mboost-dp1

unknown

Rejs gratis med DSB via kopi-billetter

- Via DR - , redigeret af Pernicious

DSB arbejder i øjeblikket på højtryk, for at lukke et hul i deres netbutik, der gør at man via ganske simple metoder kan finde frem til allerede bestilte billetter.

Disse billetter der er købt og betalt af andre, kan man derefter printe ud og rejse på. Hullet blev opdaget af sikkerhedseksperten Allan Jensen ved et tilfælde.

Hos DSB troede man ikke på at der var et problem, før end TV-Avisen viste hvordan man gjorde, overfor underdirektør Christian Bjerring og nogle af hans programmører.





Gå til bund
Gravatar #1 - Tomcat
30. jun. 2005 09:04
Det kan man kalde "Ud og se med DSB" :)
Gravatar #2 - alive
30. jun. 2005 09:05
Jeg skal en tur med dsb idag.. nogen der har en guide ? :P
Gravatar #3 - Mirag
30. jun. 2005 09:09
Harry... Tarteletter ?
Gravatar #4 - BurningShadow
30. jun. 2005 09:17
Total nedtur, det er ikke mere end halvanden uge siden, at jeg betalte tæt på kr. 700 for at komme til halvsverige og tilbage igen, bare for nu at få at vide at jeg kunne have taget turen gratis ;(
Gravatar #5 - ess^pe
30. jun. 2005 09:17
Man må da sige at det er heldigt at vi har Tv-avisen, især for DSB, ellers havde de vel ikke opdaget det.

#3 Mega sjov reklame:D
Gravatar #6 - lundeman
30. jun. 2005 09:20
Hmmm.. det står ikke specifikt (hverken her eller hos DR) om denne sikkerhedsekspert har prøvet at henvende sig til DSB FØR han henvendte sig til DR.. Hvis ikke dette er tilfældet, har jeg meget svært ved at tage denne mand seriøst!

/lundeman
Gravatar #7 - bitnissen
30. jun. 2005 09:21
Men man må da gå ud fra at personen der originalt bestilte billetterne, har tænkt sig at bruge dem. Ergo bliver der to (eller flere) der kæmper om samme plads i toget og ikke bare en gratis ekstra plads...

Fy DSB! Så svært er det altså heller ikke at sikre sin kode, grr.

edit: Lige set udsendelsen fra DR's hjemmeside... Problemet er vist ikke kun at billetten er ulovlig, men også at kontrolløren ikke kigger efter detaljer, da han ellers hurtigt burde have spottet en duplikeret billet.
Gravatar #8 - Yasw
30. jun. 2005 09:31
#7 - Det er jo så kun samme plads. Man vil stadig kunne køre med toget uden at have en pladsreservartion.
Gravatar #9 - byteeater
30. jun. 2005 09:33
#7 Men man behøver jo ikke lige at sidde på denne plads, bare man kan køre gratis. Man kan så godt blive "opdaget" men chancen er vel lille. Det er måske heller ikke alle der har pladsbestilling ?
Gravatar #10 - kiwi
30. jun. 2005 09:36
Pladsbilletter kommer mig bekendt også seperat. Så hvis man bare får printet en gyldig billet, kan man selv tilkøbe en ny pladsbillet, eller bare finde en anden plads i toget. Hvis man printer to version af samme billet, så skal kontrolløren godt nok være ret skarp for at huske op og ned i samtlige billetter i toget.

Men okay, et job for intelligente autister med flair for tal! :)
Gravatar #11 - Plindstrup
30. jun. 2005 09:43
Nogen der ved om personoplysninger også kunne ses?
For hvis det udelukkende drejer sig om billet samt en siddeplads og ingen personlige oplysninger, så er det jo bare ris til egen røv, inde ved DSB :-)

#6 > Han havde sikkert kontaktet DR uden at kontakte DSB en eneste gang... Det er typisk en sikkerhedsekspert som gerne vil have omtale i fjernsynet eller på nettet...
"Se her er jeg, jeg kan finde huller"-indstillingen er desværre udbredt...
De er vel bange for ikke at få credits for at de var så heldigve at finde hullet?

