Das Reise-Blog 40 Themen, 498 Beiträge

mawe2 gelöscht_301121

„Vielfliger - Achtung!“

Optionen

Solche Sicherheitslücken sind natürlich nicht akzeptabel, die Reaktion der Verantwortlichen erst recht nicht.

Dennoch halte ich das Problem für mich persönlich eher für nebensächlich.

Zitat: "Damit der Hacker-Angriff klappt, müssen die IT-Sicherheitsforscher von SR Labs zwei Informationen besitzen. Erstens, den Namen der Person, der das Ticket weggenommen werden soll und zweitens, den Buchungszeitraum."

Damit ich mein Ticket "verliere", müsste ich also irgendjemandem genau diese Informationen mitteilen.

Warum sollte ich das tun?

Natürlich kann man von den Betreibern der Buchungssysteme erwarten, solche Verfahren sicher abzuwickeln. Ebenso kann man aber von deren Kunden erwarten, dass sie diese Details nicht in der Öffentlichkeit herumposaunen!

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander mawe2

„Solche Sicherheitslücken sind natürlich nicht akzeptabel, die Reaktion der Verantwortlichen erst recht nicht. Dennoch ...“

Optionen
Damit ich mein Ticket "verliere", müsste ich also irgendjemandem genau diese Informationen mitteilen.

Nein. Es reicht wenn Du mit Nachnamen (Vorname ist nicht relevant) Meyer heißt und der Anbieter der Schnittstelle keinerlei Maßnahmen unternimmt um auf massenhafte fehlerhafte Anfragten zu reagieren (durch Blockiern des Clients).

Die Buchungscodes werden zudem fortlaufend vergehen sind also sehr leicht vorhersehbar. Normalerweise sollte man für sowas eine kryptografisch sichere Entropiequelle verwenden um ein erraten zu vermeiden…

Insgesamt ist der Suchraum also wesentlich kleiner als bei einer tatsächlich zufälligen Verteilung der beiden Parameter. Btw.: In Reisebuchungssystemen gibt es i.d.R. auch keine feingranularen Berechtigungen und jeder der Zugriff aufs System hat kann solche Daten leicht abgreifen. Und von IT-Seite ist her ist die Reisebranche insgesamt in der Steinzeit verblieben :-\

bei Antwort benachrichtigen
mawe2 Borlander

„Nein. Es reicht wenn Du mit Nachnamen Vorname ist nicht relevant Meyer heißt und der Anbieter der Schnittstelle keinerlei ...“

Optionen
Nein. Es reicht wenn Du mit Nachnamen (Vorname ist nicht relevant) Meyer heißt und der Anbieter der Schnittstelle keinerlei Maßnahmen unternimmt um auf massenhafte fehlerhafte Anfragten zu reagieren (durch Blockiern des Clients).

Dann fehlt immer noch der Buchungszeitraum...

Und von IT-Seite ist her ist die Reisebranche insgesamt in der Steinzeit verblieben :-\

OK, das will ich jetzt mal glauben... :-)

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander mawe2

„Dann fehlt immer noch der Buchungszeitraum... OK, das will ich jetzt mal glauben... :-“

Optionen
Dann fehlt immer noch der Buchungszeitraum...

Wozu brauchst Du den? (Der hängt letztendlich hinter dem Buchungscode mit dran…)

Den Namen nutzt man wohl vorwiegend dazu um Verwechslungen durch Falscheingabe von Buchungscodes mit abzufangen.

bei Antwort benachrichtigen
mawe2 Borlander

„Wozu brauchst Du den? Der hängt letztendlich hinter dem Buchungscode mit dran Den Namen nutzt man wohl vorwiegend dazu um ...“

Optionen
Wozu brauchst Du den?

Ich brauche den nicht.

