Verboden chipkaart presentatie online
De presentatie van drie informaticastudenten die een Amerikaans vervoersbedrijf bij de rechter wist te verbieden, is nu online verschenen. Het drietal wilde tijdens de DefCon hackerconferentie aantonen hoe reizigers via een lek in het kaartsysteem, dat net als bij de OV-chipkaart zich in de gebruikte Mifare classic chip bevindt, hun leven lang gratis kunnen reizen. De rechter verbood de presentatie. Die is nu door de studenten online gezet, wat ook geldt voor de audio van de hoorzitting.
Volgens de Electronic Frontier Foundation (EFF) heeft de rechter die het verbod goedkeurde een enorme fout gemaakt en een deel van het computerrecht verkeerd geïnterpreteerd. Zo vergeleek hij de presentatie van de onderzoekers met het versturen van code naar een computer.
De EFF is bang dat de uitspraak een zeer gevaarlijk precedent schept waarbij presentaties over beveiligingsonderzoek in strijd met de wet zijn. "Voor zover ik weet is dit ongehoord en heeft dit een ongekend effect op het delen van dit soort onderzoek. We zullen de uitspraak met alles wat we hebben bestrijden," aldus een advocaat van de burgerrechtenbeweging.
De presentatie van de studenten werd nu gedaan door de Nederlandse IT-journalist Brenno de Winter. Hij legde bezoekers uit hoe de hack van de chipkaarten in Nederland en Londen tot stand kwam. "Ik was door verschillende advocaten geadviseerd om geen details over Mifare Classic chip vrij te geven, maar iedereen die toegang tot Google heeft...," aldus de Winter.
de vrijheid van meningsuiting nog gerespecteerd wordt, ook als dit een groot
bedrijf slecht uitkomt.
dat is dit in feite. Hier word ik kotsmisselijk van. Echt niets is veilig: geld,
computers, internet, bankpassen, telefoons, auto's, sleutels... Dus wat
hebben we geleerd in de duizenden jaren dat mensenleven? Helemaal niets.
Terug naar de tekentafel met de mens.
Het wordt tijd om dat soort conferenties voortaan in een
land te houden waar
de vrijheid van meningsuiting nog gerespecteerd wordt, ook
als dit een groot
bedrijf slecht uitkomt.
Die wordt op zich gerespecteerd. Slechts een enkele rechter
die er anders over denkt. De presentatie van Brenno de
Winter begon met twee slides over vrijheid van meningsuiting
in Europa en de VS. Dat was de reden dat hij het podium is
opgegaan.
doen is een oplossing.
lekken naar buiten komt..
Ik word niet goed van mensen die alles maar willen slopen en
stelen, want
dat is dit in feite. Hier word ik kotsmisselijk van. Echt
niets is veilig: geld,
computers, internet, bankpassen, telefoons, auto's,
sleutels... Dus wat
hebben we geleerd in de duizenden jaren dat mensenleven?
Helemaal niets.
Terug naar de tekentafel met de mens.
Verbieden dan maar? Een 100% Nederlandse reactie, dat dan
weer wel...
Je wil toch wel weten waarvan criminelen misbruik van kunnen
maken? Als iemand (indirect) op jouw kosten gratis met het
OV reist omdat hij een fout heeft gevonden in het systeem en
die misbruikt om gratis te reizen. Maar deze informatie
deelt hij niet omdat het verboden is, zodat iemand anders
het probleem toevallig moet ontdekken die er dan mee naar de
fabrikant stapt, om prompt aangeklaagd te worden door
dezelfde fabrikant.
Door Anoniem
Ik word niet goed van mensen die alles maar willen slopen en stelen, want dat
is dit in feite.
Tuurlijk kan het wel veilig worden gemaakt, maar ze moeten is echte mensen
een systeem laten ontwerpen ipv een programmeurtje hier en daar, dat is het
probleem. RIFD kaarten kunnen veilig, maar daar heb je wel hersens voor
nodig, en op z'n minst 1 cryptograaf.
gedagvaard i.v.m. het aantoonbaar manipuleren van digitale
gegevens om deze later voor opsporing en handhaving in te
zetten tegen mij als individu......
Nu alle strafrechtelijke onderzoeken tot niets hebben geleid
(en dat is NIET onterecht !) is de tijd aangebroken om
bepaalde ambtenaren ter verantwoording te roepen..
Het onderzoeken en analyseren van zaken die de burger ECHT
kunnen raken juich ik dus van harte toe..
Toedeloe...
gaat over ondermeer de myfare-chip, die ook gebruikt wordt in de OV-chipkaart.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
