Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 62 reacties
Bron: The Register, submitter: Tackleberry

Virus / worm / veiligheidslek / security / hackers (klein)Scanit, een securitybedrijf uit de Verenigde Arabische Emiraten, heeft ontdekt dat de pc's op luchthavens vol staan met vertrouwelijke gegevens, zoals documenten en verzonden e-mails. De onderzochte pc's waren te vinden in de wachtruimtes voor de business en first class en werden door de passagiers gebruikt als ware het hun eigen pc. Zo werd de functie van Internet Explorer om wachtwoorden van internetsites te bewaren veelvuldig gebruikt, was de content van bezochte sites eenvoudig terug te vinden via de map met tijdelijke internetbestanden en werd er gebruikgemaakt van Outlook Express om e-mails te versturen. De e-mail blijft na verzending in de map met verzonden items staan, waardoor de Scanit-medewerkers in staat waren om allerlei geheime en persoonlijke informatie te achterhalen. Verder is ontdekt dat veel van de luchthaven-pc's geïnfecteerd zijn met virussen, keyloggers en andere malware, en dat er standaard wordt ingelogd als beheerder in plaats van als gebruiker met beperkte rechten. Toen dit alles aan medewerkers van de luchthaven gemeld werd, reageerde men laconiek: 'the lounge receptionist said that she wasn't responsible for the security of machines'.

Moderatie-faq Wijzig weergave

Reacties (62)

Naar mijn mening is het artikel niet helemaal duidelijk neergezet.

Door het lezen van deze post lijkt het net alsof de interne systemen van luchthavens zeer kwetsbaar zijn. Je zou bijna denken dat vluchtgegevens, ticketnummers en boarding-list kunnen worden verkregen en voor kwade doeleinden gebruikt.

Volgens mij gaat deze artikel voornamelijk om computer-systemen die puur als extra en of ter communicatie doeleinden draaien. Het zullen zeker geen bedrijfs-kritische systemen zijn die door virii elk moment genekt kunnen worden of waarvan het verkrijgen van een key / password voor desastreuse gevolgen zal zorgen.
Het is hier slashdot niet. Je mag best een beetje RTFA van den Tweakertjes veronderstellen.
Ze zijn misschien niet kritisch voor de luchthaven, maar als een gebruiker zijn logingegevens op die PC bewaart als hij op zijn werk inlogt, dan is het voor die klant wel kritisch als die gegevens door de personen na hem gebruikt kunnen worden.

Daarnaast lijken de interne systemen van de luchthavens mij ook niet al te beveiligd.
Je kan haar geen ongelijk geven. Mensen moeten leren voorzichtig omgaan met hun gegevens. De meeste sites melden dit ook duidelijk!
En OE gaan gebruiken op een pc die niet van u is...
Wel niet zo slim om hen te laten inloggen met admin rechten. Niet omwille van hun veiligheid (who cares) maar omwillen van het feit dat het systeem snel om zeep is dan.

Ik vraag me enkel af: wie is verantwoordelijk als men gaat hacken via die pc? Het laten inloggen van ongekende gebruikers met admin rechten lijkt me een grove fout. En vermoedelijk zou men er bij de luchthaven zelf voor mogen opdraaien dan...
Inloggen met admin-rechten moet niet echt een probleem zijn als er na elke sessie wordt gereboot icm met een rebornkaart.
Niet 100% veilig, maar zeer goed bestand tegen huis- tuin- en keuken computergebruik, en bespaart toch aanzienelijk op beheerders en voortdurend updaten en gepatch.
Wat bedoel je met "OE gaan gebruiken"? :?
Ik vermoed dat telenut Outlook Express bedoelde ;)
Zelf durf ik ook nooit via een internet cafe of soortgelijke internet toegang op onze bedrijfs web applicatie in te loggen (heb admin rechten daar). Is het niet de vorige gebruiker die een keylogger heeft geinstalleerd dan zou het net zo goed de beheerder van een (louche) internet cafe kunnen zijn die dat doet om zo een zak centje bij te verdienen.
Hier op Schiphol gebruiken we deepfreeze en wordt na elke sessie gereboot, dus je begint altijd op een schone PC. Het valt wel op dat weinig mensen vragen of de pc's veilig zijn (Medewerker van t bedrijf dat t internet verzorgt voor de passagiers op schiphol)
Lijkt me ook de verantwoordelijkheid van de beheerders...
Niet echt, hooguit is het makkelijker voor de beheerders dat wanneer ze het beter beveiligen, ze minder vaak de pc opnieuw hoeven te installeren, vanwege virussen e.d. (waarschijnlijk toch gewoon een image die af en toe terug word gezet, dus dat is ook geen punt)

