In diesem Video ein Update für unsere Suche nach Deutschlands unsicherster Bank.
Vielen Dank für Ihre Unterstützung: http://amazon.sempervideo.de
https://flattr.com/donation/give/to/sempervideo
http://www.sempervideo.de/?p=10030
Logge dich ein oder registriere dich, um Sender abonnieren zu können. Wir speichern weder favorisierte Videos noch Senderlisten.
Meine Banken (Deutschen) sind sicher (Sparkasse & DKB-Bank), habe auch mal
meine amerikanische Bank (Bank of Kentucky) gestestet, GAR KEINE
VERSCHLÜSSELUNG! Habe denen eben eine Mail geschrieben. Mal sehen, was da
passiert. Die größte amerikanische Bank istmeine ich die Bank of america
die habe ich auch geprüft, die nutzen den alten Standard. Und das in der
heutigen Zeit, man man… PIN – TAN Verfahren kennen die hier ja auch
nicht! Auch keine TAN Liste. Das machen die einfach so, aber hier ist ja
der Check auch noch ganz groß! Was soll man dazu sagen?
Ähm was bringt das genau DHE_RSA zu nutzen, wenn man TLS 1.0 oder SHA1
verwendet?
Alles alter Kram, den das BSI empfiehlt nicht mehr zu verwenden!!
Hier wird die Haustüre Einbruchssicher gemacht, während die Balkontüre
offen steht! Mehr nicht!
Keine Banken aber genauso wichtig!!!!!!
AMAZON und PAYPAL nutzen RC4 Verschlüsslungen!
Übrigens: morgen (das wäre am 29.04.) steht wahrscheinlich ein Artikel
diesbezüglich in der sächsischen Zeitung und ich halte es für möglich, dass
andere Medien schnell folgen werden.
Zumindest habe ich mit einem zuständigen Redaktör telefonisch darüber
gesprochen und er fand das Thema interessant.
Die Schweizer Credit Suisse benutzt auch RC4, könntest du da bitte etwas
für deine lieben Schweizer Nachbarn tun?
Respekt, dass ihr heutzutage noch Faxe verschicken / empfangen könnt ^^
Was die Telekom unter den Providern, ist die Postbank bei den Banken
Irgendwie schon geil, dass sich bei „Vader“ tatsächlich keiner verarscht
vorgekommen ist :D
Mercedes? Bank? Lolwut?^^
Ich bin stark beeindruckt, Herr Vader. :)
Wenn man bedenkt, dass Ihr möglicherweise dem ein oder anderen den Arsch
(das Konto) rettet und nebenbei noch die Arbeit anderer erledigt (das
Prüfen ect), dann solltet Ihr eigtl ne größere Anerkennung dafür bekommen.
meine bank hat TLS 1.1 AES_256_CBC SHA1 DHE_RSA ist das sicher ????????
echt klasse aktion….vielen dank :)
Good job. Die einzige Bank die es richtig gemacht hat ist die August Lenz
und Co. (mit TLS 1.2)
Alle anderen sind jetzt potenziell gegen die BEAST-Attacke verwundbar.
Gut gemacht Andreas!
Sehr geehrter Herr Vater, …
Oh Mann, ich kann nicht mehr xDD
Ich glaub, ich werde meine Bank mit Sicherheit noch wechseln. Das kann doch
nämlich nicht sein, dass die Postbank fast den Schlusslicht bilden und die
kleineren Banken schon alle nachgezogen haben.
Wusste gar nicht das Mercedes eine eigene Bank ist.
Was die Postbank angeht kommt es mir fast so vor als ob man für sämtliche
Webarbeiten nur auf externe Dienstleister setzt um z.b. die Website zu
aktualisieren. Ansonsten müsste sich der bis jetzt zuständige Server Admin
wohl einen neuen Job suchen …
Semper Video verändert die Welt, da soll noch einer sagen Youtube und deren
Nutzer seien nur ein Haufen von Spaßtrollen ;)
Paypal läuft auch noch mit RC4 zumindest wenn man es mit dem Chrome
öffnet.
Die sollte man auch mal noch darauf hinweißen.
Falls es jemanden von Interesse ist =>
eBay => RC4 128B MD5
Amazon => RC4 128B MD5
Beeindruckend, wie ihr so schnell so viel erreichen konntet.
Postbank ist also der heiße Kandidat.
Ich wette, dass die Postbank entweder am Ende übrigbleibt oder als letzte
Bank eine Umstellung macht :-)
Man merkt daran, finde ich, schon, dass die Postbank von ihren internen
Strukturen irgendwie immer noch eine Behörde ist, so hip und modern sie
nach außen auch werben. Viele Vorgänge sind so steif und eingefahren, dass
es eben seine Zeit dauert, bis sie geändert werden können. Ist natürlich
traurig, dass es ausgerechnet bei einem Thema wie der Online-Sicherheit so
ewig lange dauern wird, aber über kurz oder lang wird auch die Postbank
ihre Cipher ändern müssen, wenn sie nicht massiv Kunden mit IT-Kenntnis
verlieren wollen.
Schon traurig, dass es eines YT-Kanals bedarf, dass Banken ihre
Verschlüsselung ändern…
Und schon wieder hat SemperVideo die Welt ein Stück besser gemacht!
Paypal RC4 shitstorm, anyone?
Ich finde es wirklich bemerkenswert wie schnell die meisten Banken auf die
Kritik reagieren und das Problem zeitnah aus dem Weg geschafft haben.
Auch wenn es nicht direkt um Deutschland geht Paypal verwendet RC4. Da
Paypal im Internet sehr oft als Zahlungsmethode verwendet werden kann fände
ich es wichtig auch denen Druck zu machen. Eventuell könnte +SemperVideo
auch denen Druck machen oder das Mail für die Banken mit der Erklärung der
Schwachstelle RC4 herausgeben, dass wir Zuschauer auch Paypal oder auch
anderen Banken Mails schicken könnten in denen das Problem gut erklärt
wird!.
Nur komisch, das die Postbank noch immer prüfen muss, während andere Banken
einfach mal über Nacht umstellen oder eben sich eine Deadline gesetzt haben
um die Umstellung zu machen.Also ich setze immer noch auf die Postbank als
Gewinner. :D
Ich hätte nicht gedacht das diese Aktion so gut funktioniert. Bei den
meisten Banken haben die Entwickler und Admins bestimmt schon Alarm
geschlagen und nur der Vorstand hat gemeint machen wir nicht. Und nun
melden sich die Kunden und die IT Typen freuen sich ins Fäustchen.
Das erste mal unter denn 301 :)
Das witzigste ist doch, dass die ganzen Banken ihre Briefe mit „Sehr
geehrter Herr Vader“ beginnen. Da fragt man sich, ob die auch Briefe an den
„Sehr geehrten Herr Knuddelhasi97“ verschicken… :-)
Da schreiben die wirklich: „Hallo Herr VADER“. xDD
nicer scheiß^^ sepervideo for weltherschaft! :D
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.