Gad vide om DSB har givet manden et par frirejser?
Gravatar #12 - Spurn
30. jun. 2005 09:50
#11

Hvis dette er tilfældet kunne det også være, at manden har en forretning at drive, så hvis dsb ikke vil betale for det, så vil omtalen i dr nok.
Gravatar #13 - Plindstrup
30. jun. 2005 10:06
Hullet er stadig ÅBEN :-)
Kluk kluk kluk

Kan jeg få ballade for at fortælle hvad det er, her?
Sådan seriøst? Det er fakisk bare en adresse
Fandt de her billetter

Fundne selvprintbilletter:

Billetnr. 84XX
den 2X-06-2004 fra København H til Aalborg og retur
Billetnr. 75X4 den 2X-06-2004 fra København H til Århus H
Billetnr. 12X7 den 2X-06-2004 fra København H til Århus H

Her erstattet enkelte tal med et X, for ikke at blive nakket for at smide følsomme oplysninger herind
Gravatar #14 - TullejR
30. jun. 2005 10:10
well, det får man af at hæve priserne hele tiden. grr.
btw., det hedder ikke en "kontrollør", det er togføreren der tjekker billetter :)
Gravatar #15 - MR Bacardi
30. jun. 2005 10:15
Kan man også finde InterRail billetter? (eller hvad det nu hedder)
Hvis man kan, vil jeg da gerne have en gratis billet til alle zonerne, bare gældende en måneds tid...
Kan desværre ikke finde TV klippet?
Gravatar #16 - jchillerup
30. jun. 2005 10:17
#13
Haha.. Er det bare et ID i adressen som en GET-variabel? Så kan man jo meget, meget, MEGET hurtigt lave en lille løkke, der gennemsøger alle billetter, og så kan man finde lige den billet man vil have.
De kan da bare lave nogle ID'er der er praktisk talt umulige at brute force.

Forresten fandt jeg også engang et hul i Gentofte Kinos billetbestilling, så jeg kom gratis i biffen - også ved en fejl. Må jeg også komme i TV-avisen?
Gravatar #17 - athlon
30. jun. 2005 10:30
Bare de får lukket hullet :)

#16 >
Forresten fandt jeg også engang et hul i Gentofte Kinos billetbestilling, så jeg kom gratis i biffen - også ved en fejl. Må jeg også komme i TV-avisen?

Forskellen på DSB og din lokale biograf er, at den ene er mere landsdækkende end den anden. Når nu DSB er nogenlunde landsdækkende, så er der også plads til den slags i landsdækkende medier.
Men hvis hullet stadigvæk er der, så prøv at kontakte din lokalavis (hvis det også er biografens lokalavis - ellers kontakt biografens lokalavis) :)
Gravatar #18 - Plindstrup
30. jun. 2005 10:36
#15 > De fortæller intet i klippet

#16 > Haha :-) Så laver vi en smart søgefunktion "Dato" "Fra" "Til" SØG...
[Der blev fundet 2 betalte billetter, print selv nu?]

Kan lige se det for mig :P

Den fejl jeg har fundet ligger i den måde den viser informationerne på! Ved at kalde siden som viser resultatet af søgningen (såfremt den finder noget) kan man få den til at vise lige præcis de billetnumre man vil...

Da der før er folk der har fået røven på komedie ved at offentligøre et sikkerhedshul, tør jeg ikke afsløre noget konkret offentligt

Men hvis det hul jeg fandt, ikke er det samme som er omtalt i TV Avisen, så kan det jo være at vi ses på skærmen? :P
"Ronni Plindstrup, sikkerhedsekspert fra Esbjerg bla bla bla"
Gravatar #19 - Thorun
30. jun. 2005 10:55
<irnoi>
Jeg skal til Kbh. på manadg, men kan ikke finde nogle gratis-billetter fra Århus-Kbh. :-/</ironi>
Gravatar #20 - kasperd
30. jun. 2005 10:59
[url=#10]#10[/url] kiwi
Hvis man printer to version af samme billet
Det behøver man ikke engang et sikkerhedshul i DSBs system for at kunne gøre. Skal man mange med toget er der jo mange penge at spare ved at kun købe en enkelt billet (eller nogle få stykker) og så printe tilstrækkeligt mange eksemplarer.

