TLS dwingt 'hacksite' Ov-chipkaart.org offline te gaan
Ov-chipkaartbeheerder Trans Link Systems heeft de site Ov-chipkaart.org, waar informatie te vinden was over het kraken van de ov-chipkaart, gedwongen offline te gaan. De student die de site exploiteert, durfde het juridische gevecht niet aan.
Een advocaat stuurde namens TLS een brief naar de beheerder van Ov-chipkaart.org. Volgens TLS wordt op de site verwezen naar software waarmee de ov-chipkaart gehackt kan worden. Daarnaast zou er een handleiding op staan om de chipkaart te hacken en zonder te betalen het saldo op te hogen. Ook meent TLS dat het auteursrecht wordt geschonden, omdat de site een variant van het ov-chipkaartlogo als beeldmerk gebruikt.
De beheerder van de site, Don van Gent, is het niet eens met TLS, maar heeft de site desondanks offline gehaald. "Ik leg niet uit hoe je gratis reist, maar hoe je je eigen kaart onderzoekt, uitsluitend voor educatieve doeleinden. Jammer, maar helaas; als student kan ik de strijd niet aan. De risico's zijn te groot", zegt Van Gent tegen Nu.nl.
Inmiddels zouden her en der al kopieën van de site op het internet staan, zodat de informatie op de site beschikbaar blijft. De ov-chipkaart bevat zwakheden, maar desondanks wordt de betaalkaart voor openbaar vervoer steeds verder ingevoerd. Wekelijks zouden er tientallen gevallen van fraude zijn met de betaalkaart. TLS kreeg onlangs voor de ov-chipkaart twee Big Brother Awards van privacyvoorvechter Bits of Freedom. De kaart zou de grootste schending van de privacy vormen van het afgelopen jaar.
Reacties (123)
Onzin over dat mod systeem, de reacties verdwijnen niet, iedereen kan ze nog steeds zien, alleen je hebt als lezer van de website nu een keuze om ongein zoals jouw reactie te verbergen. Daar kiest tweakers.net niet voor, daar kiest de lezer voor. Dat is geen censuur.
Ook het onzinverhaal van faust is geen censuur, maar een manier om veiligheid te creëren. Nergens verbergt men informatie, sterker nog, informatie is juist iets te toegankelijk.
Ook het onzinverhaal van faust is geen censuur, maar een manier om veiligheid te creëren. Nergens verbergt men informatie, sterker nog, informatie is juist iets te toegankelijk.
Egypte vond de informatie voor de protestanten ook iets te toegankelijk, dus hadden ze het internet eruit getrokken. De informatie is er nog steeds, alleen minder toegankelijk, dat is volgens jou geen vorm van censuur?
Overigens is het aantasten van iemands geloofwaardigheid door het geven van lage waarderingen zeker wel een vorm van censuur. Of dit soort censuur positief of negatief ervaren wordt is een ander verhaal.
Overigens is het aantasten van iemands geloofwaardigheid door het geven van lage waarderingen zeker wel een vorm van censuur. Of dit soort censuur positief of negatief ervaren wordt is een ander verhaal.
[Reactie gewijzigd door Armada651 op vrijdag 15 april 2011 15:50]
Ik denk dat verbinden via proxy's en de hele mikmak toch wel een iets ander verhaal is dan op een 'weergeven' knop drukken...
Bij sommigen zitten zulke grote steken los, dat het weinig nut heeft om zoiets uit te leggen.
Als je het in je hoofd haalt een vergelijking te trekken tussen het klikken op een linkje op een technieuws website en een halve burgeroorlog waarbij het internet eruit getrokken werd, moet je je echt eens laten nakijken.
Als je het in je hoofd haalt een vergelijking te trekken tussen het klikken op een linkje op een technieuws website en een halve burgeroorlog waarbij het internet eruit getrokken werd, moet je je echt eens laten nakijken.
[Reactie gewijzigd door Sleep0rz op zaterdag 16 april 2011 04:16]
Met die vergelijking is niks mis. Puur om te laten zien dat als je het een toelaat / accepteert / mogelijk maakt het ander ook net zo makkelijk zo benadert kan worden hoe onterecht het ook kan zijn.
Het bericht bevat een kern van waarheid, maar was en is opgesteld als flamebait.
"Ik leg niet uit hoe je gratis reist, maar hoe je je eigen kaart onderzoekt, uitsluitend voor educatieve doeleinden."
Dat gelooft hij zelf? Die site werkt het hacken in de hand.
Logisch dat ie een advocaat van TLS op zn dak krijgt...
Dat gelooft hij zelf? Die site werkt het hacken in de hand.
Logisch dat ie een advocaat van TLS op zn dak krijgt...
[Reactie gewijzigd door tweaker2010 op vrijdag 15 april 2011 10:39]
Ja, met die redenatie zou ik Wikipedia ook maar uit de lucht halen. Het recept van Semtex en de ingredienten voor een atoombom staan er op.
Hoewel je met de redenering helemaal gelijk hebt, als dat zijn motief zou zijn, hij heeft gewoonweg de middelen niet om het gevecht aan te gaan met een groot bedrijf zoals TLS. Hij kan zich geen goede peperdure advocaat veroorloven, laat staan de kosten van de rechtzaak.
