Petter advarte selskapet allerede i 2012. Da systemkræsjen dukket opp igjen på tirsdag, ble han svært overrasket

[quantum]

 men det er jo uansett ikke slik at man automatisk kontrollerer noe som helst selv om man får tilgang til nettverkskabelen, 

 

 

 

Og hvem i all verden er det som har påstått noe sånt?

[0laf]

Så enkelt er det ikke, medmindre all trafikk foregår helt ukryptert. Hvis den er kryptert er man avhengig av kjente hull og svakheter for å komme videre etter at man har fått hull på kabelen. Så spørsmålet er egentlig bare om MS faktisk tettet det siste hullet før de la ned [insert-your-favourite-legacy-windows-version-here] ... hva tror du?

 

Jeg tror at data som sendes over et nettverk normalt benytter seg av en protokoll.

På nett er det gjerne http, eventuelt med SSL for kryptering, men dette er et internt nett, og det benyttes vel sannsynligvis TCP sockets, og enten så har man ende-til-ende kryptering eller så har man det ikke.

 

Videre ikke bare tror jeg, men vet, at dette ikke har noe med operativsystemet å gjøre, de samme protokollene benyttes stort sett på alt, og får man tilgang til kabelen er det i beste fall pakke-sniffing som gjelder, og da spiller det ingen rolle hvilket operativsystem man kjører, men hvilken protokoll man benytter, og hvordan pakkene er beskyttet.

 

Det er uansett svært lite realistisk at noen får tilgang til kablene.

[Gavekort]

 

Jo. Når Microsoft slutter å patche sikkerhetshull så blir Windows 2000 mindre sikkert enn et oppdatert operativsystem. Sikkerhetshullene er hva som gjør at du kan bryte deg inn i systemene.

 

Jeezes, det spiller jo ingen rolle om operativsystemet er patchet eller om det kjøres Windows 2000 eller noe annet.

 

Man kan ikke sammenligne dette med en webserver som kjører Linux eller maskinen hjemme på kontoret.

Den eneste realistiske måten å kompromittere disse automatene på er å enten tappe seg inn på det interne nettverket eller fysisk bryte opp automaten å koble seg til med et tastatur (eller benytte tastaturet inne i maskinen, dersom de har noe slikt).

 

Automatene har ikke trådløst nettverk eller internett, det finnes ingen måte å laste inn programvare på automatene utenfra, og man kan ikke en gang skrive inn noen linjer med kode ettersom all input er begrenset.

 

Har man først fått fysisk tilgang til maskinen ved å bryte den opp å koble til et tastatur, så spiller det jo liten rolle om Windows er oppdatert etter alle kunstens regler, eller om man kjører Linux.

Dette bør jo være helt elementært, dersom noen får fysisk tilgang til datamaskinen din ved å benytte tastaturet ditt, så hjelper det ikke med all verdens sikkerhetsoppdateringer.

 

Hvorvidt nettverket er kryptert vet ikke jeg, men det er jo uansett ikke slik at man automatisk kontrollerer noe som helst selv om man får tilgang til nettverkskabelen, og som nevnt tidligere er betalingsterminalen ikke del av det grafiske grensesnittet som kjører Windows 2000, men er en egen enhet som kobler til en egen mainframe, slik at den får man ikke tilgang til uansett.

 

 

Hvordan tror du terminalene kommuniserer med hverandre? Litt av poenget med et sikkerhetshull er at det kan innebære en programvare-komponent som aldri var ment til å gi noen tilgang. Et eksempel på dette er Heartbleed.

 

Jeg forstår heller ikke hvorfor denne fysiske barrièren skal være det store ultimatumet her. Selvsagt så ønsker du at fysisk tilgang på betalingsautomater skal ha topp sikkerhet. Infiserte POS-systemer står for svært mange kort-skimminger i disse dager, og om de skal konkurrere med Minibankene så må de gjøre det bedre enn å bruke et EOL operativsystem.

Endret 1. desember 2016 av Gavekort

[0laf]

 

men det er jo uansett ikke slik at man automatisk kontrollerer noe som helst selv om man får tilgang til nettverkskabelen,

 

 

Og hvem i all verden er det som har påstått noe sånt?

 

 

For det første står det i artikkelen du kommenterer

 

– Tukler man med en kabel i dette «lukkede nettet» er man fort i stand til å bryte seg inn

 

Videre ...