Im Text steht aber, dass man ihn braucht. Ich kann auch nur das wiedergeben, was dort geschrieben steht. Ich selbst habe noch keine Versuche unternommen, mir Flugtickets auf diesem Wege zu beschaffen.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander mawe2

„Ich brauche den nicht. Im Text steht aber, dass man ihn braucht. Ich kann auch nur das wiedergeben, was dort geschrieben ...“

Optionen

Den kann man halt nutzen um daraus Buchungscodes zu generieren die in diesem Zeitraum vergeben wurden:

Damit der Hacker-Angriff klappt, müssen die IT-Sicherheitsforscher von SR Labs zwei Informationen besitzen. Erstens, den Namen der Person, der das Ticket weggenommen werden soll und zweitens, den Buchungszeitraum. Dann braucht der Computer nur noch zwei Minuten
bei Antwort benachrichtigen
Nickle_123 mawe2

„Dann fehlt immer noch der Buchungszeitraum... OK, das will ich jetzt mal glauben... :-“

Optionen

haha, genau so ist es!

bei Antwort benachrichtigen
hatterchen1 Nickle_123

„haha, genau so ist es!“

Optionen

Im Thread "Vielflieger..." bist Du aber wohl seitdem zu Fuß gegangen, oder?Lachend

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_301121 mawe2

„Solche Sicherheitslücken sind natürlich nicht akzeptabel, die Reaktion der Verantwortlichen erst recht nicht. Dennoch ...“

Optionen
Ebenso kann man aber von deren Kunden erwarten, dass sie diese Details nicht in der Öffentlichkeit herumposaunen!

Es sind nicht dur die Fluglinien bzw. die Buchungssysteme, es sind z.B. auch

  • Das (ein) Hotel, dem die Flugnummer und die Ankunftszeit mitgeteilt wrid, damit uns der Hotelbus oder die Fahrbereitschaft abholt,
  • Wenn man einen Mietwagen reservieren will, der natürlich bei Ankunft bereit stehen soll,
  • Wenn mann Tickets für bestimmte Ausstellungen, Konzerte, Ausflüge Events etc. bucht.

In all diesen Fällen ist der Name, der Flug (-Zeitraum) bekannt und immer muss man auch eine E-Mail Adresse (oft auch Handynummer) angeben.

Daher mache ich solche Buchungen niemals vom Smartphone und in einem speziell gesicherten Browser (ohne Add-Ons oder Erweiterungen) im "Private Modus".

Grüße, Michael

bei Antwort benachrichtigen
mawe2 gelöscht_301121

„Es sind nicht dur die Fluglinien bzw. die Buchungssysteme, es sind z.B. auch Das ein Hotel, dem die Flugnummer und die ...“

Optionen
Daher mache ich solche Buchungen niemals vom Smartphone und in einem speziell gesicherten Browser (ohne Add-Ons oder Erweiterungen) im "Private Modus".

Was Dich natürlich vor dem hier beschriebenen Problem auch nicht schützt...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
mawe2 gelöscht_301121

„Es sind nicht dur die Fluglinien bzw. die Buchungssysteme, es sind z.B. auch Das ein Hotel, dem die Flugnummer und die ...“

Optionen
Wenn mann Tickets für bestimmte Ausstellungen, Konzerte, Ausflüge Events etc. bucht.

Ich musste noch nie bei der Buchung solcher Tickets Flugbuchungsinformationen mitteilen.

Meistens fliege ich gar nicht zu diesen Events sondern fahre mit dem Auto. Wo soll ich dann einen solchen Buchungscode herbekommen???

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_301121 mawe2

„Ich musste noch nie bei der Buchung solcher Tickets Flugbuchungsinformationen mitteilen. Meistens fliege ich gar nicht zu ...“

Optionen
Meistens fliege ich gar nicht zu diesen Events sondern fahre mit dem Auto.

Hhmm ... dürfte interessant sein, mit dem Auto zur (damaligen) Weltausstellung in Shanghai zu fahren, oder zur "World Expo" in Hong Kong. Oder die Reise von Peking nach Lhasa (Tibet) zu buchen, ohne Angabe von genauen Ankunfts-, Übernachtungs- und sonstigen Daten, einschl. der Flugnummern etc. geht da gar nichts.

