1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » RFID: Ein Großteil der…

Guthaben

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Guthaben

    Autor triplekiller 30.12.12 - 19:05

    Heisst das, dass ich meine Mensakarte ohne Geldscheine oder Bankkarte aufladen kann? Wenn ja wie? Woher weiss ich, ob ich nicht ein DESFire-Besitzer bin?

    Das ist keine so blöde Frage! Die Mensen haben ein Sicherheitsproblem, soviel steht fest, aber wie löst man das Problem?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Guthaben

    Autor JulesCain 30.12.12 - 19:35

    Ja genau dass heißt das. Ein paar Kollegen der technischen Informatik haben das schon kurze Zeit nach der Einführung des Karten-System an unserer Uni rausgefunden...nicht das dass je einer ausgenutzt hätte...;)

    Welche Karte du hast, kannst du mit Sicherheit bei deinem Campus erfragen. Bei uns findet man die Info sogar auf der Homepage :)



    1 mal bearbeitet, zuletzt am 30.12.12 19:38 durch JulesCain.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Guthaben

    Autor theonlyone 30.12.12 - 19:51

    Ging bei unseren Karten auch (geht effektiv bei jeder).

    Als Antwort haben sie bei uns nochmal extra im System selbst den letzten betrag gespeichert der auf der Karte war (sobald man da mal bezahlt hatte).


    Ist eben nicht wirklich "sicher" das ganze, die nicht Informatik Bereiche dürften aber sowieso zu Fachfremd sein das auszunutzen ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Guthaben

    Autor foo 30.12.12 - 21:12

    theonlyone schrieb:
    --------------------------------------------------------------------------------
    > Als Antwort haben sie bei uns nochmal extra im System selbst den letzten
    > betrag gespeichert der auf der Karte war (sobald man da mal bezahlt
    > hatte).

    Das ist auch das übliche Vorgehen.
    Unsichere aber günstige Karte + Zusätzliche Daten auf den Server.
    Sobald Ungereimtheiten auftauchen, weil Jemand dran rumgespielt hat den ganzen Account erstmal sperren. Dadurch entschärft sich die ganze Problematik deutlich.

    Kritisch ist dann nur noch das Klonen im Fall, dass die Karte zur Zugangskontrolle eingesetzt wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Guthaben

    Autor theonlyone 31.12.12 - 03:11

    foo schrieb:
    --------------------------------------------------------------------------------
    > theonlyone schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als Antwort haben sie bei uns nochmal extra im System selbst den letzten
    > > betrag gespeichert der auf der Karte war (sobald man da mal bezahlt
    > > hatte).
    >
    > Das ist auch das übliche Vorgehen.
    > Unsichere aber günstige Karte + Zusätzliche Daten auf den Server.
    > Sobald Ungereimtheiten auftauchen, weil Jemand dran rumgespielt hat den
    > ganzen Account erstmal sperren. Dadurch entschärft sich die ganze
    > Problematik deutlich.
    >
    > Kritisch ist dann nur noch das Klonen im Fall, dass die Karte zur
    > Zugangskontrolle eingesetzt wird.

    Naja "zugangskontrolle" für Labore usw. ist ja im Prinzip total ok, selbst wenn die geklaut ist, da hat so oder so jeder Student zugang und so wirklich mega Sicherheitsrelevant ist das ja auch nicht.


    Ich meine in den Betrieben in denen ich bissher gearbeitet habe waren die Bereiche der Programmierer immer mit Chipkarten "gesichert" , die kann man natürlich genauso kopieren und umschreiben, gerade wenn man ein paar der Details kennt.

    Der wirkliche Sinn der Chipkarten ist eher irgendwelche "random" leute fern zu halten und das funktioniert eigentlich ziemlich gut.

    Den jeder der sich auskennt kommt so oder so auch in diese Bereiche rein.


    Eine echte Sicherheit findet man dann doch nur in Server Zentren, da wird man richtig "gewogen" beim reingehen und muss durch Sicherheitsschleusen und ständiger Kamera Überwachung etc. pp.

    Aber das dürfte an Hochschulen und an den meisten arbeitsplätzen ja der totale Overkill sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Grafiktreiber von AMD Catalyst 14.4 nicht nur für 295X2 öffentlich verfügbar
  2. Globalfoundries-Kooperation mit Samsung AMDs Konsolengeschäft kompensiert schwache CPU-Sparte
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


  1. Reprap: "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"
    Reprap
    "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

    Ein 3D-Drucker gehört in jeden Haushalt, sagt der Reprap-Erfinder Adrian Bowyer. Er erklärt weshalb, und wieso wir schon auf dem besten Wege dahin sind.

  2. Spam: AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung
    Spam
    AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

    Mit einer unpopulären Maßnahme will AOL gegen Spam vorgehen: Das Unternehmen hat seine DMARC-Einstellung verschärft. Yahoo hat sich damit kürzlich den Unmut seiner Nutzer zugezogen.

  3. Mac OS X: Sicherheitsupdate und Beta-Versionen für alle
    Mac OS X
    Sicherheitsupdate und Beta-Versionen für alle

    Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.


  1. 12:03

  2. 11:55

  3. 11:45

  4. 11:19

  5. 10:59

  6. 10:51

  7. 10:47

  8. 10:07