Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » 'Luchthaven-pc's vol met vertrouwelijke data'

'Luchthaven-pc's vol met vertrouwelijke data'

Door Harm Hilvers, donderdag 22 september 2005 20:56
Bron: The Register, submitter: Tackleberry, views: 30.681

Virus / worm / veiligheidslek / security / hackers (klein)Scanit, een securitybedrijf uit de Verenigde Arabische Emiraten, heeft ontdekt dat de pc's op luchthavens vol staan met vertrouwelijke gegevens, zoals documenten en verzonden e-mails. De onderzochte pc's waren te vinden in de wachtruimtes voor de business en first class en werden door de passagiers gebruikt als ware het hun eigen pc. Zo werd de functie van Internet Explorer om wachtwoorden van internetsites te bewaren veelvuldig gebruikt, was de content van bezochte sites eenvoudig terug te vinden via de map met tijdelijke internetbestanden en werd er gebruikgemaakt van Outlook Express om e-mails te versturen. De e-mail blijft na verzending in de map met verzonden items staan, waardoor de Scanit-medewerkers in staat waren om allerlei geheime en persoonlijke informatie te achterhalen. Verder is ontdekt dat veel van de luchthaven-pc's geïnfecteerd zijn met virussen, keyloggers en andere malware, en dat er standaard wordt ingelogd als beheerder in plaats van als gebruiker met beperkte rechten. Toen dit alles aan medewerkers van de luchthaven gemeld werd, reageerde men laconiek: 'the lounge receptionist said that she wasn't responsible for the security of machines'.

Volgende 21:00 Eerste blik op prestaties GeForce 6100-chipset
Vorige 19:34 Groot aantal internetpiraten in Nederland
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 62 reacties zichtbaar620 Off-topic / Irrelevant: 62 reacties zichtbaar62+1 On-topic: 49 reacties zichtbaar49+2 Informatief: 15 reacties zichtbaar15+3 Spotlight: 4 reacties zichtbaar4
«  1  2  3  »

Door ToppieJoppie, donderdag 22 september 2005 20:58

Score: 0
gaaf man... kunnen die terroristen misschien gebruik van maken... not... ( o sorry dat mijn reactie er niet volledig op stond )

Door RedLizard, donderdag 22 september 2005 20:59

Score: 0
Waar hebben we het nu over? Zijn dit publieke pc's, a la internetcafe? Of zijn dit de machines waar de luchthavenmedewerkers op werken? In dat eerste geval zou het namelijk alles behalve nieuws zijn.

Door Olaf van der Spek, donderdag 22 september 2005 22:17

Score: 2
De onderzochte pc's waren te vinden in de wachtruimtes voor de business en first class en werden door de passagiers gebruikt als ware het hun eigen pc.

Door m33p, donderdag 22 september 2005 20:59

Score: 2
Lijkt me ook de verantwoordelijkheid van de beheerders...

Door J27, vrijdag 23 september 2005 00:52

Score: 2
Niet echt, hooguit is het makkelijker voor de beheerders dat wanneer ze het beter beveiligen, ze minder vaak de pc opnieuw hoeven te installeren, vanwege virussen e.d. (waarschijnlijk toch gewoon een image die af en toe terug word gezet, dus dat is ook geen punt)

De verantwoordelijkheid vooor wachtwoorden, bezochte pagina's en verstuurde emails ligt toch echt bij de gebruikers, blijkbaar boeit het de gebruikers dus niet of ze zijn gewoon dom.

Door Barbapapa720, vrijdag 23 september 2005 15:29

Score: 1
Eindverantwoorlijkheid ligt bij de gebruiker, maar je kan het als beheerder wel een stuk makkelijker maken door een aantal functies uit te schakelen en de pc en de eingebruiker op deze manier te beschermen.

a. Je helpt jezelf doordat je niet elke dag deze pc's opnieuw moet installeren.

b. Je helpt de gebruikers. Veel gebruikers beschouwen elke pc waar ze aan werken als hun thuis computer en denken hier verder niet bij na. Ze mogen daarin best geholpen worden.

Door Afterlife, zondag 25 september 2005 11:26

Score: 1
Eindverantwoorlijkheid ligt bij de gebruiker
Bij een luchthaven-PC of welke andere openbare PC dan ook, ligt de eindverantwoordelijkheid nooit bij de gebruiker.
Die gebruiker maakt nl. bv. 10 minuten of een half uurtje gebruik van die PC (mail checken, document uploaden, etc).
Bij zulk gebruik voelt niemand zich verantwoordelijk, en schuift die taak door naar het systeembeheer.