Die (leider in der Eile falsch geschriebene) Überschrift bezieht sich auf Vielfliger und nicht auf Reisen mit dem Auto. Aber trotzdem danke für den Hinweis.

Grüße, Michael

Edit: Sehe gerade, dass jemand die Rechtschreibung der Überschrift korrigiert hat - Danke.

bei Antwort benachrichtigen
mawe2 gelöscht_301121

„Hhmm ... dürfte interessant sein, mit dem Auto zur damaligen Weltausstellung in Shanghai zu fahren, oder zur World Expo ...“

Optionen

Ich bin auch schon (z.B.) nach London geflogen und dort mit dem Auto zu einem Konzert gefahren. Niemand wollte bei der Buchung der Konzerttickets eine Information zum Flug haben. Wozu auch? Das geht die doch gar nichts an, wie ich anreise.

Man kann sich das Leben auch durchaus zusätzlich erschweren...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_84526 mawe2

„Ich bin auch schon z.B. nach London geflogen und dort mit dem Auto zu einem Konzert gefahren. Niemand wollte bei der ...“

Optionen

Du gestattest, dass ich jetzt mal so richtig laut und herzhaft lache: LOL!!! ROFL!!!

Da macht @mae-47 eine Thread über Vielfliegerei auf und du kommst damit:

Meistens fliege ich gar nicht zu diesen Events sondern fahre mit dem Auto.

Jetzt erzählt @mae-47 dir das hier:

Hhmm ... dürfte interessant sein, mit dem Auto zur (damaligen) Weltausstellung in Shanghai zu fahren, oder zur "World Expo" in Hong Kong. Oder die Reise von Peking nach Lhasa (Tibet) zu buchen,

Daraufhin kommt von dir dieses Argument:

Ich bin auch schon (z.B.) nach London geflogen.....

Also wirklich, manchmal denke ich von dir, dass du...... ach nee, lass mal, das schreibe ich lieber nicht!

bei Antwort benachrichtigen
mawe2 gelöscht_84526

„Du gestattest, dass ich jetzt mal so richtig laut und herzhaft lache: LOL!!! ROFL!!! Da macht @mae-47 eine Thread über ...“

Optionen

Es ist doch völlig egal, wo das Event (Konzert, Ausstellung etc) stattfindet. Fakt ist, dass kein Veranstalter wissen muss, wie ich da anreise, geschweige denn, welche Buchungsnummer mein Flug hat.

Das eine hat mit dem anderen schlicht und einfach nichts zu tun. Also werde ich niemandem Daten übermitteln, die ihn nichts angehen.

Wenn wir hier ein Datenschutzproblem haben, ist das schon schlimm genug. Aber ich bin nicht gezwungen, das Problem noch zu verschärfen, indem ich Unbeteiligten Daten übermittle, die sie nicht brauchen.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_84526 mawe2

„Es ist doch völlig egal, wo das Event Konzert, Ausstellung etc stattfindet. Fakt ist, dass kein Veranstalter wissen muss, ...“

Optionen
Es ist doch völlig egal, wo das Event (Konzert, Ausstellung etc) stattfindet. Fakt ist, dass kein Veranstalter wissen muss, wie ich da anreise, geschweige denn, welche Buchungsnummer mein Flug hat.

Ich denke schon, dass es einen Unterschied macht, ob man von Berlin nach London fliegt oder von Peking nach Lhasa. Die Behörden in den dortigen Ländern haben wohl "etwas" andere Vorstellungen von Datenschutz als du! Wie was hier in Europa gemacht wird, das interessiert die "da hinten" nicht die Bohne!

Und jetzt kommt bestimmt von dir das Argument: "Dann fliege ich eben nicht nach Lhasa!" "LOL"

bei Antwort benachrichtigen
mawe2 gelöscht_84526

„Ich denke schon, dass es einen Unterschied macht, ob man von Berlin nach London fliegt oder von Peking nach Lhasa. Die ...“

Optionen
Die Behörden in den dortigen Ländern haben wohl "etwas" andere Vorstellungen von Datenschutz als du!

