1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » RFID: Ein Großteil der…

Guthaben

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Guthaben

    Autor triplekiller 30.12.12 - 19:05

    Heisst das, dass ich meine Mensakarte ohne Geldscheine oder Bankkarte aufladen kann? Wenn ja wie? Woher weiss ich, ob ich nicht ein DESFire-Besitzer bin?

    Das ist keine so blöde Frage! Die Mensen haben ein Sicherheitsproblem, soviel steht fest, aber wie löst man das Problem?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Guthaben

    Autor JulesCain 30.12.12 - 19:35

    Ja genau dass heißt das. Ein paar Kollegen der technischen Informatik haben das schon kurze Zeit nach der Einführung des Karten-System an unserer Uni rausgefunden...nicht das dass je einer ausgenutzt hätte...;)

    Welche Karte du hast, kannst du mit Sicherheit bei deinem Campus erfragen. Bei uns findet man die Info sogar auf der Homepage :)



    1 mal bearbeitet, zuletzt am 30.12.12 19:38 durch JulesCain.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Guthaben

    Autor theonlyone 30.12.12 - 19:51

    Ging bei unseren Karten auch (geht effektiv bei jeder).

    Als Antwort haben sie bei uns nochmal extra im System selbst den letzten betrag gespeichert der auf der Karte war (sobald man da mal bezahlt hatte).


    Ist eben nicht wirklich "sicher" das ganze, die nicht Informatik Bereiche dürften aber sowieso zu Fachfremd sein das auszunutzen ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Guthaben

    Autor foo 30.12.12 - 21:12

    theonlyone schrieb:
    --------------------------------------------------------------------------------
    > Als Antwort haben sie bei uns nochmal extra im System selbst den letzten
    > betrag gespeichert der auf der Karte war (sobald man da mal bezahlt
    > hatte).

    Das ist auch das übliche Vorgehen.
    Unsichere aber günstige Karte + Zusätzliche Daten auf den Server.
    Sobald Ungereimtheiten auftauchen, weil Jemand dran rumgespielt hat den ganzen Account erstmal sperren. Dadurch entschärft sich die ganze Problematik deutlich.

    Kritisch ist dann nur noch das Klonen im Fall, dass die Karte zur Zugangskontrolle eingesetzt wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Guthaben

    Autor theonlyone 31.12.12 - 03:11

    foo schrieb:
    --------------------------------------------------------------------------------
    > theonlyone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als Antwort haben sie bei uns nochmal extra im System selbst den letzten
    > > betrag gespeichert der auf der Karte war (sobald man da mal bezahlt
    > > hatte).
    >
    > Das ist auch das übliche Vorgehen.
    > Unsichere aber günstige Karte + Zusätzliche Daten auf den Server.
    > Sobald Ungereimtheiten auftauchen, weil Jemand dran rumgespielt hat den
    > ganzen Account erstmal sperren. Dadurch entschärft sich die ganze
    > Problematik deutlich.
    >
    > Kritisch ist dann nur noch das Klonen im Fall, dass die Karte zur
    > Zugangskontrolle eingesetzt wird.

    Naja "zugangskontrolle" für Labore usw. ist ja im Prinzip total ok, selbst wenn die geklaut ist, da hat so oder so jeder Student zugang und so wirklich mega Sicherheitsrelevant ist das ja auch nicht.


    Ich meine in den Betrieben in denen ich bissher gearbeitet habe waren die Bereiche der Programmierer immer mit Chipkarten "gesichert" , die kann man natürlich genauso kopieren und umschreiben, gerade wenn man ein paar der Details kennt.

    Der wirkliche Sinn der Chipkarten ist eher irgendwelche "random" leute fern zu halten und das funktioniert eigentlich ziemlich gut.

    Den jeder der sich auskennt kommt so oder so auch in diese Bereiche rein.


    Eine echte Sicherheit findet man dann doch nur in Server Zentren, da wird man richtig "gewogen" beim reingehen und muss durch Sicherheitsschleusen und ständiger Kamera Überwachung etc. pp.

    Aber das dürfte an Hochschulen und an den meisten arbeitsplätzen ja der totale Overkill sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Smart Highway: Leuchtende Mittelstreifen und Straßenbäume
Smart Highway
Leuchtende Mittelstreifen und Straßenbäume

Auf einer Straße in den Niederlanden ist die Fahrbahnmarkierung mit einer luminiszenten Farbe aufgemalt worden. Die Straßenbemalung ist Teil eines Projekts zu einer intelligenten Straße.

  1. Facebook und Nasa Internetzugang mit Drohnen, Satelliten und Laser
  2. Abwehrsystem Music Israelische Flugzeuge erhalten Laserabwehr gegen Raketen
  3. Internet.org Facebook soll Übernahme von Drohnenhersteller planen

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  2. OpenSSL-Bug Spuren von Heartbleed schon im November 2013
  3. Sicherheitslücke Keys auslesen mit OpenSSL

Test Lego Der Hobbit: I am King under the Mountain
Test Lego Der Hobbit
I am King under the Mountain

Erst kullern die Klötzchen, dann die Lachtränen: Traveller's Tales' chaotische Mischung aus Jump 'n' Run und Action-Adventure ist urkomisch, atmosphärisch dicht und oft mehr Film als Spiel. König unter dem Berg ist nicht Smaug, sondern Slapstick.

  1. Lego Minifigures angespielt Abenteuer mit rund 100 Klassen
  2. Jason Alleman Tastatur aus Lego
  3. Kunststoffklötzchen Lego spielen in Google Chrome

  1. Nachfolger von Google Glass: Google patentiert Kontaktlinsen mit Kameras
    Nachfolger von Google Glass
    Google patentiert Kontaktlinsen mit Kameras

    Die Computerbrille Google Glass könnte schon bald aufs Altenteil geschickt werden, wenn Google die zum Patent angemeldeten Kontaktlinsen mit eingebauten Kameras auf den Markt bringt.

  2. Kleine Fuck-Anfrage: Welche Begriffe in deutschen Behörden gefiltert werden
    Kleine Fuck-Anfrage
    Welche Begriffe in deutschen Behörden gefiltert werden

    Beschäftigte in Bundesbehörden sollen nicht nach erotischen Begriffen und Porno suchen. Dagegen werden Filtersysteme eingesetzt. Dies geschehe zum Schutz der Mitarbeiter, der IT-Infrastruktur und des Ansehens der Bundeseinrichtungen.

  3. Kindle Phone: Neue Details zur 3D-Technik des Amazon-Smartphones
    Kindle Phone
    Neue Details zur 3D-Technik des Amazon-Smartphones

    Mit Amazons erstem eigenen Smartphone sollen Nutzer ohne Hilfsmittel Bildschirminhalte in 3D sehen können. Dabei setzt das Unternehmen auf eine Software-Lösung, die das Bild dank vier Hilfskameras der Nutzerbewegung anpasst und so den Effekt erzeugt.


  1. 23:56

  2. 18:41

  3. 18:28

  4. 18:18

  5. 18:13

  6. 17:42

  7. 17:03

  8. 16:24