Prezentācija par drošību rezervāciju sistēmās (jeb kā pelnīt tūkstošiem jūdžu :)

8 atbildes [Pēdējā ziņa]
Juris
Nav tiešsaistē
Kopš: 29/10/2008
Ziņas: 20447
Manīts: pirms 10 ned
Kur: RIX

Ļoti interesanta uzstāšanās.

Pirmās ~10 minūtes ir labs ievads par to, kā kopīgi strādā GDS (globālās distribūcijas sistēmas), aģentūras un aviosabiedrības.

Tālāk var uzzināt, kā no svešām rezervācijām var nozagt naudu, nočiept jūdzes, kādēļ aizvēra ciet classic.checkmytrip.com lapu un vai prāta darbs visiem rādīt savu iekāpšanas karti. Smile

RX
Lietotāja RX attēls
Nav tiešsaistē
Kopš: 04/07/2009
Ziņas: 3950
Manīts: pirms 2 st
Kur:

Lidostas mistkastēs daudz vērtīgas informācijas Smile

Jautājums, cik bieži tādas jūdžu un naudas zagšanas notiek. Ja checkmytrip ir kļuvis sarežģītāks, tad jau tādu gadījumu būs bijis pietiekami daudz. 

Savus papīrus vairs nemētāšu, kur pagadās.

RX
Lietotāja RX attēls
Nav tiešsaistē
Kopš: 04/07/2009
Ziņas: 3950
Manīts: pirms 2 st
Kur:

Šis labs - ... and the winner is: http://www.piac.com.pk/Pnr.aspx

Māris
Nav tiešsaistē
Kopš: 08/04/2009
Ziņas: 4153
Manīts: pirms 1 st

RX rakstīja:

Jautājums, cik bieži tādas jūdžu un naudas zagšanas notiek .. tad jau tādu gadījumu būs bijis pietiekami daudz. 

Man tieši radās secinājums, ka acīmredzot tādu gadījumu nav daudz. Jo grūti noticēt, ka vismaz kāds no tiem neizskanētu skaļi.

Juris
Nav tiešsaistē
Kopš: 29/10/2008
Ziņas: 20447
Manīts: pirms 10 ned
Kur: RIX

Kādēļ lai izskanētu skaļi? Cik ir skaļi izskanējuši gadījumi, kad biļetes iepirktas ar zagtām kredītkartēm un cilvēkiem atteikta iekāpšana (ja paspēja pieķert)? Tāda biļešu tirgošana, cik varēja nojaust, notika industriālos mērogos.

Māris
Nav tiešsaistē
Kopš: 08/04/2009
Ziņas: 4153
Manīts: pirms 1 st

Juris rakstīja:

Cik ir skaļi izskanējuši gadījumi, kad biļetes iepirktas ar zagtām kredītkartēm un cilvēkiem atteikta iekāpšana (ja paspēja pieķert)?

Diez vai industriālos mērogos, turklāt tas ir drusku kaut kas cits. Lai nopirktu biļeti par zagtu naudu, jābūt diezgan lielai pircēja līdzdalībai (pieņemu, ka tūlīt sekos iebildes, ka šādas biļetes cilvēki pirkuši gluži nevainīgi, bet atļaujiet šaubīties),  kurš gan ar to īpaši lielīsies. Pie tam par šādiem gadījumiem mēs tomēr patiešām esam dzirdējuši. Toties, ja no tavas 'drošās' rezervācijas pēkšņi pazūd lidojums vai notiek kaut kas tikpat negaidīts, tas ir ārkārtējs notikums, kādu cilvēki grib līdzdalīt pēc iespējas skaļāk. Kāpēc flyertalk nav informācijas par šādiem gadījumiem? Mana versija - jo tādi tikpat kā nenotiek.

RX
Lietotāja RX attēls
Nav tiešsaistē
Kopš: 04/07/2009
Ziņas: 3950
Manīts: pirms 2 st
Kur:

Naudu no banku kartēm, piemēram, regulāri izzog (vismaz 1 reizi ir izzagta nauda man, sievai, koleģei un vēl dažiem paziņām), bet par to lieli skandāli nav dzirdēti. Drošākas sistēmas ievest laikam ir dārgāk, kā izmaksāt cietējiem nozagtās summas. Varbūt te ir līdzīgi?

shustrik
Nav tiešsaistē
Kopš: 02/04/2012
Ziņas: 2508
Manīts: pirms 1 ned
Kur: SEA

Prezentācija tiešām interesanta, bet tas Ryanair demo gan tāds stipri pārspīlēts - puse informācijas, ko viņi ievadīja formā, viņiem jau bija zināma. Tas ir tas pats, ka apgalvot, ka 10 simbolu parole nav droša, jo ja tu zini sešus simbolus, tad pārējos četrus ir viegli uzminēt. Protams, slikti, ka Ryanairam nav rate limitting, bet reāli riski ir nebūtiski.

Tas phishing risks (kad tev atsūta e-pastu ar visām tavām pareizām detaļām un paprasa atjaunot kredītkartes datus) gan biedējošs.

Juris
Nav tiešsaistē
Kopš: 29/10/2008
Ziņas: 20447
Manīts: pirms 10 ned
Kur: RIX

Jā, daļa risku man likās nedaudz sadomāti un dramatizēti, bet nu kurš sunim asti cels, ja ne paši.

Kas manuprāt reāli notiek ir izvilkt no iekāpšanas kartēm un citiem dokumentiem e-pasta adreses, uz kurām ceļotājiem visticamāk reģistrēti arī aviosabiedrību un viesnīcu lojalitātes konti, kaut kādā veidā uzminēt paroles (piemēram IHG ir tikai 4 ciparu PIN) un atprečot punktus / jūdzes par dāvanu kartēm.