|
28-12-2016, 21:01 | #1 |
Helgeturekstremist
Join Date: Nov 2010
Posts: 9,739
|
Brute force hacking av flybilletter
http://www.digi.no/artikler/du-kan-b...yreiser/366877
Så nå kan moroa begynne. Og så får man det plutselig travelt med å bytte ut de gamle bookingsystemene...
__________________
Disclaimer: Har ingen annen agenda her enn at jeg er en vanlig, men engansjert forbruker. Jobber ikke i bransjen og betaler selv for mine reiser. OSL-MUC-SKG-FRA-OSL OSL-LGW-OSL |
29-12-2016, 12:09 | #2 |
ScanFlyer Inventory
Galley Slave Global Moderator Join Date: Apr 2008
Posts: 26,430
|
Re: Brute force hacking av flybilletter
Ja, det der er jo ikke noe nytt. Heldigvis er det en del selskaper som krever litt mer informasjon enn bare booking-referanse for å endre på ting. Det vil ikke være nødvendig å endre på baksystemene, man må bare få tettet (i første omgang) web-grensesnittene som finnes (evt. tilgangen de bruker innover). Eks. hos Norwegian så må jeg logge på sidene deres, eller få tilsendt kode på SMS/mail i tillegg til at jeg må inn med kredittkortinfo. Men en del flyselskaper, og online reisebyråer, er litt mer slepphendte.
Sjekk denne videoen som viser en del flere svakheter hos reiseselskapene, eks. det å komme seg inn på bonuskontoer, som jo i dag er fulle av verdi:
__________________
________________________________________ An airport runway is the most important Main Street in any town. (Norman Crabtree, Former Director, Ohio Department of Transportation) Last edited by Discus; 29-12-2016 at 12:11. |
29-12-2016, 12:25 | #3 |
ScanFlyer Rusty
Join Date: Dec 2009
Location: Oslo, Norway
Posts: 5,681
|
Re: Brute force hacking av flybilletter
Tja veldig morsomt at noen slår opp brute force som noe sensasjonelt - det er jo den ene metoden som til syvende og sist alltid vil fungere, men tid og krefter er en annen sak...
|
29-12-2016, 21:30 | #4 | |
Rakettforskar
Join Date: Jan 2012
Location: Trondheim
Posts: 2,274
|
Re: Brute force hacking av flybilletter
Quote:
Sent fra min MotoG3 via Tapatalk
__________________
none.... |
|
29-12-2016, 22:13 | #5 | |
ScanFlyer Crusty
Join Date: Sep 2004
Location: Nidaros
Posts: 3,457
|
Re: Brute force hacking av flybilletter
Quote:
Det som til syvende og sist vil fungere, og som faktisk er den vanligste måten å begå datainnbrudd på, er social engineering. |
|
29-12-2016, 22:24 | #6 | |
Flyklapper
Join Date: Sep 2004
Location: KGVL
Posts: 56,918
|
Re: Brute force hacking av flybilletter
Quote:
Man vil heller ikke gjøre det for vanskelig for kunden. Da mister man salg. |
|
29-12-2016, 22:32 | #7 | |
ScanFlyer Mile High Club
Galley Slave Global Moderator Join Date: Jul 2006
Location: Oslo
Posts: 8,439
|
Re: Brute force hacking av flybilletter
Quote:
I bunn og grunn er problemet at flybransjen er avhengig av gamle systemer som er like fleksible som tankskip og like tilpasset dagens IT-virkelighet som en zeppeliner. |
|
29-12-2016, 22:41 | #8 |
Flyklapper
Join Date: Sep 2004
Location: KGVL
Posts: 56,918
|
Re: Brute force hacking av flybilletter
Joa, sant nok, men de utfordringene ville du nok hatt uansett. Det er jo det som er 'customer facing' som er det kritiske, og da spiller det liten rolle hva som ligger i bånn. Spesielt når det skal være både brukervennlig og sikkert.
|
04-01-2017, 17:32 | #9 | |
Finn Erik Edvardsen
Join Date: Sep 2004
Posts: 9,460
|
Re: Brute force hacking av flybilletter
Quote:
Det er jo ikke heller slik at man slo av lyset, sluttet aa utvikle og lot alle utviklere pensjonere seg naar de underliggende systemene ble levert. Flere av de store har utviklet totalt nye loesninger for blant annet tilpasse seg LCC. Flybransjen har uten problemer klart aa moete den enorme veksten en har hatt de senere aarene, hver ny passasjer medfoerer vel rundt 100 transaksjoner. Hele distribusjonens kanalene er totalt endret, fra et noksaa lukket system (FlySelskap - Reisebyraa) til et system hvor du som kunde, passasjer har full adgang til aa finne, sammenligne og handle reiser som du tidligere var 100% avhengig av aa bruke reisebyraa eller flyselskap for aa finne ut av. Det er en helt ny fleksibilitet og noe som er kjernen i hvordan de underliggende systemene 100% har aapnet for LCC's utvikling - hvordan tror du Norwegian ville ha klart seg om de maatte selge seg inn hos alle reisebyraaer, betale 9% kommisjon paa allt salg og fremdeles ha begrenset adgang til aa selge seg inn i nye markeder. Jeg skjoenner overhodet ikke hva du mener at Web Applikasjonene er sikkerhets problemer ? Flybransjen bruker ikke lette Python og PHP loesninger, det er solide Web Applikasjoner som Oracle's eCommerce Platform som brukes, og disse kan sikres med sertifisering (uten problemer godkjennt for HIPAA) - og dette er standarder som benyttes i all eCommerce. I dag kan jeg i loepet av minutter finne den beste prisen paa en reise som starter paa andre siden av Atlanterhavet, jeg kan endre salgssted (det er ofte store variasjoner etter hvilket land), valuta og kjoepe en billett som leveres til min kone hjemme i Seattle. Gaar jeg til en Bank med oenske om aa overfoere samme beloep slik at hun kan kjoepe billetten lokalt, blir minuttene til minimum 3 arbeidsdager - ofte 5 arbeidsdager med rundt 10-15% feil (pengene kunne ikke overfoeres og blir returnert etter nye 3-5 dager).
__________________
Bainbridge - A Drinking Island, with a Sailing Problem Last edited by dc-8-63; 04-01-2017 at 17:35. |
|
Thread Tools | |
Display Modes | |
|
|
Similar Threads | ||||
Thread | Thread Starter | Forum | Replies | Last Post |
Datalekkasjer og hacking i reisebransjen (samletråd) | Discus | Småprat | 19 | 26-01-2024 13:53 |
Cathay (CX) offer for hacking | krølle | Småprat | 1 | 28-10-2018 22:36 |
Hacking av Dreamliner | Fly high | Flyforum | 1 | 06-01-2008 16:18 |