Lücke bei Geldautomaten darf nicht gezeigt werden

Sicherheitslücken Erneut versucht ein Unternehmen, einen Forscher von der Veröffentlichung seiner Arbeitsergebnisse im Sicherheits-Bereich abzuhalten. Diesmal traf es den Informatiker Barnaby Jack von Juniper Networks. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hack the Planet - Hacker aller Länder vereinigt euch!
 
@Radi_Cöln: na klar, die lücke wird öffentlicht, morgen räumt einer dein bankkonto aus und dann stehste hier um heulst uns die ohren voll...bissl hirn.exe mussu auch mal bemühen...
 
@muesli: mein konto halte ich auf einem optimalen soll/haben verhaeltnis :)
 
@-adrian-: Ich weiß der Kommentar war überflüssig... Aber ich dachte, das ich das auch mal darf... Machen ja hier ein paar als Sportart.
 
@Radi_Cöln: Das Hackertreffen ist NICHT die dunkle Seite der Macht wie fast alle glauben. Hacker bezeichnet man im Fach hauptsächlich die die Sicherheitslücken ausfindig machen. Die bösen Buben sind die Cracker... Und des weiteren, ja machen sie als sportart, jedoch sind die sarkastischen Sprüche dann hinterfragend und haben Sinn (meistens jedenfals)
 
@BlackFear: Danke Danke dass du uns aufklaerst... wenige besitzen dieses wissen... ausserdem geht es in dem beitrag wohl um einen hacker.. insofern weiss ich gar nicht wo dein problem liegt
 
@-adrian-: Wenn du denken könntest wüsstest du es. Ich rede nur über sein Kommentar.
 
@BlackFear: ja.. ist doch ein filmzitat aus dem film hackers - ich kann mich auch irren ...
wo ist denn jetzt dein problem ..wo wird denn hier was mit der dunklen seite der macht beschrieben?
vllt sollte ich mal mehr denken :scratch:
 
@-adrian-: na dein dispo würd sich freuen :-)
 
@-adrian-: 0/0?
 
@muesli: Sicher sollte eine solche Lücke nicht veröffentlicht werden! Dennoch finde ich die Einstellung des Herstellers nicht korrekt. Wenn es nach denen ginge, dürfe noch nichtmal bekannt gemacht werden das es eine solche Lücke gibt. Aber auch nur um Kosten zu sparen.
 
@Illidan: sozusagen :)
 
@-adrian-: Also immer sonne(soll) oder wie ? :)
 
@Radi_Cöln: Biste immer noch nicht aus der Pubertät raus?
 
@DennisMoore: was hackt ihr denn alle auf dem zitat rum ihr kulturbanausen
 
@-adrian-: die kennen vielleicht alle den film nicht. egal, ich find ihn gut...
 
@Lord eAgle: acid burn und crash override aka zero cool sind doch legenden :) der war doch schon mit angelina jolie ! . hammer :()
 
@DennisMoore: Uhhh.... Wenn Du es sagst.
 
@somebody: wie sich jemand die muehe mit dem minus gibt.. sag mal is dir deine zeit nicht irgendwie zu schade... junge junge
 
@Radi_Cöln: hacker sind hacker und keine verbrecher. wäre er einer würde er die fresse halten und anfangen sich reich zu machen! es ist die pure neugier die solche menschen antreibt und das ist richtig! und es gibt sehr wenige menschen die das können und auch finden und dann noch böses damit treiben, das ist gegen die philosophie!
 
@maximus3: Ich glaube mein Kommentar wurde falsch verstanden. Mir ist klar das ein Hacker kein verbrecher ist.
 
@BlackFear: so böse sind die Cracker auch nicht.

Cracker sind es doch auch die bei Spielen immer die lästigen "NoCD" Probleme lösen :-)
 
@-adrian-: Wen du so als Legende ansiehst - da sträuben sich einem die Nackenhaare. :) Und nein, Kult ist es auch nicht. Es ist einfach nur trashig. B-Movie. Das ändert auch die Jolie mit ihren Hupen nicht.
Ich schiebs bei dir einfach mal auf die Hormone. *g*
 
Ich glaube die brauchen den Druck öffentlich, sonst schließen die die Lücke sowieso nicht, solange der Ruf nicht gefärdet ist. Klar will man sowas dann verhindern, dann müsste man sich ja schnell um das Problem kümmern und kann sich keine Zeit lassen...
 
