KBC Touch weldra geblokkeerd voor Windows 7?

[ubremoved_2964]

Ik zag vandaag deze boodschap in KBC Touch:

Je toestel werkt met een oudere versie van Windows. Binnenkort zal deze app niet meer werken met die versie. We raden we je aan een upgrade van Windows uit te voeren (als je toestel dat ondersteunt). Zo is een vlotte werking en het gebruik van alle functies gegarandeerd.

dus ik moet upgraden naar Windows 10 met spyware (telemetry), terwijl Firefox + NoScript in windows 7 zo goed als non-hackable is (met uiteraard in de whitelist de KBC site).

Ik vraag me af of er een contractuele basis is waarop ze zich kunnen beroepen?

[CCatalyst]

Windows 7 is EoL dus vanuit veiligheidsoogpunt is dit te begrijpen.

Je kan overschakelen op macOS?

[rpr]

Nee je moet niet naar Windows 10 upgraden.
Je kan perfect naar een ander os dat wel nog ondersteund is migreren.
Toch logisch dat de bank niet meer zal toelaten vanaf windows 7 te verbinden.
Er komen geen beveiligings updates meer uit en elke nieuw lek kan dus potentieel gebruikt worden.

[ubremoved_2964]

Disclaimer: enkel gebruiken als je kennis hebt hoe een browser of OS dicht te timmeren zodat privilege escalation exploits geen kans krijgen. Is dit chinees voor jou, upgrade dan je OS

Opgelost, boodschap is nu weg in KBC Touch

kbc-bypass.png

2e laatste about:config optie did the trick:

kbc-useragent.png

[Tomby]

Weer zo zitten te kakken op een ander, maar wel nog persé een unsupported OS willen blijven gebruiken en er de nodige workarounds voor fabriceren ? Als er dan ineens een probleem is, op welke deur ga je dan gaan kloppen ?

[MrBlueSky]

dus ik moet upgraden naar Windows 10 met spyware (telemetry)

Ook Windows 7 verzamelt dezelfde telemetry... Dus op dat vlak win je zeker niets.
In Windows 10 kan je dit enigzins beperken in de instellingen.

Vereiste diagnostische gegevens omvatten informatie over uw apparaat, de instellingen en mogelijkheden, en of het naar behoren functioneert. Dit is het diagnostisch niveau dat minimaal benodigd is om uw apparaat betrouwbaar, veilig en performant te houden.

zie https://support.microsoft.com/nl-nl/hel ... ft-privacy

[GuntherDW]

maar wel nog persé een unsupported OS willen blijven gebruiken

Inderdaad, als je ooit een probleem hebt, stel je rekening wordt geplunderd omdat je ergens een site welke je gewhitelist had, of een andere shizzle toch doordringt en je PC infecteert, als dan blijkt dat je gewoon je user agent zat te spoofen mag je fluiten naar je support.
Dan gaan ze gewoon "moet je maar op de blaren zitten" roepen.

In dit geval zou zelfs een kleine linux/OSX/... VM nog beter zijn, al is zelfs dat niet echt veilig gezien dat je host OS compromised kan zijn.

Ze zetten uitdrukkelijk altijd in de voorwaarden dat je een zo best mogelijk up to date en veilig besturingsysteem moet draaien.
Niet vergeten dat "webbanking" nog altijd een privilege is, je kan nog altijd gerust je rekeningen in de bank zelf binnenbrengen ook.

NoScript is niet het enige dat je nodig hebt om dingen tegen te houden. Het helpt, sure, maar het maakt je OS niet bulletproof.

EDIT: Als je kost wat kost geen Win10 wil draaien kan je ook upgraden naar 8.1 met iets als ClassicShell of consoorten. Die zijn wel nog supported for now, al is dat ook a matter of time voor die ook einde verhaal zijn voor Microsoft.

Net even gechecked en 8.1 mainstream EOL is al gebeurd, extended support is januari 2023.

[ubremoved_2964]

Weer zo zitten te kakken op een ander, maar wel nog persé een unsupported OS willen blijven gebruiken en er de nodige workarounds voor fabriceren ? Als er dan ineens een probleem is, op welke deur ga je dan gaan kloppen ?

