W środę ujawniliśmy, że za pomocą dostępnych w internecie narzędzi można złamać zabezpieczenie gdańskiej karty miejskiej. Czy możemy oczekiwać szybkiego uszczelnienia systemu?
Zobacz jak można sfałszować bilet na karcie miejskiej i komentarz dyrekcji ZTM.
2013-01-25 15:32
A pomyslal ktos, ze to moze podpucha ze strony 'pana Adama'? Wcale bym sie nie zdziwil, gdyby ten czlowiek, lub jego znajomy pracowal wczesniej w Sygnity i znal problem, a po wygasnieciu gwarancji zadbal o to, zeby Sygnity moglo dodatkowo na tym zarobic.
2013-04-10 19:45
Jest dokładnie tak jak napisałeś.. a pan Dobaczewski wie o tym, że wdepnął w stolec..systemu nie załatają dopóki dopóty nie zienia oprogramowania , a licencja na takiego signitowskiego windowsa pewnie kosztuje parę ładnych baniek i kilka ładnych miechów...ktoś rozpracował system i każdą zrobioną łatkę będzie systematycznie odrywał a dziura będzie się powiększać
2013-01-31 21:36
Pytanie z taką samą dozą sensu, jak poprzednie. Co mają dane osobowe do biletu elektronicznego kupowanego poprzez internet? W portalu "Internetowy System Obsługi
Karty Elektronicznej" jest jedynie status bieżącego zakupu i historia doładowań...
A słowacki serwer to się nazywa "outsourcing" - mało kto wie, ile serwerów stoi daleko, daleko stąd... :)
2013-01-30 00:03
Przetargu na sprzedaz biletów na kartach miejskich nie było, ale umowę podpisano z MZK Wejherowo. Ponoć to jedyna firma, choć systemu dla Gdańska i Gdyni nie sprzedała, która potrafiła to robić. Tymczasem jak ktoś chce kupic bilet okresowy to ląduje na serwerze w ..... Słowacji !!!! Np. https://ifc.emlines.com/ZTMGdansk/. Kto więc potrafi? I czemu obsługa sprzedazy jest na Słowacji? Czy dane właścicieli kart też tam są?
2013-01-29 23:56
W niektórych pojazdach w Gdyni pojawiły się nowe kasowniki. Ciekawe bo je było przetargu na ich dostawę. A przewoźnicy twierdzą, ze takie kazała zainstalować Gdynia.
2013-01-25 07:52
o co chodzi z tymi duzymi kasownikami w trolejbusach bo jezdze i tak sie zastanawiam czy to tylko element wystroju czy czemus to sluzy
2013-01-27 14:31
2013-01-25 20:18
ale jako wystrój pokoju też wyglądają świetnie!
2013-01-25 10:42
Czy to nie są przypadkiem kasowniki do biletów metropolitarnych?
2013-01-25 07:27
zostanie zawleczony przed sąd jako kozioł ofiarny. Nie będzie informatyk pluł urzędasowi w twarz pokazując jego niekompetencję. W tym kraju nie szanuje się obywatela który chce pomóc innemu człowiekowi, społeczeństwu
2013-01-25 23:09
... powinien zostać zawleczony przed sąd, ponieważ złamał prawo. Z tego co wiem, to prawo karne reguluje sprawy związane z używaniem narzędzi służących łamaniu zabezpieczeń i celowe zakłócanie działania systemów informatycznych.
To, że noże są publicznie dostępne nie oznacza, że każdy może sobie pozwolić na zabijanie ludzi. Od tego jest prawo, żeby takie rzeczy regulować, wyznaczać pewne granice.
A systemy informatyczne - jak też i ludzi (socjotechnika) - można złamać - wystarczy mieć odpowiednią ilość czasu i/lub mocy obliczeniowej (w przypadku ludzi podejście lub gadkę) - żaden system się nie uchroni przed złamaniem.
2013-01-25 23:13
Który artykuł KK? Ale tak konkretnie.
2013-01-25 23:55
art. 267 kk
"§ 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym.
§ 3. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 lub 2 ujawnia innej osobie.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego."
Paragrafy 1 i 3 wydają się dotyczyć pana Andrzeja.
Plus jeszcze art. 269a
"Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej,
podlega karze pozbawienia wolności od 3 miesięcy do lat 5."