Du willst damit also sagen: Wenn Du in China ein Konzert besuchst, musst Du für den Ticketkauf einen Buchungscode einer Fluggesellschaft angeben, auch wenn Du direkt neben der Konzerthalle wohnst? Nur, weil die "Behörden" das gern so hätten?

Das war mir natürlich nicht bekannt!

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_84526 mawe2

„Du willst damit also sagen: Wenn Du in China ein Konzert besuchst, musst Du für den Ticketkauf einen Buchungscode einer ...“

Optionen
Wenn Du in China ein Konzert besuchst, musst Du für den Ticketkauf einen Buchungscode einer Fluggesellschaft angeben,

Kannst du dir nicht vorstellen, dass man auch andere Gründe hat, solche Flüge zu unternehmen, als "ein Konzert besuchen"? Es gibt auch Leute, die beruflich solche Flüge unternehmen. Kannst ja @mae-47 mal fragen, in welcher Funktion er sich in Asien aufgehalten hat - ich weiß es, vielleicht erzählt er es dir ja auch! Er hat dort bestimmt nicht andauernd Konzerte besucht! Er hatte dort Wichtigeres zu tun.

Dein Argument mit dem "Konzerte besuchen" ist doch mehr als Pillepalle!

bei Antwort benachrichtigen
mawe2 gelöscht_84526

„Kannst du dir nicht vorstellen, dass man auch andere Gründe hat, solche Flüge zu unternehmen, als ein Konzert besuchen ? ...“

Optionen
Kannst du dir nicht vorstellen, dass man auch andere Gründe hat, solche Flüge zu unternehmen, als "ein Konzert besuchen"?

Es ging hier nur um die Anmerkung

Wenn mann Tickets für bestimmte Ausstellungen, Konzerte, Ausflüge Events etc. bucht.

und eben genau nicht um Flugbuchungen!

Dein Argument mit dem "Konzerte besuchen" ist doch mehr als Pillepalle!

Nein, denn nur genau darauf (Konzerte, Ausstellungen, Ausflüge...) habe ich mich bezogen.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_301121 mawe2

„Du willst damit also sagen: Wenn Du in China ein Konzert besuchst, musst Du für den Ticketkauf einen Buchungscode einer ...“

Optionen
Du willst damit also sagen: Wenn Du in China ein Konzert besuchst, musst Du für den Ticketkauf einen Buchungscode einer Fluggesellschaft angeben, auch wenn Du direkt neben der Konzerthalle wohnst?

Das ist ausgemachter Blödsinn - es geht darum, wenn man, z.B. aus Deutschland, Tickets für eine beliebige "Veranstaltung" in anderen Ländern - ebenso wie den Flug dorthin - bucht. Man sollte schon wissen, worüber man redet.

Grüße, Michael

bei Antwort benachrichtigen
mawe2 gelöscht_301121

„Das ist ausgemachter Blödsinn - es geht darum, wenn man, z.B. aus Deutschland, Tickets für eine beliebige Veranstaltung ...“

Optionen
Das ist ausgemachter Blödsinn - es geht darum, wenn man, z.B. aus Deutschland, Tickets für eine beliebige "Veranstaltung" in anderen Ländern

Ich kann aus Deutschland Tickets für Veranstaltungen in anderen Ländern buchen, ohne einen Flug dorthin buchen zu müssen geschweige denn bei der Ticket-Buchung einen Buchungscode eines Fluges angeben zu müssen.

Einen Flug-Buchungscode bei der Ticket-Buchung angeben zu müssen ist schon deswegen Unsinn, weil man die Veranstaltungstickets in vielen Fällen viel früher buchen muss als den Flug.

Es gibt einfach keinen sinnvollen Zusammenhang zwischen Veranstaltungsticket und Flugticket...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_84526 mawe2

„Ich kann aus Deutschland Tickets für Veranstaltungen in anderen Ländern buchen, ohne einen Flug dorthin buchen zu ...“

Optionen
Ich kann aus Deutschland Tickets für Veranstaltungen in anderen Ländern buchen,

Kannst du dir eventuell vorstellen, dass es auch Veranstaltungen gibt, zu denen man eingeladen wird (Tagungen von Ärzten oder irgendwelchen Institutionen oder zu irgendwelchen Kongressen usw. z.B.), und die man nicht "buchen" muss? 