Is een kwestie van geen zin hebben om een superstabiele oude powerlaptop over te zetten totdat hij eens volledg uitvalt, het plastic rondom scherm is al weg . Heb ondertussen al:

- vette hexcore gaming laptop met 10
- een oudere HP laptop met 10
- een desktop met 10
- een nuc met 10

Maar 10 probeer ik zo lang mogelijk uit te stellen. Met classic shell wel te doen.

[DarkV]

Maar 10 probeer ik zo lang mogelijk uit te stellen. Met classic shell wel te doen.

Doe een beetje een inspanning en je zal merken dat de Windows 10 shell veel leuker werkt dan je vast te houden aan oude gewoontes.

[ubremoved_2964]

Doe een beetje een inspanning en je zal merken dat de Windows 10 shell veel leuker werkt dan je vast te houden aan oude gewoontes.

Ik haat de stock windows 10 shell ... zo'n bloatware met al die vervelende tegels. Met classic shell's "open shell" opvolger kan ik wel met windows 10 leven:

https://github.com/Open-Shell/Open-Shell-Menu

[tien]

Zeker de actieve tegels zet ik uit (samen met nog wat extras in startbalk), daarna startbalk helemaal 'customised' met enkel de dingen die ik effectief gebruik (hoewel ik tegenwoordig meer en meer gewoon naam gebruik maar toch properder)
Voor de rest stoort er me nog weinig, probeer gewoon niet teveel met windows zelf bezig te zijn

[GuntherDW]

Doe een beetje een inspanning en je zal merken dat de Windows 10 shell veel leuker werkt dan je vast te houden aan oude gewoontes.

Zou je dezelfde houding gehad hebben toen windows 8 nog de meest recente incarnatie was met die horrendous metro interface enkel? Letterlijk het enige dat die beter had dan de win7 start menu was het automatisch zoeken als je typte gedeelte. Al was dat al deels goed in win7 eigenlijk.

[Luboli]

Ik heb gewoon die tegels verwijderd, en nooit meer terug gezien

startmenu.jpg

[ubremoved_2964]

flickr loopt helemaal vast met deze modified user agent string

Grass could be greener on this side

To get the most out of Flickr please use the latest version of Chrome, Safari, Firefox, or Microsoft Edge.

[CCatalyst]

Kan je niet enkel voor *.kbc.be de User-agent aanpassen? Eventueel met behulp van een TLS proxy ertussen (met installatie van een root cert op de Win7 machine uiteraard).

[devilkin]

Ik vraag me af of er een contractuele basis is waarop ze zich kunnen beroepen?

Op risico basis vind ik dit maar normaal... wie krijgt er een schadeclaim moest er iets gebeuren met jouw login gegevens omdat er een of ander vies beestje in je installatie zit wat niet gepatched is?

Also: FF + NoScript gaat je browser mss wel een deel beveiligen, maar er is meer dan alleen dat.

Voorts: kan je niet een of andere linux install erop zetten, als je perse toch geen win10 upgrade wil doen?

[CCatalyst]

Voorts: kan je niet een of andere linux install erop zetten, als je perse toch geen win10 upgrade wil doen?

KBC Touch ondersteunt geen Linux*. Enkel Windows/macOS/iOS/Android worden ondersteund.

* op desktop tenminste, want technisch gezien draait Android een Linux kernel

[devilkin]

Feit. Maar minder kans (mits je die uptodate houdt) op security gaten.

Sent from my ONEPLUS A6003 using Tapatalk

[stefan1234]

Cool, de eerste persoon die bewust zijn bankrekening gaat laten plunderen om een punt te maken over de UX van een nieuw besturingssysteem... dat heet toewijding. Alsof malware-code niet kan gehost worden op domeinen die je eerder gewhitelist hebt in NoScript?

