'Webshop NS niet goed beveiligd'
Geplaatst op: woensdag 18 november 2009 om 12:12
Laatst bijgewerkt: woensdag 18 november 2009 om 12:12
AMSTERDAM - Het overgrote deel van de webwinkels waar via iDeal kan worden betaald, is onvoldoende beveiligd. Dat blijkt uit onderzoek van internetbeveiliger Networking4all.
Het onderzoek noemt sites van de NS, reisorganisatie Kras en Madurodam als voorbeelden van niet goed afgeschermde sites.
Volgens een woordvoerster van de NS is de website van het vervoersbedrijf wel veilig. De zegsvrouw erkent daarbij dat hackers voorletter, achternaam, mailadres en geboortedatum van een digitale kaartjeskoper kunnen zien. Het bedrijf werkt aan een betere beveiliging. ''Onze e-tickets zijn een groot succes, waaruit blijkt dat het publiek het waardeert.''
Lees verder
'Webshop NS niet goed beveiligd'
-
Daniel
- OVNL-bestuurslid
- Berichten: 39183
- Lid geworden op: zo 09 mar 2008, 16:29
- Locatie: Amersfoort
- Contacteer:
'Webshop NS niet goed beveiligd'
Schapekop in de Keistad
Dagelijks Amersfoort - Veenendaal-De Klomp en weer terug...
Mijn foto's: https://www.flickr.com/dbleumink/
Dagelijks Amersfoort - Veenendaal-De Klomp en weer terug...
Mijn foto's: https://www.flickr.com/dbleumink/
Re: 'Webshop NS niet goed beveiligd'
Hoe kan iets veilig zijn als een hacker de gegevens van een klant ziet? Eeeeeh 
Raadpleeg de praktische modaliteiten staande op de achterzijde van dit bericht voor het indienen van een reactie.
-
Geert
- OVNL-bestuurslid
- Berichten: 12543
- Lid geworden op: zo 09 mar 2008, 16:43
- Locatie: Utrecht
- Contacteer:
Re: 'Webshop NS niet goed beveiligd'
Sterk overdreven dit verhaal. Het gaat er om dat de sites die in dit onderzoek genoemd worden tijdens een deel van de transactie geen gebruik maken van SSL-versleuteling (het slotje in je browser), en dan kan in theorie inderdaad de verbinding worden afgeluisterd. Het bedrijf dat dit onderzoek heeft gedaan (en zelf overigens zulke certificaten verkoopt) doet nu net alsof iedere hacker de gegevens van iedere verbinding kan achterhalen, maar dat is absoluut niet aan de orde. Voor het afluisteren van zulke gegevens moet de hacker zich namelijk plaatsen tussen de computer van de gebruiker en de server van NS, en over het algemeen is het niet mogelijk om zulke verbindingen af te luisteren - tenzij iemand je draadloos netwerk kan ontvangen (goed beveiligen dus!) of wanneer iemand je internetkabel doorknipt en er zelf tussen gaat zitten. Zulke hackpogingen worden man-in-the-middle-attacks genoemd.
Wanneer SSL-versleuteling wordt gebruikt kan de verbinding nog steeds worden afgeluisterd, maar heeft de hacker niets aan die gegevens: het zou een paar jaar kosten om ze te decoderen en dan zijn ze al weer waardeloos.
Kortom: wat mij betreft een opzichtige poging van een leverancier om zijn eigen producten beter te verkopen, door hard te roepen dat duizenden webwinkels onveilig zijn. Je kunt dit 'onderzoek' gerust met een korreltje zout nemen.
Wanneer SSL-versleuteling wordt gebruikt kan de verbinding nog steeds worden afgeluisterd, maar heeft de hacker niets aan die gegevens: het zou een paar jaar kosten om ze te decoderen en dan zijn ze al weer waardeloos.
Kortom: wat mij betreft een opzichtige poging van een leverancier om zijn eigen producten beter te verkopen, door hard te roepen dat duizenden webwinkels onveilig zijn. Je kunt dit 'onderzoek' gerust met een korreltje zout nemen.
Re: 'Webshop NS niet goed beveiligd'
^^Zo'n onderzoekje krijgt wel weer onverdiend respons in de media. Die tonen zich weer van hun kritische kant 
Wie is er online
Gebruikers op dit forum: Geen geregistreerde gebruikers en 50 gasten