@Escape688: war doch mal das gleiche mit ner DNS luecke in den Root servern... die wurde dann doch auch erst behoben als der "hacker" diese veroeffentlicht hat.. davor war sie langezeit unfixed
 
@Escape688: Eigentlich bin ich auch für das Veröffentlichen von Fehlerun und der freien Meinungsäuserung, aber wenn durch diese Lücke jeder alles Geld der Welt abheben kann ist glaube ich kaum wem damit gediehnt.
 
@Escape688:100% Ack!
 
Na gut, mach m.E. in diesem Fall Sinn - es wurde ja nicht der Vortrag untersagt, sondern lediglich das Veröffentlichungsdatum verschoben, um Mißbrauch zu verhindern!
Zum Verhalten des Mr Lynn kann ich nur sagen: Respekt und Anerkennung - nur nichts gefallen lassen!
 
Ich frage mich nur ob der Hersteller den Fehler überhaut kennt, und wenn er ihn kennt warum er noch nichts dagegen gemacht hat. Das beste währe doch aber mit Barnaby Jack zusammen arbeiten, als nur die Veröffentlichung zu verbieten.
 
@Croft: Der Hersteller wurde schon vor längeren Informiert, deswegen will er ja nicht das es öffentlich wird, da er ja den Fehler nicht aufeinmal beheben möchte. Ich denke aus Kostengründen.
 
@Escape688: Wenn der Hersteller eine ausreichende Zeit hatte um den Fehler auszumerzen und es nicht hin bekommt, oder will, dann hat er es auch nicht anders verdient als das der Fehler veröffentlicht wird.
 
@Croft: Die Frage ist nur was ist "ausreichende Zeit". Der Hersteller meint bestimmt zwei Jahre (dann gibt es eh wieder eine neue Generation von Geldautomaten) und der den Fehler gefunden hat einen Monat. Grundsätzlich sollte man bei solchen Sachen niemanden an der Veröffentlichung in irgendeiner Form hindern, natürlich sollte man den Hersteller über den Veröffentlichungstermin informieren. Der wird dann alle Hebelin in Bewegung setzen um bis zum "Termin" den Fehler zu beseitigen oder wie in diesem Fall die Geldautomaten stilllegen (ist das jetzt richtig mit lll ?).
 
@drhook: Ich frage mich aber auch immer wieder warum man in solchen Bereichen eigentlich immer neue Technik braucht. Gerade in so wichtigen Bereichen sollte man doch ein System erwarten was sich seit Jahren bewährt hat. Ich wüsste auch nicht welche Komplexe Technik in so einer Maschine stecken sollte. Geldautomaten gibt es ja schon viele Jahre, da sollte doch schon alles ausgereift sein. Ich persönlich weiß auch nicht warum z.B. ein Geldautomat etwas anderes können soll außer Geld auszahlen. Für alles Andere könnte man durchaus ja andere Maschinen benutzen.
 
Ich habe mal eine Sendung gesehen, da wurde mittels eins Programms auf einem USB-Stick der Geldautomat dazu "überredet" Geld auszuwerfen. Man hatte da auch nicht alle Einzelheiten gezeigt, - z.B. wo sich an einem Geldautomaten außen ein USB-Port befindet. Ich habe jedenfalls einen solchen daran noch nicht gesehen.
 
@Sehr-Gut: Vielleicht ein Jedi-USB-Stick?
 
@Sehr-Gut: tja, du musst halt dazu wissen, dass erst die Tastenkombination *007$ den USB-Port sichtbar werden lässt.
 
@Sehr-Gut: Einfach den Stick in den Kartenschlitz reinstopfen!
 
@gueste: und ich dachte da braucht man die geldeinzahl automaten wo man ihn einfach reinlegen kann und sich dann die klappe schliesst :)
aber in der tat koennen die computer unter ihrer abdeckung ein usb port haben. ist das system schlecht configuriert wie im fall von sehr-gut wird dann ueber ... falls usb.autorun gesperrt wurde einfach der usb stick als cdrom oder festplatte gemounted und dann durch die autorun ein schaedlicher code ins system eingespeist, welcher geld auswirft :)
 
@Bengurion: *lach* ... ich möchte nicht wissen wie viel Kiddies heute Mittag genau das am geldautomat eintippen :-)
 
@Sehr-Gut: erinnert mich irgendwie ein bissel an terminator - die erlösung... usb-stick dran und "override"... klappt immer :)
 
@Sehr-Gut: Vielleicht wars ein Bluetooth oder WLAN USB-Stick, die funktionieren drahtlos.
 