Re Linux: het is niet omdat ze Linux niet ondersteunen qua beleid dat ze het actief uitsluiten. Weet je enkel door te proberen. Dit soort situaties is trouwens een goed voorbeeld van waarom je best UNIX-principes en een prepper-perspectief toepast in je persoonlijke IT. Een bank die enkel werkt met twee propriëtaire besturingssystemen, daar moet je voor zorgen dat je er zo weinig mogelijk lock-in bij hebt. Geen domiciliëringen, en een lijstje maken van iedereen van wie je stortingen ontvangt zodat je zonder veel gedoe kan overstappen als het teveel wordt. De softkey van KeyTrade Bank (QR code scannen om in te loggen en verrichtingen te bevestigen) werkt bv. enkel met hun app, te downloaden via Google Play of de Apple App Store. Kan je dus niet meer bankieren als je bij geen van die twee ecosystemen meer zou willen horen (of je moet voor alles naar hun ene kantoor in Brussel gaan, nee dank u). Nou, dan heb ik maar gekozen voor hun hardkey (traditioneel bakje). Is zogezegd onhandig, maar 90% van die onhandigheid ligt natuurlijk in het feit dat mensen niet de discipline hebben om hun spullen te ordenen en dus hun bankbakjes niet weten liggen wanneer ze ze nodig hebben. De manier waarop bedrijven er in geslaagd zijn klanten enorme hoeveelheden complexiteit op te dringen en hen tegelijkertijd het gevoel te geven efficiënt en rationeel bezig te zijn omdat het snel en handig werkt (maar enkel zolang het werkt, shhhhht...) is gewoon geniaal van hun kant. Organiseer je bewust en dan is de reductie van het aantal single points of failure veel rationeler dan het blijvende minimale verschil in handigheid.

Het is volgens mij juridisch ook niet zo dat je automatisch nalatig bent indien je niet handelt volgens de instructies van de partij die een dienst aanbiedt. Juridischer gezegd: een partij kan je "goede huisvader"-norm niet eenzijdig op juridisch bindende manier invullen. KBC kan zeggen dat je je Windows 10 op zwart-wit en superhoog contrast moet zetten voor de veiligheid, dat wil niet zeggen dat zij per definitie geen verantwoordelijkheid hebben als je dat niet doet. Als je voor een rechtbank kan argumenteren dat een up-to-date Linux-systeem over het algemeen veel veiliger is dan een up-to-date Windows 10-systeem, wat mij makkelijk lijkt, dan ben je niet nalatig door Linux te gebruiken ondanks het feit dat het niet officieel ondersteunt wordt. Daarentegen is het absurd om te argumenteren dat Windows 7 met FF en NoScript "zo goed als non-hackable" is.

[ubremoved_22196]

Is dit zo'n gigantisch probleem dan? Ik ken nog bedrijven die werken met XP... Zelfs op de autocontrole werken ze nog met XP zag ik laatst.

Ik denk dat er tevens ook enorm veel mensen zijn met een oudere versie van IOS en Android... Allemaal gillend naar buiten lopen nu?

Nu, als je gratis kan upgraden zou ik het ook doen hoor, zie niet in waarom niet.

[stefan1234]

Argumentum Ad Populum: I.B
't Is niet omdat die bedrijven/individuen nog niet gehackt zijn dat dat niet gaat gebeuren hé.

[tien]

Als je voor een rechtbank kan argumenteren dat een up-to-date Linux-systeem over het algemeen veel veiliger is dan een up-to-date Windows 10-systeem, wat mij makkelijk lijkt

Moet je wel rechter krijgen die het niet in Keulen hoort donderen maar zover zal het niet komen.
Ook hardkey keytrader maar eerder omdat ik minder problemen heb met de tokens dan met qr codes

[heist_175]

Is dit zo'n gigantisch probleem dan? Ik ken nog bedrijven die werken met XP... Zelfs op de autocontrole werken ze nog met XP zag ik laatst.

Hangen die pc's aan een netwerk dan, of geïsoleerde toestellen?

Ik denk dat er tevens ook enorm veel mensen zijn met een oudere versie van IOS en Android... Allemaal gillend naar buiten lopen nu?

Eigenlijk wel, afhankelijk van de versie.
Nu de Android versie is minder belangrijk dan de security versie. Er zijn massa's fabrikanten die hun telefoons niet meer updaten na de release (of heel laat of niet frequent). Het is een risico om met zo'n telefoons te bankieren etc, hoewel massa's mensen het doen.
En als Petya of NotPetya passeert is het paniek. Hou uw security toch wat in de gaten zeg, alsof half de wereld de achterdeur niet op slot doet en dan schrikt dat er boeven hun huis leegroven.
Dus ja: terecht dat KBC dat blokkeert en dat andere appbouwers ook oudere versies van Android etc weigeren.

