Schneier.com - Na Nizozemskem naj bi v javnem potniškem prometu v kratkem uvedli vozovnice RFID. Razvoj sistema je stal dve milijardi dolarjev, a Schneier in Tanenbaum iz Amsterdamske fakultete za naravoslovje poročata, da so sistem uspešno shekali, še preden je bil dokončno implementiran.
Prvi uspešen napad na nove vozovnice sta izvedla študenta Amsterdamske falkultete Siekerman in van der Schee. V poročilu sta pokazala, kako enkratno vozovnico resetirati in jo tako večkrat uporabiti.
Hkrati pa sta dva nemška varnostna strokovnjaka in hekerja Nohl in Plotz izvedla uspešen napad na čip, uporabljen na običajni vozovnici RFID. Uspela sta namreč odstraniti ovojnico čipa Mifare in fotografirati notranje vezje, na podlagi česar je mogoče sklepati o uporabljenem kriptografskem algoritmu. To dejstvo sicer še ne omogoča uspešnega napada na čip, je pa pomemben korak k njegovemu uspešnemu razbitju.
Člani nizozemskega parlamenta so omenjene študente že povabili na predstavitev rezultatov, Schneier pa dodaja, da jih gotovo zanimajo podrobnosti o tem, kako je mogoče zapraviti 2 milijardi dolarjev.
Novice » Varnost » Uspešen napad na nizozemske vozovnice
Gwanaroth ::
Pa ne da se je to zgodilo ravno na perfekcionistični Nizozemski..
Lights often keep secret hypnosis..
jype ::
Če se ne bi, bi Študenta verjetno zaprli ali pa temeljito oglobili.
Tako so ju pa povabili v parlament na predstavitev. Kar se mene tiče - odlično.
Tako so ju pa povabili v parlament na predstavitev. Kar se mene tiče - odlično.
edge540 ::
Dobra finta
Ja, pri nas bi te politiki požrli ker nebi prenesli da je kdo pametnejši od njih.
Ja, pri nas bi te politiki požrli ker nebi prenesli da je kdo pametnejši od njih.
Thomas ::
Ne udrihat zdej čez naše in njihove politike. To je off topic.
Udrihajmo nekoliko čez "stroko". Pa ji ni treba dajat potuhe, kako "je bila pod političnim pritiskom".
Udrihajmo nekoliko čez "stroko". Pa ji ni treba dajat potuhe, kako "je bila pod političnim pritiskom".
Man muss immer generalisieren - Carl Jacobi
imagodei ::
jype@ Če se ne bi, bi Študenta verjetno zaprli ali pa temeljito oglobili. Tako so ju pa povabili v parlament na predstavitev. Kar se mene tiče - odlično.
Definitivno primer dobre prakse. Človek opozori na varnostno pomankljivost in se s tem nima namena okoriščati, javna klima pa to z odobravanjem sprejme. Redko viden scenarij, je pa zato vreden vse pohvale!
Definitivno primer dobre prakse. Človek opozori na varnostno pomankljivost in se s tem nima namena okoriščati, javna klima pa to z odobravanjem sprejme. Redko viden scenarij, je pa zato vreden vse pohvale!
- Hoc est qui sumus -
jype ::
Thomas> Udrihajmo nekoliko čez "stroko".
Zakaj? Saj stroka sta v tem primeru predvsem študenta, ki sta reč "odprla".
Zakaj? Saj stroka sta v tem primeru predvsem študenta, ki sta reč "odprla".
Jumping Jack ::
Kaj pa so gospodje, ki so stvar za 1 milijardo razvili, če ne stroka? Laiki, I guess
jype ::
Očitno ne preveč strokovni.
Saj ravno zato je hecno, da se zaupa papirnatim zagotovilom o znanju - naj se za take reči razpiše javno-javni natečaj, kjer lahko rešitve že pred implementacijo komentirajo vsi.
