Das Reise-Blog 40 Themen, 499 Beiträge

mawe2 gelöscht_301121 „Vielfliger - Achtung!“
Optionen

Solche Sicherheitslücken sind natürlich nicht akzeptabel, die Reaktion der Verantwortlichen erst recht nicht.

Dennoch halte ich das Problem für mich persönlich eher für nebensächlich.

Zitat: "Damit der Hacker-Angriff klappt, müssen die IT-Sicherheitsforscher von SR Labs zwei Informationen besitzen. Erstens, den Namen der Person, der das Ticket weggenommen werden soll und zweitens, den Buchungszeitraum."

Damit ich mein Ticket "verliere", müsste ich also irgendjemandem genau diese Informationen mitteilen.

Warum sollte ich das tun?

Natürlich kann man von den Betreibern der Buchungssysteme erwarten, solche Verfahren sicher abzuwickeln. Ebenso kann man aber von deren Kunden erwarten, dass sie diese Details nicht in der Öffentlichkeit herumposaunen!

Gruß, mawe2

bei Antwort benachrichtigen
Nein. Es reicht wenn Du mit Nachnamen Vorname ist nicht relevant Meyer heißt und der Anbieter der Schnittstelle keinerlei ... Borlander
Dann fehlt immer noch der Buchungszeitraum... OK, das will ich jetzt mal glauben... :- mawe2
Wozu brauchst Du den? Der hängt letztendlich hinter dem Buchungscode mit dran Den Namen nutzt man wohl vorwiegend dazu um ... Borlander
Ich brauche den nicht. Im Text steht aber, dass man ihn braucht. Ich kann auch nur das wiedergeben, was dort geschrieben ... mawe2
Den kann man halt nutzen um daraus Buchungscodes zu generieren die in diesem Zeitraum vergeben wurden: Borlander
haha, genau so ist es! Nickle_123
Im Thread Vielflieger... bist Du aber wohl seitdem zu Fuß gegangen, oder? hatterchen1
Es sind nicht dur die Fluglinien bzw. die Buchungssysteme, es sind z.B. auch Das ein Hotel, dem die Flugnummer und die ... gelöscht_301121
Was Dich natürlich vor dem hier beschriebenen Problem auch nicht schützt... mawe2
Ich musste noch nie bei der Buchung solcher Tickets Flugbuchungsinformationen mitteilen. Meistens fliege ich gar nicht zu ... mawe2
Hhmm ... dürfte interessant sein, mit dem Auto zur damaligen Weltausstellung in Shanghai zu fahren, oder zur World Expo ... gelöscht_301121
Ich bin auch schon z.B. nach London geflogen und dort mit dem Auto zu einem Konzert gefahren. Niemand wollte bei der ... mawe2
Du gestattest, dass ich jetzt mal so richtig laut und herzhaft lache: LOL!!! ROFL!!! Da macht @mae-47 eine Thread über ... gelöscht_84526
Es ist doch völlig egal, wo das Event Konzert, Ausstellung etc stattfindet. Fakt ist, dass kein Veranstalter wissen muss, ... mawe2
Ich denke schon, dass es einen Unterschied macht, ob man von Berlin nach London fliegt oder von Peking nach Lhasa. Die ... gelöscht_84526
Du willst damit also sagen: Wenn Du in China ein Konzert besuchst, musst Du für den Ticketkauf einen Buchungscode einer ... mawe2
Kannst du dir nicht vorstellen, dass man auch andere Gründe hat, solche Flüge zu unternehmen, als ein Konzert besuchen ? ... gelöscht_84526
Es ging hier nur um die Anmerkung und eben genau nicht um Flugbuchungen! Nein, denn nur genau darauf Konzerte, ... mawe2
Das ist ausgemachter Blödsinn - es geht darum, wenn man, z.B. aus Deutschland, Tickets für eine beliebige Veranstaltung ... gelöscht_301121
Ich kann aus Deutschland Tickets für Veranstaltungen in anderen Ländern buchen, ohne einen Flug dorthin buchen zu ... mawe2
Kannst du dir eventuell vorstellen, dass es auch Veranstaltungen gibt, zu denen man eingeladen wird Tagungen von Ärzten ... gelöscht_84526
Ja, kann ich. Aber darum ging es hier nicht. mawe2
Ich weiß, es ging um Vielflieger. Da du aber mit dem Auto überall hinfliegst, trifft alles, über in dem von mae-47 ... gelöscht_84526
Nein. Es ging um Tickets für Veranstaltungen, die angeblich Buchungsdaten von Flügen erforderlich machen. Wenn Du ... mawe2
Es geht immer noch blöder! Hier berichtet Karsten Nohl davon, dass Leute sogar so schwachsinnig sind, diese vertraulichen ... mawe2
Nachtrag, hier weitere Informationen zu dem Thema: ... gelöscht_301121
Karsten Nohl sollte aufpassen, dass seine Forderung Greift mehr Legacy-Systeme an nicht als Anstiftung zu einer Straftat ... mawe2
Sorry, Deine Argumentation en sind mir zu blöd um weiter darauf einzugehen. Und man sollte die angefügten Links schon ... gelöscht_301121
Vielleicht hast Du den Beitrag nicht gelesen. Ich lese dort Zitat : Hacker sollen mehr Legacy-Systeme angreifen - ... mawe2
Also ich kann dort erst mal nicht erkennen, dass Karten Nohl von Golem zitiert wurde. Das scheint mir erst mal eine ... Borlander
Noch ein Zitat aus dem Artikel: Hacker Nohl rief die anwesenden auf, mehr Legacy-Systeme auf Sicherheitslücken zu ... mawe2
Das ist nun aber schon eine deutlich andere Aussage als angreifen . Bei Golem erwarte ich aber auch nicht unbedingt, dass ... Borlander
Umso erstaunlicher, dass das noch niemand in den gängigen Medien berichtet hat. Dann formuliere ich die Frage anders: ... mawe2
Wenn die über jede Sicherheitslücke in IT-Systemen berichten würden, dann wäre kein Platz mehr für die normalen ... Borlander
Es geht ja hier nicht um jede Lücke sondern um eine sehr weitreichende Problematik, die seit zig Jahren besteht und seit ... mawe2
Dass ein kurzer Hinweis auf ein für manche evtl. mögliches Problem einen teilweise derart schwachsinnigen Thread ... gelöscht_301121
Es schreibt sich: Vielflieger. Stralsund
Ja, das wissen alle hier im Forum aber was macht man, wenn man keine Kohle hat sich ein E zu kaufen... Gruß Jürgen PS: ... De_prodigo_Filio
Der Threadstarter schrieb am 28.12.2016, 14:10 Edit: Sehe gerade, dass jemand die Rechtschreibung der Überschrift ... mawe2
Schon der Titel des Beitrags weckt Vertrauen :- Sprotte
Und was hat der ganze Hick-Hack von Antworten im Reise-Blog verloren? Das Thema ist eher ... Datenschutz. Aber es ist ja ... gelöscht_323936