De verantwoordelijkheid vooor wachtwoorden, bezochte pagina's en verstuurde emails ligt toch echt bij de gebruikers, blijkbaar boeit het de gebruikers dus niet of ze zijn gewoon dom.
Eindverantwoorlijkheid ligt bij de gebruiker, maar je kan het als beheerder wel een stuk makkelijker maken door een aantal functies uit te schakelen en de pc en de eingebruiker op deze manier te beschermen.

a. Je helpt jezelf doordat je niet elke dag deze pc's opnieuw moet installeren.

b. Je helpt de gebruikers. Veel gebruikers beschouwen elke pc waar ze aan werken als hun thuis computer en denken hier verder niet bij na. Ze mogen daarin best geholpen worden.
Eindverantwoorlijkheid ligt bij de gebruiker
Bij een luchthaven-PC of welke andere openbare PC dan ook, ligt de eindverantwoordelijkheid nooit bij de gebruiker.
Die gebruiker maakt nl. bv. 10 minuten of een half uurtje gebruik van die PC (mail checken, document uploaden, etc).
Bij zulk gebruik voelt niemand zich verantwoordelijk, en schuift die taak door naar het systeembeheer.
Inderdaad. Is gewoon de verantwoordelijkheid van de gebruiker.
Wie vinkt zou het vakje "Wachtwoord onthouden" aan op een openbare pc |:(
Wie vinkt zou het vakje "Wachtwoord onthouden" aan op een openbare pc
Dat is toch handig voor als je de volgende keer terugkomt? :+
Op dit soort publieke computers moet men helemaal geen kale Windows installatie gebruiken, laat staan een installatie waar de gebruiker standaard administrator rechten heeft |:(

Bij luchthavens/internetcafé's kan het beste Windows icm. Novell Netware of een simpele Linux distro gebruikt worden. Standaard is het erg lastig om Windows afdoende te beveiligen voor dit soort doeleinden...
alles dat afwijkt van standaard zal door de toch wel belangrijkere klanten van vliegtuigmaatschappijen als lastig worden afgedaan/onbegrijpelijk worden afgedaan. mensen die voor zaken op zo'n computer inloggen zijn geen tweakers dat zijn mensen die even snel nog bv www.nasdaq.com willen bekijken. die willen niet leren omgaan met FF of een afwijkende mail client.
verder is het ook imo lichtelijk belachelijk dat men voor een publiek systeem aparte software zou moeten gaan gebruiken in de zin van bv netware/icm/citrix. windows zou in de eerste instantie a niet zo bevattelijk moeten zijn, b niet op admin moeten inloggen en zo kan je nog wel even doorgaan.
tevens men heeft het over luchthavens en bibliotheken.. ooit eens in een hoog hotel gebouw gezeten met bv 30 verdiepingen.. moet je eens voor de grap je wifi aanzetten wat je dan allemaal vindt is ook niet normaal.. mensen zat die volledige drives sharen, netwerk sharen of zelfs adhoc accepteren
die willen niet leren omgaan met FF of een afwijkende mail client.
Ze zien het verschil tussen FF en IE niet eens waarschijnlijk.
als je IE van het bureaublad haalt en FF het ikoontje van IE geenft niet nee, als je alleen IE weghaalt dan gaat men weer uit zijn panty over het feit dat er geen internet op zit
Je punt is mij niet geheel duidelijk. Een computer die door meerdere mensen gebruikt wordt zal per definitie afwijken qua configuratie dan de PC (Personal Computer) thuis. Op een dergelijke luchthaven zou ik eerder een systeem met thin clients implementeren zodat er sowieso geen data op de lokale systemen staat.

Daarbij kan Opera in kiosk-mode (dus fullscreen en geen exit mogelijkheid, alleen een adresbalk en 'home') in 99% van de gevallen voldoende zijn om even snel te internetten en de laatste beurskoers te vinden. En leg mij maar uit wat er moeilijk is aan een knop 'home' en een adresbalk en 'go'. Simpeler kan het niet denk ik.

Als je een nieuwe auto koopt zijn er ook weer dingen anders. Moest straks iedereen volgens jou dan ook dezelfde hardware (toetsenbord, muis, monitor) hebben?
Onzin, Met GPO's timmer je een publieke pc zo dicht dat alleen IE gestart kan worden.

