OV in Nederland

Het OVNL-forum
https://ovinnederland.nl/

'Webshop NS niet goed beveiligd'

https://ovinnederland.nl/viewtopic.php?f=32&t=3265

Pagina 1 van 1

'Webshop NS niet goed beveiligd'

Geplaatst: wo 18 nov 2009, 12:12
door Daniel
'Webshop NS niet goed beveiligd'
Geplaatst op: woensdag 18 november 2009 om 12:12
Laatst bijgewerkt: woensdag 18 november 2009 om 12:12

AMSTERDAM - Het overgrote deel van de webwinkels waar via iDeal kan worden betaald, is onvoldoende beveiligd. Dat blijkt uit onderzoek van internetbeveiliger Networking4all.
Het onderzoek noemt sites van de NS, reisorganisatie Kras en Madurodam als voorbeelden van niet goed afgeschermde sites.
Volgens een woordvoerster van de NS is de website van het vervoersbedrijf wel veilig. De zegsvrouw erkent daarbij dat hackers voorletter, achternaam, mailadres en geboortedatum van een digitale kaartjeskoper kunnen zien. Het bedrijf werkt aan een betere beveiliging. ''Onze e-tickets zijn een groot succes, waaruit blijkt dat het publiek het waardeert.''
Lees verder

Re: 'Webshop NS niet goed beveiligd'

Geplaatst: wo 18 nov 2009, 12:17
door Suus
Hoe kan iets veilig zijn als een hacker de gegevens van een klant ziet? Eeeeeh :roll:

Re: 'Webshop NS niet goed beveiligd'

Geplaatst: wo 18 nov 2009, 13:11
door Geert
Sterk overdreven dit verhaal. Het gaat er om dat de sites die in dit onderzoek genoemd worden tijdens een deel van de transactie geen gebruik maken van SSL-versleuteling (het slotje in je browser), en dan kan in theorie inderdaad de verbinding worden afgeluisterd. Het bedrijf dat dit onderzoek heeft gedaan (en zelf overigens zulke certificaten verkoopt) doet nu net alsof iedere hacker de gegevens van iedere verbinding kan achterhalen, maar dat is absoluut niet aan de orde. Voor het afluisteren van zulke gegevens moet de hacker zich namelijk plaatsen tussen de computer van de gebruiker en de server van NS, en over het algemeen is het niet mogelijk om zulke verbindingen af te luisteren - tenzij iemand je draadloos netwerk kan ontvangen (goed beveiligen dus!) of wanneer iemand je internetkabel doorknipt en er zelf tussen gaat zitten. Zulke hackpogingen worden man-in-the-middle-attacks genoemd.
Wanneer SSL-versleuteling wordt gebruikt kan de verbinding nog steeds worden afgeluisterd, maar heeft de hacker niets aan die gegevens: het zou een paar jaar kosten om ze te decoderen en dan zijn ze al weer waardeloos.

Kortom: wat mij betreft een opzichtige poging van een leverancier om zijn eigen producten beter te verkopen, door hard te roepen dat duizenden webwinkels onveilig zijn. Je kunt dit 'onderzoek' gerust met een korreltje zout nemen.

Re: 'Webshop NS niet goed beveiligd'

Geplaatst: wo 18 nov 2009, 20:40
door waldo79
^^Zo'n onderzoekje krijgt wel weer onverdiend respons in de media. Die tonen zich weer van hun kritische kant :x
Alle tijden zijn UTC+02:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.