Verboden chipkaart presentatie online
De presentatie van drie informaticastudenten die een Amerikaans vervoersbedrijf bij de rechter wist te verbieden, is nu online verschenen. Het drietal wilde tijdens de DefCon hackerconferentie aantonen hoe reizigers via een lek in het kaartsysteem, dat net als bij de OV-chipkaart zich in de gebruikte Mifare classic chip bevindt, hun leven lang gratis kunnen reizen. De rechter verbood de presentatie. Die is nu door de studenten online gezet, wat ook geldt voor de audio van de hoorzitting.
Volgens de Electronic Frontier Foundation (EFF) heeft de rechter die het verbod goedkeurde een enorme fout gemaakt en een deel van het computerrecht verkeerd geïnterpreteerd. Zo vergeleek hij de presentatie van de onderzoekers met het versturen van code naar een computer.
De EFF is bang dat de uitspraak een zeer gevaarlijk precedent schept waarbij presentaties over beveiligingsonderzoek in strijd met de wet zijn. "Voor zover ik weet is dit ongehoord en heeft dit een ongekend effect op het delen van dit soort onderzoek. We zullen de uitspraak met alles wat we hebben bestrijden," aldus een advocaat van de burgerrechtenbeweging.
De presentatie van de studenten werd nu gedaan door de Nederlandse IT-journalist Brenno de Winter. Hij legde bezoekers uit hoe de hack van de chipkaarten in Nederland en Londen tot stand kwam. "Ik was door verschillende advocaten geadviseerd om geen details over Mifare Classic chip vrij te geven, maar iedereen die toegang tot Google heeft...," aldus de Winter.
de vrijheid van meningsuiting nog gerespecteerd wordt, ook als dit een groot
bedrijf slecht uitkomt.
dat is dit in feite. Hier word ik kotsmisselijk van. Echt niets is veilig: geld,
computers, internet, bankpassen, telefoons, auto's, sleutels... Dus wat
hebben we geleerd in de duizenden jaren dat mensenleven? Helemaal niets.
Terug naar de tekentafel met de mens.
Het wordt tijd om dat soort conferenties voortaan in een
land te houden waar
de vrijheid van meningsuiting nog gerespecteerd wordt, ook
als dit een groot
bedrijf slecht uitkomt.
Die wordt op zich gerespecteerd. Slechts een enkele rechter
die er anders over denkt. De presentatie van Brenno de
Winter begon met twee slides over vrijheid van meningsuiting
in Europa en de VS. Dat was de reden dat hij het podium is
opgegaan.
doen is een oplossing.
lekken naar buiten komt..
Ik word niet goed van mensen die alles maar willen slopen en
stelen, want
dat is dit in feite. Hier word ik kotsmisselijk van. Echt
niets is veilig: geld,
computers, internet, bankpassen, telefoons, auto's,
sleutels... Dus wat
hebben we geleerd in de duizenden jaren dat mensenleven?
Helemaal niets.
Terug naar de tekentafel met de mens.
Verbieden dan maar? Een 100% Nederlandse reactie, dat dan
weer wel...
Je wil toch wel weten waarvan criminelen misbruik van kunnen
maken? Als iemand (indirect) op jouw kosten gratis met het
OV reist omdat hij een fout heeft gevonden in het systeem en
die misbruikt om gratis te reizen. Maar deze informatie
deelt hij niet omdat het verboden is, zodat iemand anders
het probleem toevallig moet ontdekken die er dan mee naar de
fabrikant stapt, om prompt aangeklaagd te worden door
dezelfde fabrikant.
Door Anoniem
Ik word niet goed van mensen die alles maar willen slopen en stelen, want dat
is dit in feite.
Tuurlijk kan het wel veilig worden gemaakt, maar ze moeten is echte mensen
een systeem laten ontwerpen ipv een programmeurtje hier en daar, dat is het
probleem. RIFD kaarten kunnen veilig, maar daar heb je wel hersens voor
nodig, en op z'n minst 1 cryptograaf.
gedagvaard i.v.m. het aantoonbaar manipuleren van digitale
gegevens om deze later voor opsporing en handhaving in te
zetten tegen mij als individu......
Nu alle strafrechtelijke onderzoeken tot niets hebben geleid
(en dat is NIET onterecht !) is de tijd aangebroken om
bepaalde ambtenaren ter verantwoording te roepen..
Het onderzoeken en analyseren van zaken die de burger ECHT
kunnen raken juich ik dus van harte toe..
Toedeloe...
gaat over ondermeer de myfare-chip, die ook gebruikt wordt in de OV-chipkaart.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.