Saj ravno zato je hecno, da se zaupa papirnatim zagotovilom o znanju - naj se za take reči razpiše javno-javni natečaj, kjer lahko rešitve že pred implementacijo komentirajo vsi.
Thomas ::
Sej to je bil javni natečaj, sigurno.
Ampak vseeno je stroka zajebala. Wanabe stroka - študenta - pa triumfirala. Precej "populistično".
To ni niti prvi in niti zadnji tak primer. "Nezmotljiva stroka", ki jo nekateri prodajajo za "platonistični model", niti ne obstaja.
Žal smo vsi ljudje zmotljivi. Od strokovnjakov do politikov in do vseh ostalih ljudi.
Antidemokratičnost "vključevanja stroke v odločitve", je pa že kar očitna. Ne samo pri nas v Sloveniji.
Ampak vseeno je stroka zajebala. Wanabe stroka - študenta - pa triumfirala. Precej "populistično".
To ni niti prvi in niti zadnji tak primer. "Nezmotljiva stroka", ki jo nekateri prodajajo za "platonistični model", niti ne obstaja.
Žal smo vsi ljudje zmotljivi. Od strokovnjakov do politikov in do vseh ostalih ljudi.
Antidemokratičnost "vključevanja stroke v odločitve", je pa že kar očitna. Ne samo pri nas v Sloveniji.
Man muss immer generalisieren - Carl Jacobi
Thomas ::
V demokraciji glave štejemo, ne tehtamo. To je največja vrlina demokracije, čeprav jo imajo nekateri za slabost.
Man muss immer generalisieren - Carl Jacobi
Bellzmet ::
Hja simpl računica - če bi bila tiho in se vozila zastonj celo leto bi prisparala za letno karto.
Sedaj ko sta pa javno to naznanila sta pa v očeh mnogih sposobna in dobro plačana služba ali vsaj priložnost je tu! Pošteno.
Vprašanje koliko bi bila poštena, če bi se dalo kaj več ven potegnit...
P.S. pa ne zdej rečt, da bi lahko na "Bavarcu" prodajala shekane karte...
Sedaj ko sta pa javno to naznanila sta pa v očeh mnogih sposobna in dobro plačana služba ali vsaj priložnost je tu! Pošteno.
Vprašanje koliko bi bila poštena, če bi se dalo kaj več ven potegnit...
P.S. pa ne zdej rečt, da bi lahko na "Bavarcu" prodajala shekane karte...
jype ::
A si želel s tem sestavkom kaj povedati? Če ja, kaj?
Ker v njem ene trikrat trdiš nekaj, potem se pa zanikaš.
Praviš, da je "antidemokratično", če stroka ocenjuje, pred tem omeniš, da nihče ni nezmotljiv.
Verjetno torej predlagaš, da se politik, ki je sicer npr. splošni zdravnik, odloča o tem kakšne vozovnice naj se uporabljajo v javnem potniškem prometu?
Thomas> Sej to je bil javni natečaj, sigurno.
Rekel sem javno-javni, da bi ga lahko ločili od zgolj javnega, kjer komisija deluje samostojno in prav nič javno.
Ker v njem ene trikrat trdiš nekaj, potem se pa zanikaš.
Praviš, da je "antidemokratično", če stroka ocenjuje, pred tem omeniš, da nihče ni nezmotljiv.
Verjetno torej predlagaš, da se politik, ki je sicer npr. splošni zdravnik, odloča o tem kakšne vozovnice naj se uporabljajo v javnem potniškem prometu?
Thomas> Sej to je bil javni natečaj, sigurno.
Rekel sem javno-javni, da bi ga lahko ločili od zgolj javnega, kjer komisija deluje samostojno in prav nič javno.
Thomas ::
> Praviš, da je "antidemokratično", če stroka ocenjuje,
Da ocenjuje je povsem demokratično. Obveznost njenih sklepov, ki bi jo radi eni, je pa antidemokratična.