Wachtwoorden niet opslaan, delete temp internet files on exit, geen history, etc is allemaal in te stellen.
Je bent sowieso een beetje een Sjakie als je 'geheime of vertrouwelijke' mailtjes met die pc's gaat versturen...

/edit
Niet als flame op de vele mensen met de naam Sjaak hier op tweakers bedoeld :Y)
...dus jij mailt nooit iets naar huis of naar je vrouw/vriendin vanaf je werk PC?

Dat geloof ik niet... ik denk dat op iedere PC altijd wel wat prive dingen te vinden zijn....
Niet vaak nee. Maar aangezien we Lotus Notes op het werk hebben en de database ergens op het netwerk staat. Kom je niet heel gemakkelijk in mijn email bestanden.
Wanneer je je database ge-encrypt hebt, klopt dat. Anders is het een fluitje van een cent...
Het lijkt me logisch dat deze geencrypt zijn, dat is een fluitje van een cent met lotus notes..
Je pc op je werk is nogal wat anders dan de pc op de luchthaven waar Jan en alleman elke dag 24 uur per dag toegang toe heeft. Op je werk zijn het enkel je collega's. (niet dat je die altijd kunt vertrouwen maar goed :) )
Ook wat stom om elke user die er achter gaat alleen te laten met die gegevens.

Zet dan een gedeeltelijke backup steeds terug met een schone pc.
Je mag toch verwachten dat ze dat bedenken.
Gewoon omdat het mogelijk is.
of gewoon een reborn kaart? :)
Op een pc die 24/7 aanstaat in die lounge? :P
Aannemen dat mensen iets doen dat voor de hand ligt is fout. Een hoop bedrijven en ict afdelingen hebben te weinig personeel en daardoor geen tijd om dat soort dingen te regelen zoals het hoort, hoogstens wanneer zo'n pc crast zullen ze er een nieuw image cq backup op zetten.

Eigenlijk is het de verantwoordelijkheid van de gebruiker, maar aan de andere kant verwacht je natuurlijk dat de service verlenende partij (in dit geval de luchthaven) goed met vertrouwlijke informatie om gaat zoals het hoort.
'restore' (Reborn) kaart is een mogelijkheid.

Echter onze 'vrienden' van Microsoft hebben net versie 1.0 vrijgegeven van een nieuwe toolkit voor Windows XP.

De 'Microsoft Shared Computer Toolkit for Windows XP'. Als je Windows wilt (moet) gebruiken, dan is dit een goede oplossing. Voor een 1.0 versie ziet het er goed uit. Ideaal voor scholen, internetcafe's, etc. Voorzien van een handboek met veel tips en aanwijzingen.

Kijk zelf even op:
http://www.microsoft.com/sharedaccess
ziet er goed uit.
windows heeft trouwens al heel lang een andere oplossing :)

hang de pc in een domein en zet het login account op mandetory
ja lekker handig op een publieke machine.
Dit zijn gewoon "internet-café" Pc's. Lijkt mij geval van suffe gebruikers. Reactie van lounge receptionist lijkt mij de enige juiste :P
Toen dit alles aan medewerkers van de luchthaven gemeld werd, reageerde men laconiek: 'the lounge receptionist said that she wasn't responsible for the security of machines'.
Dat heeft niets met laconiek te maken; deze mevrouw is inderdaad niet verantwoordelijk voor alles wat er in die hal verkocht wordt, en daar hoort internettoegang via een PC die door één of andere kabelaar, provider of telecombedrijf verzorgd wordt ook bij. Is deze mevrouw soms ook verantwoordelijk voor een bedorven hamburger die een reiziger krijgt bij een BK of Mac in de terminal?

Beetje stemmingmaken zo'n opmerking dus. Wat niet wegneemt dat de situatie zelf natuurlijk triest is.
Is deze mevrouw soms ook verantwoordelijk voor een bedorven hamburger die een reiziger krijgt bij een BK of Mac in de terminal?
Dit was een dame in de Lounge, niet een dame van de terminal. Wil niet zeggen dat ze verantwoordelijk is, maar wel dat ze er op aangesproken kan worden. Moet zij maar zien met wie ze het opneemt. 't is in ieder geval een stuk meer haar zaak dan een bedorven hamburger van de BK dat is voor een terminal-lady.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True