Zelfs al had hij goede bedoelingen, maakt dat niet uit.
Zelfs al had hij goede bedoelingen, maakt dat niet uit.
nee, dat gaat niet op.
Wikipedia is een algemene website met als doel zoveel mogelijk informatie te verspreiden.
ov-hacksite heeft als doel om enkel de ov-chipkaart te laten disfunctioneren.
Zie het als TPB die (in theorie!!) offline gehaald zou kunnen worden, terwijl google niet offline gehaald kan worden. Terwijl met beide websites dezelfde torrents gevonden kunnen worden.
edit:
ze hebben het over tientallen gevallen van fraude. Waar gaat het in vredesnaam over? Er zijn miljoenen reizigers! Ik denk dat zwartrijden (door gewoon geen kaartje te kopen) meer de winst in de weg staan dan die tientallen fraudeurs die een nepkaart aanmaken.
Wikipedia is een algemene website met als doel zoveel mogelijk informatie te verspreiden.
ov-hacksite heeft als doel om enkel de ov-chipkaart te laten disfunctioneren.
Zie het als TPB die (in theorie!!) offline gehaald zou kunnen worden, terwijl google niet offline gehaald kan worden. Terwijl met beide websites dezelfde torrents gevonden kunnen worden.
edit:
ze hebben het over tientallen gevallen van fraude. Waar gaat het in vredesnaam over? Er zijn miljoenen reizigers! Ik denk dat zwartrijden (door gewoon geen kaartje te kopen) meer de winst in de weg staan dan die tientallen fraudeurs die een nepkaart aanmaken.
[Reactie gewijzigd door Limaad op vrijdag 15 april 2011 11:19]
'terwijl google niet offline gehaald kan worden. ' :
je kan de site nog vinden in googles cache
je kan de site nog vinden in googles cache
Dat is knap, www.google.com vinden in de cache op cache.google.com 
OnTopic: jammer voor deze "informatieve" website, maar als dit soort sites al uit de lucht gehaald worden, hoe zit het dan met de grote jongens? En kan zo'n student nu niet TLS aanklagen wegens "dreiging" (met juridische stappen)?
OnTopic: jammer voor deze "informatieve" website, maar als dit soort sites al uit de lucht gehaald worden, hoe zit het dan met de grote jongens? En kan zo'n student nu niet TLS aanklagen wegens "dreiging" (met juridische stappen)?
Wat is daar knap aan, dat kan gewoon hoor. 
Binas heeft als doel natuur-/scheikundige info handig weer te geven, is die selectie info klein genoeg voor je? Kan daar nl. ook een hoop evil shit mee...
En wat betreft je edit, ze melden tientallen gevallen van fraude. 230999220 is nog steeds een veelvoud van 10. Ze willen uiteraard niet al te veel gezichtsverlies lijden, zeker gezien het pas honderden keren gemeld was dat het systeem niet deugt, dus ik zou die nummers niet al te veel voor lief nemen.
En wat betreft je edit, ze melden tientallen gevallen van fraude. 230999220 is nog steeds een veelvoud van 10. Ze willen uiteraard niet al te veel gezichtsverlies lijden, zeker gezien het pas honderden keren gemeld was dat het systeem niet deugt, dus ik zou die nummers niet al te veel voor lief nemen.
Er is al een hele tijd geleden een soort gelijke rechtzaak geweest van de NS tegen een website, nieuwsbericht stond ook op Tweakers. Op de site kon je allemaal informatie vinden over hoe je het beste het spoor kon saboteren en hoe je de NS kastjes moest kraken.
De eigenaar van de site had een soortgelijke disclaimer en zijn verdediging was ook op soortgelijk. Zijn verdediging was in de trend van: "Er zijn genoeg websites waar ....".
De rechter had toen geoordeeld dat het bewezen is dat de informatie op de site alleen 1 doeleinde had en de website zelf ook maar voor 1 ding kon dienen, ondanks dat de eigenaar verklaarde van niet. De site moest offline.
Wat ik hiermee wil zeggen is dat een rechter niet alleen zal kijken naar de informatie, als echt gericht opzoek gaat dan zul je die informatie direct of indirect ook ergens anders vinden. De rechter zal vooral kijken naar het doel en de beweegredenen van de website.
De eigenaar van de site had een soortgelijke disclaimer en zijn verdediging was ook op soortgelijk. Zijn verdediging was in de trend van: "Er zijn genoeg websites waar ....".
De rechter had toen geoordeeld dat het bewezen is dat de informatie op de site alleen 1 doeleinde had en de website zelf ook maar voor 1 ding kon dienen, ondanks dat de eigenaar verklaarde van niet. De site moest offline.
Wat ik hiermee wil zeggen is dat een rechter niet alleen zal kijken naar de informatie, als echt gericht opzoek gaat dan zul je die informatie direct of indirect ook ergens anders vinden. De rechter zal vooral kijken naar het doel en de beweegredenen van de website.
