לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


9/2006

שנה טובה לקוראי היומן, שנה של הגשמת אבטחות.


זוכרים את הסיפור על הכספומט שנפרץ דרך ממשק המשתמש? חוקר אבטחה איתר את סוג המכונה דרך הכתבה ב-CNN. לאחר מכן הוא חיפש באינטרנט את מדריך המשתמש, בו מצוין כיצד מכניסים את הכספומט למצב טכנאי. כמובן שזה מוגן סיסמא. כמובן שהסיסמאות היו ברירת מחדל.

 

יש פה מספר כשלים - מתן אפשרות גישה לטכנאי מכיוון ממשק המשתמש, הגדרה של סיסמת מחדל שאין הכרח להחליפה והיעדר הקשחה של הכספומט על ידי הבנק.

 

מטבע הדברים ישנם עוד דגמים של כספומטים לגביהם ניתן למצוא בעיות מסוג זה.

 

עדכון: יש עוד דגמים. לפירוט לחצו כאן. אגב, סיסמאות ברירת המחדל נוטות להיות 123456.

 

מקור ופרטים נוספים: wired
נכתב על ידי , 23/9/2006 16:34   בקטגוריות אבטחת אפליקציה, כרטיסים חכמים, הצפנות ושמונצס, אירועי אבטחה וכדומה  
הצג תגובות    הוסף תגובה   1 הפניות לכאן   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 50




65,379
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)