Du bist sowas von engstirnig! Deswegen von mir hier ein EoD!

bei Antwort benachrichtigen
mawe2 gelöscht_84526

„Kannst du dir eventuell vorstellen, dass es auch Veranstaltungen gibt, zu denen man eingeladen wird Tagungen von Ärzten ...“

Optionen
Kannst du dir eventuell vorstellen, dass es auch Veranstaltungen gibt, zu denen man eingeladen wird

Ja, kann ich. Aber darum ging es hier nicht.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_84526 mawe2

„Ja, kann ich. Aber darum ging es hier nicht.“

Optionen
Aber darum ging es hier nicht.

Ich weiß, es ging um Vielflieger. Da du aber mit dem Auto überall hinfliegst, trifft alles, über in dem von mae-47 verlinkten Beitrag berichtet wird, für dich natürlich nicht zu.

Nochmals ein großes LOL. Und damit verabschiede ich mich nun wirklich aus diesem Thread. Wird mir langsam zu blöde mit dir!

bei Antwort benachrichtigen
mawe2 gelöscht_84526

„Ich weiß, es ging um Vielflieger. Da du aber mit dem Auto überall hinfliegst, trifft alles, über in dem von mae-47 ...“

Optionen
Ich weiß, es ging um Vielflieger.

Nein. Es ging um Tickets für Veranstaltungen, die angeblich Buchungsdaten von Flügen erforderlich machen.

Wenn Du unfähig bist, meine Anmerkung richtig zu lesen, empfehle ich Dir ein Selbsthilfe-Forum für Legastheniker!

langsam zu blöde

Wie so oft, wenn Du beteiligt bist...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
mawe2 gelöscht_301121

„Vielfliger - Achtung!“

Optionen

Es geht immer noch blöder!

Hier berichtet Karsten Nohl davon, dass Leute sogar so schwachsinnig sind, diese vertraulichen Informationen auf Instagram zu veröffentlichen!

Zitat: "Für den Reisenden reicht sogar der sechsstellige, aus Zahlen und Großbuchstaben bestehende Buchungscode und in der Regel der Nachname aus, um auf Online-Dienste zuzugreifen, die auf den im Hintergrund arbeitenden Systemen basieren. Beide Angaben finden sich auf jedem Papieretikett zur Kennzeichnung von Gepäckstücken oder aufgedruckt auf Boarding-Pässen. Dort seien sie mittlerweile meist in Barcodes integriert, führte Nohl aus. Ständig neue Bilder davon fänden sich täglich auf Instagram, da Nutzer sie gern für ihre Nabelschau posteten."

(Ich muss zugeben, dass mir weitgehend die Phantasie dafür fehlt, wie dämlich Menschen sein können...)

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_301121

Nachtrag zu: „Vielfliger - Achtung!“

Optionen
bei Antwort benachrichtigen
mawe2 gelöscht_301121

„Nachtrag, hier weitere Informationen zu dem Thema: ...“

Optionen

Karsten Nohl sollte aufpassen, dass seine Forderung ("Greift mehr Legacy-Systeme an") nicht als Anstiftung zu einer Straftat interpretiert wird!

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_301121 mawe2

„Karsten Nohl sollte aufpassen, dass seine Forderung Greift mehr Legacy-Systeme an nicht als Anstiftung zu einer Straftat ...“

Optionen

Sorry, Deine Argumentation(en) sind mir zu "blöd" um weiter darauf einzugehen. Und man sollte die angefügten Links schon sorgfältig lesen.

Ich wollte lediglich auf ein evtl. Problem hinweisen, dass für Dich wohl nicht zutreffend ist, daher sind Deine Anmerkungen ... sagen wir: witzlos.