Dat is dus een discussie welke iedere keer bij een hack-probleem weer naar boven komt... ik denk niet dat we hier uit gaan komen...
De site werkt hacken niet in de hand... je bent nog altijd verantwoordelijk voor je eigen acties... en je zult het een en ander aan moeten schaffen, wat je dus heel bewust zou moeten doen.
De site werkt hacken niet in de hand... je bent nog altijd verantwoordelijk voor je eigen acties... en je zult het een en ander aan moeten schaffen, wat je dus heel bewust zou moeten doen.
Maar wil jij dat standpunt als studentje in een rechtzaal gaan proberen te verdedigen, tegenover een bedrijf dat veel meer middelen en betere advocaten heeft?
Hacken is naar mijn idee nooit bedoelt om winst uit te halen, of mensen aansporen tot misbruik. Het is een stukje nieuwsgierigheid, dan wel om te kijken of je iets kan aanpassen, functionaliteit toevoegen. Danwel een manier om op een digitale manier protest te voeren.
Echter, bedrijven zien alleen maar geld, willen dan ook alleen maar geld zien, en in een rechtzaak zullen ze makkelijk op dat vlak gelijk kunnen krijgen, door de lijn te trekken, dat andere mensen nu weten hoe hun kaart te hacken en dus geld kunnen besparen.
Voor mijn gevoel, net zoals jij zegt, is iedereen nog altijd verantwoordelijk voor zijn eigen daden. Een site waarop een hack uitgelegd staat, spoort mensen net zo aan om te gaan hacken, als het rondhangen in een groep, waar iedereen 2 meter is, zodat jij ook 2 meter word.
Zo werkt het rechtsysteem voor zover ik weet ook niet. Want hij kan veroordeeld worden, wat anderen MOGELIJK kunnen doen. Die anderen zijn bij voorbaat dan al onschuldig, want het systeem is zo ingericht dat je alleen veroordeeld word voor wat je hebt gedaan, niet voor wat je nog gaat doen (het is geen Minorirt Report). En je bent voor zover ik weet, nog altijd verantwoordelijk voor je eigen daden, niet voor die van anderen.
Echter een TLS kan zich heel wat betere advocaten veroorloven, dan een simpel studentje, dus is het geen vreemde keuze dat hij bij voorbaat al afhaakt.
Hacken is naar mijn idee nooit bedoelt om winst uit te halen, of mensen aansporen tot misbruik. Het is een stukje nieuwsgierigheid, dan wel om te kijken of je iets kan aanpassen, functionaliteit toevoegen. Danwel een manier om op een digitale manier protest te voeren.
Echter, bedrijven zien alleen maar geld, willen dan ook alleen maar geld zien, en in een rechtzaak zullen ze makkelijk op dat vlak gelijk kunnen krijgen, door de lijn te trekken, dat andere mensen nu weten hoe hun kaart te hacken en dus geld kunnen besparen.
Voor mijn gevoel, net zoals jij zegt, is iedereen nog altijd verantwoordelijk voor zijn eigen daden. Een site waarop een hack uitgelegd staat, spoort mensen net zo aan om te gaan hacken, als het rondhangen in een groep, waar iedereen 2 meter is, zodat jij ook 2 meter word.
Zo werkt het rechtsysteem voor zover ik weet ook niet. Want hij kan veroordeeld worden, wat anderen MOGELIJK kunnen doen. Die anderen zijn bij voorbaat dan al onschuldig, want het systeem is zo ingericht dat je alleen veroordeeld word voor wat je hebt gedaan, niet voor wat je nog gaat doen (het is geen Minorirt Report). En je bent voor zover ik weet, nog altijd verantwoordelijk voor je eigen daden, niet voor die van anderen.
Echter een TLS kan zich heel wat betere advocaten veroorloven, dan een simpel studentje, dus is het geen vreemde keuze dat hij bij voorbaat al afhaakt.
Wat hackers 30 jaar geleden voor ogen hadden heeft m.i. niet zoveel te maken met de huidige hack-moraal. Bedrijven schade berokkenen, vertrouwelijke gegevens ophalen, enzo - dat heeft wel degelijk met geldelijk gewin te maken. En daarnaast zijn er inderdaad nog altijd hackers die hacken uit nieuwsgierigheid, of om te bewijzen dat een systeem lek is.
Deze student kan zijn ov-chipkaart hack best uit nieuwsgierigheid hebben gedaan (hij reist immers al grotendeels gratis); hij kan het ook best als een soort 'proof of concept' op z'n website hebben gezet.
Maar de lezers van die website zullen het lezen als "zo reis ik gratis", en je zult dus aardig je best moeten doen om te tegen een aanklacht als "aanzetten tot fraude" te verdedigen
Deze student kan zijn ov-chipkaart hack best uit nieuwsgierigheid hebben gedaan (hij reist immers al grotendeels gratis); hij kan het ook best als een soort 'proof of concept' op z'n website hebben gezet.
