ze nodig hebben. De manier waarop bedrijven er in geslaagd zijn klanten enorme hoeveelheden complexiteit op te dringen en hen tegelijkertijd het gevoel te geven efficiënt en rationeel bezig te zijn omdat het snel en handig werkt (maar enkel zolang het werkt, shhhhht...) is gewoon geniaal van hun kant. Organiseer je bewust en dan is de reductie van het aantal single points of failure veel rationeler dan het blijvende minimale verschil in handigheid.

Het is volgens mij juridisch ook niet zo dat je automatisch nalatig bent indien je niet handelt volgens de instructies van de partij die een dienst aanbiedt. Juridischer gezegd: een partij kan je "goede huisvader"-norm niet eenzijdig op juridisch bindende manier invullen. KBC kan zeggen dat je je Windows 10 op zwart-wit en superhoog contrast moet zetten voor de veiligheid, dat wil niet zeggen dat zij per definitie geen verantwoordelijkheid hebben als je dat niet doet. Als je voor een rechtbank kan argumenteren dat een up-to-date Linux-systeem over het algemeen veel veiliger is dan een up-to-date Windows 10-systeem, wat mij makkelijk lijkt, dan ben je niet nalatig door Linux te gebruiken ondanks het feit dat het niet officieel ondersteunt wordt. Daarentegen is het absurd om te argumenteren dat Windows 7 met FF en NoScript "zo goed als non-hackable" is.

Slafes
Elite Poster
Elite Poster
Berichten: 2771
Lid geworden op: 18 Apr 2013
Locatie: Leuven
Bedankt: 206 keer
Uitgedeelde bedankjes: 339 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor Slafes » 04 Feb 2020, 22:15

Is dit zo'n gigantisch probleem dan? Ik ken nog bedrijven die werken met XP... Zelfs op de autocontrole werken ze nog met XP zag ik laatst.

Ik denk dat er tevens ook enorm veel mensen zijn met een oudere versie van IOS en Android... Allemaal gillend naar buiten lopen nu? :)

Nu, als je gratis kan upgraden zou ik het ook doen hoor, zie niet in waarom niet.

stefan1234
Plus Member
Plus Member
Berichten: 143
Lid geworden op: 05 Sep 2019
Bedankt: 11 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 6 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor stefan1234 » 04 Feb 2020, 22:39

Argumentum Ad Populum: I.B
't Is niet omdat die bedrijven/individuen nog niet gehackt zijn dat dat niet gaat gebeuren hé.

tien
Premium Member
Premium Member
Berichten: 641
Lid geworden op: 17 Apr 2019
Locatie: Attenhoven (Landen)
Bedankt: 27 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 31 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor tien » 05 Feb 2020, 07:06

stefan1234 schreef:Als je voor een rechtbank kan argumenteren dat een up-to-date Linux-systeem over het algemeen veel veiliger is dan een up-to-date Windows 10-systeem, wat mij makkelijk lijkt

Moet je wel rechter krijgen die het niet in Keulen hoort donderen maar zover zal het niet komen.
Ook hardkey keytrader maar eerder omdat ik minder problemen heb met de tokens dan met qr codes :lol:

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 8228
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 601 keer
Recent bedankt: 21 keer
Uitgedeelde bedankjes: 350 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor heist_175 » 05 Feb 2020, 07:58

Slafes schreef:Is dit zo'n gigantisch probleem dan? Ik ken nog bedrijven die werken met XP... Zelfs op de autocontrole werken ze nog met XP zag ik laatst.

Hangen die pc's aan een netwerk dan, of geïsoleerde toestellen?

Ik denk dat er tevens ook enorm veel mensen zijn met een oudere versie van IOS en Android... Allemaal gillend naar buiten lopen nu? :)

Eigenlijk wel, afhankelijk van de versie.
Nu de Android versie is minder belangrijk dan de security versie. Er zijn massa's fabrikanten die hun telefoons niet meer updaten na de release (of heel laat of niet frequent). Het is een risico om met zo'n telefoons te bankieren etc, hoewel massa's mensen het doen.
En als Petya of NotPetya passeert is het paniek. Hou uw security toch wat in de gaten zeg, alsof half de wereld de achterdeur niet op slot doet en dan schrikt dat er boeven hun huis leegroven.
Dus ja: terecht dat KBC dat blokkeert en dat andere appbouwers ook oudere versies van Android etc weigeren.

Als je niet wil overstappen naar W10 en tegelijk toch KBC wil gebruiken, zal je idd allerlei achterpoortjes moeten gebruiken. De bron van het probleem wordt dan niet aangepakt. Ik zie het probleem ook niet met W10.

CCatalyst
Elite Poster
Elite Poster
Berichten: 2894
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor CCatalyst » 05 Feb 2020, 09:29

Slafes schreef:Ik denk dat er tevens ook enorm veel mensen zijn met een oudere versie van IOS en Android...


Inzake iOS draait meer dan 90% van de actieve toestellen ondertussen de laatste major versie (13). Dat is het grote voordeel als je zowel de hardware als de software produceert (en het helpt ook als je subtiel de laatste versie naar de toestellen pusht zonder dat de eigenaar er expliciet moet achter vragen). Bovendien wordt die versie nog ondersteund door toestellen die 5 jaar oud zullen zijn dit jaar, wat boven de gemiddelde consumptietijd (3 en 1/2 jaar) van die toestellen ligt.

Voor Android, waar hardware en software gescheiden zijn, is het verhaal idd veel minder rooskleurig.

Gebruikersavatar
JamesEarlGray
Premium Member
Premium Member
Berichten: 695
Lid geworden op: 24 Aug 2017
Bedankt: 48 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 46 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor JamesEarlGray » 05 Feb 2020, 14:32

MrBlueSky schreef:Ook Windows 7 verzamelt dezelfde telemetry... Dus op dat vlak win je zeker niets.

Die kan je uitschakelen: https://github.com/CodeMason/aegis-voat en https://bitbucket.org/ancile_developmen ... rc/master/ (akkoord, al lang niet meer geüpdatet maar het blijft nuttig, zeker als je gewoon je lijst van bedenkelijke updates kan bijwerken op basis van de kennis die je elders haalt)

GuntherDW schreef:Inderdaad, als je ooit een probleem hebt, stel je rekening wordt geplunderd omdat je ergens een site welke je gewhitelist had, of een andere shizzle toch doordringt en je PC infecteert, als dan blijkt dat je gewoon je user agent zat te spoofen mag je fluiten naar je support.
Dan gaan ze gewoon "moet je maar op de blaren zitten" roepen.

Een User Agent String kan geen rechtsgeldig middel zijn om fraudecompensatie te weigeren, zoiets is veel te gemakkelijk te veranderen.

Persoonlijk lijkt het mij straf dat een WEBSITE geweigerd wordt wanneer je onderliggend OS *mogelijks* onveilig is wegens reeds te lang geen beveiligingsupdates te hebben ontvangen. Een website leeft compleet BINNEN de zandbak van de browser en zou niks te maken mogen hebben of krijgen met het onderliggend OS, los van eventuele exploits van de BROWSER waardoor de grenzen van die zandbak worden doorbroken. Een veilige browser gebruiken lijkt mij dus oneindig veel belangrijker bij het besurfen van het wereldwijde web dan het hebben van een up-to-date OS.

CCatalyst
Elite Poster
Elite Poster
Berichten: 2894
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor CCatalyst » 05 Feb 2020, 17:28

Maar als het onderliggende OS geen security updates meer ontvangt en er raken vulnerabilities bekend waarmee malware keyloggers/proxies/root certs kan installeren dan sta je ook nergens meer met je sandbox...

stefan1234
Plus Member
Plus Member
Berichten: 143
Lid geworden op: 05 Sep 2019
Bedankt: 11 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 6 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor stefan1234 » 05 Feb 2020, 18:01

De meest invasieve telemetrie van Windows 10 kan je trouwens uitschakelen. Je weet dan wel niet of je Microsoft kan vertrouwen dat de resterende telemetrie onschuldig is, maar waarom dan Windows 7 of MacOS wel vertrouwen als je Windows 10 niet vertrouwt? Het zijn uiteindelijk allemaal black boxes. Zie ook https://en.wikipedia.org/wiki/NSAKEY - dat staat geheel los van Windows 10. Zelfs Linux is in de praktijk een black box als je geen garantie hebt dat de voorwaardelijke eerste helft van de bewering "given enough eyeballs, all bugs are shallow" in de praktijk ook echt het geval is.
Laatst gewijzigd door stefan1234 op 18 Feb 2020, 09:48, 1 keer totaal gewijzigd.