Grüße, Michael

bei Antwort benachrichtigen
mawe2 gelöscht_301121

„Sorry, Deine Argumentation en sind mir zu blöd um weiter darauf einzugehen. Und man sollte die angefügten Links schon ...“

Optionen
Und man sollte die angefügten Links schon sorgfältig lesen.

Vielleicht hast Du den Beitrag nicht gelesen.

Ich lese dort (Zitat): "Hacker sollen mehr Legacy-Systeme angreifen - zumindest wenn es nach Karsten Nohl geht."

Damit hat er sicher Recht aber aber die Anstiftung zu einer Straftat ist in Deutschland strafbar.

Ich wollte lediglich auf ein evtl. Problem hinweisen, dass für Dich wohl nicht zutreffend ist

Das ist insofern richtig, weil ich niemals freiwillig überflüssige Daten irgendwo angebe, wo sie nicht hingehören. Und nur darauf wollte ich hinweisen.

Dass die Sicherheitsmängel bei Flugbuchungen bestehen, steht ausser Frage. Allein die praktischen Auswirkungen sind eher theoretischer Natur.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander mawe2

„Vielleicht hast Du den Beitrag nicht gelesen. Ich lese dort Zitat : Hacker sollen mehr Legacy-Systeme angreifen - ...“

Optionen
Ich lese dort (Zitat): "Hacker sollen mehr Legacy-Systeme angreifen - zumindest wenn es nach Karsten Nohl geht." Damit hat er sicher Recht aber aber die Anstiftung zu einer Straftat ist in Deutschland strafbar.

Also ich kann dort erst mal nicht erkennen, dass Karten Nohl von Golem zitiert wurde. Das scheint mir erst mal eine Interpretation vom Golem.de Autoren für den zusammenfassenden Teaser.

So lange die Verantwortlichen sich da wie Du denken

die praktischen Auswirkungen sind eher theoretischer Natur

passiert halt überhaupt gar nichts, so lange nicht wenigstens der praktische Beweis der Umsetzbarkeit demonstriert wurde.  Ein fahrlässiger Umgang mit IT-Sicherheit spart nun einmal auch Geld, speziell wenn nur der Kunde geschädigt wird. Aber "maw2 glaubt nicht an die reale Gefahr" sollte zumindest nicht die Basis für eine Risikoeinschätzung sein. Alternativen hat der Kunde am Ende sowieso nicht, also ist der Handlungsdruck verdammt niedrig. Bei Reisen über 500km ist zumindest die Nutzung von Bahn oder Auto regelmäßig keine praktikable Alternative…

bei Antwort benachrichtigen
mawe2 Borlander

„Also ich kann dort erst mal nicht erkennen, dass Karten Nohl von Golem zitiert wurde. Das scheint mir erst mal eine ...“

Optionen
Also ich kann dort erst mal nicht erkennen, dass Karten Nohl von Golem zitiert wurde.

Noch ein Zitat aus dem Artikel: "Hacker Nohl rief die anwesenden auf, mehr Legacy-Systeme auf Sicherheitslücken zu überprüfen."

Also wenn golem.de dort nur Unterstellungen wiedergibt, dann tut es mir leid. Ich kann auch nur das lesen, was dort steht. Und das ist eine Aufforderung zu einer Straftat. Wenn er das anders (vorsichtiger) formuliert hat, dann hat er ja genau das getan, was ich meinte: Er hat aufgepasst, dass er nicht zu einer Straftat anstiftet.

Nun werden die Mitglieder vom CCC evtl. wenig Interesse haben, Karsten Nohl anzuzeigen. Die betroffenen Betreiber der Buchungsplattformen könnten aber durchaus dieses Interesse haben.

maw2 glaubt nicht an die reale Gefahr

Habe ich das irgendwo geschrieben? Aber wenn nach über 30 Jahren erstmalig fundiert auf dieses Problem aufmerksam gemacht wird, können in der Praxis noch nicht allzuviele solche Problemfälle aufgetreten sein.

Kennst Du jemanden, dem auf diesem Wege ein Flugticket gestohlen wurde?