 

Ei gullgruve for ein kjeltring. Det einaste som skal til for å få tilgang til maskina, er tilgang til nettet. Resten er barnemat, fordi maskinene ikkje er sikre.

---------

 

Hvordan tror du terminalene kommuniserer med hverandre? Litt av poenget med et sikkerhetshull er at det kan innebære en programvare-komponent som aldri var ment til å gi noen tilgang. Et eksempel på dette er Heartbleed.

 

Jeg forstår heller ikke hvorfor denne fysiske barrièren skal være det store ultimatumet her. Selvsagt så ønsker du at fysisk tilgang på betalingsautomater skal ha topp sikkerhet. Infiserte POS-systemer står for svært mange kort-skimminger i disse dager, og om de skal konkurrere med Minibankene så må de gjøre det bedre enn å bruke et EOL operativsystem.

Infiserte POS-system har vel så å si ikke forekommet i Norge, ei heller minibanker eller annet som har blitt kompromittert.

De fleste slike angrep benytter helt andre vektorer. Som regel  kommer man seg inn i en helt vanlig datamaskin hos en butikk, som igjen har vært koblet til det samme nettverket som POS-systemet, rett og slett av uvitenhet hos betjeningen.

 

Heartbleed var selvfølgelig en strek i regningen for SSL, men det er vel tvilsomt at Ruters lukkede nettverk benytter seg av OpenSSL for å kryptere trafikken, og igjen er dette altså ikke et problem med operativsystemet, men med protokollen.

Endret 1. desember 2016 av adeneo

[Gavekort]

 

 

Infiserte POS-system har vel så å si ikke forekommet i Norge, ei heller minibanker eller annet som har blitt kompromittert.

De fleste slike angrep benytter helt andre vektorer. Som regel  kommer man seg inn i en helt vanlig datamaskin hos en butikk, som igjen har vært koblet til det samme nettverket som POS-systemet, rett og slett av uvitenhet hos betjeningen.

 

Heartbleed var selvfølgelig en strek i regningen for SSL, men det er vel neppe sikkert at lukket nettverk benytter seg av OpenSSL for å kryptere trafikken.

 

 

Eller, som eksempel, at noen har brutt opp en betalingsautomat som står på det lukkede nettverket, brutt seg inn i et 18 år gammelt operativsystem og infisert nettverket med en orm som benytter seg av en 5 år gammel SMB-exploit. 

 

Sikkerhet må dekke absolutt alle fronter, spesielt når det er snakk om så mye penger som i denne saken. Kritikken er vel heller rettet mot den generelt lave sikkerheten, fremfor mot spesifikke punkter. Heartbleed er bare et av mange eksempler.

[lassevk]

Uffda, ...

 

Sikkerhet er ikke absolutt.

 

Eneste måten å sikre et system 100% på er å skru det av, fjerne alle kabler, låse det inn i en safe, putte safen i et faraday-bur, sende buret inn i sola. Vipps så har man et sikkert system, dataene på den maskina kan aldri noen nå noensinne.

 

Alt utenom dette har et risikoelement.

 

Det er ikke så enkelt som at hvis man får tilgang til nettverket en maskin står på så får man tilgang uansett. Man er fremdeles avhengig av at maskinen enten er satt opp usikkert eller har en eller form for svakhet og sikkerhetshull som kan utnyttes. Dette er en risiko som består av sjansen for at dette kan gjøres samt konsekvensen av at det blir gjort.

 

Dette kan utnyttes hvis man fysisk har tilgang på det nettverket maskinen står på. Hvis nettverket ikke er tilkoblet internett, evt. står bak en brannmur, så har man redusert risikoen for at utenforstående får tilgang, man må da fysisk ha tilgang først, men lukket nett er ikke ensbetydene med sikkert.

 

Hvis maskinene på et lukket nett er særdeles usikre så er fysisk tilgang nok.

Hvis maskinene på et lukket nett er oppdatert og sikret med all den kunnskap en sikkerhetsekspert har så er sjansen for innbrudd mindre.

 

Windows 2000 inneholder en risiko for slike ting nettopp fordi den har levd så lenge og ikke lenger blir oppdatert. Det er funnet en mengde sikkerhetshull som er tettet i senere versjoner av Windows og noen av disse består sikkert i Windows 2000 også men der er de ikke tettet.

 

Dermed er risikoen for innbrudd større på Windows 2000 enn hva den ville vært hvis det var nyere versjoner installert.