jutuiz
Pro Member
Pro Member
Berichten: 281
Lid geworden op: 23 Okt 2016
Bedankt: 16 keer
Uitgedeelde bedankjes: 38 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor jutuiz » 05 Feb 2020, 20:14

stefan1234 schreef:De meest invasieve telemetrie van Windows 10 kan je trouwens uitschakelen. Je weet dan wel niet of je Microsoft kan vertrouwen dat de resterende telemetrie onschuldig is, maar waarom dan Windows 7 of MacOS wel vertrouwen als je Windows 10 niet vertrouwd? Het zijn uiteindelijk allemaal black boxes. Zie ook https://en.wikipedia.org/wiki/NSAKEY - dat staat geheel los van Windows 10. Zelfs Linux is in de praktijk een black box als je geen garantie hebt dat de voorwaardelijke eerste helft van de bewering "given enough eyeballs, all bugs are shallow" in de praktijk ook echt het geval is.


Ja, ik volg dit wel. Ik snap de bedoeling om in W7 te blijven, maar ik zie écht niet in waarom W7 "wegens oud" meer privacy voordelen zou hebben dan. Ik zou misschien het tegendeel verwachten. Komt in min ook al de moeite om dat oud ding aan de praat te houden.

Go with the flow. De veiligste plaats voor de Gnoe is het midden van de kudde.

Gebruikersavatar
iceke
Elite Poster
Elite Poster
Berichten: 4963
Lid geworden op: 11 Jun 2010
Bedankt: 575 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 195 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor iceke » 05 Feb 2020, 20:51

Goh, sinds w10 zie amper nog vuil beestjes op de systemen van mijn klanten.... 't ergste dat je nu nog ziet zijn die chrome meldingen. Dus ja, imho is w10 een veel veiligere omgeving dan w7.
Met een paar (en dat is minder dan 5 minuten werk) aanpassingen ziet en werkt w10 toch even makkelijk als w7 ? Daar heb je echt geen classic Shell voor nodig.
Blijft nog over dat er bij elke update wel iets stuk gaat.
Vandaag weer prijs, bij de laatste update gaat de search niet meer op veel systemen ( turn off Bing en't werkt terug)

Gebruikersavatar
WalterB1
Elite Poster
Elite Poster
Berichten: 1239
Lid geworden op: 22 Jan 2010
Bedankt: 99 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 98 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor WalterB1 » 05 Feb 2020, 23:56

Ik zag hier de vermelding dat KBC Touch niet zou werken op Linux. Zojuist eens gaan proberen.
Met Google Chrome. Getest met ChromeOS en Linux Mint 19.3 Cinnamon.

Werkt zonder problemen en gezeur. Toch bij mij.
Internet: Tadaam 4G premium 'black-friday'-promo
Televisie: Netflix, VRTnu, Stievie-free, Prime-video
Telefoon: vast OVH, GSM JimMobile, tablet data-SIM MobileVikings

tien
Premium Member
Premium Member
Berichten: 641
Lid geworden op: 17 Apr 2019
Locatie: Attenhoven (Landen)
Bedankt: 27 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 31 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor tien » 12 Feb 2020, 13:52

1 cafe dat ik toch probeer maandelijks te bezoeken is vorig jaar (of 2018, veel langer kom ik er nog niet) overgestapt naar witte kassa. Het ding draait windows XP.
Weet niet of het aan netwerk hangt (en probeer daar ver van alles dat maar enigsinds naar IT ruikt weg te blijven) maar blijkbaar geen uitzondering.

GuntherDW
Elite Poster
Elite Poster
Berichten: 844
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 43 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 9 keer
Contact:

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor GuntherDW » 12 Feb 2020, 14:10

POS systemen draaien vaak een aangepaste versie van XP welke enorm lang nog gesupport gebleven is.

