Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
barcode naar qr code voor 2026 op alle producten?
26-06-2024, 09:40 door Anoniem, 31 reacties
ik las net een bericht dat de barcode aka streepjescode aka ean13 gaan vervangen worden door qr code..
dus je pak koffie bij een supermarkt in heemskerk kan nu ook een link bevatten naar de herkomst (colombia, utrecht) maar ook recycle informatie (oud papier, rest afval alu folie) en de nieuwste malware???
what could possibly go wrong?
dus je pak koffie bij een supermarkt in heemskerk kan nu ook een link bevatten naar de herkomst (colombia, utrecht) maar ook recycle informatie (oud papier, rest afval alu folie) en de nieuwste malware???
what could possibly go wrong?
Reacties (31)
26-06-2024, 10:25 door
Anoniem
Ik denk niet dat een product in een supermarkt waar een QR code op staat gauw (een link naar) malware zou bevatten.
Wat natuurlijk wel kan gebeuren is dat het steeds normaler gevonden wordt om alle QR codes die je ziet te gaan scannen, en daar zou dan wellicht misbruik van gemaakt kunnen worden.
Maar een "malware filter" in de QR code app moet wel mogelijk zijn en dat komt er dan vast wel (als het er al niet is)...
Wat natuurlijk wel kan gebeuren is dat het steeds normaler gevonden wordt om alle QR codes die je ziet te gaan scannen, en daar zou dan wellicht misbruik van gemaakt kunnen worden.
Maar een "malware filter" in de QR code app moet wel mogelijk zijn en dat komt er dan vast wel (als het er al niet is)...
26-06-2024, 11:34 door
Anoniem
Door Anoniem: Ik denk niet dat een product in een supermarkt waar een QR code op staat gauw (een link naar) malware zou bevatten.
Wat natuurlijk wel kan gebeuren is dat het steeds normaler gevonden wordt om alle QR codes die je ziet te gaan scannen, en daar zou dan wellicht misbruik van gemaakt kunnen worden.
Maar een "malware filter" in de QR code app moet wel mogelijk zijn en dat komt er dan vast wel (als het er al niet is)...
Wat natuurlijk wel kan gebeuren is dat het steeds normaler gevonden wordt om alle QR codes die je ziet te gaan scannen, en daar zou dan wellicht misbruik van gemaakt kunnen worden.
Maar een "malware filter" in de QR code app moet wel mogelijk zijn en dat komt er dan vast wel (als het er al niet is)...
Alle tracking en andere spyware voor dataverzameling en gerichte advertenties beschouw ik ook als malware. Schone websites zoals security.nl zijn helaas een uitzondering https://themarkup.org/blacklight?url=security.nl&device=mobile&location=us&force=false
26-06-2024, 12:02 door
Anoniem
Er is allerlei panier over privacy en security ten aanzien van de QR code vandaag in het nieuws, terwijl het alleen maar een medium is om informatie over te brengen. Ik verbaas me een beetje over de ophef eerlijk gezegd.
Beveiliging over de inhoud zou natuurlijk mooi zijn, maar dat moeten we nu net zo goed met linkjes en plaatjes.
Beveiliging over de inhoud zou natuurlijk mooi zijn, maar dat moeten we nu net zo goed met linkjes en plaatjes.
26-06-2024, 12:10 door
Anoniem
Door Anoniem: Er is allerlei panier over privacy en security ten aanzien van de QR code vandaag in het nieuws, terwijl het alleen maar een medium is om informatie over te brengen.
Inderdaad, ik snap het ook niet. Heeft de EFF er al wat over gezegd?Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.
26-06-2024, 13:11 door
Anoniem
Door Anoniem:
Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.
Door Anoniem: Er is allerlei panier over privacy en security ten aanzien van de QR code vandaag in het nieuws, terwijl het alleen maar een medium is om informatie over te brengen.
Inderdaad, ik snap het ook niet. Heeft de EFF er al wat over gezegd?Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.
Behalve dan IP-adres, mac-adres, apparaat of browser info, etc.
Als je genoeg elementjes verzamelt en combineert (uit uit ander datasets), dan wordt het uiteindelijk herleidbaar tot een persoon of gezin.
Maar omdat een qr-code van alles kan bevatten, ook linkjes naar websites (en mensen zo onnadenkend snel op eenlinkje klikken), vraag ik me af of dit echt een verbetering is.
Er staan nu op een verpakking naast de barcode soms ook al een qr-code.
Dat wordt dan straks gecombineerd?
Of twee qr-codes op dezelfde verpakking, zodat we niet meer weten wat we waar zelf moeten scannen?
Om af te rekenen in een winkel, moet je het product laten scannen of zelf scannen (de nieuwe ombetaalde normaal)
dat proces moet zo efficent mogelijk verlopen. Met zo min mogelijk verstoringen.
Hoe wordt het afreken-proces hier efficienter door? Ik zie alleen maar meer ruis.