@-adrian-: Ein Code, der dazu führt, dass der Automat Geld ausspuckt, kann nicht schädlich sein :-)
 
@mcbit: Nein, es war eine WLAN-Verbindung. Denn bekannterweise kann man das WLAN-Kabel prima in den Kartenschlitz stecken. Es gibt neben diesem Kabel und der Smartcard, bzw. Magnetkarte nur noch ein Gerät was man so an einen Geldautmoaten anschließen kann. Den AirHook oder auch Lufthaken genannt ^^
 
@mcbit: also mein pinCODE, der dazu fuehrt dass der automat geld aussspuckt schadet auf jedenfall mal meinen konto :)
 
@Sehr-Gut: also bei uns [also stadt] hatt sich der geldautomat mal aufgehangen o_O war interessant anzusehen das die auf Win XP laufen: n Geldautomat ist nix anderes als n normaler computer :P
 
@hARTcore: Was sonst? Hast du gedacht da sitzt 'nen Auszubildender im Automaten der die Scheine rausgibt?! *g*
 
Gott ey.. Sollen die Hersteller halt was anderes als Windows Embedded auf ihren Kisten einsetzen! Um Mitternacht kann man mit dem Windows auf den Geldautomaten sogar Späße treiben :P
 
@TamCore: Minesweeper spielen?
 
@TamCore: Ja, weil das Windows-System ja auch so unsicher ist und nicht die darauf laufende Geldautomatensoftware *rolleyes*
 
@TamCore: dann erzähl mal wie du ein windows ce zum spielen nutzen willst. Vorallem im Bankenumfeld...
 
@tavoc: Unsere haben/hatten Windows NT4.
 
Wie verhält sich das eigentlich rechtlich? Wenn ich eine Anleitung ins Netz stelle, wie man seine Versicherung abzocken kann, wie man Kreditkarten missbrauchen kann, wie man per Trickbetrug ältere Leute um ihr Geld bringen kann... dann ist das in meinen Augen strafbar. Wenn ich nun der Welt verkünde, wie Geldautomaten manipuliert werden können... dann mache ich mich nicht strafbar? Wobei mich schon interessieren würde, wie "gefährlich" die entdeckte Problematik ist. Muss ich dazu einen Geldautomaten demontieren, einen Speicherchip rauslöten, einen neuen reinlöten, dann noch das Sicherheitspasswort eingeben und eine Datenleitung zu einem Laptop legen - oder genügt eine umprogrammierte Chipkarte, um einen Geldautomaten zu manipulieren... denke da gibt es doch feine Unterschiede :)
 
@Tyndal: mich haben sie letztens um 800€ bei der Berl.V B. erleichtert: haben die Tastatur + den Karteneinzug manipuliert. Bekomme aber das Geld in ca' 3 Wochen wieder.Von der Bank..
 
@pitbiker: hm sag mal in welchem viertel, oder war das in einer filliale nicht in berlin?
@ Tyndal: ich hab ehrlich gesagt keine ahnung wo da die grenze gezogen wird, aber allem anschein nach ist es nicht strafbar die "tricks" von trickbetrügern zu verbreiten, denn es gab mal in sat 1 eine sendung die genau das tat.
 
@Tyndal: Lange ist es her: ab 1964 wurde von Eduard Zimmerman genau das öffentliche Aufdecken gemacht, um eben genau die Bürger zu warnen, die sonst Opfer werden könnten! 1967 gab es dafür den Grimme Preis. Info: http://de.wikipedia.org/wiki/Vorsicht_Falle!
 
@Tyndal: Die Antworten auf deine Fragen (Technik) findest in dem verlinkten Artikel.
Und zu deinen ersten Fragen - es ist keine 1zu1 Anleitung für die "Hackerz"-Film Kinder im Vortrag enthalten. :)
 
@Tyndal: du bist quasi ein Geldautomatenterrorist -.-
 
@m @ r C: blauer pfeil *hust*
 
Soll er sein Problem anonym veröffentlichen (geht jetzt ja aber kaum noch), durch den Druck wird später an einem Fix gearbeitet.
 
Was ich mich immer frage ist - wie kommt der an das system ran sodass er das OS manipulieren kann - soviel ich weiß hängen die geldautomaten doch in einem eigenen, nicht von außern erreichbaren netzwerk sodass man als normale person keinen zugriff darauf hat..
 
Und? is es schon online? Wird doch wohl irgendwo n Leak sein oder? Würde mich mal intressieren ....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles