Veiligheid stemcomputers in gevaar door blunder fabrikant
Ook in Amerika liggen stemcomputers onder vuur. Vooral fabrikant Diebold is regelmatig het doelwit van onderzoekers die op pijnlijke wijze laten zien hoe onveilig de computers zijn. Dit keer is het echter Diebold zelf die de veiligheid van haar machines in gevaar heeft gebracht.
Het bedrijf plaatste een foto van de sleutel van een stemcomputer op haar website, waarmee het mogelijk is om een sleutel na te maken om de machines open te maken. "De stemmachines van Diebold zijn belabberd beveiligd" aldus beveiligingsonderzoeker J. Alex Halderman. De sleutels werden op de website geplaatst omdat Diebold klanten die kunnen bestellen. Ondanks dat het bedrijf meerdere malen hierop was gewezen bleven de afbeeldingen online staan, totdat ze onlangs verwijderd werden, maar toen was het "kwaad" al geschied.
Ross Kinard gebruikte de foto's voor het maken van eigen sleutels, en met succes, zoals hier te zien is. Eerder werd bekend dat het mogelijk was om kwaadaardige code op de machines te installeren en ze te openen met de minibar sleutel die in willekeurige hotels te vinden zijn.
Gonggrijp toch niet de Joker is, heb ik ineens een beetje
vertrouwen gekregen in zijn "Wijwillenhetrodepotloodterug"
actiegroep.
stemcomputers. Gonggrijp was toch niet zo gek achteraf...
sleuteltje. Maarruh, ben ik gek: een simpel
sleuteltje/slotje op een stukje plastic. Ik wed dat met een
beetje domme kracht dat hele klepje zoveel meebuigt dat je
het klepje kunt openen zonder sleutel. En terugplaatsen in
gesloten positie zal dan niet veel moeilijker gaan.
van? Nicolai?
Gaan we die man nog een keer vervolgen?
Greetingz,
Jacco
dat alleen al geeft goed weer wat die lui nou eigenlijk
helemaal van beveiliging snappen.
Gonggrijp was toch niet zo gek achteraf...
met hem gemaakt en wel wat mee gekregen over zijn gedachten
(zie HIP / HAL / WTH hackers evenementen, etc.)
ondermijnen zolang er geen papertrail is, en dat die van Diebold al
bewezen deel hebben uitgemaakt van grootschalige verkiezingsfraude in
amerika... (bush is daar nog steeds dankbaar voor), lijkt het mij bijzonder
raar dat met het posten van een foto van de sleutel de beveiliging weg zou
zijn... Anders zijn we allemaal de lul.. In elk geval diegene die thuis gebruik
maken van een sleutel om hun deuren mee te af te sluiten. En als dat zo
is... dan is de klopsleutel... al jaren achterhaald! Je maakt gewoon een foto
en duwt die foto in de klei om een mal te maken !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.