26-06-2024, 13:24 door
Anoniem
het probleem is dat je nu straks ipv met je supermarkt scanner van zebra gaat scannen, met je mobiel gaat scannen, rechtstreeks gekoppeld aan je ideal of je debitcard... en dan zijn de rapen gaar..
natuurlijk zal in eerste instantie niet malware op die OFFICIELE qr code staan, maar we hebben al gezien bij laadpalen in belgie dat een qr code sticker zo geplakt is over de officiele sticker.
later zal het domein overgenomen worden wanneer de fabrikant het is vergeten te verlengen of failliet is gegaan. enz enz.
natuurlijk zal in eerste instantie niet malware op die OFFICIELE qr code staan, maar we hebben al gezien bij laadpalen in belgie dat een qr code sticker zo geplakt is over de officiele sticker.
later zal het domein overgenomen worden wanneer de fabrikant het is vergeten te verlengen of failliet is gegaan. enz enz.
26-06-2024, 14:22 door
Anoniem
Door Anoniem: ik las net een bericht dat de barcode aka streepjescode aka ean13 gaan vervangen worden door qr code..
dus je pak koffie bij een supermarkt in heemskerk kan nu ook een link bevatten naar de herkomst (colombia, utrecht) maar ook recycle informatie (oud papier, rest afval alu folie) en de nieuwste malware???
what could possibly go wrong?
dus je pak koffie bij een supermarkt in heemskerk kan nu ook een link bevatten naar de herkomst (colombia, utrecht) maar ook recycle informatie (oud papier, rest afval alu folie) en de nieuwste malware???
what could possibly go wrong?
Er staat niet voor niets een numerieke code onder een barcode. Het gebeurt nogal eens dat de streepjescode scanner niet werkt.
De overheid strooit tegenwoordig ook met QR codes om iets verplichts te doen, maar daar kan ik niets mee. Al had ik een smartphone, dan zou ik het nog niet scannen vanwege het veiligheidsrisico. Mensen kunnen QR niet lezen, en dus ook niet controleren.
26-06-2024, 14:25 door
Anoniem
Door Anoniem: het probleem is dat je nu straks ipv met je supermarkt scanner van zebra gaat scannen, met je mobiel gaat scannen, rechtstreeks gekoppeld aan je ideal of je debitcard... en dan zijn de rapen gaar..
natuurlijk zal in eerste instantie niet malware op die OFFICIELE qr code staan, maar we hebben al gezien bij laadpalen in belgie dat een qr code sticker zo geplakt is over de officiele sticker.
later zal het domein overgenomen worden wanneer de fabrikant het is vergeten te verlengen of failliet is gegaan. enz enz.
natuurlijk zal in eerste instantie niet malware op die OFFICIELE qr code staan, maar we hebben al gezien bij laadpalen in belgie dat een qr code sticker zo geplakt is over de officiele sticker.
later zal het domein overgenomen worden wanneer de fabrikant het is vergeten te verlengen of failliet is gegaan. enz enz.
Dus we betalen straks de fabrikant rechtstreeks? (Domein van de fabrikant)
De winkelier is dan bijna overbodig geworden.
Dan mogen de prijzen wel weer een stuk naar beneden bijgesteld worden, lijkt mij. Minder overhead.
Echter (als we dan toch aan het fantaseren zijn):
Wat als je niet scant en betaalt met je mobiel? Die mensen zijn er ook nog.
Zelf gebruik ik een pinpas. En geen app van de winkel.
Mijn toestel is ook niet geschikt om via NFC te communiceren.
26-06-2024, 14:51 door
Anoniem
Door Anoniem: ik las net een bericht dat de barcode aka streepjescode aka ean13 gaan vervangen worden door qr code..
dus je pak koffie bij een supermarkt in heemskerk kan nu ook een link bevatten naar de herkomst (colombia, utrecht) maar ook recycle informatie (oud papier, rest afval alu folie) en de nieuwste malware???
what could possibly go wrong?
dus je pak koffie bij een supermarkt in heemskerk kan nu ook een link bevatten naar de herkomst (colombia, utrecht) maar ook recycle informatie (oud papier, rest afval alu folie) en de nieuwste malware???
what could possibly go wrong?
Dezelfde situatie als iemand je een url doorstuurt.....
Maar als jij de producten niet vertrouwd die je zelf uitzoekt en uit de schappen haalt, ben je wel erg paranoide
Mijn inkomende urls gaan naar een URL cleaner, die is mijn standaard browser.
Die laat de URL zien, en reformat hem eventueel (denk aan Unicode)
Pas dan kan ik zeggen: open de browser
Voor alles in de IT is een simpele oplossing.
De posts hier in de thread laten denken dat veel in problemen denken, in doemscenarios (ingegeven door alt right en Russland) en niet in oplossingen.
De QR oplossing voor EAN13 is mooi, want je zou een data checksum kunnen inbouwen, bovenop de reeds aanwezige QR valdidatie. Maar extra product info is ook fijn hoor... Maar liefst een site met weinig reklame en to trackers...
Maar omdat ik URL cleaner als default browser heb is geen enkele rogue URL of tracker link een probleem voor mij...
OP is duidelijk gevalletje PEBKAC....
Ik heb 4 browsers op mijn smartphone, 2 vpns en tor browser. En de urlcleaner.... Dus ik heb 100% de controle, niet een qr code
26-06-2024, 15:04 door
Anoniem
Ik vind het ook een vreemde ontwikkeling. het zorgt er alleen voor dat producenten je beter kunnen tracken. je scant een QR code met je mobiel welke een website opent met info over het product. ondertussen wordt dan van alles gelogd.
Daarnaast is het vrij simpel om malafide QR stickers over echt QR codes te plakken.
Wat is er mis met gewoon het product opzoeken op internet?
