Security.NL maakt Nederland veilig

Poll Poll

Wat gebruik jij om spam te filteren?
Spamfilter op eigen mailserver
Spamfilter van ISP
Spamfilter voor e-mail client
Commerciele anti-spamservice
Anders, ...
Ik gebruik geen spamfilter

Zoeken

ColumnColumn

Een triviaal bureautje in de periferie

Lager in het geweldsspectrum zullen de Amerikanen bloggers inhuren om bepaalde denkbeelden over de bühne te krijgen.

InsightInsight

Altijd de beste virusscanner dankzij AMTSO?

Als het aan de AMTSO ligt krijgt de consument straks eerlijke tests en betere virusscanners.

ColumnColumn

Oost-Indische Gatenkaas

Als in dit land van kaasmakers zelfs DNB het kennelijk niet de moeite waard vindt om te praten over serieuze beveiligingskwesties, dan wordt het moeilijk gaten vullen.

Pine Virus Top 5

Laatste 24 uur
1.W32/Mytob-C
39%
2.W32/Netsky-P
8%
3.W32/MyDoom-O
4%
4.W32/Netsky-Q
4%
5.W32/Netsky-AE
4%
1 op de 6126.4
mailtjes bevat
een virus

Door Pine Digital Security

Windows Security BulletinsWindows Security Bulletins

Reisgedrag OV-chipkaarthouder in seconden te achterhalen

Door Redactie op zaterdag 12 april 2008 09:31

Het reisgedrag van mensen die een OV-chipkaart gebruiken is binnen seconden te achterhalen, zo hebben onderzoekers van de Nijmeegse Radboud Universiteit gedemonstreerd. Dankzij een nieuwe methode is het niet alleen mogelijk om de kaarten binnen seconden te kraken, ook andere informatie zoals details over gemaakte reizen en het saldo op de kaart zijn uit te lezen. In maart viel de geheime versleutelmethode van de OV-chipkaart al ten prooi aan de onderzoekers, die er nu ook in zijn geslaagd om de overige gegevens, opgeslagen in aparte ’sectoren’ met afzonderlijke sleutels, in recordtijd te kraken.

Door de nieuwe aanval is het mogelijk om op grote schaal OV-chipkaarten te skimmen, zoals nu ook al met bankpassen gebeurt. "Zo zou je per dag duizenden ov-chipkaarten kunnen skimmen, die dan bruikbaar zullen zijn voor het maken van reizen op andermans kosten. Elke dag kun je dan een kopie van een andere kaart gebruiken, wat de kans op ontdekken wel heel erg klein maakt," zegt onderzoeker Wouter Teepe tegenover Trouw.

Volgens TransLink Systems, het bedrijf achter de OV-chipkaart, hoeven OV-chipkaarthouders zich geen zorgen te maken. "We controleren in het backoffice op frauduleuze transacties. Als het moet, kunnen we kaarten blokkeren," aldus voorlichtster Jannemieke Zandee, die verder opmerkt dat het skimmen van bankpassen aantrekkelijker is dan een OV-chipkaart.

Viersterren restaurant serveert malware op website [3]
Elektriciteitscentrale gehackt via browser exploits [12]

Door Eghie op zaterdag 12 april 2008 09:48

quote:
"We controleren in het backoffice op frauduleuze
transacties. Als het moet, kunnen we kaarten blokkeren,"


Ah, komop man, wat een goedkope opmerking. Dat werkt met
bankpassen op het moment toch ook zo en creditcards net zo,
daarbij kunnen zie kaarten ook blokkeren. Betekent niet dat
er niks mee gebeuren kan. En leuk, dat je geen transacties
meer kan doen op die kaart, maar je gegevens hebben ze al.
Als je een beetje interesseert in de beveiliging, dan ga je
daar wat aan doen, ipv het probleem te bagatelliseren.


Reageer met quote
Door Nomen Nescio op zaterdag 12 april 2008 10:04

Ideaal voor de regenten van de PvdA. Nou kunnen ze ons helemaal van
seconde tot seconde volgen. En reken maar dat Wouter Bos dan weer nieuwe
belastingen bedenkt!

Wie maakt er zich eigenlijk nog druk om privacy? Die is toch al lang niet meer
te beschermen? De overheid houdt zich alleen nog maar bezig met 5 km te
hard rijden of wildplassen, de echte criminelen kunnen gewoon hun gang
gaan, want daar hebben ze geen tijd voor.

Ik moet ineens weer denken aan die rare situatie als je een bedrijfspand wilt
beginnen. Van de Arbeidsinspectie moet de deur naar binnen open, anders
krijg je geen vergunning. Van de brandweer moet hij naar buiten open, anders
krijg je geen vergunning. Belachelijke samenleving hebben we. Kijk maar
naar dat geleuter rond Wilders.


