Tja wer hätte das gedacht.
Klick
Grüße
Off Topic 20.481 Themen, 227.568 Beiträge
gelöscht_84526 
cyklops „Neuer Perso Lesegeräte geknackt.“
Tja wer hätte das gedacht.
Wahrscheinlich jeder, der auch nur geringe Computerkenntnisse hat und einige Jahre mit einem Rechner gearbeitet hat. Oder auch jeder, der in den letzten Jahren aufmerksam verfolgt hat, dass bisher noch alles "geknackt" wurde, was es zu knacken gab.
In der Regierung sitzen in diesem Bereich allerdings nur Ignoranten, die zudem noch die Lobby der Hersteller solcher "Sicherheitsmechanismen und Sicherheitsgeräte" vertreten. Ist doch eine schöne Einnahmequelle, die nie versiegt....
Gruß
K.-H.
Wahrscheinlich jeder, der auch nur geringe Computerkenntnisse hat und einige Jahre mit einem Rechner gearbeitet hat. Oder auch jeder, der in den letzten Jahren aufmerksam verfolgt hat, dass bisher noch alles "geknackt" wurde, was es zu knacken gab.
In der Regierung sitzen in diesem Bereich allerdings nur Ignoranten, die zudem noch die Lobby der Hersteller solcher "Sicherheitsmechanismen und Sicherheitsgeräte" vertreten. Ist doch eine schöne Einnahmequelle, die nie versiegt....
Gruß
K.-H.
cyklops Nachtrag zu: „Neuer Perso Lesegeräte geknackt.“
In der Regierung sitzen in diesem Bereich allerdings nur Ignoranten, die zudem noch die Lobby der Hersteller solcher "Sicherheitsmechanismen und Sicherheitsgeräte" vertreten. Ist doch eine schöne Einnahmequelle, die nie versiegt....
Dem hätte ich jetzt nichts entgegen zu wenden,sehe ich auch so.
Grüße
Dem hätte ich jetzt nichts entgegen zu wenden,sehe ich auch so.
Grüße
andy11 cyklops „Neuer Perso Lesegeräte geknackt.“
Wenigstens hatten die Hamburger, oder weiterführend eventuell deutsche Hersteller auch was davon:
Zitat:
"Die niederländische NXP hat den Auftrag für die Lieferung der Sicherheitschips gewonnen, die in Hamburg entwickelt werden."
Und mal eben 24 Mio. Euro spendieren aber keine Arbeit verteilen. Brauchen wir doch nicht, wozu. Gruß Andy
_mde_ cyklops „Neuer Perso Lesegeräte geknackt.“
Hierbei geht es nur um das Basis-Lesegerät Cat-B. Wer das einsetzen wird ist eh mit dem Klammerbeutel gepudert (wahrscheinlich nur die Geiz-ist-geil-Fraktion) und hat es nicht anders verdient. Ausserdem ist dafür wohl ein Keylogger auf dem PC des Nutzers notwendig.
Bei Cat-S und Cat-K Lesegeräten dürfte sich die Sache als wesentlich schwieriger darstellen.
Also besser erstrmal informieren, bevor man ungefiltert irgendwelche Infos übernimmt. Ein einfacher Blick in die technische Richtline des BSI zum Thema ePA hätte schon geholfen.
gelöscht_84526 cyklops „Neuer Perso Lesegeräte geknackt.“
Auch bei Heise wird mittlerweile darüber geschrieben: Klick.
Interessant ist das "Update" am Ende des Berichtes. Demnach weist ein Herr "Jens Bender vom BSI", die Kritik zurück. Zitat: Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen "ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort." Ein Basisleser sei für die Online-Authentifizierung in Ordnung. Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der BSI-Experte und verwies auf regelmäßige Updates der Software, die Einrichtung einer Firewall und einen aktuellen Virenschutz. Denkbar sei ein klassischer Trojaner-Angriff, bei dem die Tastatureingabe der sechsstelligen PIN mitgeschnitten werden könne. Damit habe man als Angreifer aber noch keinen direkten Zugriff auf die persönlichen Daten. Diese würden nur verschlüsselt übertragen.
Interessant wäre noch zu wissen, ob die Lesegeräte auch unter Linux oder Apple-Betriebssystemen funktionieren.
Gruß
K.-H.
gelöscht_238890 gelöscht_84526 „Auch bei Heise wird mittlerweile darüber geschrieben: Klick. Interessant ist...“
Ich habe mir noch schnell einen "alten" gesichert.
Denn heute stehen vor dem Abgrund, wenn mein neuer-alter Perso in 10 Jahren abläuft, sind wir "einen Schritt weiter". :-))
gelöscht_84526 gelöscht_238890 „Ich habe mir noch schnell einen alten gesichert. Denn heute stehen vor dem...“
Mein "Alter" gilt noch bis September 2015. In fünf Jahren kann sich auch noch viel tun. Da kann ich noch beruhigt abwarten...