Stel je bent in de supermarkt en je hebt een zak chips en een zak met de 'vernieuwde smaak' hebben die dan beide dezelfde QR code? of heb dan een andere code naar een andere product site? wat als het bedrijf niet meer bestaat, kan je dan het product ook niet meer verkopen?
Daarnaast is het vrij simpel om malafide QR stickers over echt QR codes te plakken.
Wat is er mis met gewoon het product opzoeken op internet?
Stel je bent in de supermarkt en je hebt een zak chips en een zak met de 'vernieuwde smaak' hebben die dan beide dezelfde QR code? of heb dan een andere code naar een andere product site? wat als het bedrijf niet meer bestaat, kan je dan het product ook niet meer verkopen?
26-06-2024, 15:05 door
Anoniem
Door Anoniem:
Behalve dan IP-adres, mac-adres, apparaat of browser info, etc.
Als je genoeg elementjes verzamelt en combineert (uit uit ander datasets), dan wordt het uiteindelijk herleidbaar tot een persoon of gezin.
Maar omdat een qr-code van alles kan bevatten, ook linkjes naar websites (en mensen zo onnadenkend snel op eenlinkje klikken), vraag ik me af of dit echt een verbetering is.
Er staan nu op een verpakking naast de barcode soms ook al een qr-code.
Dat wordt dan straks gecombineerd?
Of twee qr-codes op dezelfde verpakking, zodat we niet meer weten wat we waar zelf moeten scannen?
Om af te rekenen in een winkel, moet je het product laten scannen of zelf scannen (de nieuwe ombetaalde normaal)
dat proces moet zo efficent mogelijk verlopen. Met zo min mogelijk verstoringen.
Hoe wordt het afreken-proces hier efficienter door? Ik zie alleen maar meer ruis.
Door Anoniem:
Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.
Door Anoniem: Er is allerlei panier over privacy en security ten aanzien van de QR code vandaag in het nieuws, terwijl het alleen maar een medium is om informatie over te brengen.
Inderdaad, ik snap het ook niet. Heeft de EFF er al wat over gezegd?Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.
Behalve dan IP-adres, mac-adres, apparaat of browser info, etc.
Als je genoeg elementjes verzamelt en combineert (uit uit ander datasets), dan wordt het uiteindelijk herleidbaar tot een persoon of gezin.
Maar omdat een qr-code van alles kan bevatten, ook linkjes naar websites (en mensen zo onnadenkend snel op eenlinkje klikken), vraag ik me af of dit echt een verbetering is.
Er staan nu op een verpakking naast de barcode soms ook al een qr-code.
Dat wordt dan straks gecombineerd?
Of twee qr-codes op dezelfde verpakking, zodat we niet meer weten wat we waar zelf moeten scannen?
Om af te rekenen in een winkel, moet je het product laten scannen of zelf scannen (de nieuwe ombetaalde normaal)
dat proces moet zo efficent mogelijk verlopen. Met zo min mogelijk verstoringen.
Hoe wordt het afreken-proces hier efficienter door? Ik zie alleen maar meer ruis.
Hoe is het een inbreuk op mijn privacy als iemand zou weten wat mijn IP is of welke browser ik gebruik?
Je krijgt hooguit bij browser fingerprinting+cookies via trackers/collectors wat meer gepersonaliseerde reklame...
De meesten doen net alsof hun veiligheid in het geding is ofzo... Allemaal overtrokken paniek reacties, aangezet door teveel privacymanuals lezen die bedoeld zijn voor extremisten / totalitaire puriteinen / types met paranoia / of types waarvan je wilt dat de aivd ze in kaart brengt (wat gelukkig ook gebeurt)
Je moet vooral niet vergeten te leven.... Je gaat toch ook niet naar het strand met een hark, om je voetsporen uit te wissen, of doe jij dat wel?
ICT mensen zonder smartphone en met deze paranoia kan ik geen ICT meer noemen, ze hebben in 2010 de boot gemist en liggen al 15 jaar achter met verouderde kennis uit een andere periode...
Bovendien maak ik me niet druk om wat andere mensen doen.
De meeste mensen zijn namelijk best dom. Als zij malware binnenhalen dan is dat niet echt mijn probleem. Ik kan mij redden en dat is alles wat voor mij telt
26-06-2024, 15:34 door
Anoniem
De streepjescode werd in 1949 bedacht door Joe Woodland en Bernard Silver. Geïnspireerd door de morsecode tekende Woodland op Miami Beach zijn idee met een vinger in het zand uit. Maar het zou nog vele jaren duren voordat de uitvinding in gebruik werd genomen. Een computer en een scanner die de barcode konden lezen, bestonden nog niet.
https://nos.nl/artikel/2526164-de-streepjescode-bestaat-50-jaar-maar-het-einde-nadert
In 2027 maakt die plaats voor de geblokte QR-code. De belangrijkste reden is dat die veel meer informatie kan bevatten.
https://nos.nl/artikel/2526164-de-streepjescode-bestaat-50-jaar-maar-het-einde-nadert
In 2027 maakt die plaats voor de geblokte QR-code. De belangrijkste reden is dat die veel meer informatie kan bevatten.
26-06-2024, 16:28 door
Anoniem
Door Anoniem: Je moet vooral niet vergeten te leven.... Je gaat toch ook niet naar het strand met een hark, om je voetsporen uit te wissen, of doe jij dat wel?