Reageer met quote
Door Anoniem op zaterdag 12 april 2008 10:38

Als het moet kunnen we kaarten blokkeren?
Fijn, is je OV-kaart geskimmed, wordt er misbruik va gemaakt door een ander,
wordt jouw kaart (!) geblokkeerd en moet jij maar zien hoe je verder reist.
Lachende derde is de skimmer die een andere OV-kaart gaat misbruiken.


Reageer met quote
Door Jan-Hein op zaterdag 12 april 2008 11:02

Het goede nieuws is dat ze ons niet langer voor de gek houden met de
beveiliging, en toegeven dat ze volledig of de backoffice processen terug gaan
vallen.
Het ergste dat een slachtoffer daarmee kan gebeuren is dat er eerst op zijn
kosten wordt gereisd, en dat daarna de kaart voor het slachtoffer onbruikbaar
wordt gemaakt, zodat ook het slachtoffer wordt verhinderd te reizen.
Dat geeft toch een warm veilig gevoel?
En laten we eerlijk zijn over de privacy: die hebben ze om te beginnen nooit
beloofd, dus daarmee kan niets meer fout gaan.


Reageer met quote
Door Predjuh op zaterdag 12 april 2008 11:55

ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.

je zorgt voor een groot aantal opwaardeerd punten, waar
mensen in alle vormen en maten kunnen opwaarderen.

Dan ben je het probleem persoongegevens kwijt ( ze zeggen
dat ze die toch niet willen gebruiken, dus zijn deze ook
niet van belang nemen we maar aan )

Dan is het zaak voor de organisaties/overheid om hun eigen
te goeden te beschremen tegen fraude......


Reageer met quote
Door Anoniem op zaterdag 12 april 2008 12:03

TransLink is voor mij van hetzelfde soort als criminelen die
misbruik proberen te maken van de zwakke kanten van die
ov-chipkaart. Kosten wat het kost proberen ze het publiek
voor de gek te houden zodat ze hun slag kunnen slaan om
financieel flink binnen te blijven lopen. In tegenstelling
tot de andere criminelen gaan ze echter nog een stap verder:
criminelen weten waar de zwakke plekken zitten voordat ze
hun slag proberen te slaan. TransLink lijkt nog nooit de
moeite te hebben genomen zich te verdiepen in beveiliging en
zwakke plekken en maakt nu gekke sprongen om de wereld voor
de gek te kunnen houden.


Reageer met quote
Door Anoniem op zaterdag 12 april 2008 12:30

quote:
Door Predjuh
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.



Inderdaad, waarom geen centeraal database opzetten en dat elke persoon
een nummer met hash krijgt en dat de kosten bij worden bijgehouden in het
database


Reageer met quote
Door Anoniem op zaterdag 12 april 2008 22:29

quote:
Door Anoniem
quote:
Door Predjuh
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.



Inderdaad, waarom geen centeraal database opzetten en dat
elke persoon
een nummer met hash krijgt en dat de kosten bij worden
bijgehouden in het
database


Hint: DIGID..... iemand ?


Reageer met quote
Door Anoniem op zaterdag 12 april 2008 23:34

quote:
Door Anoniem
quote:
Door Predjuh
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.



Inderdaad, waarom geen centeraal database opzetten en dat
elke persoon
een nummer met hash krijgt en dat de kosten bij worden
bijgehouden in het
database


Omdat er ook bussen/metros/trams rondrijden die niet een
redundante high speed verbinding met het datacentre kunnen
hebben.


Reageer met quote
Door Anoniem op zondag 13 april 2008 11:44

quote:

Omdat er ook bussen/metros/trams rondrijden die niet een
redundante high speed verbinding met het datacentre kunnen
hebben.


Niet nodig, voor PIN transacties wordt ook gewoon een telefoon/GSM lijntje
gebruikt.


Reageer met quote
Door Anoniem op zondag 13 april 2008 14:33

Dat hele gezeik draait puur om het monitoren van burgers.
Alles moet met pasjes en zenders (denk aan GSM) zodat alles
na valt te gaan.
Dat chippen in de bus ook, krijg je ca. 40% korting op je
kaartje maar er valt wel na te gaan waar en wanneer je
ergens geweest bent.
Als dat zo nodig is vanwege de veiligheid in ons land dan
moeten ze eerst de douane maar weer eens inzetten bij de
grenzen en de poorten weer dichtgooien.
Levert weer werk op ook.
Tegenwoordig rijd je vanuit het oostblok (denk aan
Joegoslavië) zo met vuurwapens hier de grens over.
En men vindt het raar dat dat mogelijk is.....


Reageer met quote
Door Anoniem op zondag 13 april 2008 15:29

wat is er mis met een magneetstrip voor het OV
of als je zonodig een draadloze uitwisseling van gegevens wilt: een
afgeschermde kap waar je je pas onder moet stoppen?


Reageer met quote
Door Anoniem op maandag 14 april 2008 09:26

Ik weet een magistrale oplossing !!