Maar de lezers van die website zullen het lezen als "zo reis ik gratis", en je zult dus aardig je best moeten doen om te tegen een aanklacht als "aanzetten tot fraude" te verdedigen
Ik denk dat het vooral de definitie is die veranderd was, van creatieve softwareontwikkelaar is de hacker door de massa nu meer naar cracker (of black hat hacker) verschoven kwa perceptie, dat dit niet de juiste definitie is maakt immers niet meer uit als iedereen de verbasterde versie gebruikt.
... En daarnaast zijn er inderdaad nog altijd hackers die hacken uit nieuwsgierigheid, of om te bewijzen dat een systeem lek is.
Maar de lezers van die website zullen het lezen als "zo reis ik gratis", en je zult dus aardig je best moeten doen om te tegen een aanklacht als "aanzetten tot fraude" te verdedigen
Je laatste stelling is louter speculeren en in de rechtszaal niet of nauwelijks van belang: Het is onmogelijk na te gaan (laat staan te bewijzen) wat lezers gedacht hebben bij het bezoeken van de website, of met welke bedoeling ze er komen.
Ik vermoed dat het belangrijker is hoe de student zijn website openbaarde, zowel links en berichten naar de website als (banners, disclaimer op) de website zelf.
Wat wellicht ook een rol speelt is de beveiliging van de OV-chipkaart zelf, of het gebrek daar aan. Als de beveiliging eenvoudig te kraken is, is het minder aannemelijk dat zijn website essentieel is in de toename van fraude met de kaart: De hack zou dan immers eenvoudig door meerdere personen onafhankelijk van elkaar ontdekt kunnen worden.
Als zijn website een van de weinige is met instructies voor de hack, dan is de site eerder essentieel voor mensen die hier meer over willen weten- en daarmee wellicht verantwoordelijk voor een grote(re) toename in fraude.
Dat laatste lijkt me niet eenvoudig te bewijzen en wat dat betreft vermoed ik dat de student best sterk staat......
(... ware het niet dat rechters in Nederland de ballen verstand hebben van I[C]T.)
Maar de lezers van die website zullen het lezen als "zo reis ik gratis", en je zult dus aardig je best moeten doen om te tegen een aanklacht als "aanzetten tot fraude" te verdedigen
Je laatste stelling is louter speculeren en in de rechtszaal niet of nauwelijks van belang: Het is onmogelijk na te gaan (laat staan te bewijzen) wat lezers gedacht hebben bij het bezoeken van de website, of met welke bedoeling ze er komen.
Ik vermoed dat het belangrijker is hoe de student zijn website openbaarde, zowel links en berichten naar de website als (banners, disclaimer op) de website zelf.
Wat wellicht ook een rol speelt is de beveiliging van de OV-chipkaart zelf, of het gebrek daar aan. Als de beveiliging eenvoudig te kraken is, is het minder aannemelijk dat zijn website essentieel is in de toename van fraude met de kaart: De hack zou dan immers eenvoudig door meerdere personen onafhankelijk van elkaar ontdekt kunnen worden.
Als zijn website een van de weinige is met instructies voor de hack, dan is de site eerder essentieel voor mensen die hier meer over willen weten- en daarmee wellicht verantwoordelijk voor een grote(re) toename in fraude.
Dat laatste lijkt me niet eenvoudig te bewijzen en wat dat betreft vermoed ik dat de student best sterk staat......
(... ware het niet dat rechters in Nederland de ballen verstand hebben van I[C]T.)
Ik geef ook niet aan dat ik het anders zou hebben gedaan... de druk van grote bedrijven is toch veel te groot... Echter ben ik het niet eens met het standpunt wat tweaker2010 inneemt... en geef daarop mijn reactie.
Security door Obscurity is niet uitvooerbaar, daar kun je nog zoveel advocaten tegenaan gooien, maar je verliest het toch.
Helaas begrijpen de meeste bedrijven dat nog niet, dus word er voorals nog gewoon gedreigd.
Iets anders maar vergelijkbaar is de situatie t.a.v. Patenten en Copyright.
Als iets een keer bedacht is, kan het moeilijk onbedacht worden.
Als iets een keer (digitaal) gemaakt is kan het moeilijk ongemaakt worden.
Daarnaast kan alles wat digitaal is (informatie is) 100% perfect onbeperkt gekopieerd worden ...
Helaas begrijpen de meeste bedrijven dat nog niet, dus word er voorals nog gewoon gedreigd.
Iets anders maar vergelijkbaar is de situatie t.a.v. Patenten en Copyright.
Als iets een keer bedacht is, kan het moeilijk onbedacht worden.
Als iets een keer (digitaal) gemaakt is kan het moeilijk ongemaakt worden.
Daarnaast kan alles wat digitaal is (informatie is) 100% perfect onbeperkt gekopieerd worden ...
En games kunnen we vervolgens niet meer kopen maar alleen spelen in speciale winkels. Want als we ze thuis hebben kunnen we ze rippen en online zetten.
Allemaal leuk en aardig, maar dat je spullen voor andere doeleinde gebruikt dan waar ze voor bedoelt zijn maakt eerder dat de gebruiker dan de aanbieder strafbare dingen doet.
Allemaal leuk en aardig, maar dat je spullen voor andere doeleinde gebruikt dan waar ze voor bedoelt zijn maakt eerder dat de gebruiker dan de aanbieder strafbare dingen doet.
