Wpis z mikrobloga

Latacie samolotami?

@niebezpiecznik-pl: Chwilowo nie. Ale dzięki, przyda się!

@niebezpiecznik-pl: Shit, ja non toper latam tanimi liniami, jak Ryanair czy Wizzair, leciałem też Allitalią, ThaiAir, a nawet jakimiś rumuńskimi liniami, jak na razie nikt nie dobrał mi się do dupska. Jak się człowiek tam loguje, żeby zamówić lot, to się podaje wszystkie wrażliwe dane, nr dowodu, PESEL, mam nadzieję, że tego nie przechwytują, bo inaczej polecą kredyty bez mojej wiedzy. Przynajmniej nie zapisałem w profilu danych karty, to może niePokaż całość

@North_Pole: Setki tysięcy osób mają dostęp do bazy PESEL. Jaka trudność istnieje, by dostać się do jednej z nich?

Jeśli posiadasz nieruchomość, to państwo otwarcie udostępni je wszystkim.

Tych danych nie da się zabezpieczyć. Możesz jedynie się starać, by one były powiązane z możliwie najmniejszą liczbą rzeczy i widniały w najmniejszej liczbie baz. Wtedy osoba, która może je zdobyć (każdy) nie będzie miała z czym ich krzyżowo porównać, by zdobyć kolejnePokaż całość

@Foliarz: Wpuściliby Cię na lotnisko? ( ͡° ͜ʖ ͡°)

@niebezpiecznik-pl: Czyli po raz kolejny pokazane jest, że więksi więcej mogą. Co na to GIODO?

http://www.giodo.gov.pl/364/id_art/1762/j/pl/

Ustawa o ochronie danych osobowych nakazuje tym podmiotom m.in.:

- zastosowanie środków organizacyjnych i technicznych zapewniających ochronę odpowiednią do zagrożeń i ryzyka,

- zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, > - przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem,

- prowadzenie dokumentacji określającej sposób przetwarzania danych oraz zastosowane

Pokaż całość

Dobrze, że nie robicie clickbaita jak na fb.

Samolotami? Ledwo co z piwnicy raz na dłuższy czas wyjdę...

Latacie samolotami?

@niebezpiecznik-pl: Chwilowo nie.

@Foliarz: (✌ ﾟ ∀ ﾟ)☞

@niebezpiecznik-pl: Akurat dostępu pracowników GDSów do rezerwacji bym sie nie obawiał, bo przecież by było widać kto dokonywał zmian czy coś. Tak samo jak w bankach praocwnicy widzą wszystko co na naszych kontach, ale jak by coś robili to afera od razu.

@niebezpiecznik-pl: Ale pod jakim względem? Jak w banku ktoś zobaczy, co kupowałeś i kiedy to też jest problem co nie?

Nie powinno dziwić, że GDSom ciężko czasem nadążyć za standardami bezpieczeństwa. To były jedne z pierwszych systemów informatycznych dla biznesu, początki sięgają lat 50 ubiegłego wieku. To wcześniej niż komputery osobiste, a SABRE dostarczało agentom i liniom specjalne terminale. To była prawdziwa rewolucja porównaniu do rezerwacji telefonicznych.

W związku z tym istnieją stare fragmenty oprogramowania do przetwarzania informacji o rezerwacjach, do których ani nie ma źródeł, ani dokumentacji, a wiedza o tymPokaż całość

Poza tym nie jest to system wyjątkowy. Wystarczy spojrzeć na karty kredytowe gdzie bezpieczeństwo transakcji we fragmentach wymyślonych u początków tej technologii (legacy) po prostu nie istnieje. W USA chyba wciąż są miejsca gdzie karty odbija się na kalce (dlatego są wypukłe), a do obciążenia rachunku wystarczy numer karty (kod CCV nie jest niezbędny i też go łatwo wykraść).

@niebezpiecznik-pl: Szkoda, że artykuł na bardzo niskim poziomie, typowe straszenie pod publikę. Bo:
1) Kombinacji alfanumarycznych 6 znakowych jest +- 2mld, Polacy robią round tripów (jeden kod) ok. 12 mln rocznie, z czego statystyczny Kowalski (65 000 osób) - 20 526 podróży. Zakładając rezerwacje 30 dni przed lotem - trzeba zrobić ok 1,2 mln requestów aby dostać się do średnio 1 rezerwacji. I to tylko dla Kowalskiego, dla średnio popularnych nazwiskPokaż całość

@krupek: brawo za głos rozsądku!

@niebezpiecznik-pl: 100% racji. Miałem kiedyś kumpla, któremu znaleźli na wynajmowanej przez niego chacie kilkaset metrów kwadratowych krzaków marihuany. Pech chciał, że dwa dni później mieliśmy z nim lecieć do Norwegii i całe wojewódzkie CBS, ABW czy jak to się tam nazywa przeprowadziło sobie z nami wszystkimi prawie godzinna pogawędkę, wstrzymując samolot. Całe szczęście, że kumpel dobrze wiedział, że taka patola z tymi danymi osobowymi i ostatecznie się nie zjawił na lotnisku.Pokaż całość

@niebezpiecznik-pl: Amadeus powstał w 1987, od tamtej pory niewiele się zmienił, nic dziwnego, że jest ułomny. Ale jest to robienie z igieł wideł, bo wyciągniecie z GDS-u czegokolwiek przez bruteforce jest praktycznie niemożliwe, istnieje to tylko w teorii, bo jest po prostu nieopłacalne. Zresztą o dziurach w bezpieczeństwie portów, linii lotniczych, handlingu czy właśnie sprawach IT można pisać książki.