Al is die vorig jaar ook eindelijk aan z'n einde gekomen qua support eigenlijk.
https://www.techzine.be/nieuws/workplac ... t-vandaag/

MarkDM
Elite Poster
Elite Poster
Berichten: 1612
Lid geworden op: 25 Sep 2007
Locatie: Berlare (O-Vl)
Bedankt: 98 keer
Uitgedeelde bedankjes: 24 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor MarkDM » 17 Feb 2020, 21:58

@ub4b: werkt dat nog bij jou ? Mij lukt het niet.
KBC Touch is in orde maar Userbase werkt niet meer.
Ik merk dat ik quote's rond de strings moet zetten, die staan er bij jou niet.
Useragent2_formaat wijzigen.png

Userbase-banned_formaat wijzigen.png
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.
Voip: Edpnet/Voiptiger/Weepee met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra/Dvb-t op Xtrend met Open-Pli

ub4b
Elite Poster
Elite Poster
Berichten: 4218
Lid geworden op: 12 Jan 2006
Bedankt: 341 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 63 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor ub4b » 17 Feb 2020, 22:05

Disclaimer: enkel gebruiken als je kennis hebt hoe een browser of OS dicht te timmeren zodat privilege escalation exploits geen kans krijgen. Is dit chinees voor jou, upgrade dan je OS ;)

Deze werkt op flickr.com en facebook zonder morren:

Mozilla/5.0 (Windows NT 11.0; WOW64; rv:56.0) Gecko/20100101 Firefox/72

dus ZONDER de quotes

useragent.png


En ook op userbase, getuige deze reactie ;)

Je faked gewoon een welbekende string voor Firefox/72 die ook op m'n windows7 staat, en klaar:

https://myip.ms/view/comp_browsers/2345/Firefox_72.html

En fout is weg bij KBC ;)

kbcweg.png
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.
Laatst gewijzigd door ub4b op 17 Feb 2020, 22:49, 1 keer totaal gewijzigd.

GuntherDW
Elite Poster
Elite Poster
Berichten: 844
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 43 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 9 keer
Contact:

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor GuntherDW » 17 Feb 2020, 22:12

Onvoorstelbaar dat je gewoon mensen helpt om zulke dingen te bypassen in plaats van te zeggen dat ze moeten upgraden naar een OS welke nog wel gewoon supported is door de OS bouwer...

Wil jij het op je geweten hebben als ze op een bepaalde site opeens ransomware vasthebben omdat ze jouw """hack""" (I know dat het dat niet is, maar in de ogen van een onwetende persoon is dit al bijna "hacking") uitgevoerd hebben op hun systeem en ze op een site komen welke dat soort rommel serveert?
Laatst gewijzigd door GuntherDW op 17 Feb 2020, 22:13, 1 keer totaal gewijzigd.

MarkDM
Elite Poster
Elite Poster
Berichten: 1612
Lid geworden op: 25 Sep 2007
Locatie: Berlare (O-Vl)
Bedankt: 98 keer
Uitgedeelde bedankjes: 24 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor MarkDM » 17 Feb 2020, 22:13

Ja, met die string werkt alles.
Bedankt.
Voip: Edpnet/Voiptiger/Weepee met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra/Dvb-t op Xtrend met Open-Pli

ub4b
Elite Poster
Elite Poster
Berichten: 4218
Lid geworden op: 12 Jan 2006
Bedankt: 341 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 63 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor ub4b » 17 Feb 2020, 22:43

GuntherDW schreef:Wil jij het op je geweten hebben als ze op een bepaalde site opeens ransomware vasthebben omdat ze jouw """hack""" (I know dat het dat niet is, maar in de ogen van een onwetende persoon is dit al bijna "hacking") uitgevoerd hebben op hun systeem en ze op een site komen welke dat soort rommel serveert?


Als de security van een site afhangt van een user agent string, dan zegt dit veel over die site.

Je mag mijn windows 7 met elke antimalware en/of AV scannen, en je zal niks vinden. Good luck.

Verder: https://en.wikipedia.org/wiki/User_agen ... t_spoofing

User agent spoofing

The popularity of various Web browser products has varied throughout the Web's history, and this has influenced the design of websites in such a way that websites are sometimes designed to work well only with particular browsers, rather than according to uniform standards by the World Wide Web Consortium (W3C) or the Internet Engineering Task Force (IETF). Websites often include code to detect browser version to adjust the page design sent according to the user agent string received. This may mean that less-popular browsers are not sent complex content (even though they might be able to deal with it correctly) or, in extreme cases, refused all content.[8] Thus, various browsers have a feature to cloak or spoof their identification to force certain server-side content. For example, the Android browser identifies itself as Safari (among other things) in order to aid compatibility.[9][10]

Other HTTP client programs, like download managers and offline browsers, often have the ability to change the user agent string.

Spam bots and Web scrapers often use fake user agents.