Spullen die je gekocht hebt zijn van jouw.
De ov-chipkaart is daarnaast gewoon stuk, en is een ontzettende nare inbreuk op de privacy waar veel mensen niet omheen kunnen werken. Starfbaar is een project aannemen van de overheid, daarna financieel te kort komen (buiten een aanbesteding om 250m ontvangen als gift om het af te maken) en het daarna technisch om ontzettend knullige redenen alsnog niet veilig krijgen, zowel voor de klanten als de aanbieders.
De ov-chipkaart is daarnaast gewoon stuk, en is een ontzettende nare inbreuk op de privacy waar veel mensen niet omheen kunnen werken. Starfbaar is een project aannemen van de overheid, daarna financieel te kort komen (buiten een aanbesteding om 250m ontvangen als gift om het af te maken) en het daarna technisch om ontzettend knullige redenen alsnog niet veilig krijgen, zowel voor de klanten als de aanbieders.
Niet altijd.Spullen die je gekocht hebt zijn van jouw.
Er zijn zeker zaken die je niet koopt, maar waar ze wel geld voor willen hebben.
Kijk maar eens op je rijbewijs, paspoort of ID-kaart.
Hierop staat : Rijkseigendom.
Toch heb ik het ding moeten 'kopen' en is het ding maar een paar jaar 'geldig'?
- verplichte documenten (eg paspoort)Toch heb ik het ding moeten 'kopen' en is het ding maar een paar jaar 'geldig'?
- OV-chipkaart (5 jaar houdbaar)
- computer games (MP servers offline)
Lijkt wel een gewoonte te worden in de huidige maatschappij. Dus waarom doen "wij" er dan niets aan?
Bij de ID kaart moet je bezwaar maken, als Meerts het hoger beroep (en eventueel cassatie) dat de staat aanspande tegen de uitspraak dat de overheid voor de ID kaart geen geld mag rekenen verliest krijg je het terug.
Ehh... Het is " crimineel ja... maar of het bestraft wordt?Starfbaar is ...
Ja, voor huis-tuin-en-keuken spullen gaat dat behoorlijk op.
Wanneer je een windowsversie koopt, is deze niet van jou.
Althans, volgens M$ EULA niet.
Wanneer je een windowsversie koopt, is deze niet van jou.
Althans, volgens M$ EULA niet.
Dat heet innovatiespullen voor andere doeleinde gebruikt dan waar ze voor bedoelt zijn
Een boom is ook nooit bedoeld geweest om een bank van te maken. En waar is plakband precies voor bedoeld? is mijn brievenbus bedoeld om reclamedrukwerk in te ontvangen?
De OV-chipkaart is zo vreselijk lek, dat die ihmo gewoon kapot moet. Het is onacceptabel dat de brave reiziger het volle pond betaald terwijl het kinderlijk eenvoudig is om het systeem te misbruiken.
Waarom zou jij de enige zijn die wel betaald terwijl hele volkstammen hun kaart laten upgraden bij het belhuis op de hoek? Hoe is dat eerlijk?
Regels zijn er voor iedereen, niet alleen voor de mensen die zich er graag aan houden. En als een regel niet tehandhaven is, moet hij gewoon weg.
De OV-chipkaart is zo kinderlijk eenvoudig te hacken dat het systeem onhoudbaar is.
euh ik snap deze discussie niet echt.. maar zou gewoon niet die kaart beter beveiligt moeten worden? ipv arme student aan te vallen???
onder mom van als die info niet op het net staat bestaat het probleem niet....
onder mom van als die info niet op het net staat bestaat het probleem niet....
Iedereen heeft het over de al dan niet goede bedoelingen van die student,
en niemand over het gebrek aan goede bedoelingen van de ov-chipkaart....
en niemand over het gebrek aan goede bedoelingen van de ov-chipkaart....
natuurlijk is legaliteit discutabel van zo'n site. Verstandig dat de student ermee stopt. Zoals de laatste tijd wel vaker blijkt, leg je het als persoon af tegen de grote bedrijven. Niet alleen vanwege het geld, maar ook vanwege de onkunde van rechters/advocaten op het gebied van dit soort nieuwe technologie. De wet loopt hopeloos achter op gebied van nieuwe technologie en de alles daaromheen.
Hoewel ik het wel met je eens ben dat het tegenwoordig veel te gemakkelijk is om iemand aan te klagen als groot bedrijf, is het hacken van je OV chipkaart ook wel echt min of meer stelen. Kan van TLS heel goed begrijpen dat ze hier wat aan willen doen.
Persoonlijk zou ik liever zien dat ze hun energie steken in het oplossen van de zwaktes van de gebruikte technologie.
Ja en nee. Het was van meet af aan bekend dat de kaart onveilig is. Als ik mijn voordeur slecht beveilig en mijn TV wordt gejat kan ik wel proberen de dader te laten pakken en vervolgen, maar de bouwmarkt en de maker van de schroevendraaier waarmee de inbreker gewerkt heeft blijven buiten schot. Tot zover de parallel met de rëele wereld. TLS probeert nu dus de bouwmarkt aan te klagen voor het verkopen van schroevendraaiers (vervang schroevendraaier met koevoet als je een voorbeeld wilt voor iets wat veel meer misbruikt wordt).