Als je niet wil overstappen naar W10 en tegelijk toch KBC wil gebruiken, zal je idd allerlei achterpoortjes moeten gebruiken. De bron van het probleem wordt dan niet aangepakt. Ik zie het probleem ook niet met W10.

[CCatalyst]

Ik denk dat er tevens ook enorm veel mensen zijn met een oudere versie van IOS en Android...

Inzake iOS draait meer dan 90% van de actieve toestellen ondertussen de laatste major versie (13). Dat is het grote voordeel als je zowel de hardware als de software produceert (en het helpt ook als je subtiel de laatste versie naar de toestellen pusht zonder dat de eigenaar er expliciet moet achter vragen). Bovendien wordt die versie nog ondersteund door toestellen die 5 jaar oud zullen zijn dit jaar, wat boven de gemiddelde consumptietijd (3 en 1/2 jaar) van die toestellen ligt.

Voor Android, waar hardware en software gescheiden zijn, is het verhaal idd veel minder rooskleurig.

[JamesEarlGray]

Ook Windows 7 verzamelt dezelfde telemetry... Dus op dat vlak win je zeker niets.

Die kan je uitschakelen: https://github.com/CodeMason/aegis-voat en https://bitbucket.org/ancile_developmen ... rc/master/ (akkoord, al lang niet meer geüpdatet maar het blijft nuttig, zeker als je gewoon je lijst van bedenkelijke updates kan bijwerken op basis van de kennis die je elders haalt)

Inderdaad, als je ooit een probleem hebt, stel je rekening wordt geplunderd omdat je ergens een site welke je gewhitelist had, of een andere shizzle toch doordringt en je PC infecteert, als dan blijkt dat je gewoon je user agent zat te spoofen mag je fluiten naar je support.
Dan gaan ze gewoon "moet je maar op de blaren zitten" roepen.

Een User Agent String kan geen rechtsgeldig middel zijn om fraudecompensatie te weigeren, zoiets is veel te gemakkelijk te veranderen.

Persoonlijk lijkt het mij straf dat een WEBSITE geweigerd wordt wanneer je onderliggend OS *mogelijks* onveilig is wegens reeds te lang geen beveiligingsupdates te hebben ontvangen. Een website leeft compleet BINNEN de zandbak van de browser en zou niks te maken mogen hebben of krijgen met het onderliggend OS, los van eventuele exploits van de BROWSER waardoor de grenzen van die zandbak worden doorbroken. Een veilige browser gebruiken lijkt mij dus oneindig veel belangrijker bij het besurfen van het wereldwijde web dan het hebben van een up-to-date OS.

[CCatalyst]

Maar als het onderliggende OS geen security updates meer ontvangt en er raken vulnerabilities bekend waarmee malware keyloggers/proxies/root certs kan installeren dan sta je ook nergens meer met je sandbox...

[stefan1234]

De meest invasieve telemetrie van Windows 10 kan je trouwens uitschakelen. Je weet dan wel niet of je Microsoft kan vertrouwen dat de resterende telemetrie onschuldig is, maar waarom dan Windows 7 of MacOS wel vertrouwen als je Windows 10 niet vertrouwt? Het zijn uiteindelijk allemaal black boxes. Zie ook https://en.wikipedia.org/wiki/NSAKEY - dat staat geheel los van Windows 10. Zelfs Linux is in de praktijk een black box als je geen garantie hebt dat de voorwaardelijke eerste helft van de bewering "given enough eyeballs, all bugs are shallow" in de praktijk ook echt het geval is.

[jutuiz]

De meest invasieve telemetrie van Windows 10 kan je trouwens uitschakelen. Je weet dan wel niet of je Microsoft kan vertrouwen dat de resterende telemetrie onschuldig is, maar waarom dan Windows 7 of MacOS wel vertrouwen als je Windows 10 niet vertrouwd? Het zijn uiteindelijk allemaal black boxes. Zie ook https://en.wikipedia.org/wiki/NSAKEY - dat staat geheel los van Windows 10. Zelfs Linux is in de praktijk een black box als je geen garantie hebt dat de voorwaardelijke eerste helft van de bewering "given enough eyeballs, all bugs are shallow" in de praktijk ook echt het geval is.

Ja, ik volg dit wel. Ik snap de bedoeling om in W7 te blijven, maar ik zie écht niet in waarom W7 "wegens oud" meer privacy voordelen zou hebben dan. Ik zou misschien het tegendeel verwachten. Komt in min ook al de moeite om dat oud ding aan de praat te houden.

