Chipkaarthackers werken samen met vervoersbedrijf
De drie studenten die eerder dit jaar werden aangeklaagd wegens het hacken van de Amerikaanse variant van de OV-chipkaart, werken nu samen met de partij die hiervoor verantwoordelijk was. Het trio wilde tot ongenoegen van de Massachusetts Bay Transit Authority (MBTA) een lek in het kaartsysteem demonstreren. Via de kwetsbaarheid, die net als bij de OV-chipkaart zich in de gebruikte Mifare classic chip bevindt, kunnen metroreizigers volgens de studenten hun leven lang gratis reizen. In plaats van het probleem aan te pakken besloot de MBTA de studenten aan te klagen, zodat zij niet tijdens de Defcon hackerconferentie konden optreden.
Tot ongeloof van vele beveiligingsexperts oordeelde een rechter dat de studenten met hun presentatie zich schuldig aan computercriminaliteit zouden maken. In hoger beroep draaide de rechter dit oordeel terug. De studenten kregen voor hun onderzoek en rapport een tien. De strijdbijl tussen de beide partijen is begraven, want de studenten werken nu met de MBTA samen om de chipkaart beter te beveiligen. "Dit had vanaf het begin moeten gebeuren", aldus Zack Anderson, één van de aangeklaagde studenten.
Heb je ook nog een zinnige vergelijking ? Of stel je technisch onderzoek naar kwetsbaarheden in zo'n chipkaart systeem daadwerkelijk gelijk aan het beroven van een bank ;)
Had net ook zo iets in gedachten....
Tje ze hebben het wel aangekaart en niet misbruikt (denk ik). Beter testen voor beveiliging en bugs rapporteren, dan lekken verkopen.
Gtz,
TC
Heb je ook nog een zinnige vergelijking ? Of stel je technisch onderzoek naar kwetsbaarheden in zo'n chipkaart systeem daadwerkelijk gelijk aan het beroven van een bank ;)
De Red box en heel oud voorbeeld waar ik keer op keer weer aan herinnerd als ik zulke dingen lees. Bedrijven die de overheid misbruiken om hun eigen sores op te ruimen in plaats van het probleem bij de kern aan te pakken door een technische oplossing bieden. Nee, wordt er een lapmiddel toegepast (verboden) om bepaalde activiteiten te voorkomen. Echter, met een verbod blijft het technische probleem gewoon bestaan.
Doet me overigens denken aan [url=http://www.security.nl/article/17197/1]een artikeltje[/url] van ruim een jaar geleden...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.