Ik denk dat de gemiddelde bouwmarkt toch ook wel in de problemen komt wanneer ze het materiaal verkopen en een stap voor stap handleiding erbij hoe je moet inbreken.
Neemt niet weg dat de huidige OV kaart in deze vorm nooit had mogen worden ingevoerd.
Neemt niet weg dat de huidige OV kaart in deze vorm nooit had mogen worden ingevoerd.
Maak dan het voorbeeld van brommer opvoersetjes: deze mocht je altijd kopen, maar nooit gebruiken.
Kopen mag en gebruiken mag, maar dan mag je er niet mee op de openbare weg.Maak dan het voorbeeld van brommer opvoersetjes: deze mocht je altijd kopen, maar nooit gebruiken.
[Reactie gewijzigd door stresstak op vrijdag 15 april 2011 20:44]
Wat nou als van meet af aan bekend is dat het slot op je deur onveilig is, maar dat door de producent en/of de bouwmarkt wel wordt aanbevolen als zijnde een veilig slot?Het was van meet af aan bekend dat de kaart onveilig is. Als ik mijn voordeur slecht beveilig en mijn TV wordt gejat kan ik wel proberen de dader te laten pakken en vervolgen, maar de bouwmarkt en de maker van de schroevendraaier waarmee de inbreker gewerkt heeft blijven buiten schot.
Dan zou je alle recht hebben om die aan te klagen.
Wat er nu gebeurt is dat in plaats daarvan degene die bekend maakt dat het slot onveilig is, wordt vervolgt door de producent van het onveilige slot.
De achterliggende rede is natuurlijk dat het op deze manier meer winstgevend is dan alsnog een deugdelijk slot te maken.
ik heb al meerdere malen meegemaakt dat ze in de bussen een halte te ver ingestelt staan. Dat is toch ook stelen en daar maken ze veel meer buit mee dan de studenten die hacken
Of dat de halte compleet niet klopt omdat het systeem weer eens gecrasht was en net opnieuw opgestart.
Inchecken voor de crash, uitchecken na het opstarten en je betaald opeens 3,70 ipv 1,20.
Inchecken voor de crash, uitchecken na het opstarten en je betaald opeens 3,70 ipv 1,20.
Kan jij de betreffende student ook een formulier sturen dat ze te weinig betaald hebben en of je het terug mag? Dat kan namelijk wel als jij teveel betaald hebt met je OV-kaart.
Het is pas stelen zodra je met een gehackte kaart reist.
Wat is er illegaal aan om je kaart te kraken en de gegevens die erop staan te bekijken?
Dat mensen de tools voor illegale doeleinden gebruiken, dat is een ander verhaal. Moet je dan ook maar alle sites die p2p software aanbieden gaan neerhalen? of Deamon Tools verbieden omdat je er illegale iso's mee kunt mounten?
Ik snap natuurlijk wel dat het meerendeel van de mensen het voor de verkeerde redenen gebruikt. maar een site als OV-chipkaart.org verspreid in principe alleen de informatie en tools.
Voor mensen die het interessant vinden om die kaart beter te bekijken was het een hele informatieve site.
Wat is er illegaal aan om je kaart te kraken en de gegevens die erop staan te bekijken?
Dat mensen de tools voor illegale doeleinden gebruiken, dat is een ander verhaal. Moet je dan ook maar alle sites die p2p software aanbieden gaan neerhalen? of Deamon Tools verbieden omdat je er illegale iso's mee kunt mounten?
Ik snap natuurlijk wel dat het meerendeel van de mensen het voor de verkeerde redenen gebruikt. maar een site als OV-chipkaart.org verspreid in principe alleen de informatie en tools.
Voor mensen die het interessant vinden om die kaart beter te bekijken was het een hele informatieve site.
Security trhough obscurity?
Zoals ik het zie is de kaart onveilig maar valt het klaarblijkelijk niet goed meer aan te passen omdat een potentiele aanpassing zeer veel gaat kosten. Dus proberen ze de grootste verspreiders van de kennis over het hacken te torpoderen. Ben ik de enige die dit een lamme strategie vind? Vast niet.
Zoals ik het zie is de kaart onveilig maar valt het klaarblijkelijk niet goed meer aan te passen omdat een potentiele aanpassing zeer veel gaat kosten. Dus proberen ze de grootste verspreiders van de kennis over het hacken te torpoderen. Ben ik de enige die dit een lamme strategie vind? Vast niet.
Ik snap niet waarom fabrikanten en leveranciers zo tegen hackers zijn, ze kunnen toch veel beter zorgen dat ze gaan samenwerken om te zorgen dat die lekken kunnen worden gedicht.
verspilde moeite lijkt me dit weer.
verspilde moeite lijkt me dit weer.