 

Konsekvensen, hvis disse terminalene blir brukt til å ta i mot betalingsinformasjon for å få kjøpt/ladet opp billetter, er at kundene kan få stjålet sine personopplysninger og annet, som kan utnyttes.

 

Det Ruter sier er at maskinene er sikre nok. Dermed må man regne med at de har foretatt en risikovurdering av dette og funnet ut at de kan leve med risikoen.

 

Det å si at operativsystemet er irrelevant er tøv, samme er det at det ikke er mus og tastatur på dem. Hvis man har fysisk tilgang til nettverket de står på og maskinene er usikre slik at man "lett" kan installere skadevare så spiller det liten rolle at maskinen ikke har mus, tastatur eller skjerm for den saks skyld.

 

Hvis det er sikkerhetshull eller annet som gjør det enkelt å få installert skadevare på en slik maskin kan betalingstransaksjonene lett overvåkes, selv om det er tredjeparts programvare som kjører her.

 

Så man får bare håpe at risikovurderingen til Ruter holder vann.

[Sturle S]

 

No demonstrerer du skremmande inkompetanse. Eg køyrer mange Linux-maskiner direkte på internett utan nokon som helst brannmur. Ingen har klart å bryte seg inn på dei. (Det kan eg vite rimeleg sikkert, fordi alle har ei bitcoin-lommebok med ein premie som kanari, og alle er intakte.) Maskinene er oppdaterte og sikre.

Virkelig, har ingen klart å bryte seg inn på Linux-maskinene dine, og derfor hevder du at Linux er et sikrere operativsystem enn Windows?

 

Inkompetansen skuldast kanskje lesevanskar? Eg har ikkje hevda med eit ord at Linux er eit sikrare operativsystem, enn Windows. Eg har dessutan forklart kvifor eg er rimeleg sikker på at ingen har klart å bryte seg inn på maskinene mine. I ein periode etter at kursen steig voldsamt og fram til eg reduserte innhaldet i kanari-lommebøkene, var det fleire hundre tusen kroner å hente på kvar av dei.

 

Sidan vi er inne på temaet, kan eg gjerne komme med påstanden at ei 100% oppdatert Linux-maskin med ein støtta distribusjon, som ikkje køyrer meir enn naudsynte tenester, er sikrare enn ei maskin med Windows 2000 som ikkje har fått oppdateringar sidan 2011 og har mange kjende hol. Om du meiner noko anna, kan du gjerne forklare kvifor du meiner det.

 

Personleg trur eg at tryggleiken er ein av grunnane til at dei fleste tenarar på internett køyrer Linux, men det er sjølvsagt fleire grunnar. Som at Linux er mykje enklare å bruke.

 

 

Desse betalingsterminalane samlar inn kortinformasjon frå massevis av kundar kvar dag. Ei gullgruve for ein kjeltring. Det einaste som skal til for å få tilgang til maskina, er tilgang til nettet. Resten er barnemat, fordi maskinene ikkje er sikre.

Nei, disse maskinene samler ikke inn kortinformasjon. Betalingsterminalen er adskilt, og sender krypterte data til en mainframe, og fungerer derfor som alle andre betalingsterminaler.

 

Dei er kopla til Windows-maskinene gjennom eit eller anna grensesnitt. Om du kan omprogrammere dei til å sende pengar til eit fiktivt firma du oppretta i går i staden for til Ruter, har du vunne. Du kan òg gjere mykje anna tull. Til dømes få automaten til å levere ugyldige billettar eller reisekort til ein verdi av 1000 gonger det kjøparen betalte, eller levere ut billettane gratis. Om kvar 10. billett han leverer ut er ugyldig, vil det vere eit vanskeleg problem å finne ut av for Ruter, og skape mykje frustrasjon for både reisande og Ruter. Det er mykje moro du kan finne på med tilgang til ei slik maskin.

 

Med andre ord, klarer du å hacke den betalingsterminalen som står integrert i en slik billettautomat, har du lagt gullegget ettersom du også kunne hacket en hvilken som helst annen betalingsautomat.

Med fysisk tilgang er det ikkje noko problem å hacke ein betalingsautomat.

 

 

Dei er kopla til nett, sjølv om det ikkje er internett. Dersom Windows 2000 har eit hol som kan utnyttast over nett, og du får tilgang til nettet (trivielt, i fylgje artikkelen), har du då enkel tilgang til maskinene. Du treng ikkje tastatur eller mus. Nokre sekund er nok til å setje inn ein dimp som gjev deg trådlaus tilgang til nettet, slik at du kan jobbe uforstyrra vidare frå næraste kafé etterpå.