Actually. Ja dat doe ik (onbewust) wel.
Maar niet met een hark. De tas of het ligmatje dat ik achter me aan sleep werkt voldoende efficient.
26-06-2024, 18:09 door
Anoniem
Door Anoniem: Ik vind het ook een vreemde ontwikkeling. het zorgt er alleen voor dat producenten je beter kunnen tracken. je scant een QR code met je mobiel welke een website opent met info over het product. ondertussen wordt dan van alles gelogd.
Daarnaast is het vrij simpel om malafide QR stickers over echt QR codes te plakken.
Wat is er mis met gewoon het product opzoeken op internet?
Stel je bent in de supermarkt en je hebt een zak chips en een zak met de 'vernieuwde smaak' hebben die dan beide dezelfde QR code? of heb dan een andere code naar een andere product site? wat als het bedrijf niet meer bestaat, kan je dan het product ook niet meer verkopen?
Daarnaast is het vrij simpel om malafide QR stickers over echt QR codes te plakken.
Wat is er mis met gewoon het product opzoeken op internet?
Stel je bent in de supermarkt en je hebt een zak chips en een zak met de 'vernieuwde smaak' hebben die dan beide dezelfde QR code? of heb dan een andere code naar een andere product site? wat als het bedrijf niet meer bestaat, kan je dan het product ook niet meer verkopen?
Ik snap niet wat het probleem is.
Niemand verplicht jou URLs te openen, of codes te scannen.
De qr is gewoon extra. De voedingswaarde staat toch altijd op je product (indien voedsel)
En een directe link naar de fabrikant is wel zo fijn, zijn mensen minder afhankelijk van Google en van 3de sites met een hogere ranking
Het is daarbij echt niet zo dat Unilever je gaat tracken , en info krijgt van Marktplaats, Bol, eBay, om jou te analyseren.. Allerlei wetten binnen Europa verbieden dit
Dus ik zie het probleem niet zo. De streepjescode is 50 jaar oud..tijd voor een update.
De hele thread is Fear, Uncertainty and Doubt.
26-06-2024, 20:34 door
Anoniem
Door Anoniem:
Behalve dan IP-adres, mac-adres, apparaat of browser info, etc.
Door Anoniem:
Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.
Door Anoniem: Er is allerlei panier over privacy en security ten aanzien van de QR code vandaag in het nieuws, terwijl het alleen maar een medium is om informatie over te brengen.
Inderdaad, ik snap het ook niet. Heeft de EFF er al wat over gezegd?Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.
Behalve dan IP-adres, mac-adres, apparaat of browser info, etc.
Volgens mij heb je het niet gelezen cq niet begrepen. En mensen hieronder ook niet.
Als er een QR code op de verpakking staat met produktinformatie dan kan een lokale app die scannen en tonen, zonder dat er ergens iets verstuurd of gelogd wordt.
Maar goed dat past natuurlijk niet in de denkwereld.
27-06-2024, 12:53 door
Briolet
Door Anoniem: …natuurlijk zal in eerste instantie niet malware op die OFFICIELE qr code staan, maar we hebben al gezien bij laadpalen in belgie dat een qr code sticker zo geplakt is over de officiele sticker.
later zal het domein overgenomen worden wanneer de fabrikant het is vergeten te verlengen of failliet is gegaan. enz enz.
later zal het domein overgenomen worden wanneer de fabrikant het is vergeten te verlengen of failliet is gegaan. enz enz.
Ik weet niet wat er precies in gaat staan, maar met de barcode had je alleen een product nummer. Nu zal er ook een batchnummer en productiedatum in staan. En als er al een website in staat, hoef je die toch niet te bezoeken?
Als je deze qr code scant voor gebruik bij een scankassa, zul je dat net de app van de supermarkt doen. En die zal je niet naar een website sturen. Die haalt er alleen de productcode uit voor de prijs en geeft een waarschuwing als het product over datum is. (Ik hoop wel dat ze een duidelijk verschil maken tussen TGT –vroeger UHD en straks weer anders genoemd– en THT data. )
27-06-2024, 16:40 door
Anoniem
Door Anoniem:
Volgens mij heb je het niet gelezen cq niet begrepen. En mensen hieronder ook niet.
Als er een QR code op de verpakking staat met produktinformatie dan kan een lokale app die scannen en tonen, zonder dat er ergens iets verstuurd of gelogd wordt.
Maar goed dat past natuurlijk niet in de denkwereld.
Door Anoniem:
Behalve dan IP-adres, mac-adres, apparaat of browser info, etc.
Door Anoniem:
Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.
Door Anoniem: Er is allerlei panier over privacy en security ten aanzien van de QR code vandaag in het nieuws, terwijl het alleen maar een medium is om informatie over te brengen.
Inderdaad, ik snap het ook niet. Heeft de EFF er al wat over gezegd?Je kunt stellen dat het niets toevoegt omdat je ook een EAN code kunt scannen en dan een lookup kunt doen in een centrale database met produktinformatie.
Het enige wat "beter" wordt als je die informatie in een QR code zet (aangenomen dat er in die QR code niet simpelweg een link naar een website staat, maar daadwerkelijk produktinformatie) is dat je dan niet kunt tracken wie er informatie opvraagt over welk produkt.
Dus dat zou dan een VERBETERING zijn van de privacy. Geen verslechtering.
