1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Payment Card Industry Council…

Freue mich schon auf die erste Meldung

  1. Thema

Neues Thema Ansicht wechseln


  1. Freue mich schon auf die erste Meldung

    Autor: DebugErr 12.09.16 - 17:00

    "Signierung umgangen (GOTO FAIL 2.0), Schadcode in Geldautomaten von der Ferne aus installiert und massig KK-Daten abgegriffen"

  2. Re: Freue mich schon auf die erste Meldung

    Autor: Jakelandiar 12.09.16 - 17:12

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > "Signierung umgangen (GOTO FAIL 2.0), Schadcode in Geldautomaten von der
    > Ferne aus installiert und massig KK-Daten abgegriffen"

    ? Wie kommst du auf Geldautomaten? Das geht um Kassenterminals.

  3. Re: Freue mich schon auf die erste Meldung

    Autor: flow77 12.09.16 - 17:19

    DebugErr schrieb:
    --------------------------------------------------------------------------------
    > "Signierung umgangen (GOTO FAIL 2.0), Schadcode in Geldautomaten von der
    > Ferne aus installiert und massig KK-Daten abgegriffen"

    Die Entwickler Firmen werden sich freuen - ab jetzt können ohne Konsequenz mehr Fehler bei der Entwicklung gemacht werden und dadurch die Entwicklungszyklen der Geräte verkürzt werden. Genial!

    In anderen Branchen ist das ja schon standard - insofern der richtige Schritt.

  4. Re: Freue mich schon auf die erste Meldung

    Autor: Dadie 12.09.16 - 17:32

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > DebugErr schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > "Signierung umgangen (GOTO FAIL 2.0), Schadcode in Geldautomaten von der
    > > Ferne aus installiert und massig KK-Daten abgegriffen"
    >
    > Die Entwickler Firmen werden sich freuen - ab jetzt können ohne Konsequenz
    > mehr Fehler bei der Entwicklung gemacht werden und dadurch die
    > Entwicklungszyklen der Geräte verkürzt werden. Genial!
    >
    > In anderen Branchen ist das ja schon standard - insofern der richtige
    > Schritt.

    So weit ich weiß, haben die meisten Terminal schon heute die Möglichkeit ein Update einspielen zu können. Dieses muss aber (in der Regel) nicht signiert oder verschlüsselt sein. Entsprechend besorgen sich Kriminelle gerne die Firmware, bearbeiten sie etwas und spielen diese dann auf die Terminals.

    Entsprechend dürfte das Ganze eher einen positiven Effekt haben.

  5. Re: Freue mich schon auf die erste Meldung

    Autor: chefin 13.09.16 - 06:56

    Ihr vergesst dabei eines

    Hier gehts nicht um euer Geld sondern um deren Gewinne. Momentan ist es so, das die Kartengesellschaften und Banken die Betrugsverluste größtenteils selbst tragen. Nur selten schaffen sie es auf den Kunden abzuwälzen, meist zurecht.

    Also ist es kein Kostenfaktor den es klein zu halten gilt sondern ein Sicherheitsfaktor der viel geld spart. Und glaub mir, dann geht plötzlich ne Menge, dann bewegen sich nicht nur Berge sondern ganze Gebirge.

    Allerdings...100% Sicherheit gabs nie und wird es nie geben. Daher werden wir weiterhin von Kriminellen hören die Geld abgreifen werden...nur ist das Kosten Nutzenverhältniss im Moment dann so schlecht das sie erstmal nach anderen Geldquellen ausschau halten. Kriminelle unterliegen den selben wirtschaftlichen Zwängen wie alle "Unternehmer", man kann schlecht Geld verdienen wenn man keinen Gewinn macht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. ING-DiBa AG, Nürnberg
  3. Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
  4. Universitätsklinikum Frankfurt, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 69,99€ (Standard Edition), 116,39€ (Premium Deluxe Edition - unter anderem mit Frankfurt...
  2. 7,99€
  3. (-44%) 13,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT in Behörden: Modernisierung unerwünscht
IT in Behörden
Modernisierung unerwünscht

In deutschen Amtsstuben kommt die Digitalisierung nur schleppend voran. Das liegt weniger an den IT-Abteilungen als an ihren fachfremden Kollegen.
Ein Bericht von Andreas Schulte

  1. ITDZ Glasfaserausbau für Berliner Schulen nicht mal beauftragt
  2. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  3. Golem on Edge Homeoffice im Horrorland

Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
Pixel 4a im Test
Google macht das Pixel kleiner und noch günstiger

Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
Ein Test von Tobias Költzsch

  1. Smartphone Google stellt das Pixel 4 ein
  2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
  3. Google Internes Dokument weist auf faltbares Pixel hin

Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann