Passagier hackt Windows tijdens taxirit
De Windows systemen die in New Yorkse taxi's worden gebruikt zijn eenvoudig te hacken, waardoor het in theorie mogelijk is om creditcardgegevens van reizigers te stelen of andere informatie te verzamelen. Het probleem kwam per toeval aan het licht toen een programmeur een foutmelding op het touchscreen kreeg te zien. Het lukte de man uiteindelijk om Internet Explorer te starten, en met het internet te verbinding te maken. Aangezien hij administrator rechten had, kon hij alles downloaden en installeren.
"Wat ik deed was een veel groter probleem dan GPS tracking. Je geeft in principe vreemden toegang tot een computer die door honderden klanten wordt gedeeld", aldus Billy Chasen die foto's van zijn hackavontuur maakte. Via het touchscreen voeren klanten hun creditcardgegevens in om te betalen.
De leverancier van het systeem laat weten dat men de oude modems heeft vervangen en dat klanten geen toegang tot vertrouwelijke gegevens konden krijgen. "Het is een op Windows-gebaseerd systeem, dus ik zou nooit nooit zeggen. Maar er worden geen creditcardgegevens opgeslagen."
uiteraard totale nonsense...
hebben die dingen uberhaubt automatische update functie of
gebeurd dat ook 1 maal per 10 jaar tijdens het vervangen van
de modem?
begrijp sowieso niet waarom bedrijven windows als OS
gebruiken voor dit soort toegespitste applicaties?
tis toch belachelijk dat je tegenwoordig blue screens of
death ziet op pinautomaten, tram informatie schermen en wat
nog niet meer.
hoewel, natuurlijk weer van dat soort bedrijven waar iemand
half visualbasic kan programeren en dan meteen aan de gang
mag om zo'n app te maken wat alleen op een fullblown versie
van windows kan draaien.
waarom niet C programaatje op een linux kernel met aleen de
meest noodzakelijke modules???
half visualbasic kan programeren en dan meteen aan de gang
mag om zo'n app te maken wat alleen op een fullblown versie
van windows kan draaien.
waarom niet C programaatje op een linux kernel met aleen de
meest noodzakelijke modules???
marketing praatje over het opgelost zijn van het probleem uiteraard totale nonsense...
hebben die dingen uberhaubt automatische update functie of gebeurd dat ook 1 maal per 10 jaar tijdens het vervangen van de modem?
begrijp sowieso niet waarom bedrijven windows als OS gebruiken voor dit soort toegespitste applicaties?
tis toch belachelijk dat je tegenwoordig blue screens of death ziet op pinautomaten, tram informatie schermen en wat nog niet meer.
hoewel, natuurlijk weer van dat soort bedrijven waar iemand half visualbasic kan programeren en dan meteen aan de gang mag om zo'n app te maken wat alleen op een fullblown versie van windows kan draaien.
waarom niet C programaatje op een linux kernel met aleen de meest noodzakelijke modules???
alles downloaden en installeren.
oude modems heeft vervangen
rechten te maken?!?
opgeslagen.
achtig programma lijkt me voldoende.. Aangezien je
administrator rechten hebt EN toegang tot het internet moet
het een koud kunstje zijn om dat te installeren. De
keylogger stuurt vanzelf alle gegevens door...
zou nooit nooit zeggen.
is krijgt windows de zwarte piet toegespeeld? Weer zo iemand
die simpelweg niet weet waar hij mee bezig is. Blijkt ook
wel uit de opmerking dat de modem vervangen is.
helemaal mee eens ik stond ook al te kijken toen ik het
bericht las.
een fout in de software op een windows machine wordt
opgelost door het vervangen van de modems :S ...... yeah
right ...
gebruiken voor dit soort toegespitste applicaties?
een huis-tuin-en-keuken-os in professionele apparaten.
1. Het systeem in de taxi was al aangemeld als admin (vermoedelijk
lokaal) Dit had verholpen kunnen worden door de admin van een
wachtwoord te voorzien.
2. Eventueel enkel een user aanmaken die rechten heeft op de taxi
software.
3. Systeem beleid had hier een eventueel de juiste optie geweest.
4. Al met al is dit geen hacken. Het was simpel weg een foutmelding
vanwaar de persoon toegang kreeg tot het OS. Dit is zo iets simpels.
5. Het was NIET het probleem van het OS maar van de taxi software. Dus
kraak Mickysoft niet zo af.
5. De schrijver van het verhaal hier op Security.nl moet eens wat beter op
letten met wat hij/zij schrijft. Dit aangezien ik en vermoedelijk ook anderen
zich er mateloos aan kunnen storen met het te pas en ontepas gebruik
maken van HACKEN cq CRACKEN. Leer eerst eens de defenitie van
HACKEN of CRACKEN!!!
Gelieven dus in het vervolg de termen JUIST te plaatsen. In dit geval had er
beter kunnen staan.
"Passagier maakt handig gebruik van foutmelding in taxi software"
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.