Behalve dan IP-adres, mac-adres, apparaat of browser info, etc.
Volgens mij heb je het niet gelezen cq niet begrepen. En mensen hieronder ook niet.
Als er een QR code op de verpakking staat met produktinformatie dan kan een lokale app die scannen en tonen, zonder dat er ergens iets verstuurd of gelogd wordt.
Maar goed dat past natuurlijk niet in de denkwereld.
Zelf goed lezen. Het ging in deze set commentaren om de mogelijke link naar een website (van de fabrikant) in die qr-code. Want die qr-code kan straks veel meer imformatie bevatten dan nu de streepjescode.
Dat is het verkoopverhaaltje toch. Dat het veel meer mogelijk maakt.
27-06-2024, 16:44 door
Anoniem
Door Briolet:
Ik weet niet wat er precies in gaat staan, maar met de barcode had je alleen een product nummer. Nu zal er ook een batchnummer en productiedatum in staan. En als er al een website in staat, hoef je die toch niet te bezoeken?
Als je deze qr code scant voor gebruik bij een scankassa, zul je dat net de app van de supermarkt doen. En die zal je niet naar een website sturen. Die haalt er alleen de productcode uit voor de prijs en geeft een waarschuwing als het product over datum is. (Ik hoop wel dat ze een duidelijk verschil maken tussen TGT –vroeger UHD en straks weer anders genoemd– en THT data. )
Door Anoniem: …natuurlijk zal in eerste instantie niet malware op die OFFICIELE qr code staan, maar we hebben al gezien bij laadpalen in belgie dat een qr code sticker zo geplakt is over de officiele sticker.
later zal het domein overgenomen worden wanneer de fabrikant het is vergeten te verlengen of failliet is gegaan. enz enz.
later zal het domein overgenomen worden wanneer de fabrikant het is vergeten te verlengen of failliet is gegaan. enz enz.
Ik weet niet wat er precies in gaat staan, maar met de barcode had je alleen een product nummer. Nu zal er ook een batchnummer en productiedatum in staan. En als er al een website in staat, hoef je die toch niet te bezoeken?
Als je deze qr code scant voor gebruik bij een scankassa, zul je dat net de app van de supermarkt doen. En die zal je niet naar een website sturen. Die haalt er alleen de productcode uit voor de prijs en geeft een waarschuwing als het product over datum is. (Ik hoop wel dat ze een duidelijk verschil maken tussen TGT –vroeger UHD en straks weer anders genoemd– en THT data. )
En dat wordt dan ook weer zo'n dingetje.
"De app" van de winkel. Ipv de vaste scanner bij de kassa/pinapparaat.
Dan heb je een smartphone nodig, én een account bij elk van die winkels die die oplossing gebruiken en die jij bezoekt.
(Profilering, anti-privacy, gezin-gerichte reclame/spam, etc)
27-06-2024, 18:16 door
Anoniem
Door Anoniem:
Zelf goed lezen. Het ging in deze set commentaren om de mogelijke link naar een website (van de fabrikant) in die qr-code. Want die qr-code kan straks veel meer imformatie bevatten dan nu de streepjescode.
Dat zou overbodig zijn, want de EAN code is al uniek en het is nu al mogelijk om de EAN code te scannen met een specifieke app daarvoor (ja, die bestaan!) waarin via de EAN code de fabrikant en de gedetailleerde produktomschrijving gevonden wordt.Zelf goed lezen. Het ging in deze set commentaren om de mogelijke link naar een website (van de fabrikant) in die qr-code. Want die qr-code kan straks veel meer imformatie bevatten dan nu de streepjescode.
Gezien de tegenwoordig normale opslagcapaciteit kan die hele produkttabel lokaal in de app zitten, maar het kan ook zijn dat de app de EAN code naar een server doorgeeft om daar de lookup te doen en de produktinformatie terug te krijgen.
Dat zou een kniesoor "een privacyprobleem" kunnen noemen.
28-06-2024, 13:53 door
Anoniem
Wat ik niet snap is dat een virusscanner software ook niet de tekst uit een qrcode kan extracten, en die vervolgens checken tegen een blacklist. De camera doet dit ook, waarom zou een viruscanner alleen platte ascii/unicode kunnen lezen?
28-06-2024, 23:07 door
Anoniem
Als een computer of smartphone de gescande QR code kan gaan interpreteren als een weblink die meteen ook uitgevoerd of geïnterpreteerd wordt dan is er m.i. een groot veiligheidsprobleem.
Verder, veel barcode scanners gebruiken een USB HID (keyboard + mouse) driver waarmee ook willekeurige toetsaanslagen gestuurd kunnen worden naar een computer. De barcode scanner moet daarom goed geconfigureerd zijn.
Overigens, ook het programmeren van barcode scanners gaat dmv. barcodes die in de openbare technical manual kan vinden, en de meeste retail scanners zijn van het merk Datalogic.
Sowieso vind ik dat alle apparaten die programmeerbar danwel configureerbaar zijn een hardware jumper zouden moeten hebben om flashing en reconfiguring te disablen.
My 10ct...
Verder, veel barcode scanners gebruiken een USB HID (keyboard + mouse) driver waarmee ook willekeurige toetsaanslagen gestuurd kunnen worden naar een computer. De barcode scanner moet daarom goed geconfigureerd zijn.