Door frickY, vrijdag 23 september 2005 09:11

Score: 0
Inderdaad. Is gewoon de verantwoordelijkheid van de gebruiker.
Wie vinkt zou het vakje "Wachtwoord onthouden" aan op een openbare pc |:(

Door Olaf van der Spek, vrijdag 23 september 2005 13:16

Score: 2
Wie vinkt zou het vakje "Wachtwoord onthouden" aan op een openbare pc
Dat is toch handig voor als je de volgende keer terugkomt? :+

Door TreeG, donderdag 22 september 2005 21:00

Score: 2
Je bent sowieso een beetje een Sjakie als je 'geheime of vertrouwelijke' mailtjes met die pc's gaat versturen...

/edit
Niet als flame op de vele mensen met de naam Sjaak hier op tweakers bedoeld :Y)

Door gp500, donderdag 22 september 2005 22:58

Score: 0
Ook wat stom om elke user die er achter gaat alleen te laten met die gegevens.

Zet dan een gedeeltelijke backup steeds terug met een schone pc.
Je mag toch verwachten dat ze dat bedenken.
Gewoon omdat het mogelijk is.

Door PoisonouZ, donderdag 22 september 2005 23:06

Score: 1
of gewoon een reborn kaart? :)

Door xost, vrijdag 23 september 2005 19:33

Score: 1
Op een pc die 24/7 aanstaat in die lounge? :P

Door bamboe, vrijdag 23 september 2005 09:43

Score: 1
Aannemen dat mensen iets doen dat voor de hand ligt is fout. Een hoop bedrijven en ict afdelingen hebben te weinig personeel en daardoor geen tijd om dat soort dingen te regelen zoals het hoort, hoogstens wanneer zo'n pc crast zullen ze er een nieuw image cq backup op zetten.

Eigenlijk is het de verantwoordelijkheid van de gebruiker, maar aan de andere kant verwacht je natuurlijk dat de service verlenende partij (in dit geval de luchthaven) goed met vertrouwlijke informatie om gaat zoals het hoort.

Door p0pster, vrijdag 23 september 2005 08:21

Score: 1
...dus jij mailt nooit iets naar huis of naar je vrouw/vriendin vanaf je werk PC?

Dat geloof ik niet... ik denk dat op iedere PC altijd wel wat prive dingen te vinden zijn....

Door wimwest, vrijdag 23 september 2005 08:52

Score: 1
Niet vaak nee. Maar aangezien we Lotus Notes op het werk hebben en de database ergens op het netwerk staat. Kom je niet heel gemakkelijk in mijn email bestanden.

Door harmh, vrijdag 23 september 2005 09:22

Score: 1
Wanneer je je database ge-encrypt hebt, klopt dat. Anders is het een fluitje van een cent...

Door boeie220, vrijdag 23 september 2005 11:12

Score: 0
Het lijkt me logisch dat deze geencrypt zijn, dat is een fluitje van een cent met lotus notes..

Door rudinie, vrijdag 23 september 2005 09:45

Score: 1
Je pc op je werk is nogal wat anders dan de pc op de luchthaven waar Jan en alleman elke dag 24 uur per dag toegang toe heeft. Op je werk zijn het enkel je collega's. (niet dat je die altijd kunt vertrouwen maar goed :) )

Door telenut, donderdag 22 september 2005 21:01

Score: 3
Je kan haar geen ongelijk geven. Mensen moeten leren voorzichtig omgaan met hun gegevens. De meeste sites melden dit ook duidelijk!
En OE gaan gebruiken op een pc die niet van u is...
Wel niet zo slim om hen te laten inloggen met admin rechten. Niet omwille van hun veiligheid (who cares) maar omwillen van het feit dat het systeem snel om zeep is dan.

Ik vraag me enkel af: wie is verantwoordelijk als men gaat hacken via die pc? Het laten inloggen van ongekende gebruikers met admin rechten lijkt me een grove fout. En vermoedelijk zou men er bij de luchthaven zelf voor mogen opdraaien dan...

Door assembler, donderdag 22 september 2005 23:26

Score: 0
Wat bedoel je met "OE gaan gebruiken"? :?

Door 1majfmast3r, donderdag 22 september 2005 23:30

Score: 1
Ik vermoed dat telenut Outlook Express bedoelde ;)

Door Iblies, vrijdag 23 september 2005 12:36

Score: 1
Inloggen met admin-rechten moet niet echt een probleem zijn als er na elke sessie wordt gereboot icm met een rebornkaart.
Niet 100% veilig, maar zeer goed bestand tegen huis- tuin- en keuken computergebruik, en bespaart toch aanzienelijk op beheerders en voortdurend updaten en gepatch.