2013-01-26 00:09
Pana Adama oczywiście, nie pana Andrzeja :) Pan Andrzej jest w tym wypadku chyba niewinny :)
2013-01-25 08:51
opublikowal w internecie!
2013-01-25 13:21
.. to nic bym nikomu nie mówił, otworzyłbym autoryzowany punkt doładowań w atrakcyjnej lokalizacji, i co drugą kartę ładowałbym swoim czytnikiem. Coś mało przedsiębiorczy ten Pan Adam..
2013-01-25 13:22
Ano widzisz, ale nie każdy jest złodziejem.
2013-01-25 23:00
kogo masz na myśli, pana Adama czy raczej ZTM.... Dla mnie to jest ZTM, ludzie jadą upchani jak śledzie a kurs okazuje się że jest deficytowy???
2013-01-25 13:22
"Karta jest bezpieczna:
- praktycznie nie do złamania przez fałszerzy"
:)
2013-01-25 07:31
Ładnie proszę opracowanie wrzucić do sieci... Ktoś napewno skorzysta.
2013-01-25 10:25
bardzo szczegółową instrukcję doładowania kart, niech szybko skorzysta z niej, jak najwięcej osób. Skoro dyrektorzyna Jerzy Dobaczewski, za lekceważący ton wypowiedzi i pyszałkowatość niczym uzasadnioną, powinien pożegnać się ze swoim stołeczkiem i dyrektorską pensyjką, w trybie natychmiastowym.
Nie zgadzam się wydawać publicznych pieniędzy na debila, który publicznie informuje nas, że wszystko jest ok, a Pan Adam to nikt groźny.
Pana Adama proponowałbym wstawić na miejsce byle jakiego Dobaczewskiego, bo Pan Adam doszukuje się błędów i UMIE je znaleźć oraz informuje odpowiednie instytucje o potencjalnym zagrożeniu.
Mało tego, za prace jakie wykonał, nagrodziłbym Pana Adama dożywotnim darmowym biletem na komunikację w Gdańsku.
To jest właśnie obraz urzędów z nic-wartymi dyrektorzynami, którzy dopłakali się stołeczków u znajomych włodarzy...
Nie wydawajcie naszych pieniędzy na idiotów - tylko o to proszę.
2013-01-25 22:53
pewnie przyzna podwyżkę wynagodzenia i jakąś premię np. 5-cio krotną przeciętną roczną pensję ogłoszoną przez GUS... taki jest standard PO. Potwierdzenie moich słów upatruje w zdaniu (...)
O komentarz do całej sprawy poprosiliśmy władze Gdańska, które nadzorują funkcjonowanie ZTM. Usłyszeliśmy, że żaden z prezydentów nie zamierza wypowiedzieć się w tej sprawie. (...) Czyżby wszyscy byli "umoczeni" ???
2013-01-25 21:31
no bo Adam Owicz ma to w dooopie,brak komentarza=wazniejsze sprawy...podwyzki,beka z ludzi,smieciowe fantazje a nie tak jakies karty starty.
2013-01-25 07:54
Łatwy do złamania system? Ludzie, zawodowy informatyk męczył się z tym 3 miesiące, to chyba świadczy o tym, że to nie jest prosty do złamania system? I nie łudźcie się - KAŻDY system można złamać, wszystko zależy od nakładu środków i czasu.
2013-01-25 08:36
dorywczo ... w przeliczeniu na godziny wyszło niewiele
2013-01-25 08:52
2013-01-25 21:54
Każdy spec mówi "maks tydzień", a po pół roku nie ma programu. Karty nie są niczym szyfrowane, można to zobaczyć odczytując dane z karty zwykłym telefonem z NFC.
2013-01-25 22:09
Dane aplikacji są szyfrowane (tzn. klucze dostępu do poszczególnych sektorów na karcie są nietrywialne - co więcej, są generowane dynamicznie na podstawie UID-a). Pierwsze dwa sektory zawierają strukturę opisującą zawartość karty (MAD) i używają dobrze znanych kluczy (0xa0a1a2a3a4a5).
2013-01-25 08:31
Zauważ, że trzy miesiące to jest czas od pomyślenia o problemie do przeprowadzenia i udokumentowania Proof of Concept. Oprócz tego jest normalne życie: weekend, odpoczynek, praca, itp.
W poprzednim artykule była mowa o tygodniu roboczym (w przeliczeniu na pracę po 8h dziennie).