Overigens, ook het programmeren van barcode scanners gaat dmv. barcodes die in de openbare technical manual kan vinden, en de meeste retail scanners zijn van het merk Datalogic.
Sowieso vind ik dat alle apparaten die programmeerbar danwel configureerbaar zijn een hardware jumper zouden moeten hebben om flashing en reconfiguring te disablen.
My 10ct...
29-06-2024, 08:28 door
Anoniem
Door Anoniem: Als een computer of smartphone de gescande QR code kan gaan interpreteren als een weblink die meteen ook uitgevoerd of geïnterpreteerd wordt dan is er m.i. een groot veiligheidsprobleem.
Verder, veel barcode scanners gebruiken een USB HID (keyboard + mouse) driver waarmee ook willekeurige toetsaanslagen gestuurd kunnen worden naar een computer. De barcode scanner moet daarom goed geconfigureerd zijn.
Overigens, ook het programmeren van barcode scanners gaat dmv. barcodes die in de openbare technical manual kan vinden, en de meeste retail scanners zijn van het merk Datalogic.
Sowieso vind ik dat alle apparaten die programmeerbar danwel configureerbaar zijn een hardware jumper zouden moeten hebben om flashing en reconfiguring te disablen.
My 10ct...
Verder, veel barcode scanners gebruiken een USB HID (keyboard + mouse) driver waarmee ook willekeurige toetsaanslagen gestuurd kunnen worden naar een computer. De barcode scanner moet daarom goed geconfigureerd zijn.
Overigens, ook het programmeren van barcode scanners gaat dmv. barcodes die in de openbare technical manual kan vinden, en de meeste retail scanners zijn van het merk Datalogic.
Sowieso vind ik dat alle apparaten die programmeerbar danwel configureerbaar zijn een hardware jumper zouden moeten hebben om flashing en reconfiguring te disablen.
My 10ct...
Maar de meeste mensen zien die problemen niet, omdat ze de technologie niet snappen.
Ze zien alleen iets makkelijks. Iets nieuws. Iets moderns. (Barcodes zijn zo jaren '80)
Potentiele risico's negeren ze of zien ze liever niet. Dat verstoort hun moderniseringsdroom.
1 stap vooruit, 3 stappen achteruit. (ipv andersom)
Een heel domme vraag: Waarom moet de barcode eruit?
Niet wat is er "beter" aan de qr-code. Maar waarom werkt de barcode functioneel niet meer.
Productcode = actuele prijs. Meer heb je niet nodig om af te rekenen.
De rest is alleen maar ruis. Met de introductie van meer risico's.
29-06-2024, 11:23 door
Briolet
Door Anoniem:Een heel domme vraag: Waarom moet de barcode eruit?
Niet wat is er "beter" aan de qr-code. Maar waarom werkt de barcode functioneel niet meer.
Productcode = actuele prijs. Meer heb je niet nodig om af te rekenen.
De rest is alleen maar ruis. Met de introductie van meer risico's.
Niet wat is er "beter" aan de qr-code. Maar waarom werkt de barcode functioneel niet meer.
Productcode = actuele prijs. Meer heb je niet nodig om af te rekenen.
De rest is alleen maar ruis. Met de introductie van meer risico's.
De barcode werkt functioneel perfect, maar supermarkten willen meer info in die code hebben.
Met de huidige barcode weet je alleen dat er nog x pakken hagelslag in de winkel staan, maar niet of er nog oude pakken tussen staan. Sommige mensen hebben de neiging niet het voorste pak te pakken, maar de nieuwere die achteraan staan. Nu kun je zien of er van een bepaald product nog veel oude in de schappen staan en die misschien apart aanbieden.
Bij Jumbo krijg je producten gratis mee als de THT datum verstreken is. Met die QR code kun je dit automatiseren. Je kunt zelfs instellen dat je 10% korting krijgt in de week voordat een THT datum afloopt. Dat stimuleert mensen om dan toch dat oudere pak te kiezen. Wat geen probleem is als je het toch direct aanbreekt.
Ik zie wel een praktisch probleem. Als je de productiedatum in de QR code verwerkt, kun je ze niet meeprinten op de etiketten. Je zult dit tijdens het verpakkingsproces moeten aanbrengen. Nu is dat soort productiecodes vaak heel slecht leesbaar aanwezig op een verpakking. Bij een QR code zal dat in betere kwaliteit moeten.
29-06-2024, 11:45 door
Anoniem
Door Anoniem: Ik denk niet dat een product in een supermarkt waar een QR code op staat gauw (een link naar) malware zou bevatten.
Wat natuurlijk wel kan gebeuren is dat het steeds normaler gevonden wordt om alle QR codes die je ziet te gaan scannen, en daar zou dan wellicht misbruik van gemaakt kunnen worden.
Maar een "malware filter" in de QR code app moet wel mogelijk zijn en dat komt er dan vast wel (als het er al niet is)...
Toe maar, gewoon een filtertje erbij, of er niet al teveel apps zijn, die geen waarde toevoegen. Wat natuurlijk wel kan gebeuren is dat het steeds normaler gevonden wordt om alle QR codes die je ziet te gaan scannen, en daar zou dan wellicht misbruik van gemaakt kunnen worden.
Maar een "malware filter" in de QR code app moet wel mogelijk zijn en dat komt er dan vast wel (als het er al niet is)...
