Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Kommandozeilen-Zugriff auf…

Artikel falsch?!

  1. Thema

Neues Thema Ansicht wechseln


  1. Artikel falsch?!

    Autor: dNsl9r 03.11.15 - 11:41

    "Durch die Eingabe weiterer Befehle gelang es ihm, den Nutzernamen des Terminals, die IP-Adresse, den Computernamen, Seriennummern, die ID des Geldinstituts und andere hardwarebezogene Informationen auszulesen."

    Davon lese ich nichts im Originalartikel.
    Dort steht:

    "After he saved the data via sync to his computer, he approved the recorded data for important credentials. A short time later Benjamin was able to reveal the branch office ATM username, ip, computer name, serial numbers, institute id, uid, fw id and other hardware related information."

    Liest sich für mich so, dass er die Aufnahmen seines iPhones auf seinen Rechner überspielte, dabei das aufgenommene Video (?) nochmal durchgegangen ist und dann - in dem Ablauf der console die Daten lesen konnte. Da sie (Console.WriteLine) in der Konsole auftauchten.

    Vielleicht würdet ihr den Artikel dahingehend korrigieren.

  2. Re: Artikel falsch?!

    Autor: Anonymer Nutzer 03.11.15 - 13:24

    Glaub ich nicht, dass sie das machen, dann wäre der Artikel sinnlos. Geschieht bei sowas jedenfalls meistens nicht. Außer sie wollen mich positiv überraschen ;-)

    Aber allein mit den geschilderten Angaben ist es ganz sicher nicht möglich das Gerät zu übernehmen. Wie soll das auch gehen ohne das Passwort? Und um das vllt. zu cracken braucht man weder Seriennummer, noch uid oder irgendwas.

    Leider werden hier viel zu oft Artikel über etwas geschrieben, was irgendwer behauptet, ohne es zu hinterfragen. Schade.

  3. Re: Artikel falsch?!

    Autor: dNsl9r 03.11.15 - 14:14

    Schade, aber eine andere große Newsseite ist noch schlimmer.
    Dort wird von "Windows-Kommandozeile" und "Geldautomat" geschrieben..

  4. Re: Artikel falsch?!

    Autor: HexaJester 03.11.15 - 14:35

    dNsl9r schrieb:
    --------------------------------------------------------------------------------
    > Dort wird von "Windows-Kommandozeile" und "Geldautomat" geschrieben..

    Soweit ich weiß läuft auf Bankautomaten, Überweisungsterminals u.Ä. tatsächlich Windows (oft sogar noch XP). Oder habe ich da falsche Informationen?

  5. Re: Artikel falsch?!

    Autor: Anonymer Nutzer 03.11.15 - 15:08

    Nein, das stimmt.

  6. Re: Artikel falsch?!

    Autor: DongleSticky 03.11.15 - 22:05

    Man merkt, dass der neid hier ganz gross im raum steht DNsl9r. Wenn du durch 3 verschiedene foren reist mit 4 accounts und immer ohne fakten laut tönst, dann merkt man das du einfach falsch liegst.

  7. Re: Artikel falsch?! - schwammige Übersetztung?

    Autor: Dumpfbacke 04.11.15 - 08:21

    dNsl9r schrieb:
    --------------------------------------------------------------------------------
    > "Durch die Eingabe weiterer Befehle gelang es ihm, den Nutzernamen
    >
    > Davon lese ich nichts im Originalartikel.
    > Dort steht:
    >
    > "After he saved the data via sync to his computer, he approved the recorded
    > data for important credentials. A short time later
    >
    > Vielleicht würdet ihr den Artikel dahingehend korrigieren.
    Für mich liest sich der englische Teil auch eher so, als hätte er die Daten synchronisiert und danach wichtige Daten herausgefunden/ bestätigten sich.

    An der Stelle ist es etwas schwammig.
    mfg

  8. Re: Artikel falsch?!

    Autor: dNsl9r 04.11.15 - 09:14

    Das stimmt, mein Hirn hat bei "Windows-Kommandozeile" jedoch direkt auf cmd.exe geschlossen - inklusive Eingabe.
    Was eindeutig nicht der Fall war.

  9. Re: Artikel falsch?!

    Autor: dNsl9r 04.11.15 - 09:14

    Bitte?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Stadtwerke München GmbH, München
  3. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  4. Landratsamt Göppingen - Zweckverband Gigabit Landkreis Göppingen, Göppingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-80%) 6,99€
  2. 4,99€
  3. (-44%) 27,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


      1. Digitalkamera: Leica M-E als günstiger Einstieg bei Messsucherkameras
        Digitalkamera
        Leica M-E als günstiger Einstieg bei Messsucherkameras

        Leica hat mit der M-E seine bisher preiswerteste digitale Messsucherkamera vorgestellt. Dennoch dürfte das Modell für die meisten Nutzer unerschwinglich sein.

      2. Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails
        Sicherheitslücke
        Outlook-App ermöglichte Auslesen von E-Mails

        Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden.

      3. Sicherheit: Google Kalender übernimmt Termine aus Spam-E-Mails
        Sicherheit
        Google Kalender übernimmt Termine aus Spam-E-Mails

        Googles Spam-Filter für Gmail sortiert täglich zahlreiche unerwünschte E-Mails aus - deren Inhalt aber trotzdem im Google Kalender landen können: Eine voreingestellte Funktion übernimmt automatisch jede angehängte Einladung, was Spammer mittlerweile offenbar ausnutzen.


      1. 11:42

      2. 11:31

      3. 11:21

      4. 11:12

      5. 11:00

      6. 10:42

      7. 09:56

      8. 09:30