De er koblet til et internt nett, og du skal fysisk åpne automaten eller klippe kabelen for å få tilgang, og selv da er det ikke sikkert pakkene du kan se bevege seg over nettverket er til særlig stor hjelp.

 

OK, då har du annan informasjon enn det som står i artikkelen. Jobbar du i Ruter?

 

 

Det er ikkje sant. Eit gammalt og usikra operativsystem med kjende hol som kan utnyttast over nett som du har tilgang til (om det er intranett eller internett har ingenting å seie) er sjølvsagt svært mykje verre enn eit moderne oppdatert operativsystem utan slike hol. har du det, nyttar det ikkje med tilgang til nettet. Det einaste du vil sjå der er kryptert trafikk mellom maskiner du ikkje kjem inn på.

Kryptering av dataene på nettverket har da ingenting med operativsystemet å gjøre, men nettverksprotokollen som benyttes.

 

Sjølvsagt. Eg tek det for gitt at dei ikkje sender noko som helst i klårtekst på dette nettet. Ingen gjer det i 2016. (Kanskje i 2000?) Endret 1. desember 2016 av Sturle S

[0laf]

Hvis maskinene på et lukket nett er særdeles usikre så er fysisk tilgang nok.

Hvis maskinene på et lukket nett er oppdatert og sikret med all den kunnskap en sikkerhetsekspert har så er sjansen for innbrudd mindre.

 

Windows 2000 inneholder en risiko for slike ting nettopp fordi den har levd så lenge og ikke lenger blir oppdatert. Det er funnet en mengde sikkerhetshull som er tettet i senere versjoner av Windows og noen av disse består sikkert i Windows 2000 også men der er de ikke tettet.

 

Dermed er risikoen for innbrudd større på Windows 2000 enn hva den ville vært hvis det var nyere versjoner installert.

Dersom du klarer å dokumentere at Windows 2000 er mindre sikkert enn nyere versjoner i slike installasjoner som dette, så bør du søke jobb hos Microsofts salgsavdeling.

 

Som tidligere nevnt benytter fremdeles så å si alle minibanker Windows XP, og det finnes en rekke kritiske systemer rundt omkring som fremdeles kjører Windows 2000 eller til og med Windows 95.

Dersom disse versjonene var usikre i en slik installasjon, hvor det benyttes internt nettverk og begrenset input, og kun det nyeste var godt nok, ville nok bankene snarest oppdatert til Windows 10 i stedet

 

Det er faktisk ganske vanlig å benytte Windows 2000 i nettopp slike automater som dette, på grunn av integreringen mot NT-Lan, Kerberos og en del andre ting, samt at det er enkelt å sette opp og krever lite hardware for å funke.

 

Konsekvensen, hvis disse terminalene blir brukt til å ta i mot betalingsinformasjon for å få kjøpt/ladet opp billetter, er at kundene kan få stjålet sine personopplysninger og annet, som kan utnyttes.

 

Nå vet ikke jeg akkurat hvordan billettautomatene til Ruter ser ut inni, men jeg tipper det er en fancy kasse med en rimelig kjip vanlig PC inni, som kjører Windows 2000 for å styre det grafiske grensesnittet på skjermen.

 

Betalingsautomaten er nok en egen enhet som står montert på siden, med eget numerisk tastatur osv, og fungerer litt som en butikkasse med kortterminal, hvor beløpet sendes til terminalen, terminalen benytter eget sikkert nettverk til å sende dataene til bankens mainframe, og så bekrefter eller avviser kjøpet.

 

Det er lite sannsynlig at betalingsterminalen har noe som helst med Ruter sitt system å gjøre, eller at man på noen som helst måte får tilgang til betalingsterminalen selv om får tilgang til maskinen som styrer brukergrensesnittet på skjermen.

[tHz]

Videre ikke bare tror jeg, men vet, at dette ikke har noe med operativsystemet å gjøre

 

Hvor tror du sertifikatene for SSL/TLS ligger? 

[0laf]

Inkompetansen skuldast kanskje lesevanskar? Eg har ikkje hevda med eit ord at Linux er eit sikrare operativsystem, enn Windows. Eg har dessutan forklart kvifor eg er rimeleg sikker på at ingen har klart å bryte seg inn på maskinene mine. I ein periode etter at kursen steig voldsamt og fram til eg reduserte innhaldet i kanari-lommebøkene, var det fleire hundre tusen kroner å hente på kvar av dei.