Los van de vraag of de consument die informatie allemaal wil weten.
ik niet, doe de koffie in een pot of kop, verpakking wordt afgevoerd zoals het hoort, en klaar.
29-06-2024, 11:53 door
Anoniem
Door Briolet:
De barcode werkt functioneel perfect, maar supermarkten willen meer info in die code hebben.
Met de huidige barcode weet je alleen dat er nog x pakken hagelslag in de winkel staan, maar niet of er nog oude pakken tussen staan. Sommige mensen hebben de neiging niet het voorste pak te pakken, maar de nieuwere die achteraan staan. Nu kun je zien of er van een bepaald product nog veel oude in de schappen staan en die misschien apart aanbieden.
Bij Jumbo krijg je producten gratis mee als de THT datum verstreken is. Met die QR code kun je dit automatiseren. Je kunt zelfs instellen dat je 10% korting krijgt in de week voordat een THT datum afloopt. Dat stimuleert mensen om dan toch dat oudere pak te kiezen. Wat geen probleem is als je het toch direct aanbreekt.
Ik zie wel een praktisch probleem. Als je de productiedatum in de QR code verwerkt, kun je ze niet meeprinten op de etiketten. Je zult dit tijdens het verpakkingsproces moeten aanbrengen. Nu is dat soort productiecodes vaak heel slecht leesbaar aanwezig op een verpakking. Bij een QR code zal dat in betere kwaliteit moeten.
Dat bij Jumbo het product gratis meegegeven wordt als de THT verstreken is heb ik niet meegemaakt,Door Anoniem:Een heel domme vraag: Waarom moet de barcode eruit?
Niet wat is er "beter" aan de qr-code. Maar waarom werkt de barcode functioneel niet meer.
Productcode = actuele prijs. Meer heb je niet nodig om af te rekenen.
De rest is alleen maar ruis. Met de introductie van meer risico's.
Niet wat is er "beter" aan de qr-code. Maar waarom werkt de barcode functioneel niet meer.
Productcode = actuele prijs. Meer heb je niet nodig om af te rekenen.
De rest is alleen maar ruis. Met de introductie van meer risico's.
De barcode werkt functioneel perfect, maar supermarkten willen meer info in die code hebben.
Met de huidige barcode weet je alleen dat er nog x pakken hagelslag in de winkel staan, maar niet of er nog oude pakken tussen staan. Sommige mensen hebben de neiging niet het voorste pak te pakken, maar de nieuwere die achteraan staan. Nu kun je zien of er van een bepaald product nog veel oude in de schappen staan en die misschien apart aanbieden.
Bij Jumbo krijg je producten gratis mee als de THT datum verstreken is. Met die QR code kun je dit automatiseren. Je kunt zelfs instellen dat je 10% korting krijgt in de week voordat een THT datum afloopt. Dat stimuleert mensen om dan toch dat oudere pak te kiezen. Wat geen probleem is als je het toch direct aanbreekt.
Ik zie wel een praktisch probleem. Als je de productiedatum in de QR code verwerkt, kun je ze niet meeprinten op de etiketten. Je zult dit tijdens het verpakkingsproces moeten aanbrengen. Nu is dat soort productiecodes vaak heel slecht leesbaar aanwezig op een verpakking. Bij een QR code zal dat in betere kwaliteit moeten.
wel dat een product ruim over de THT was, waarmee ik terug gegaan ben en mijn geld terug heb gekregen, en boden aan om mij het product te geven met een goede THT wat ik geweigerd heb.
Een en ander houd in de de controle op THT datum bij Jumbo beter moet en kan.
Bij de Lidl hebben ze een scanner die aangeeft welke producten te kort voor de THT datum zitten en hoeveel dat er daar van zijn.
Dit doen bij de producten 3 dagen voor de THT afloopt.
Deze producten worden opgespoord, waarna deze afgeprijsd worden met 30% korting.
Dan heb je als klant de keuze om deze producten te nemen.
29-06-2024, 12:37 door
Briolet
Door Anoniem: Dat bij Jumbo het product gratis meegegeven wordt als de THT verstreken is heb ik niet meegemaakt,
wel dat een product ruim over de THT was, waarmee ik terug gegaan ben en mijn geld terug heb gekregen, en boden aan om mij het product te geven met een goede THT wat ik geweigerd heb.
wel dat een product ruim over de THT was, waarmee ik terug gegaan ben en mijn geld terug heb gekregen, en boden aan om mij het product te geven met een goede THT wat ik geweigerd heb.
Ik kan het zo snel niet op de site van je Jumbo meer vinden, maar je moet de kassière er wel op attenderen omdat de barcode dit juist niet aangeeft. Tot 2014 kon het zelfs met producten een dag voor die datum, volgens een oud bericht uit 2014. Maar misschien is het nu idd geheel afgeschaft omdat ik het niet meer op de Jumbo site vind.
Supermarktketen Jumbo hanteert al jaren zijn 'Zeven Zekerheden'-huisregels. De regel "Vindt u een product met de houdbaarheidsdatum van vandaag of morgen? Dan krijgt u het product gratis!" wordt met ingang van 23 mei 2014 a.s. afgeschaft. Hij wordt vervangen door een nieuwe 'houdbaarheidsgarantie', meldt Nieuws.nl. Alleen producten met de datum van de dag zelf mogen nog gratis meegenomen worden - vers brood en dagbladen vallen uiteraard buiten de regeling.