Ekonomisti vseh šol SMEJO plozat kar čjo.
Vlada lahko posluša tistega, ki ji je najbolj simpatičen, ali nobenega.
Sej bodo volitve.
Da ocenjuje je povsem demokratično. Obveznost njenih sklepov, ki bi jo radi eni, je pa antidemokratična.
Ekonomisti vseh šol SMEJO plozat kar čjo.
Vlada lahko posluša tistega, ki ji je najbolj simpatičen, ali nobenega.
Sej bodo volitve.
Man muss immer generalisieren - Carl Jacobi
jype ::
Ja, s tem se čist strinjam, ampak...
Thomas> Da ocenjuje je povsem demokratično. Obveznost njenih sklepov, ki bi jo radi eni, je pa antidemokratična.
Kje je pa v zgornjem članku kakšna "obveznost njenih sklepov" ?
Thomas> Da ocenjuje je povsem demokratično. Obveznost njenih sklepov, ki bi jo radi eni, je pa antidemokratična.
Kje je pa v zgornjem članku kakšna "obveznost njenih sklepov" ?
poweroff ::
To je po moje predvsem dober primer oz. argument, zakaj je treba o zadevah javno in odprto govorit. Zakaj mora biti znanje "opensourced".
Se pravi - če vlada nekaj naredi, uredi, predlaga neko zakonsko rešitev - mora imeti kdorkoli, stroka, javnost, kdorkoli - možnost povedati svoje pripombe.
Ne pa da vlada potem ljudi zmerja s "tako imenovanimi" strokovnjaki, profesorji, študenti.
Ne pa, da je edini medijski strokovnjak v Sloveniji nek obskuren poslanec.
Se pravi - če vlada nekaj naredi, uredi, predlaga neko zakonsko rešitev - mora imeti kdorkoli, stroka, javnost, kdorkoli - možnost povedati svoje pripombe.
Ne pa da vlada potem ljudi zmerja s "tako imenovanimi" strokovnjaki, profesorji, študenti.
Ne pa, da je edini medijski strokovnjak v Sloveniji nek obskuren poslanec.
sudo poweroff
mir_ror ::
folk je itak zmože hekat v usako stvar... tale nizozemc tudi ni lih nedolžen...-->
http://www.youtube.com/profile?user=max...
http://www.youtube.com/profile?user=max...
IntelQuad9450 3,6Ghz-AsusRampageFormula-nVidia285GTX-8GbGOCZ1066mhz-WDraptor
krho ::
@mir_ror: zadeva je fake.
RFID is bad very very bad. Tisti, ki imate nove potne liste s biometričnimi podatki, upam, da se zavedate, da lahko vsakdo s RFID čitalcem samo, ko se sprehodi mimo vas prebere vse vaše osebne podatke.
RFID is bad very very bad. Tisti, ki imate nove potne liste s biometričnimi podatki, upam, da se zavedate, da lahko vsakdo s RFID čitalcem samo, ko se sprehodi mimo vas prebere vse vaše osebne podatke.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Zgodovina sprememb…
- spremenil: krho ()
jype ::
krho> Tisti, ki imate nove potne liste s biometričnimi podatki, upam, da se zavedate, da lahko vsakdo s RFID čitalcem samo, ko se sprehodi mimo vas prebere vse vaše osebne podatke.
Iz mojega jih že ne more.
Iz mojega jih že ne more.
jype ::
Saj ga nimam.
Ampak če bi ga imel, bi ga prenašal v čem podobnem. Saj dovolj je že, če platnice oviješ v kuhinjsko alu-folijo.
Ampak če bi ga imel, bi ga prenašal v čem podobnem. Saj dovolj je že, če platnice oviješ v kuhinjsko alu-folijo.
MrStein ::
Dokumente moram ovit v alu folijo ?
Še kaj ?