Go with the flow. De veiligste plaats voor de Gnoe is het midden van de kudde.

[iceke]

Goh, sinds w10 zie amper nog vuil beestjes op de systemen van mijn klanten.... 't ergste dat je nu nog ziet zijn die chrome meldingen. Dus ja, imho is w10 een veel veiligere omgeving dan w7.
Met een paar (en dat is minder dan 5 minuten werk) aanpassingen ziet en werkt w10 toch even makkelijk als w7 ? Daar heb je echt geen classic Shell voor nodig.
Blijft nog over dat er bij elke update wel iets stuk gaat.
Vandaag weer prijs, bij de laatste update gaat de search niet meer op veel systemen ( turn off Bing en't werkt terug)

[WalterB1]

Ik zag hier de vermelding dat KBC Touch niet zou werken op Linux. Zojuist eens gaan proberen.
Met Google Chrome. Getest met ChromeOS en Linux Mint 19.3 Cinnamon.

Werkt zonder problemen en gezeur. Toch bij mij.

[tien]

1 cafe dat ik toch probeer maandelijks te bezoeken is vorig jaar (of 2018, veel langer kom ik er nog niet) overgestapt naar witte kassa. Het ding draait windows XP.
Weet niet of het aan netwerk hangt (en probeer daar ver van alles dat maar enigsinds naar IT ruikt weg te blijven) maar blijkbaar geen uitzondering.

[GuntherDW]

POS systemen draaien vaak een aangepaste versie van XP welke enorm lang nog gesupport gebleven is.

Al is die vorig jaar ook eindelijk aan z'n einde gekomen qua support eigenlijk.
https://www.techzine.be/nieuws/workplac ... t-vandaag/

[MarkDM]

@ub4b: werkt dat nog bij jou ? Mij lukt het niet.
KBC Touch is in orde maar Userbase werkt niet meer.
Ik merk dat ik quote's rond de strings moet zetten, die staan er bij jou niet.

Useragent2_formaat wijzigen.png

Userbase-banned_formaat wijzigen.png

[ubremoved_2964]

Disclaimer: enkel gebruiken als je kennis hebt hoe een browser of OS dicht te timmeren zodat privilege escalation exploits geen kans krijgen. Is dit chinees voor jou, upgrade dan je OS

Deze werkt op flickr.com en facebook zonder morren:

Mozilla/5.0 (Windows NT 11.0; WOW64; rv:56.0) Gecko/20100101 Firefox/72

dus ZONDER de quotes

useragent.png

En ook op userbase, getuige deze reactie

Je faked gewoon een welbekende string voor Firefox/72 die ook op m'n windows7 staat, en klaar:

https://myip.ms/view/comp_browsers/2345/Firefox_72.html

En fout is weg bij KBC

kbcweg.png

[GuntherDW]

Onvoorstelbaar dat je gewoon mensen helpt om zulke dingen te bypassen in plaats van te zeggen dat ze moeten upgraden naar een OS welke nog wel gewoon supported is door de OS bouwer...

Wil jij het op je geweten hebben als ze op een bepaalde site opeens ransomware vasthebben omdat ze jouw """hack""" (I know dat het dat niet is, maar in de ogen van een onwetende persoon is dit al bijna "hacking") uitgevoerd hebben op hun systeem en ze op een site komen welke dat soort rommel serveert?

[MarkDM]

Ja, met die string werkt alles.
Bedankt.

[ubremoved_2964]

Wil jij het op je geweten hebben als ze op een bepaalde site opeens ransomware vasthebben omdat ze jouw """hack""" (I know dat het dat niet is, maar in de ogen van een onwetende persoon is dit al bijna "hacking") uitgevoerd hebben op hun systeem en ze op een site komen welke dat soort rommel serveert?

Als de security van een site afhangt van een user agent string, dan zegt dit veel over die site.

Je mag mijn windows 7 met elke antimalware en/of AV scannen, en je zal niks vinden. Good luck.