Gruß
K.-H,
neanderix gelöscht_84526 „Auch bei Heise wird mittlerweile darüber geschrieben: Klick. Interessant ist...“
Interessant wäre noch zu wissen, ob die Lesegeräte auch unter Linux oder Apple-Betriebssystemen funktionieren
http://www.reiner-sct.com/cyberjack_e-com_plus_r/
Wenn der rauskommt, wird es zu 99% auch Treiber für Linux geben; Reiner SCT unterstützt schon seit einigen Jahren Linux nativ und aktiv.
Daher käme für mich nie ein anderer Leser in Frage.
Preisfrage: welcher Kategorie wird dieser Leser angehören, wenn der denn endlich zu haben ist?
Volker
http://www.reiner-sct.com/cyberjack_e-com_plus_r/
Wenn der rauskommt, wird es zu 99% auch Treiber für Linux geben; Reiner SCT unterstützt schon seit einigen Jahren Linux nativ und aktiv.
Daher käme für mich nie ein anderer Leser in Frage.
Preisfrage: welcher Kategorie wird dieser Leser angehören, wenn der denn endlich zu haben ist?
Volker
neanderix cyklops „Neuer Perso Lesegeräte geknackt.“
Bitte Immer darauf Hinweisen, dass es sich bei den "geknackten" Lesern um die Leser der niedrigsten Sicherheitsstufe handelt.
Berücksichtigt man das uns recherchiert weiter stellt man fest, dass dasselbe auch für HBCI-Kartenleser [1] der klasse 1 gilt.
Als sicher gelten in beiden Fällen - Perso wie auch HBCI - nur die Leser der Sicherheistsstufen 2 und 3 (bei HBCI: Class 2/Class 3 - beim Perso Cat S / Cat K)
Insofern beschreibt der Bericht nichts besonderes. Das eigentlich Erschütternde an dem Bericht ist, dass man zwischen HBCI Class 1 und dem Cat B Leser für den Perso offenbar exakt *nichts* gelernt hat und denselben Mist und dieselben Fehler wieder macht.
Wäre ich böswillig würde ich sagen: dieser Wahnsinn hat Methode.
Volker
gelöscht_238890 neanderix „Bitte Immer darauf Hinweisen, dass es sich bei den geknackten Lesern um die...“
Wäre ich böswillig würde ich sagen: dieser Wahnsinn hat Methode.
Na wie gut, das Du nicht böswillig bist.
Ich stelle mal die Behauptung in den Raum, das dieser Wahnsinn -in dieser Regierung, sogar Hochkonjunktur hat.
Und das nicht nur auf diesem Gebiet.
Aber das Volk spielt ja mit, jeder giert doch schon nach dieser neuen Plastikkarte, kaum jemand holt sich noch schnell den "alten" Perso -für nur 8€ statt 28€
.
Na wie gut, das Du nicht böswillig bist.
Ich stelle mal die Behauptung in den Raum, das dieser Wahnsinn -in dieser Regierung, sogar Hochkonjunktur hat.
Und das nicht nur auf diesem Gebiet.
Aber das Volk spielt ja mit, jeder giert doch schon nach dieser neuen Plastikkarte, kaum jemand holt sich noch schnell den "alten" Perso -für nur 8€ statt 28€
.
Prosseco gelöscht_238890 „ Na wie gut, das Du nicht böswillig bist. Ich stelle mal die Behauptung in den...“
Das sowieso. Kommt die Technik wollen auch das neueste haben und schon geht sie Sicherheit floeten. Wie immer.
Traurig, Traurig.
Ich lach mich gerade hier in Mexiko ab. Wollen im Mexikanisches Bundestaghaus auch das neueste haben. Wollen iPad's, wollen Blackberry, wollen Videokonferenzen und und.
Aussage:
Man muss mit der Zeit gehen. Somit muss man nicht dauernd bei die Sitzungen dabei sein, man kann alles aus der ferne tun.
Noch einfacher sich die Eier kratzen und nichts tun.
Gruss
Sascha
Borlander neanderix „Bitte Immer darauf Hinweisen, dass es sich bei den geknackten Lesern um die...“
Leser der niedrigsten Sicherheitsstufe handelt.
Und genau solche Dinger sollen scheinbar zur Einführung in größerem Umfang auf Staatskosten verschenkt werden und somit eine hohe Verbreitung erfahren :-(
Und genau solche Dinger sollen scheinbar zur Einführung in größerem Umfang auf Staatskosten verschenkt werden und somit eine hohe Verbreitung erfahren :-(