Bei Reisen über 500km ist zumindest die Nutzung von Bahn oder Auto regelmäßig keine praktikable Alternative…

Bahn schon, Auto vielleicht weniger.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander mawe2

„Noch ein Zitat aus dem Artikel: Hacker Nohl rief die anwesenden auf, mehr Legacy-Systeme auf Sicherheitslücken zu ...“

Optionen
Noch ein Zitat aus dem Artikel: "Hacker Nohl rief die anwesenden auf, mehr Legacy-Systeme auf Sicherheitslücken zu überprüfen."

Das ist nun aber schon eine deutlich andere Aussage als "angreifen". Bei Golem erwarte ich aber auch nicht unbedingt, dass die in Ihren Artikeln alles sauber wiedergeben…

Habe ich das ["maw2 glaubt nicht an die reale Gefahr"] irgendwo geschrieben?

Allein die praktischen Auswirkungen sind eher theoretischer Natur.
Aber wenn nach über 30 Jahren erstmalig fundiert auf dieses Problem aufmerksam gemacht wird

Das Problem hat nun erstmalig Aufmerksamkeit in den allgemeinen Medien erfahren. Das eine Authentifizierung fehlt ist aber nun nichts was in den letzten 30 Jahren keiner bemerkt hat…

Kennst Du jemanden, dem auf diesem Wege ein Flugticket gestohlen wurde?

Ich kenne auch niemanden der beim Onlinebanking geschädigt wurde oder auf den Enkeltrick hereingefallen ist. Das wäre in sofern ein sehr sehr schlechter Indikator dafür ob ein nennenswertes Risiko besteht.

bei Antwort benachrichtigen
mawe2 Borlander

„Das ist nun aber schon eine deutlich andere Aussage als angreifen . Bei Golem erwarte ich aber auch nicht unbedingt, dass ...“

Optionen
Das eine Authentifizierung fehlt ist aber nun nichts was in den letzten 30 Jahren keiner bemerkt hat…

Umso erstaunlicher, dass das noch niemand in den gängigen Medien berichtet hat.

Ich kenne auch niemanden der beim Onlinebanking geschädigt wurde oder auf den Enkeltrick hereingefallen ist. Das wäre in sofern ein sehr sehr schlechter Indikator dafür ob ein nennenswertes Risiko besteht.

Dann formuliere ich die Frage anders: Hast Du jemals vorher schon davon gehört, dass jemandem ein Ticket auf diesem Wege gestohlen wurde?

(Dass wir alle schon von diversen Betrügereien beim Online-Banking gehört / gelesen haben, dürfte jeder bestätigen.)

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander mawe2

„Umso erstaunlicher, dass das noch niemand in den gängigen Medien berichtet hat. Dann formuliere ich die Frage anders: ...“

Optionen
Umso erstaunlicher, dass das noch niemand in den gängigen Medien berichtet hat.

Wenn die über jede Sicherheitslücke in IT-Systemen berichten würden, dann wäre kein Platz mehr für die normalen Themen.

Hast Du jemals vorher schon davon gehört, dass jemandem ein Ticket auf diesem Wege gestohlen wurde?

Bisher nicht. Das muss aber nichts heißen. Im Zweifelsfall werden die Fluggesellschaften im Fall des Falles auch ändere Erklärungen liefern für die betroffenen. Auch wenn es hier keine offensichtliche Möglichkeit zur direkten "universellen Bereicherung" gibt, ist es trotzdem keine gute Idee drauf zu vertrauen, dass niemand eine Lücke ausnutzt.

bei Antwort benachrichtigen
mawe2 Borlander

„Wenn die über jede Sicherheitslücke in IT-Systemen berichten würden, dann wäre kein Platz mehr für die normalen ...“

Optionen
Wenn die über jede Sicherheitslücke in IT-Systemen berichten würden, dann wäre kein Platz mehr für die normalen Themen.

Es geht ja hier nicht um "jede" Lücke sondern um eine sehr weitreichende Problematik, die seit zig Jahren besteht und seit zig Jahren nicht korrigiert wird.

Ich denke mal, dass es von ganz allgemeinem Interesse für viele Menschen wäre, darüber informiert zu werden.