Door ssj4goten, donderdag 22 september 2005 21:01

Score: 0
één woord: slim |:(

in de openbare bibliotheek is het niet anders gesteld met de pc's, helaas...

da zijn mensen die altijd op ja klikken alster iets op hun scherm verscijnt dase nie kennen :s

Door *DataRider*672, donderdag 22 september 2005 21:02

Score: 2
Dit zijn gewoon "internet-café" Pc's. Lijkt mij geval van suffe gebruikers. Reactie van lounge receptionist lijkt mij de enige juiste :P

Door bastv, donderdag 22 september 2005 21:05

Score: 1
wie zijn fout is het nou ?
de gebruiker die zonder te lezen op ja drukt.
of de systeembeheerder die de cash etc. uit had moeten zetten.
Pak een pc op een willekeurige school wedden dat die ook bomvol staan met vertrouwelijke data.
Beste oplossing:
Restore kaart erin, elke keer dat hij opnieuw opstart staat alles weer default alsof er niks mee is gebeurt.

Door Cyberdeck, donderdag 22 september 2005 21:47

Score: 1
Heel simpel inderdaad. De bibliotheek computers op de TU worden elke nacht voorzien van een nieuwe installatie. Met zoiets "simpels" voorkom je al vele problemen.

Daarnaast is Windows nou niet echt gemaakt om door tientallen gebruikers gebruikt te worden. De rotzooi en instellingen van de een zijn beroerd voor de ander. Vandaar dat je mij nooit achter zo'n apparaat ziet zitten.. Dan koop ik liever een hotspot account en ga friemelen op m'n smartphone/pda.

Door VisionMaster, donderdag 22 september 2005 22:23

Score: 1
Die nieuwe installatie of whatever je gebruikt als mechanisme, moet gewoon een schone machine neerzetten.

Restore kaart, virtual machines, speciale software ... je mag toch wel een beetje uitgaan van discretie.

Aan de andere kant probeer ik zelf ook mijn niet-tweaker familie en kennissen kring wijs te maken dat je meer moet oppassen en lezen voor je lukraak ja en amen klikt!

Door Olaf van der Spek, donderdag 22 september 2005 22:35

Score: 1
Restore kaart erin, elke keer dat hij opnieuw opstart staat alles weer default alsof er niks mee is gebeurt.
Waar heb je die hardware voor nodig?
Dit moet prima softwarematig op te lossen zijn.

Door DataGhost, donderdag 22 september 2005 23:31

Score: 1
met DeepFreeze, hebben we op school ook, werkte perfect icm windows 98... tot de wannabe-systeembeheerder-ik-ben-leraar-techniek-dus-ik-ben-hoofd-ict-en-ik-luister-niet-naar-de-leerling-die-de-boel-eigenlijk-beheert besloot alle bakken te upgraden met 256mb pc66 geheugen en er win2k opzette met iedereen standaard als administrator
en vond dat deepfreeze niet meer nodig was 'omdat windows 2000 goede beveiligingsinstellingen heeft' waar hij geen klap van weet, denkt vast dat dat magisch vanzelf gaat ofzo

iig, eerst waren er altijd klachten dat de pc's ultrabrak waren, deepfreeze erop en geen problemen meer gehad, sinds de paar weken dat er win2k op staat is het weer begonnen

Door PowerSp00n, donderdag 22 september 2005 21:10

Score: 1
'the lounge receptionist said that she wasn't responsible for the security of machines'
Nee wat moet ze dan? Als ze het meld bij een hoger persoon zal die vast hetzelfde melden...

Zelf gebruik ik eigenlijk nooit openbare PC's om vertrouwelijke dingen op te doen, maar dat je er dan nog voor gaat kiezen dat je je wachtwoorden opslaat die je invult op die pc :o .

Door jordgubb, donderdag 22 september 2005 21:26

Score: 2
'restore' (Reborn) kaart is een mogelijkheid.

Echter onze 'vrienden' van Microsoft hebben net versie 1.0 vrijgegeven van een nieuwe toolkit voor Windows XP.

De 'Microsoft Shared Computer Toolkit for Windows XP'. Als je Windows wilt (moet) gebruiken, dan is dit een goede oplossing. Voor een 1.0 versie ziet het er goed uit. Ideaal voor scholen, internetcafe's, etc. Voorzien van een handboek met veel tips en aanwijzingen.

Kijk zelf even op:
http://www.microsoft.com/sharedaccess

Door bastv, donderdag 22 september 2005 22:37

Score: 1
ziet er goed uit.
windows heeft trouwens al heel lang een andere oplossing :)

hang de pc in een domein en zet het login account op mandetory

Door trogdor, zaterdag 24 september 2005 01:54

Score: 1
ja lekker handig op een publieke machine.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:00 Eerste blik op prestaties GeForce 6100-chipset
Vorige 19:34 Groot aantal internetpiraten in Nederland
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011