30-06-2024, 12:03 door
Anoniem
Herinneren we ons dit nog? https://www.security.nl/posting/700087/Horeca+moet+gasten+op+terrassen+weer+om+contactgegevens+vragen.
Bij elk restaurant hing een grote QR code buiten waarmee je je contactgegevens in kon vullen.
De QR code op producten in de supermarkt werkt hetzelfde. Je scant hem en dan gebeurt er iets in een backend. Wat er gebeurt kan achteraf door de overheid bijgesteld worden afhankelijk van de noodwetgeving die door de tweede kamer is gejaagd.
Het is goed dat burgers hier zo snel mogelijk aan wennen. Voor veiligheid en privacy ;-) Streepjescodes hebben hun nut gehad maar zijn nu passé.
Bij elk restaurant hing een grote QR code buiten waarmee je je contactgegevens in kon vullen.
De QR code op producten in de supermarkt werkt hetzelfde. Je scant hem en dan gebeurt er iets in een backend. Wat er gebeurt kan achteraf door de overheid bijgesteld worden afhankelijk van de noodwetgeving die door de tweede kamer is gejaagd.
Het is goed dat burgers hier zo snel mogelijk aan wennen. Voor veiligheid en privacy ;-) Streepjescodes hebben hun nut gehad maar zijn nu passé.
30-06-2024, 13:45 door
Anoniem
Door Anoniem: Herinneren we ons dit nog? https://www.security.nl/posting/700087/Horeca+moet+gasten+op+terrassen+weer+om+contactgegevens+vragen.
Bij elk restaurant hing een grote QR code buiten waarmee je je contactgegevens in kon vullen.
De QR code op producten in de supermarkt werkt hetzelfde. Je scant hem en dan gebeurt er iets in een backend. Wat er gebeurt kan achteraf door de overheid bijgesteld worden afhankelijk van de noodwetgeving die door de tweede kamer is gejaagd.
Het is goed dat burgers hier zo snel mogelijk aan wennen. Voor veiligheid en privacy ;-) Streepjescodes hebben hun nut gehad maar zijn nu passé.
Volgens mij heb jij geen idee, waarover je nu praat.Bij elk restaurant hing een grote QR code buiten waarmee je je contactgegevens in kon vullen.
De QR code op producten in de supermarkt werkt hetzelfde. Je scant hem en dan gebeurt er iets in een backend. Wat er gebeurt kan achteraf door de overheid bijgesteld worden afhankelijk van de noodwetgeving die door de tweede kamer is gejaagd.
Het is goed dat burgers hier zo snel mogelijk aan wennen. Voor veiligheid en privacy ;-) Streepjescodes hebben hun nut gehad maar zijn nu passé.
Het hangt namelijk helemaal er vanaf, of wat voor een website je uit komt via de QR code.
30-06-2024, 13:46 door
Anoniem
Door Anoniem: Herinneren we ons dit nog? https://www.security.nl/posting/700087/Horeca+moet+gasten+op+terrassen+weer+om+contactgegevens+vragen.
Bij elk restaurant hing een grote QR code buiten waarmee je je contactgegevens in kon vullen.
De QR code op producten in de supermarkt werkt hetzelfde. Je scant hem en dan gebeurt er iets in een backend. Wat er gebeurt kan achteraf door de overheid bijgesteld worden afhankelijk van de noodwetgeving die door de tweede kamer is gejaagd.
Het is goed dat burgers hier zo snel mogelijk aan wennen. Voor veiligheid en privacy ;-) Streepjescodes hebben hun nut gehad maar zijn nu passé.
Bij elk restaurant hing een grote QR code buiten waarmee je je contactgegevens in kon vullen.
De QR code op producten in de supermarkt werkt hetzelfde. Je scant hem en dan gebeurt er iets in een backend. Wat er gebeurt kan achteraf door de overheid bijgesteld worden afhankelijk van de noodwetgeving die door de tweede kamer is gejaagd.
Het is goed dat burgers hier zo snel mogelijk aan wennen. Voor veiligheid en privacy ;-) Streepjescodes hebben hun nut gehad maar zijn nu passé.
Dan maar weer in de rij bij de bemande kassa gaan staan. En contant betalen.
Onder het mom van: "geen telefoon enn identificatie (bij me)"
01-07-2024, 10:31 door
Anoniem
De QR oplossing voor EAN13 is mooi, want je zou een data checksum kunnen inbouwen, bovenop de reeds aanwezige QR valdidatie.
Elke EAN13 heeft een checksum, elke QR heeft een gradatie van redundacy...Maar inderdaad, je hebt gelijk, je zou een checksum over de checksum kunnen maken, als iedereen de validatie gaat inbouwen...
Wel veel moeite voor elke stakeholder voor iets dat al ruimschoots ondervangen is.
01-07-2024, 21:06 door
Anoniem
Door Anoniem:De QR code op producten in de supermarkt werkt hetzelfde. Je scant hem en dan gebeurt er iets in een backend.
Nee, zo werkt een QR-code niet. Het is niets anders dan een stuk tekst gecodeerd in een patroon. Een QR-scanner leest alleen dat patroon en geeft de orginele inhoud weer. Meer niet. Alleen als die tekst een link is en je bezoekt die link, kom je terecht bij 'een backend' die iets doet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!