Es bleibt aber dabei, dass der Kunde / Fluggast aufpassen muss, die Angriffsfläche nicht noch selbst zu vergrößern. Solange die Buchungsportale diese Hausaufgaben nicht machen, die eigentlich längst gemacht sein müssten, hat der Fluggast keine andere Wahl. Und das heißt eben auch, diese Daten nicht noch unnötig weiter zu verbreiten (und z.B. damit in soz. Netzen zu protzen).

Ich frage mich nur, wie das ganz praktisch abgewickelt wird, wenn jemand zum Flug einchecken will, dessen Ticket von einem Fremden schon zum Einchecken verwendet wurde?

Es heißt ja, im Schengen-Raum wird nicht nach dem Ausweis gefragt. Im Zweifel kann aber der rechtmäßige Eigentümer durchaus seine Legitimation mit seinem Pass nachweisen, der Dieb jedoch nicht. Das bedeutet auch, dass ein Dieb eines solchen Tickets bei jedem Einchecken Gefahr läuft, "enttarnt" zu werden (Ausnahme: Namensgleichheit; Müller klaut das Ticket von Müller).

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
gelöscht_301121

Nachtrag zu: „Vielfliger - Achtung!“

Optionen

Dass ein kurzer Hinweis auf ein für manche evtl. mögliches Problem einen teilweise derart schwachsinnigen Thread auslöst, konnte ich mir beim besten Willen nicht vorstellen.

"Gegen Dummheit kämpfen selbst Götter vergebens" (Schiller). Meine Abwandlung:

"Gegen Borniertheit auch". Dafür ist mir meine Zeit zu schade - und für mich ist EOD.

Grüße, Michael

bei Antwort benachrichtigen
Stralsund gelöscht_301121

„Vielfliger - Achtung!“

Optionen

Es schreibt sich: Vielflieger.

bei Antwort benachrichtigen
De_prodigo_Filio Stralsund

„Es schreibt sich: Vielflieger.“

Optionen
Es schreibt sich: Vielflieger.

Ja, das wissen alle hier im Forum aber was macht man, wenn man keine Kohle hat sich ein E zu kaufen...

Gruß  Jürgen

PS: Die Kopfzeile kann nur der Admin ändern und der will sicher nicht hinter jedem kleinen Schreibfehler her rennen.

Du bist einsam, Fuehlst dich verlassen: Mach einen Schie?kurs, triff mal wieder alte Freunde.
bei Antwort benachrichtigen
mawe2 De_prodigo_Filio

„Ja, das wissen alle hier im Forum aber was macht man, wenn man keine Kohle hat sich ein E zu kaufen... Gruß Jürgen PS: ...“

Optionen

Der Threadstarter schrieb am 28.12.2016, 14:10

"Edit: Sehe gerade, dass jemand die Rechtschreibung der Überschrift korrigiert hat - Danke."

Ich sehe diese Korrektur nicht. Woran mag das liegen??

Abgesehen davon ist das Thema sicher nicht nur für Vielfli(e)ger interessant. Ich denke, dass gerade Wenigflieger eher Gefahr laufen, damit Probleme zu bekommen, weil sie einfach viel weniger Erfahrung mit auftretenden Unregelmäßigkeiten beim Fliegen haben als Vielflieger.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Sprotte gelöscht_301121

„Vielfliger - Achtung!“

Optionen

Schon der Titel des Beitrags weckt Vertrauen :-)

bei Antwort benachrichtigen
Anne0709 gelöscht_301121

„Vielfliger - Achtung!“

Optionen

Und was hat der ganze Hick-Hack von Antworten im Reise-Blog verloren?

Das Thema ist eher  ... Datenschutz. Aber es ist ja auf anderen Seiten beim Suchen leicht zu finden.

Gruß,

Anne

Die Frage geht mehr an Moderatoren als an mae-47, lieber Michael.

Hoffnung ist eine schoene Erinnerung an die Zukunft. Gabriel Marcel
bei Antwort benachrichtigen