Verder: https://en.wikipedia.org/wiki/User_agen ... t_spoofing

User agent spoofing

The popularity of various Web browser products has varied throughout the Web's history, and this has influenced the design of websites in such a way that websites are sometimes designed to work well only with particular browsers, rather than according to uniform standards by the World Wide Web Consortium (W3C) or the Internet Engineering Task Force (IETF). Websites often include code to detect browser version to adjust the page design sent according to the user agent string received. This may mean that less-popular browsers are not sent complex content (even though they might be able to deal with it correctly) or, in extreme cases, refused all content.[8] Thus, various browsers have a feature to cloak or spoof their identification to force certain server-side content. For example, the Android browser identifies itself as Safari (among other things) in order to aid compatibility.[9][10]

Other HTTP client programs, like download managers and offline browsers, often have the ability to change the user agent string.

Spam bots and Web scrapers often use fake user agents.

A result of user agent spoofing may be that collected statistics of Web browser usage are inaccurate.

en voila, disclaimer hierboven toegevoegd:

Disclaimer: enkel gebruiken als je kennis hebt hoe een browser of OS dicht te timmeren zodat privilege escalation exploits geen kans krijgen. Is dit chinees voor jou, upgrade dan je OS

[CCatalyst]

Wil jij het op je geweten hebben als ze op een bepaalde site opeens ransomware vasthebben omdat ze jouw """hack""" (I know dat het dat niet is, maar in de ogen van een onwetende persoon is dit al bijna "hacking") uitgevoerd hebben op hun systeem en ze op een site komen welke dat soort rommel serveert?

Meh, dat is niet de verantwoordelijkheid van ub4b.

Denk dat iedereen met wat verstand wel doorheeft dat je hier beveiligingsmaatregelen aan het omzeilen bent om aan je bankgegevens te kunnen, en dat dat met een risico komt. Het is dan aan de eindgebruiker om in te schatten hoe zwaar dat risico weegt tov het upgraden naar een nieuwer besturingssysteem. Enige voorwaarde: niet komen klagen als je bankrekening plots geleegd is hierdoor.

Als de security van een site afhangt van een user agent string, dan zegt dit veel over die site.

Ze zouden je ook een programma kunnen laten installeren met de nodige root certs eventueel om te zien welk OS je draait. Dan toch liever de User-agent voor mij. Wie dat moedwillig aanpast aanvaardt dan ook de verantwoordelijkheid die KBC van zich afschuift.

[ubremoved_2964]

Meh, dat is niet de verantwoordelijkheid van ub4b.

Denk dat iedereen met wat verstand wel doorheeft dat je hier beveiligingsmaatregelen aan het omzeilen bent om aan je bankgegevens te kunnen, en dat dat met een risico komt. Het is dan aan de eindgebruiker om in te schatten hoe zwaar dat risico weegt tov het upgraden naar een nieuwer besturingssysteem. Enige voorwaarde: niet komen klagen als je bankrekening plots geleegd is hierdoor.

Ik heb een zware background in IT security en heb aan beide kanten gestaan, boswachter en stroper dus Ik weet wat ik doe en begrijp uiteraard de risico's.

[GuntherDW]

Meh, dat is niet de verantwoordelijkheid van ub4b.

Njah, deels. Als je iemand bewust helpt beveiligingszaken te omzeilen, hoe licht ook, moet je at least melden dat dit niet iets is waar je lichtjes over moet gaan.
Die "security" hebben ze er niet zomaar ingestoken.

Ik snap maar al te goed dat dit een enorm simplistische "beveiligingslaag" is, maar dat maakt m'n punt niet minder valid.
Als je unsupported software gaat draaien en er gaat iets mis, en de bank kan dat aantonen dat je unsupported zaken draaide (en daardoor je rekening geplunderd is) mogen zij in hun handjes wrijven en jij naar je geld fluiten.

Volledige verantwoordelijkheid natuurlijk niet inderdaad. Het is nog altijd de persoon die het uiteindelijk doet waar alles op valt.
Maar ik ben meer van het prinicpe zoals ze bij wel meer toolkits e.d. werken, bijvoorbeeld (puur als voorbeeld) coremods voor minecraft, ofte met ASM om rechtstreeks de java classes in memory te kunnen aanpassen.
Ze "supporten" het, als in de support ervoor zit erin, maar als je het nodig denkt te hebben krijg je geen hulp van hun omdat er verwacht wordt dat je weet waarmee je bezig bent.
Elke "hoe doe ik X" topic wordt dan ook gesloten met die melding.