Je maakt een kaartje, langwerpig. Helemaal geen chips erin,
van karton dus en daar maak je een 15-tal knikpuntjes in.
Door middel van omvouwen kun je dan een soort van strippen
aftekenen gebruik makend van een stempel automaat.

Handig he, kan in het geheel niet geskimpd worden en ook van
privacy problemen heeft men geen last meer....

Carol


Reageer met quote
Door jmp op maandag 14 april 2008 10:43

Go weer een angst zaaiende topic van security.nl en het ov chipkaart
gebruik...... Jahooe eerst het terrorisme nu ov chip kaart gebruik wat krijgen we
straks topic over het electronica gebruik van aliens en de ping of death voor
een alien invasion op aarde ???

quote:
Door Anoniem op maandag 14 april 2008 09:26


Ik weet een magistrale oplossing !!

Handig he, kan in het geheel niet geskimpd worden en ook van
privacy problemen heeft men geen last meer....

Carol




Nou kijk uit he ! Je hebt wel een stem loket nodig om je kaartje af te stempelen.
Want misschien is er wel iemand die kijkt hoe jij je stemkaartje stempeld en
dat zou wel heel cliche zijn!

Dus naast de rook palen op het station is het voor NS een goude markt om
aparte stempel hokjes te maken om je eigen kaartje zo af te stempelen dat
er geen andere mensen mee kunnen kijken.

Maar misschien is het dan ook gelijk een idee om naast de rook palen aparte hokjes te maken dat iedereen z'n eigen sigarreten lucht in ademd zodat andere
dan op het station ook hier weer geen last van hebben. En je kan langer genieten gezonder voor het milue want als je eenmaal je eigen sigaret op gerookt hebt kan je gewoon d'r nog eentje roken gezien de in en uit ademing van het hokje ! Dat is nog eens voordelig en gezond roken........




Reageer met quote
Gewijzigd op: 14-04-2008 10:54
Door Anoniem op maandag 14 april 2008 11:12

Zou roken eigenlijk niet gewoon verboden moeten worden omdat
het CO2 produceert?
Dat mag toch niet meer van de overheid sinds Al Gore ipv de
Paus, heilig is verklaard?

Wat dit nog met OV kaartjes te maken heeft weet ik niet
meer. :-(

Carol


Reageer met quote
Door Anoniem op maandag 14 april 2008 13:01

Ik weet nu al een leuke DDOS.

Scimmen, zoveel je maar kan. Even scannen in een poortje en de orginele
kaarten worden remote door Translink zelf geblokkeerd.

Gaaf man deze variatie op D.I.Y. Hoe laat je een leverancier zelf zijn systeem
platleggen & loopt daar ook mee te koop. STERK.



Reageer met quote
Door jmp op maandag 14 april 2008 14:07

quote:
Door Anoniem op maandag 14 april 2008 11:12


Zou roken eigenlijk niet gewoon verboden moeten worden omdat
het CO2 produceert?
Dat mag toch niet meer van de overheid sinds Al Gore ipv de
Paus, heilig is verklaard?

Wat dit nog met OV kaartjes te maken heeft weet ik niet
meer. :-(

Carol


Jah vandaar mijn tip over hokjes en en roken ieder gewoon voorzich zelf lekker
individueel op het station zodat er ook op het station de rook niet in de lucht
komt. Maar afgezogen wordt met een mooie airodynamisch sluis die je
gewoon kan openen als je genoeg gerookt hebt. En dan het hokje vanzelf
vervrist wordt.

Nog beter met een geurtje erbij zodat je ook net als je ff na het toilet gaat even
het water door de wc eend kan halen en de pot weer netjes en vris achter gelaten wordt!

Echt ideaal nog even en dan kunnen we ook beginne met anonieme mastrubatie plekjes voor paren homo's en lesbo's zodat het station gewoon
de ultime entertaining wordt. Want naast het rook en stempel genot kan dan ook de mens zich voledig lekker anoniem erop beesten.

Maar waar hokjes zijn ook weer camera's ! Dus wel opletten welk circus acts
je uitvoerd want voor je weet ben je anoniem opgenomen als pvda en vvd lid
die spreken over onze rechten van de burger. Want dat wil de overheid natuurlijk weer niet op zijn geweten hebben dat eigen bestuurs leden net zo radicaal beesten als onze gewone mede mens!


Reageer met quote
Gewijzigd op: 14-04-2008 14:13

Reageer

Naam:Anoniem
Let op: Omdat u niet bent ingelogd wordt uw reactie eerst gemodereerd.
Reactie:

Lees uw reactie goed door en controleer op spelfouten / zinsopbouw.


Voer de letters en cijfers uit het bovenstaande plaatje hier in ter controle:


regels voor het plaatsen van een reactie | vb codes

Login

ColumnColumn

Maak van het kasteel een hotel

Er valt niet aan te ontkomen: het eigen netwerk raakt straks net zo vervuild als het publieke internet.