Prezentācija par drošību rezervāciju sistēmās (jeb kā pelnīt tūkstošiem jūdžu :)
Ļoti interesanta uzstāšanās.
Pirmās ~10 minūtes ir labs ievads par to, kā kopīgi strādā GDS (globālās distribūcijas sistēmas), aģentūras un aviosabiedrības.
Tālāk var uzzināt, kā no svešām rezervācijām var nozagt naudu, nočiept jūdzes, kādēļ aizvēra ciet classic.checkmytrip.com lapu un vai prāta darbs visiem rādīt savu iekāpšanas karti. 
Lidostas mistkastēs daudz vērtīgas informācijas
Jautājums, cik bieži tādas jūdžu un naudas zagšanas notiek. Ja checkmytrip ir kļuvis sarežģītāks, tad jau tādu gadījumu būs bijis pietiekami daudz.
Savus papīrus vairs nemētāšu, kur pagadās.
Šis labs - ... and the winner is: http://www.piac.com.pk/Pnr.aspx
Jautājums, cik bieži tādas jūdžu un naudas zagšanas notiek .. tad jau tādu gadījumu būs bijis pietiekami daudz.
Man tieši radās secinājums, ka acīmredzot tādu gadījumu nav daudz. Jo grūti noticēt, ka vismaz kāds no tiem neizskanētu skaļi.
Kādēļ lai izskanētu skaļi? Cik ir skaļi izskanējuši gadījumi, kad biļetes iepirktas ar zagtām kredītkartēm un cilvēkiem atteikta iekāpšana (ja paspēja pieķert)? Tāda biļešu tirgošana, cik varēja nojaust, notika industriālos mērogos.
Cik ir skaļi izskanējuši gadījumi, kad biļetes iepirktas ar zagtām kredītkartēm un cilvēkiem atteikta iekāpšana (ja paspēja pieķert)?
Diez vai industriālos mērogos, turklāt tas ir drusku kaut kas cits. Lai nopirktu biļeti par zagtu naudu, jābūt diezgan lielai pircēja līdzdalībai (pieņemu, ka tūlīt sekos iebildes, ka šādas biļetes cilvēki pirkuši gluži nevainīgi, bet atļaujiet šaubīties), kurš gan ar to īpaši lielīsies. Pie tam par šādiem gadījumiem mēs tomēr patiešām esam dzirdējuši. Toties, ja no tavas 'drošās' rezervācijas pēkšņi pazūd lidojums vai notiek kaut kas tikpat negaidīts, tas ir ārkārtējs notikums, kādu cilvēki grib līdzdalīt pēc iespējas skaļāk. Kāpēc flyertalk nav informācijas par šādiem gadījumiem? Mana versija - jo tādi tikpat kā nenotiek.
Naudu no banku kartēm, piemēram, regulāri izzog (vismaz 1 reizi ir izzagta nauda man, sievai, koleģei un vēl dažiem paziņām), bet par to lieli skandāli nav dzirdēti. Drošākas sistēmas ievest laikam ir dārgāk, kā izmaksāt cietējiem nozagtās summas. Varbūt te ir līdzīgi?
Prezentācija tiešām interesanta, bet tas Ryanair demo gan tāds stipri pārspīlēts - puse informācijas, ko viņi ievadīja formā, viņiem jau bija zināma. Tas ir tas pats, ka apgalvot, ka 10 simbolu parole nav droša, jo ja tu zini sešus simbolus, tad pārējos četrus ir viegli uzminēt. Protams, slikti, ka Ryanairam nav rate limitting, bet reāli riski ir nebūtiski.
Tas phishing risks (kad tev atsūta e-pastu ar visām tavām pareizām detaļām un paprasa atjaunot kredītkartes datus) gan biedējošs.
Jā, daļa risku man likās nedaudz sadomāti un dramatizēti, bet nu kurš sunim asti cels, ja ne paši.
Kas manuprāt reāli notiek ir izvilkt no iekāpšanas kartēm un citiem dokumentiem e-pasta adreses, uz kurām ceļotājiem visticamāk reģistrēti arī aviosabiedrību un viesnīcu lojalitātes konti, kaut kādā veidā uzminēt paroles (piemēram IHG ir tikai 4 ciparu PIN) un atprečot punktus / jūdzes par dāvanu kartēm.