'Webshop NS niet goed beveiligd'

Alles over het Openbaar Vervoer in geheel Nederland.
Gebruikersavatar
Daniel
OVNL-beheerder
Berichten: 25073
Lid geworden op: Zo 09 Mar 2008, 16:29
Locatie: Amersfoort
Contact:

'Webshop NS niet goed beveiligd'

Berichtdoor Daniel » Wo 18 Nov 2009, 12:12

'Webshop NS niet goed beveiligd'
Geplaatst op: woensdag 18 november 2009 om 12:12
Laatst bijgewerkt: woensdag 18 november 2009 om 12:12

AMSTERDAM - Het overgrote deel van de webwinkels waar via iDeal kan worden betaald, is onvoldoende beveiligd. Dat blijkt uit onderzoek van internetbeveiliger Networking4all.
Het onderzoek noemt sites van de NS, reisorganisatie Kras en Madurodam als voorbeelden van niet goed afgeschermde sites.
Volgens een woordvoerster van de NS is de website van het vervoersbedrijf wel veilig. De zegsvrouw erkent daarbij dat hackers voorletter, achternaam, mailadres en geboortedatum van een digitale kaartjeskoper kunnen zien. Het bedrijf werkt aan een betere beveiliging. ''Onze e-tickets zijn een groot succes, waaruit blijkt dat het publiek het waardeert.''
Lees verder
Een echte trein was een ICK-trein (2002-2009)
Dagelijks Amersfoort - Utrecht en weer terug...

Mijn foto's: http://www.dbleumink.nl/ovfoto

Gebruikersavatar
Suus
Berichten: 31441
Lid geworden op: Ma 17 Mar 2008, 17:42
Locatie: Delfshaven

Re: 'Webshop NS niet goed beveiligd'

Berichtdoor Suus » Wo 18 Nov 2009, 12:17

Hoe kan iets veilig zijn als een hacker de gegevens van een klant ziet? Eeeeeh :roll:
Rame à l'approche

Gebruikersavatar
Geert
OVNL-beheerder
Berichten: 11920
Lid geworden op: Zo 09 Mar 2008, 16:43
Locatie: Den Haag
Contact:

Re: 'Webshop NS niet goed beveiligd'

Berichtdoor Geert » Wo 18 Nov 2009, 13:11

Sterk overdreven dit verhaal. Het gaat er om dat de sites die in dit onderzoek genoemd worden tijdens een deel van de transactie geen gebruik maken van SSL-versleuteling (het slotje in je browser), en dan kan in theorie inderdaad de verbinding worden afgeluisterd. Het bedrijf dat dit onderzoek heeft gedaan (en zelf overigens zulke certificaten verkoopt) doet nu net alsof iedere hacker de gegevens van iedere verbinding kan achterhalen, maar dat is absoluut niet aan de orde. Voor het afluisteren van zulke gegevens moet de hacker zich namelijk plaatsen tussen de computer van de gebruiker en de server van NS, en over het algemeen is het niet mogelijk om zulke verbindingen af te luisteren - tenzij iemand je draadloos netwerk kan ontvangen (goed beveiligen dus!) of wanneer iemand je internetkabel doorknipt en er zelf tussen gaat zitten. Zulke hackpogingen worden man-in-the-middle-attacks genoemd.
Wanneer SSL-versleuteling wordt gebruikt kan de verbinding nog steeds worden afgeluisterd, maar heeft de hacker niets aan die gegevens: het zou een paar jaar kosten om ze te decoderen en dan zijn ze al weer waardeloos.

Kortom: wat mij betreft een opzichtige poging van een leverancier om zijn eigen producten beter te verkopen, door hard te roepen dat duizenden webwinkels onveilig zijn. Je kunt dit 'onderzoek' gerust met een korreltje zout nemen.

waldo79
Berichten: 3619
Lid geworden op: Do 13 Mar 2008, 14:00
Locatie: Tiel

Re: 'Webshop NS niet goed beveiligd'

Berichtdoor waldo79 » Wo 18 Nov 2009, 20:40

^^Zo'n onderzoekje krijgt wel weer onverdiend respons in de media. Die tonen zich weer van hun kritische kant :x
Mij best :)


Terug naar “OV in Geheel Nederland”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 4 gasten