mboost-dp1
Flickr - amandabhslater
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Når der er så mange sikkerhedsproblemer, og det tilsyneladende er så nemt at omgås, så er det klart at det skal offentliggøres, for at stoppe brugen, eller få firmaet til at lave en ordentlig rettelse.
Jeg kommer til at tænke på Valus systemet, som en elektriker fik sat i stå med et brag, blot ved at trykke på et link.
Det er simpelt hen for dårligt at sådanne systemer er så dårlige sikkerhedsmæssigt.
Hvis ikke der var nogen til at råbe vagt i gevær, ville samfundet mere eller mindre bryde sammen fordi alt efterhånden er gået hen og blevet teknisk og computeriseret, og derved også mere følsomt over for sikkerhedsproblemer.
Nææ du - lad os få de gamle dage frem igen, hvor en bil var en bil, en pc var ens hjerne ;-)
Jeg kommer til at tænke på Valus systemet, som en elektriker fik sat i stå med et brag, blot ved at trykke på et link.
Det er simpelt hen for dårligt at sådanne systemer er så dårlige sikkerhedsmæssigt.
Hvis ikke der var nogen til at råbe vagt i gevær, ville samfundet mere eller mindre bryde sammen fordi alt efterhånden er gået hen og blevet teknisk og computeriseret, og derved også mere følsomt over for sikkerhedsproblemer.
Nææ du - lad os få de gamle dage frem igen, hvor en bil var en bil, en pc var ens hjerne ;-)
Ja det kan skuda godt være at videnskabelige undersøgelser skal kunne offentliggøres. Men det må også være rimeligt at give NXP og TfL mulighed for at rette fejlene.
Tænk på hvis man kunne få hele London's transportsystem til at gå ned? Ikke er det bare pisse upraktisk, men det kunne da nemt give nogle sikkerhedsmæssige problemer med alt for lange køer på de London'ske undergrundsbaner....
* De har bare ikke at fucke med tuben når jeg skal derover i slutningen af August!!
Tænk på hvis man kunne få hele London's transportsystem til at gå ned? Ikke er det bare pisse upraktisk, men det kunne da nemt give nogle sikkerhedsmæssige problemer med alt for lange køer på de London'ske undergrundsbaner....
* De har bare ikke at fucke med tuben når jeg skal derover i slutningen af August!!
Hvor er det dog forrykt at virksomheden via censur forsøger at tilbageholde viden om systemets mangler lige forud for at landet skal beslutte om de ønsker at investere i systemet.
Mulighed for at rette fejlene? Systemet har været i drift i årevis i London. De har da haft rigelig tid til f.eks. at bede den hollandske professor gå systemet efter i sømmene. De har så valgt at spare de penge i stedet og håbe ingen opdager noget. Og de er nok heller ikke blevet tvunget til at deltage i det hollandske udbud.
2 skrev:Ja det kan skuda godt være at videnskabelige undersøgelser skal kunne offentliggøres. Men det må også være rimeligt at give NXP og TfL mulighed for at rette fejlene.
Mulighed for at rette fejlene? Systemet har været i drift i årevis i London. De har da haft rigelig tid til f.eks. at bede den hollandske professor gå systemet efter i sømmene. De har så valgt at spare de penge i stedet og håbe ingen opdager noget. Og de er nok heller ikke blevet tvunget til at deltage i det hollandske udbud.
:)
blir helt glad når jeg ser oyster kortet..
Det er selvfølgelig uheldigt, at det kan hackes, men har man været i london og brugt et kort, vil man opleve hvor utroligt godt det ellers fungerer - deres offentlige transport i det hele taget.
Oyster kortet kan bruges både i bussen og i metroen, og fungerer ved hjælp af en magnet.. lettere kan det ikke være.
blir helt glad når jeg ser oyster kortet..
Det er selvfølgelig uheldigt, at det kan hackes, men har man været i london og brugt et kort, vil man opleve hvor utroligt godt det ellers fungerer - deres offentlige transport i det hele taget.
Oyster kortet kan bruges både i bussen og i metroen, og fungerer ved hjælp af en magnet.. lettere kan det ikke være.
Lærer: "Din opgave er simpelthen for dårlig, du må lave en ny"
Elev: "Jamen det tager så lang tid, og jeg skal lige til at på sommerferie!"
... Knaldhamrende argument.
Elev: "Jamen det tager så lang tid, og jeg skal lige til at på sommerferie!"
... Knaldhamrende argument.
Meget interessant ... for Oyster-kortet er stort set identisk til Rejsekortet som de er ved at rulle ud herhjemme. Første teststrækning er Roskilde-Tølløse, og de små standere breder sig for tiden ud derfra som ringe i vandet...
Jeg er sikker på at de hacks som fungerer på Oysteren også meget vel kunne fungere på Rejsekortet. Og at leverandøren forsøger at sige "nejnej slet ingen problem" er vel bare en standardreaktion. I virkeligheden skal der nok være nogle nørder dybt inde i systemet som er sprunget op af stolene.
Gad vide om Rejsekortselskabet er modige nok til at udlove dusører til dem der hacker kortet mod til gengæld at få del i hvordan de har gjort. Kunne vel være en god test...
Og kortet er ikke mere sikkert end at der nok skal være nogen der lurer hvordan man kan sno det. Standerne er små Windows-baserede klienter, og kortet er et ret simpelt RFID-kort med en varierende mængde hukommelse og undertiden lidt kryptering (meget afhængigt af kort-modellen).
Jeg er sikker på at de hacks som fungerer på Oysteren også meget vel kunne fungere på Rejsekortet. Og at leverandøren forsøger at sige "nejnej slet ingen problem" er vel bare en standardreaktion. I virkeligheden skal der nok være nogle nørder dybt inde i systemet som er sprunget op af stolene.
Gad vide om Rejsekortselskabet er modige nok til at udlove dusører til dem der hacker kortet mod til gengæld at få del i hvordan de har gjort. Kunne vel være en god test...
Og kortet er ikke mere sikkert end at der nok skal være nogen der lurer hvordan man kan sno det. Standerne er små Windows-baserede klienter, og kortet er et ret simpelt RFID-kort med en varierende mængde hukommelse og undertiden lidt kryptering (meget afhængigt af kort-modellen).
offtopic: er der nogen der har kørt med sms-bussen i Odense?. Hvor man sender en sms til nummer, får en bekræftelsessms tilbage som man svarer på og får derefter en ren-tekst sms fra et kode-nr som skal vises til chaufføren.
Jeg er ikke i tvivl om det er muligt at ændre tidspunkt osv i teksten, men den kode der står som "afsender" af smsen må da være relativt nem at knække?
Jeg er ikke i tvivl om det er muligt at ændre tidspunkt osv i teksten, men den kode der står som "afsender" af smsen må da være relativt nem at knække?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.