Hmm, ik ken de exacte reden niet, maar een nog niet gehoorde reden die ik zakelijk nogal eens tegenkom: dan moet je toegeven dat je er niets van gebakken hebt als manager. Voortschrijdend inzicht is dan de term die men dan nogal eens gebruikt (afnemende domheid is een betere term imho).
Het is al bekend hoe de lekken te dichten. Het probleem is dat de uitvoering hiervan veel geld en tijd kost. Het is vooralsnog goedkoper en effectiever om te voorkomen dat mensen zelf makkelijk kunnen frauderen door acties als het offline halen van site's die het een kinderspel maken voor de soft core tweaker.
Uiteindelijk laat dit natuurlijk zien dat de besluitvormende actoren in dit proces gefaald hebben, en ipv dat aan te pakken gaan ze aan symptoombestrijding doen.
Helaas, was er geen partij / instantie te vinden die de juridische kosten voor rekening wou nemen? Al was het maar om een statement te maken...?
N.B. Zwartrijden is niet iets om te promoten natuurlijk, maar het OV-chip-faal-verhaal is dusdanig interessant...
N.B. Zwartrijden is niet iets om te promoten natuurlijk, maar het OV-chip-faal-verhaal is dusdanig interessant...
Zo'n faal is het OV-cip-verhaal niet. Er maken dagelijks veel mensen zonder problemen gebruik van. Daarnaast is voor de wanna be anarchist redelijk makkelijk te misbruiken. Hebben zij ook hun pleziertje. Voor de netjes betalende reiziger is het uitermate gemakkelijk daar deze zich nooit meer druk hoeft te maken over de tijdige aankoop van kaartjes en lange rijen bij de kaartautomaten/srtippenkaartverkooppunten. Daarnaast is het mogelijk een mooi overzicht te houden van waar en wanneer je allemaal bent geweest de afgelopen jaren.
Zolang het goed werkt is het een matig/redelijk systeem.
Vergeten we dan maar even simpelweg dat er verkeerde haltes in het systeem staan, dat de apparaten voor ouderen niet te begrijpen/lezen zijn en zo zijn er nog wel wat slechte praktische dingen te bedenken.
Nu doen ze het nog met hun eigen chipkaart maar wat als er een exploit komt zodat ze het met die van jou kunnen rommelen.
Zulk soort mensen die alleen de onvolkomendheden van een systeem aantonen horen niet bestraft of bedreigd te worden.
We zouden zoiets me onze pinpas toch ook niet accepteren en als iemand dan aantoonde dat het fout zat zouden we diegene dankbaar zijn.
Ik zou me ervoor schamen als ik de engineer achter dit project was (of de manager die deze meuk er doorheen gedrukt heeft tegen de wil van de engineer in).
Kunnen die meeste dingen aan mijn reet roesten omdat ik toch een studentenov-chipkaart heb maar als ik hiervoor betaalde zou ik een stuk minder tollerant zijn. Het is gewoon geen goed product.
Vergeten we dan maar even simpelweg dat er verkeerde haltes in het systeem staan, dat de apparaten voor ouderen niet te begrijpen/lezen zijn en zo zijn er nog wel wat slechte praktische dingen te bedenken.
Nu doen ze het nog met hun eigen chipkaart maar wat als er een exploit komt zodat ze het met die van jou kunnen rommelen.
Zulk soort mensen die alleen de onvolkomendheden van een systeem aantonen horen niet bestraft of bedreigd te worden.
We zouden zoiets me onze pinpas toch ook niet accepteren en als iemand dan aantoonde dat het fout zat zouden we diegene dankbaar zijn.
Ik zou me ervoor schamen als ik de engineer achter dit project was (of de manager die deze meuk er doorheen gedrukt heeft tegen de wil van de engineer in).
Kunnen die meeste dingen aan mijn reet roesten omdat ik toch een studentenov-chipkaart heb maar als ik hiervoor betaalde zou ik een stuk minder tollerant zijn. Het is gewoon geen goed product.
Behalve als je er op zondagavond kwart over negen achter komt dat er te weinig saldo op je kaart staat. Waar ga je hem dan opladen als je (pak hem beet) op het busstation van Amstelveen staat? Geen oplaadautomaat te bekennen hoor! Ja, die staan fijn geconcentreerd bij de AH en AKO; had nou maar een stevige koevoet meegenomen...
Bovendien zijn oplaadautomaten dusdanig vaak defekt, en dan nog langdurig ook, dat je alsnog de gok van zwartrijden moet nemen. En als je dan denkt "ik laadt hem in de bus wel even op", blijkt de automaat in de bus ook defekt of volledig afwezig te zijn. Kortom, zo geweldig is het allemaal niet...
Bovendien zijn oplaadautomaten dusdanig vaak defekt, en dan nog langdurig ook, dat je alsnog de gok van zwartrijden moet nemen. En als je dan denkt "ik laadt hem in de bus wel even op", blijkt de automaat in de bus ook defekt of volledig afwezig te zijn. Kortom, zo geweldig is het allemaal niet...
mjah je kunt ook automatisch opladen aanzetten, dan heb je daar geen last van. Overigens heb je alle door jou geschetste problemen ook met de ouderwetse strippenkaart.