2013-01-25 08:18
ale jak juz cos zlamiesz to potem wystarczy czesto maly programik ktory obsluzy zwykly uzytkownik i np masz juz odblokowanego windowsa/photoshopa/autocada a w tym wypadku karte miejska.
2013-01-25 10:28
Co to jest za instytucja, ile ludzie w niej pracuje?
Bo pierwsze słyszę o niej, a pewnie są bardzoooooo zapracowaną instytucją.
2013-01-25 20:35
Nie słyszałeś ponieważ w Chojnicach i Kartuzach nie działa ten związek...
2013-01-25 07:27
Czy od takiego zarządu ZKM możemy oczekiwać czegokolwiek, co by służyło nam, pasażerom, by zarząd ten nie bagatelizował naszych pasażerów problemów? Czym się w najbliższym czasie będą nasi zarządcy zajmować? Oczywiście nie poprawą systemu (to problem marginalny dla ich dochodów), co podwyżkami cen biletów. Skoro dopłaty do komunikacji coraz bardziej obciążają budżet, to zamiast zdecydować się na podwyżkę cen biletów trzeba było zdecydować się na obniżkę kominowych, niczym nieuzasadnionych wypłat dla osób, które i tak za nic odpowiadać nie chcą.
2013-01-25 20:05
Pomyśl zanim napiszesz
2013-01-25 07:55
od spraw wszelakich, napisz poprawnie skrót firmy. ZTM a nie ZKM.
Już sobie wyobrażam ile błędów byłoby w programie, gdyby niejaki Piłat został dyrektorem ZTM. Jak masz problemy z poprawnym zapisaniem jednego skrótu bez błędu, to przynajmniej użyj nieśmiertelnej ściągi dla tandeciarzy: Crtl C + Crtl V.
2013-01-25 13:02
Nazwa spółki:
Zakład Komunikacji Miejskiej w Gdańsku Sp. z o.o.
Prezes:
Jerzy Zgliczyński - w poście niżej czytam, że "kasuje dokładnie 222 758 zł brutto (18,5 tys. mies.)".
Wiceprezes:
Danuta Gierdziejewska - "pobiera z kasy spółki 152 tys. zł (12,6 tys. zł mies.)".
MM, zanim zaczniesz uchodzić za specjalistę...
2013-01-25 09:27
Zawsze leczy mnie ta "madrosc ludowa". Gosciu udaje madrale i wielkiego trybuna, a nie ma pojecia co to ZTM, a co ZKM.
2013-01-25 08:29
2013-01-25 07:58
Ty smyku chyba nie wiesz ile zarabia Dyrektor ZTM.
No to może quiz dla tych, którzy tak chętnie zaglądają do wynagrodzeń bohaterów artykułów na Trójmiasto:
Ile zarabia miesięcznie dyrektor ZTM?
a/ 3 000 zł
b/ 5 000 zł
c/ 8 000 zł
d/ 11 000 zł
e/ 14 000 zł.
2013-01-25 08:15
Dziecko, zachowujesz się jak smarkacz z piaskownicy który mówi "wiem, ale nie powiem". Jak podaje "Wybrzeże" prezes Jerzy Zgliczyński kasuje dokładnie 222 758 zł brutto (18,5 tys. mies.). Niewiele mniej dostają jego zastępcy. Każdy z trzech wiceprezesów - Leszek Krawczyk, Zbigniew Kowalski, Danuta Gierdziejewska pobiera z kasy spółki 152 tys. zł (12,6 tys. zł mies.). Kosztowna jest też trzyosobowa rada nadzorcza. Teresa Blacharska, która na co dzień zarabia jako skarbnik Gdańska, dostaje rocznie od ZKM 34 tys. zł (2,8 tys. zł mies.). Jeśli pozostali członkowie - Regina Dyoniziak i Jarosław Czarniecki zarabiają podobne pieniądze, to rada nadzorcza kosztuje spółkę kolejne 100 tys. zł.
Od 1 maja bilet na jeden przejazd będzie kosztował nie 2,50 zł a 2,80 zł, bilet ważny przez 60 minut zdrożeje z 3 zł do 3,40 zł, a 24-godzinny będzie kosztował 11 zł zamiast 10 zł. Bilety okresowe zdrożeją o ok. 2-3 zł.
- W krótkiej podróży, do 20 minut bilet będzie najdroższy w Polsce.
Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.