Še kaj ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
jype ::
Tudi na glavi je priporočljivo nosit klobuk iz alu-folije. Tako se izogneš vplivu naprav, s katerimi je mogoče kontrolirati misli, recimo tako, da kupiš pepsi namesto kokakole.
Zgodovina sprememb…
- spremenilo: jype ()
Luka Percic ::
Zakaj pa ne?
Taka denarnica mora met le kovinske žičke(mreža) in je zadeva rešena. No bigie.
Taka denarnica mora met le kovinske žičke(mreža) in je zadeva rešena. No bigie.
opeter ::
Matthai, se čisto strinjam, bi pa imel eno vprašanje:
ali sme biti tudi tista informacija javna, ki opisuje slabosti nekega sistema, predvsem pa, kako lahko obideš zaščito? Ali pa je to že izven konteksta?
ali sme biti tudi tista informacija javna, ki opisuje slabosti nekega sistema, predvsem pa, kako lahko obideš zaščito? Ali pa je to že izven konteksta?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
poweroff ::
Matthai, se čisto strinjam, bi pa imel eno vprašanje:
ali sme biti tudi tista informacija javna, ki opisuje slabosti nekega sistema, predvsem pa, kako lahko obideš zaščito? Ali pa je to že izven konteksta?
Jaz sem bolj za full disclosure, kot proti. Sicer sem načeloma za to, da se najprej potiho obvesti proizvajalca in se mu da čas, da zadevo popravi. Kljub temu pa se mi zdi smiselno javno opozoriti na napake, saj je to dobra šola, da se naslednjič napakam izognemo.
ali sme biti tudi tista informacija javna, ki opisuje slabosti nekega sistema, predvsem pa, kako lahko obideš zaščito? Ali pa je to že izven konteksta?
Jaz sem bolj za full disclosure, kot proti. Sicer sem načeloma za to, da se najprej potiho obvesti proizvajalca in se mu da čas, da zadevo popravi. Kljub temu pa se mi zdi smiselno javno opozoriti na napake, saj je to dobra šola, da se naslednjič napakam izognemo.
sudo poweroff
Loki ::
hm, pa niso ti podatki, recimo na passportih zasciteni s kaksno enkripcijo?
I left my wallet in El Segundo
Bellzmet ::
Jype: čelada iz ALU folije te ne zaščiti. So celo študijo delali o tem.
Če GSM zaviješ v alu folijo je nedosegljiv. Sprobano.
Če GSM zaviješ v alu folijo je nedosegljiv. Sprobano.
Fave ::
Kva so se pa tole dobr znajdl. Se splača pogledat vsaj prvih 15 min filma.
Ali je s takim pristopom sploh še kakšen čip varen?
Trenutno ne vidim druge rešitve, kot narediti valovit circuit board v čipu, pa še to....
"Enostavne" rešitve so najboljše. Še en dokaz.
Ali je s takim pristopom sploh še kakšen čip varen?
Trenutno ne vidim druge rešitve, kot narediti valovit circuit board v čipu, pa še to....
"Enostavne" rešitve so najboljše. Še en dokaz.
My mind's a hyper tool that fixes everything.
desperados ::
No v Sloveniji se pa kaj rado zgodi da za odkrivanje varnostnih lukenj v različnih sistemih zaideš na pota krivice in naravnost za rešetke, čeprav nevarnost še vedno čaka odzunaj da jih kdo uporabi za nepravične namene...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | FBI prenehal uporabljati CarnivoreOddelek: Novice / Zasebnost | 4067 (3376) | Jst |
» | Kako bi naredil en ultra simple programček?Oddelek: Programiranje | 2331 (1612) | AtaStrumf |
» | Zna kdo rešiti nalogo v C ++ ?Oddelek: Programiranje | 1572 (1428) | OwcA |
» | kako z gcc-jem?Oddelek: Programiranje | 1034 (967) | OwcA |