Wel grappig dat er zoveel mensen zo bang zjin voor iets nieuws, terwijl dit NB een ontzettende technology-driven website is!
Wel grappig dat er zoveel mensen zo bang zjin voor iets nieuws, terwijl dit NB een ontzettende technology-driven website is!
Het was anders een makkie om nog een paar strippen bij te kopen in de bus.
Op je strippenkaart kan je direct zien dat je bijna geen strippen meer hebt. Op je chipkaart kan je niet direct je saldo zien. Daarvoor moet je eerst een paal zoeken of heel snel kijken bij het uitchecken (niet het moment om in de uitgang te blijven hangen in de spits).
Ik ben voor technologie, maar het moet wel voor mij werken en niet andersom.
Ik ben voor technologie, maar het moet wel voor mij werken en niet andersom.
Ja. Behalve dat ik op die goeie ouwe strippenkaart thuis al kan zien hoeveel saldo ik nog heb.Overigens heb je alle door jou geschetste problemen ook met de ouderwetse strippenkaart.
Ik heb het even moeten gebruiken, en dat was een ramp.Ik was denk ik gemiddeld het dubbele aan geld kwijt omdat of de poortjes niet werken en ik niet kon uitklokken.
Ik ben zo blij dat ik terug met de auto kon gaan.
Ik ben zo blij dat ik terug met de auto kon gaan.
Dat is toch altijd zo? Iedereen heeft een grote mond als het gaat over de bescherming van de vrijheden op het internet maar als het puntje bij het paaltje komt helpt niemand. Vrij logisch hoor, als dit voor de rechter zou komen zou de site zonder meer gesloten zijn. De student weet dat echt ook wel. Wat heb je aan een statement als dat statement is dat dit soort dingen gewoon niet mogen?Helaas, was er geen partij / instantie te vinden die de juridische kosten voor rekening wou nemen? Al was het maar om een statement te maken...?
Net zoals zonder geldig plaatsbewijs reizen niet mag. Als je dat wel doet steel je van de overige reizigers die daardoor iets meer moeten betalen.
Maar wat denkt TLS hier nou werkelijk mee te bereiken? Zoals ook al in dit bericht staat, is de site wellicht al een aantal malen gekopieerd en kunnen mensen via een handige zoekopdracht in Google die sites vast wel vinden.
Bovendien vind ik het sowieso een sneue actie van TLS, omdat zij fouten maken en slechte software leveren moeten anderen boeten... belachelijk.
Bovendien vind ik het sowieso een sneue actie van TLS, omdat zij fouten maken en slechte software leveren moeten anderen boeten... belachelijk.
opzich wel te begrijpen dat TSL wilt dat de site offline gaat maar zoals Pinooo ook al aangeeft, ze kunnen er beter hun voordeel mee gaan doen net zoals Apple nu doet. Ga gewoon samenwerken met die hackers om op die manier er voor te zorgen dat je product als maar beter wordt en steeds moeilijker te hacken is.
Refereer je nu naar die 1-aprilgrap dat ze hackers van het iphone dev-team een baan aangeboden hadden?
dat het een 1-aprilgrap was wist ik niet 
, maar het idee lijkt me wel goed, als je er tenminste voor wilt zorgen dat je product beter wordt. Anders moeten ze het bij TSL gewoon zo laten.
, maar het idee lijkt me wel goed, als je er tenminste voor wilt zorgen dat je product beter wordt. Anders moeten ze het bij TSL gewoon zo laten.beetje laat he, het is al overal te vinden....
Ook nog in de google cache.
De brief van de advocaat vind ik overigens heel duidelijk en netjes geformuleerd.
Wat ik dus niet wist was dat er beweerd wordt dat het hacken an-sich al strafbaar zou zijn en daar al rechtspraak zou van bestaan. De site zoals die er voorheen stond was onduidelijk in het informatief zijn en te duidelijk in het hacken van. Als je al aan wil tonen dat het ov-chipkaart systeem niet deugd zul je het wat slimmer uit moeten leggen.
De brief van de advocaat vind ik overigens heel duidelijk en netjes geformuleerd.
Wat ik dus niet wist was dat er beweerd wordt dat het hacken an-sich al strafbaar zou zijn en daar al rechtspraak zou van bestaan. De site zoals die er voorheen stond was onduidelijk in het informatief zijn en te duidelijk in het hacken van. Als je al aan wil tonen dat het ov-chipkaart systeem niet deugd zul je het wat slimmer uit moeten leggen.
Inderdaad, daar wil ik ook wel iets over zien... Voor zover ik weet is het kraken niet illegaal. Iemand die hier een bron van heeft?
Gebruiken van het beeldmerk was stom, voor de rest klinkt deze aanklacht gewoon als onzin. Je mag schrijven wat je wilt in Nederland. Beetje scheef voorbeeld, maar als stormfront nog steeds legaal is, dan is deze site dat zeker.
Stormfront is niet gehost in nederland, anders was het zeker al offline gehaald. Je mag schrijven wat je wilt is natuurlijk ook niet waar. We kennen vrijheid van meningsuiting, maar dat wil niet zeggen dat je je niet aan de wet dient te houden.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
