Das Reise-Blog 40 Themen, 499 Beiträge

Solche Sicherheitslücken sind natürlich nicht akzeptabel, die Reaktion der Verantwortlichen erst recht nicht. Dennoch ... mawe2
Borlander mawe2 „Solche Sicherheitslücken sind natürlich nicht akzeptabel, die Reaktion der Verantwortlichen erst recht nicht. Dennoch ...“
Optionen
Damit ich mein Ticket "verliere", müsste ich also irgendjemandem genau diese Informationen mitteilen.

Nein. Es reicht wenn Du mit Nachnamen (Vorname ist nicht relevant) Meyer heißt und der Anbieter der Schnittstelle keinerlei Maßnahmen unternimmt um auf massenhafte fehlerhafte Anfragten zu reagieren (durch Blockiern des Clients).

Die Buchungscodes werden zudem fortlaufend vergehen sind also sehr leicht vorhersehbar. Normalerweise sollte man für sowas eine kryptografisch sichere Entropiequelle verwenden um ein erraten zu vermeiden…

Insgesamt ist der Suchraum also wesentlich kleiner als bei einer tatsächlich zufälligen Verteilung der beiden Parameter. Btw.: In Reisebuchungssystemen gibt es i.d.R. auch keine feingranularen Berechtigungen und jeder der Zugriff aufs System hat kann solche Daten leicht abgreifen. Und von IT-Seite ist her ist die Reisebranche insgesamt in der Steinzeit verblieben :-\

bei Antwort benachrichtigen
Dann fehlt immer noch der Buchungszeitraum... OK, das will ich jetzt mal glauben... :- mawe2
Wozu brauchst Du den? Der hängt letztendlich hinter dem Buchungscode mit dran Den Namen nutzt man wohl vorwiegend dazu um ... Borlander
Ich brauche den nicht. Im Text steht aber, dass man ihn braucht. Ich kann auch nur das wiedergeben, was dort geschrieben ... mawe2
Den kann man halt nutzen um daraus Buchungscodes zu generieren die in diesem Zeitraum vergeben wurden: Borlander
haha, genau so ist es! Nickle_123
Im Thread Vielflieger... bist Du aber wohl seitdem zu Fuß gegangen, oder? hatterchen1
Es sind nicht dur die Fluglinien bzw. die Buchungssysteme, es sind z.B. auch Das ein Hotel, dem die Flugnummer und die ... gelöscht_301121
Was Dich natürlich vor dem hier beschriebenen Problem auch nicht schützt... mawe2
Ich musste noch nie bei der Buchung solcher Tickets Flugbuchungsinformationen mitteilen. Meistens fliege ich gar nicht zu ... mawe2
Hhmm ... dürfte interessant sein, mit dem Auto zur damaligen Weltausstellung in Shanghai zu fahren, oder zur World Expo ... gelöscht_301121
Ich bin auch schon z.B. nach London geflogen und dort mit dem Auto zu einem Konzert gefahren. Niemand wollte bei der ... mawe2
Du gestattest, dass ich jetzt mal so richtig laut und herzhaft lache: LOL!!! ROFL!!! Da macht @mae-47 eine Thread über ... gelöscht_84526
Es ist doch völlig egal, wo das Event Konzert, Ausstellung etc stattfindet. Fakt ist, dass kein Veranstalter wissen muss, ... mawe2
Ich denke schon, dass es einen Unterschied macht, ob man von Berlin nach London fliegt oder von Peking nach Lhasa. Die ... gelöscht_84526
Du willst damit also sagen: Wenn Du in China ein Konzert besuchst, musst Du für den Ticketkauf einen Buchungscode einer ... mawe2
Kannst du dir nicht vorstellen, dass man auch andere Gründe hat, solche Flüge zu unternehmen, als ein Konzert besuchen ? ... gelöscht_84526
Es ging hier nur um die Anmerkung und eben genau nicht um Flugbuchungen! Nein, denn nur genau darauf Konzerte, ... mawe2
Das ist ausgemachter Blödsinn - es geht darum, wenn man, z.B. aus Deutschland, Tickets für eine beliebige Veranstaltung ... gelöscht_301121
Ich kann aus Deutschland Tickets für Veranstaltungen in anderen Ländern buchen, ohne einen Flug dorthin buchen zu ... mawe2
Kannst du dir eventuell vorstellen, dass es auch Veranstaltungen gibt, zu denen man eingeladen wird Tagungen von Ärzten ... gelöscht_84526
Ja, kann ich. Aber darum ging es hier nicht. mawe2
Ich weiß, es ging um Vielflieger. Da du aber mit dem Auto überall hinfliegst, trifft alles, über in dem von mae-47 ... gelöscht_84526
Nein. Es ging um Tickets für Veranstaltungen, die angeblich Buchungsdaten von Flügen erforderlich machen. Wenn Du ... mawe2
Es geht immer noch blöder! Hier berichtet Karsten Nohl davon, dass Leute sogar so schwachsinnig sind, diese vertraulichen ... mawe2
Nachtrag, hier weitere Informationen zu dem Thema: ... gelöscht_301121
Karsten Nohl sollte aufpassen, dass seine Forderung Greift mehr Legacy-Systeme an nicht als Anstiftung zu einer Straftat ... mawe2
Sorry, Deine Argumentation en sind mir zu blöd um weiter darauf einzugehen. Und man sollte die angefügten Links schon ... gelöscht_301121
Vielleicht hast Du den Beitrag nicht gelesen. Ich lese dort Zitat : Hacker sollen mehr Legacy-Systeme angreifen - ... mawe2
Also ich kann dort erst mal nicht erkennen, dass Karten Nohl von Golem zitiert wurde. Das scheint mir erst mal eine ... Borlander
Noch ein Zitat aus dem Artikel: Hacker Nohl rief die anwesenden auf, mehr Legacy-Systeme auf Sicherheitslücken zu ... mawe2
Das ist nun aber schon eine deutlich andere Aussage als angreifen . Bei Golem erwarte ich aber auch nicht unbedingt, dass ... Borlander
Umso erstaunlicher, dass das noch niemand in den gängigen Medien berichtet hat. Dann formuliere ich die Frage anders: ... mawe2
Wenn die über jede Sicherheitslücke in IT-Systemen berichten würden, dann wäre kein Platz mehr für die normalen ... Borlander
Es geht ja hier nicht um jede Lücke sondern um eine sehr weitreichende Problematik, die seit zig Jahren besteht und seit ... mawe2
Dass ein kurzer Hinweis auf ein für manche evtl. mögliches Problem einen teilweise derart schwachsinnigen Thread ... gelöscht_301121
Es schreibt sich: Vielflieger. Stralsund
Ja, das wissen alle hier im Forum aber was macht man, wenn man keine Kohle hat sich ein E zu kaufen... Gruß Jürgen PS: ... De_prodigo_Filio
Der Threadstarter schrieb am 28.12.2016, 14:10 Edit: Sehe gerade, dass jemand die Rechtschreibung der Überschrift ... mawe2
Schon der Titel des Beitrags weckt Vertrauen :- Sprotte
Und was hat der ganze Hick-Hack von Antworten im Reise-Blog verloren? Das Thema ist eher ... Datenschutz. Aber es ist ja ... gelöscht_323936