A result of user agent spoofing may be that collected statistics of Web browser usage are inaccurate.


en voila, disclaimer hierboven toegevoegd:

Disclaimer: enkel gebruiken als je kennis hebt hoe een browser of OS dicht te timmeren zodat privilege escalation exploits geen kans krijgen. Is dit chinees voor jou, upgrade dan je OS ;)

CCatalyst
Elite Poster
Elite Poster
Berichten: 2894
Lid geworden op: 20 Jun 2016
Bedankt: 254 keer
Recent bedankt: 28 keer
Uitgedeelde bedankjes: 14 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor CCatalyst » 17 Feb 2020, 23:17

GuntherDW schreef:Wil jij het op je geweten hebben als ze op een bepaalde site opeens ransomware vasthebben omdat ze jouw """hack""" (I know dat het dat niet is, maar in de ogen van een onwetende persoon is dit al bijna "hacking") uitgevoerd hebben op hun systeem en ze op een site komen welke dat soort rommel serveert?


Meh, dat is niet de verantwoordelijkheid van ub4b.

Denk dat iedereen met wat verstand wel doorheeft dat je hier beveiligingsmaatregelen aan het omzeilen bent om aan je bankgegevens te kunnen, en dat dat met een risico komt. Het is dan aan de eindgebruiker om in te schatten hoe zwaar dat risico weegt tov het upgraden naar een nieuwer besturingssysteem. Enige voorwaarde: niet komen klagen als je bankrekening plots geleegd is hierdoor.

ub4b schreef:Als de security van een site afhangt van een user agent string, dan zegt dit veel over die site.


Ze zouden je ook een programma kunnen laten installeren met de nodige root certs eventueel om te zien welk OS je draait. Dan toch liever de User-agent voor mij. Wie dat moedwillig aanpast aanvaardt dan ook de verantwoordelijkheid die KBC van zich afschuift.

ub4b
Elite Poster
Elite Poster
Berichten: 4218
Lid geworden op: 12 Jan 2006
Bedankt: 341 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 63 keer

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor ub4b » 17 Feb 2020, 23:29

CCatalyst schreef:Meh, dat is niet de verantwoordelijkheid van ub4b.

Denk dat iedereen met wat verstand wel doorheeft dat je hier beveiligingsmaatregelen aan het omzeilen bent om aan je bankgegevens te kunnen, en dat dat met een risico komt. Het is dan aan de eindgebruiker om in te schatten hoe zwaar dat risico weegt tov het upgraden naar een nieuwer besturingssysteem. Enige voorwaarde: niet komen klagen als je bankrekening plots geleegd is hierdoor.


Ik heb een zware background in IT security en heb aan beide kanten gestaan, boswachter en stroper dus ;) Ik weet wat ik doe en begrijp uiteraard de risico's.

GuntherDW
Elite Poster
Elite Poster
Berichten: 844
Lid geworden op: 11 Mei 2007
Locatie: zwijndrecht
Bedankt: 43 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 9 keer
Contact:

Re: KBC Touch weldra geblokkeerd voor Windows 7?

Berichtdoor GuntherDW » 17 Feb 2020, 23:58

CCatalyst schreef:Meh, dat is niet de verantwoordelijkheid van ub4b.


Njah, deels. Als je iemand bewust helpt beveiligingszaken te omzeilen, hoe licht ook, moet je at least melden dat dit niet iets is waar je lichtjes over moet gaan.
Die "security" hebben ze er niet zomaar ingestoken.

Ik snap maar al te goed dat dit een enorm simplistische "beveiligingslaag" is, maar dat maakt m'n punt niet minder valid.
Als je unsupported software gaat draaien en er gaat iets mis, en de bank kan dat aantonen dat je unsupported zaken draaide (en daardoor je rekening geplunderd is) mogen zij in hun handjes wrijven en jij naar je geld fluiten.

Volledige verantwoordelijkheid natuurlijk niet inderdaad. Het is nog altijd de persoon die het uiteindelijk doet waar alles op valt.
Maar ik ben meer van het prinicpe zoals ze bij wel meer toolkits e.d. werken, bijvoorbeeld (puur als voorbeeld) coremods voor minecraft, ofte met ASM om rechtstreeks de java classes in memory te kunnen aanpassen.
Ze "supporten" het, als in de support ervoor zit erin, maar als je het nodig denkt te hebben krijg je geen hulp van hun omdat er verwacht wordt dat je weet waarmee je bezig bent.
Elke "hoe doe ik X" topic wordt dan ook gesloten met die melding.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast