goedZO.com NuJijFunLekkerMuziekKletsenPromotieSubmitgoedZO?!XML  




« Gerard Joling schaamt zich niet voor optreden VI OranjeNET 5 degradeert in televisiegids Televizier »
Advertentie

04-07-10

'Wifi-netwerk Thalys-treinen is slecht beveiligd'

Het wifi-netwerk in de Thalys kan eenvoudig worden gekraakt; logingegevens van treinreizigers worden onversleuteld verzonden. Dat stelt beveiligingsexpert Lauren Oudot. Of creditcardtransacties wel veilig zijn, is niet onderzocht.

Treinreizigers kunnen tegen betaling internetten op de Thalys-treinen die rijden tussen Amsterdam, Brussel en Parijs. Volgens Lauren Oudot, oprichter van beveiligingsbedrijf Tehtri Security, is het netwerk echter zeer slecht beveiligd. Het wordt niet versleuteld, zodat kwaadwillenden internetverkeer kunnen sniffen. Dat zei Oudot op de Hack in the Box-beveiligingsconferentie in Amsterdam.

Bovendien bevat ook het loginsysteem van de Thalys-hotspots grote lekken, stelt Oudot. Op het moment dat een reiziger inlogt of zich registreert, worden zijn logingegevens onversleuteld verstuurd. Zodra dat gebeurt, kan een andere treinreiziger de logingegevens stelen en gebruiken om zelf op het netwerk in te loggen. Bovendien wordt het wachtwoord van reizigers opgeslagen in een cookie, die telkens wordt meegestuurd wanneer een Thalys-dienst, bijvoorbeeld een pagina met locatie-informatie, wordt opgevraagd. Bij goed beveiligde diensten worden geen wachtwoorden, maar bijvoorbeeld sessie-id's in cookies opgeslagen.

Follow up:

Oudot en zijn mede-onderzoekers hebben niet onderzocht of ook betalingstransacties in gevaar zijn, bijvoorbeeld door lekken in het betalingsproces. "Daarvoor zouden aanvallen op het netwerk moeten worden uitgevoerd en dat hebben we niet gedaan", zei Oudot na afloop van zijn presentatie tegen Tweakers.net. "We hebben nu simpelweg gekeken naar het internetverkeer dat onze laptop verliet." Betalingen verlopen wel via een beveiligde verbinding, maar het kan zijn dat er lekken in het betalingsproces zitten. Inbrekers kunnen in ieder geval gebruikmaken van het saldo op gekaapte Thalys-accounts.

No feedback yet

Plaats een reactie


Your email address will not be revealed on this site.

Jouw URL zal worden weergegeven
PoorExcellent
(Enters worden <br />)
(Name, email & website)
(Allow users to contact you through a message form (your email will not be revealed.)
Voer hieronder "wit" zonder quotes in.
antispam test
Permalink 09:01:31, 1346 hits, CategoriŽn: Nu

Wensbeer


Tag cloud

bizar blog blog-ster digi donderdag economie europa filmpjes foto's fret gezondheid goedzo.com humor intenet internet jeugd jij kinderen lekker liefde lyrics maandag media muziek natuur puk recepten sentiment sesamstraat songtekst sport ster streetview techniek technologie trend trends uitgaan veiligheid vreemd vreemde vrijdag weetje wetenschap woensdag



Onze redactie


Zoeken


Poll
Ik ben een snoozer

View Results



Categoriën


 << < September 2019 > >>
Maa Din Woe Don Vrij Zat Zon
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            


User tools


Populair

Meest Bekeken

  • Bertens meldt zich af (977,928)
  • 404: Hotlinken van bestand is niet toegestaan! (666,891)
  • Update 2013: Uitgekookte oplichter verkoopt nep pannensets aan de deur en vanuit zijn kofferbak (412,428)
  • Redacteur gezocht! (183,885)
  • Naaktfofo's Veronique de Kock (158,123)
  • Keeley Hazell naaktfoto's kun je hier vinden (155,564)
  • Playboy Naaktfoto's Rebecca Loos bekijk ze hier (149,863)
  • Langste huwelijk ter wereld (142,982)
  • Update: Playboy foto's Bridget Maasland (117,616)
  • Mogelijke miljoenenfraude met pgb's door zorginstelling (117,482)
  • 3D geprinte wapens zijn gevaarlijk, (116,574)
  • Recordaantal wijzigingen in Times Atlas (114,323)
  • More...


Archief


XML Feeds



Een onverwachte fout heeft plaatsgevonden!

Als deze fout blijft terugkomen, geef dit dan door aan de administrator.

Ga terug naar Homepage

Aanvullende informatie over deze fout:

MySQL error!

The table 'evo_hitlog' is full(Errno=1114)

Your query: Record the hit

      INSERT INTO evo_hitlog(
        hit_sess_ID, hit_datetime, hit_uri, hit_referer_type,
        hit_referer, hit_referer_dom_ID, hit_blog_ID, hit_remote_addr, hit_agnt_ID )
      
VALUES( '2372775',
FROM_UNIXTIME(1568731007), '/index.php/2010/07/04/wifi-netwerk-thalys-treinen-is-slecht-be', 'direct', '', NULL, 1, '34.204.176.189', 625 )