Prezentācija par drošību rezervāciju sistēmās (jeb kā pelnīt tūkstošiem jūdžu :)

8 replies [Last post]
Juris
Offline
Joined: 29/10/2008
Posts: 20447
Last seen: 11 weeks ago
Location: RIX

Ļoti interesanta uzstāšanās.

Pirmās ~10 minūtes ir labs ievads par to, kā kopīgi strādā GDS (globālās distribūcijas sistēmas), aģentūras un aviosabiedrības.

Tālāk var uzzināt, kā no svešām rezervācijām var nozagt naudu, nočiept jūdzes, kādēļ aizvēra ciet classic.checkmytrip.com lapu un vai prāta darbs visiem rādīt savu iekāpšanas karti. Smile

RX
RX's picture
Offline
Joined: 04/07/2009
Posts: 3960
Last seen: 10 hours ago
Location:

Lidostas mistkastēs daudz vērtīgas informācijas Smile

Jautājums, cik bieži tādas jūdžu un naudas zagšanas notiek. Ja checkmytrip ir kļuvis sarežģītāks, tad jau tādu gadījumu būs bijis pietiekami daudz. 

Savus papīrus vairs nemētāšu, kur pagadās.

RX
RX's picture
Offline
Joined: 04/07/2009
Posts: 3960
Last seen: 10 hours ago
Location:

Šis labs - ... and the winner is: http://www.piac.com.pk/Pnr.aspx

Māris
Offline
Joined: 08/04/2009
Posts: 4154
Last seen: 8 hours ago

RX wrote:

Jautājums, cik bieži tādas jūdžu un naudas zagšanas notiek .. tad jau tādu gadījumu būs bijis pietiekami daudz. 

Man tieši radās secinājums, ka acīmredzot tādu gadījumu nav daudz. Jo grūti noticēt, ka vismaz kāds no tiem neizskanētu skaļi.

Juris
Offline
Joined: 29/10/2008
Posts: 20447
Last seen: 11 weeks ago
Location: RIX

Kādēļ lai izskanētu skaļi? Cik ir skaļi izskanējuši gadījumi, kad biļetes iepirktas ar zagtām kredītkartēm un cilvēkiem atteikta iekāpšana (ja paspēja pieķert)? Tāda biļešu tirgošana, cik varēja nojaust, notika industriālos mērogos.

Māris
Offline
Joined: 08/04/2009
Posts: 4154
Last seen: 8 hours ago

Juris wrote:

Cik ir skaļi izskanējuši gadījumi, kad biļetes iepirktas ar zagtām kredītkartēm un cilvēkiem atteikta iekāpšana (ja paspēja pieķert)?

Diez vai industriālos mērogos, turklāt tas ir drusku kaut kas cits. Lai nopirktu biļeti par zagtu naudu, jābūt diezgan lielai pircēja līdzdalībai (pieņemu, ka tūlīt sekos iebildes, ka šādas biļetes cilvēki pirkuši gluži nevainīgi, bet atļaujiet šaubīties),  kurš gan ar to īpaši lielīsies. Pie tam par šādiem gadījumiem mēs tomēr patiešām esam dzirdējuši. Toties, ja no tavas 'drošās' rezervācijas pēkšņi pazūd lidojums vai notiek kaut kas tikpat negaidīts, tas ir ārkārtējs notikums, kādu cilvēki grib līdzdalīt pēc iespējas skaļāk. Kāpēc flyertalk nav informācijas par šādiem gadījumiem? Mana versija - jo tādi tikpat kā nenotiek.

RX
RX's picture
Offline
Joined: 04/07/2009
Posts: 3960
Last seen: 10 hours ago
Location:

Naudu no banku kartēm, piemēram, regulāri izzog (vismaz 1 reizi ir izzagta nauda man, sievai, koleģei un vēl dažiem paziņām), bet par to lieli skandāli nav dzirdēti. Drošākas sistēmas ievest laikam ir dārgāk, kā izmaksāt cietējiem nozagtās summas. Varbūt te ir līdzīgi?

shustrik
Offline
Joined: 02/04/2012
Posts: 2508
Last seen: 2 weeks ago
Location: SEA

Prezentācija tiešām interesanta, bet tas Ryanair demo gan tāds stipri pārspīlēts - puse informācijas, ko viņi ievadīja formā, viņiem jau bija zināma. Tas ir tas pats, ka apgalvot, ka 10 simbolu parole nav droša, jo ja tu zini sešus simbolus, tad pārējos četrus ir viegli uzminēt. Protams, slikti, ka Ryanairam nav rate limitting, bet reāli riski ir nebūtiski.

Tas phishing risks (kad tev atsūta e-pastu ar visām tavām pareizām detaļām un paprasa atjaunot kredītkartes datus) gan biedējošs.

Juris
Offline
Joined: 29/10/2008
Posts: 20447
Last seen: 11 weeks ago
Location: RIX

Jā, daļa risku man likās nedaudz sadomāti un dramatizēti, bet nu kurš sunim asti cels, ja ne paši.

Kas manuprāt reāli notiek ir izvilkt no iekāpšanas kartēm un citiem dokumentiem e-pasta adreses, uz kurām ceļotājiem visticamāk reģistrēti arī aviosabiedrību un viesnīcu lojalitātes konti, kaut kādā veidā uzminēt paroles (piemēram IHG ir tikai 4 ciparu PIN) un atprečot punktus / jūdzes par dāvanu kartēm.