Det skyldes nok ikke inkompetanse, men heller at jeg ikke helt forstår hvorfor du blander inn dette våset med Linux-serverne din med hundretusenvis av kroner i Bitcoin på, som ingen har klart å stjele.

 

Det er jo fullstendig irrelevant, og ikke sammenlignbart med disse systemene i det hele tatt, og jeg vet i grunn ikke hva poenget var?

 

Sidan vi er inne på temaet, kan eg gjerne komme med påstanden at ei 100% oppdatert Linux-maskin med ein støtta distribusjon, som ikkje køyrer meir enn naudsynte tenester, er sikrare enn ei maskin med Windows 2000 som ikkje har fått oppdateringar sidan 2011 og har mange kjende hol. Om du meiner noko anna, kan du gjerne forklare kvifor du meiner det.

 

Personleg trur eg at tryggleiken er ein av grunnane til at dei fleste tenarar på internett køyrer Linux, men det er sjølvsagt fleire grunnar. Som at Linux er mykje enklare å bruke.

Igjen, du kan ikke sammenligne disse billettautomatene med webserverne dine, og for ordens skyld så mener jeg faktisk at Windows 2000 som ikke er oppdatert er like sikkert som en hvilken som helst Linux installasjon på en webserver.

 

Dersom alle porter er låst ned, utenom 80, å man kjører en webserver som kun leverer statisk innhold, så er det nære på helt sikkert uansett.

 

De aller fleste angrep krever at man får tilgang til å kjøre noe på serveren, som oftest dreier det seg om dynamiske sider som ikke validerer brukerdata godt nok, ofte med den konsekvensen at man kan foreta SQL-injection, som nå står for rundt 90% av alle angrep mot webservere, helt uavhengig av operativsystem.

 

 

Dei er kopla til Windows-maskinene gjennom eit eller anna grensesnitt. Om du kan omprogrammere dei til å sende pengar til eit fiktivt firma du oppretta i går i staden for til Ruter, har du vunne.

Sannsynligheten for det er nok svært liten, omtrent like liten som at betjening i butikken kan "omprogrammere" en butikkasse til å sende alle pengene fra kortterminalen til sin egen konto i stedet for butikkens.

Endret 1. desember 2016 av adeneo

[0laf]

 

Videre ikke bare tror jeg, men vet, at dette ikke har noe med operativsystemet å gjøre

 

Hvor tror du sertifikatene for SSL/TLS ligger? 

 

 

Hvor tror du de ligger, og hvorfor tror du det har noen betydning i forhold til hvilket operativsystem man benytter ?

[quantum]

@adeneo ser ikke noe sted at det står at man får automatisk tilgang jeg?

[quantum]

 

Så enkelt er det ikke, medmindre all trafikk foregår helt ukryptert. Hvis den er kryptert er man avhengig av kjente hull og svakheter for å komme videre etter at man har fått hull på kabelen. Så spørsmålet er egentlig bare om MS faktisk tettet det siste hullet før de la ned [insert-your-favourite-legacy-windows-version-here] ... hva tror du?

 

Jeg tror at data som sendes over et nettverk normalt benytter seg av en protokoll.

På nett er det gjerne http, eventuelt med SSL for kryptering, men dette er et internt nett, og det benyttes vel sannsynligvis TCP sockets, og enten så har man ende-til-ende kryptering eller så har man det ikke.

 

Videre ikke bare tror jeg, men vet, at dette ikke har noe med operativsystemet å gjøre, de samme protokollene benyttes stort sett på alt, og får man 

 

 

En protokoll kan pr. def. ikke benyttes, det er implementasjonen av den man benytter. Kanskje de bruker http, kanskje ikke, kanskje https. Hvem vet ... 

[0laf]

@adeneo ser ikke noe sted at det står at man får automatisk tilgang jeg?

 

Skal man spikke fliser så står det "fort i stand til" og "barnemat", og jeg skriver altså "det er jo uansett ikke slik at man automatisk kontrollerer noe som helst selv om man får tilgang til nettverkskabelen" som en respons på at det ikke nødvendigvis er særlig enkelt å få tilgang selv om man har tilgang til kabelen.

 

 

En protokoll kan pr. def. ikke benyttes, det er implementasjonen av den man benytter. Kanskje de bruker http, kanskje ikke, kanskje https. Hvem vet ... 

 

Mer fliser!

Defineringen av "protokoll" får du selv stå for, jeg benytter http protokollen når jeg sender denne meldingen over nettet med XMLHttpRequest.

 

Jeg tipper at et slikt internt nett ikke bruker http i det hele tatt, jeg tipper de benytter NTLM protokollen eller Kerberos.

Endret 1. desember 2016 av adeneo

[Denjam]

Betalingsautomaten er nok en egen enhet som står montert på siden, med eget numerisk tastatur osv, og fungerer litt som en butikkasse med kortterminal, hvor beløpet sendes til terminalen, terminalen benytter eget sikkert nettverk til å sende dataene til bankens mainframe, og så bekrefter eller avviser kjøpet.

Også i butikk så er det datamaskinen som sender input til kortterminal om betaling. Det vil si at dersom du har tilgang til datamaskinen, så er det for eksempel trivielt å utføre en betaling på 0kr for varer på 1200kr.

 

Kortterminalen benytter heller ikke eget nettverk, men delvise nøkler for kryptering eksisterer kun på endeledd. Derfor er første protokoll når en av disse terminalene blir stjålet å oppdatere firmware på samtlige resterende, og POS-systemet som benyttes i kassen.

[0laf]

 

Også i butikk så er det datamaskinen som sender input til kortterminal om betaling. Det vil si at dersom du har tilgang til datamaskinen, så er det for eksempel trivielt å utføre en betaling på 0kr for varer på 1200kr.

 

Kortterminalen benytter heller ikke eget nettverk, men delvise nøkler for kryptering eksisterer kun på endeledd. Derfor er første protokoll når en av disse terminalene blir stjålet å oppdatere firmware på samtlige resterende, og POS-systemet som benyttes i kassen.

 

 

Er det like trivielt dersom man har tilgang til kassen å sende penger til egen konto, eller tror du kontonummeret betalingene debiteres mot ikke lar seg endre fra kassaapparatet ?

 

Har man først tilgang til Ruters billettautomat er det sannsynligvis enklere å bare skrive ut en billett, enn å forsøke å betal 0,- kroner for den?

 

Ruters automater er altså på et eget lukket nettverk, dersom vi antar at Ruters nett ikke også inkluderer en mainframe for betaling, og at bankene neppe vil sende betalingsinformasjon over Ruters interne nettverk, så kan man nok anta at betalingsterminalen i dette tilfellet har tilgang til mer enn bare det interne nettet til Ruter.

Om Ruter kjører en egen POS server med kun klienter i automatene vet ikke jeg, men jeg ville tro at betalingsterminalene i billettautomatene er levert av en bank med dertil krav til nettverk osv. og at disse betalingsterminalene ikke kan kompromitteres selv om man får tilgang til brukergrensesnittet til Ruter.

Endret 1. desember 2016 av adeneo

[Denjam]

Du vil ikke ha tilgang til å endre bankdetaljer kun ved tilgang til datamaskinen, da dette sendes prekonfigurert med bankterminal, i butikk.

Hadde jeg skulle forsøkt å stjele penger via en slik automat, så hadde jeg nok gjort et utbytte av bankterminal til en med mine ønsker, når jeg først har brutt opp deksel likevel.

Utover det vet jeg ikke hvordan Ruters datasystem er satt opp, og jeg har ingen grunn til å spekulere. Om ingenting annet, så virker det enklere enn det trenger å være å skrive seg selv gratise billetter, eller gjøre andre festligheter Sturle S nevner over.

[0laf]

Om ingenting annet, så virker det enklere enn det trenger å være å skrive seg selv gratise billetter, eller gjøre andre festligheter Sturle S nevner over.

 

Spørsmålet er jo om det er enklere fordi maskinen kjører Windows 2000, eller om det er like enkelt dersom maskinen for eksempel kjører Windows Server 2016 eller et annet nyere operativsystem ?

 

Blir det vanskeligere å bryte opp billettautomaten å bytte kortterminalen dersom brukergrensesnittet kjører et nyere operativsystem ?

[quantum]

 

Jeg tipper 

 

 

 

Jepp. Og du er ikke alene.

[quantum]

 

 

Blir det vanskeligere å bryte opp billettautomaten å bytte kortterminalen dersom brukergrensesnittet kjører et nyere operativsystem ?

 

 

Men tror du egentlig at det er den type sikkerhetsproblemer man bekymrer seg for når man snakker om utdaterte OS? Jeg tror ikke det.

Endret 1. desember 2016 av quantum