Den nemmeste løsning er nok at sætte en stregkode på billetten, og så udstyre togføreren med en læser, der er koblet op til en central database over udstedte billetter.

[url=#11]#11[/url] Plindstrup
"Se her er jeg, jeg kan finde huller"-indstillingen er desværre udbredt...
De er vel bange for ikke at få credits for at de var så heldigve at finde hullet?
Jeg har endnu ikke prøvet at gå til medierne med et sikkerhedshul jeg har fundet. Jeg har et par gange prøvet at kontakte de ansvarlige for et site, når jeg har fundet huller. Det kommer der sjældent noget godt ud af. En typisk reaktion fra den "ansvarlige" person, der bliver gjort opmærksom på et hul er at ignorere henvendelsen. Hvis man gør lidt mere ud af sin henvendelse og evt. minder dem om hullet efter de har ignoreret den første henvendelse kan man for det meste få en reaktion. I så fald kunne reaktionen være en trussel om sagsanlæg. Det er så meget nemmere at true med bål og brand end at lukke hullet. Jeg er langt fra den eneste, der har oplevet den indstilling fra personer ansvarlig for usikre websites.

Om samme holdning gør sig gældende hos DSB ved jeg ikke, da jeg ikke har fundet huller på deres website (jeg har heller ikke brugt det særlig meget). Men med den reaktion, man kunne forvente, kan jeg godt forstå, at man ikke nødvendigvis starter med at fortælle DSB om hullet. Så er omfanget stort nok til at involvere medierne og evt. datatilsynet, så er det nok en langt bedre strategi.
Gravatar #21 - Istasi
30. jun. 2005 11:21
Lige set udsendelsen fra DR's hjemmeside... Problemet er vist ikke kun at billetten er ulovlig, men også at kontrolløren ikke kigger efter detaljer, da han ellers hurtigt burde have spottet en duplikeret billet.


DSB billetter virker ikke kun paa det tog der koerer kl XX.XX den dag, han kan ta det tog der koerer lige efter ?

Kun med plads billetten det giver problemmer, men det er vist ogsaa det mindste af dem alle ;)

1. han skal ha en ok hukommelse, og vaere i 2 tog paa samme tid :)
Gravatar #22 - jchillerup
30. jun. 2005 11:29
Han KUNNE også bare mingle lidt med PDF-filen man får, så han ville få en anden plads.. *host*pdf2png og photoshop*host*
Gravatar #23 - buch
30. jun. 2005 11:34
jeg skal en tur til århus i imorgen fra aalborg, nogen der vil fortælle mig hvordan det var jeg fik min billet?
Gravatar #24 - Spurn
30. jun. 2005 11:35
22#

Man kan også lave en falsk pengeseddel, eller bare tage en kopi af billeten, men så er vi ovre og snakke svindel.

Dette drejer sig om en fejl i et system.
Gravatar #25 - buch
30. jun. 2005 11:41
#22 har du nogensinde haft fingrene i sådan en billet man selv printer ud, der er et nummer på den i højre hjørne som skal passe sammen med de steder man skal hen. Spørg mig ikke hvordan systemet fungere men der er system i tallene
Gravatar #26 - goodpeace
30. jun. 2005 11:42
#22/#24, jeg tror egentlig at uanset hvordan man svindler sig til en billet, så er det ulovligt, og formentligt strafbart. Det er en anden sag, om DSB vil have en chance for at opdage svindlen, og det er efter min mening det, der er deres system fejl.
Gravatar #27 - kasperd
30. jun. 2005 11:52
[url=#25]#25[/url] buch
der er et nummer på den i højre hjørne som skal passe sammen med de steder man skal hen.
Bliver det checket?
Gravatar #28 - trylleklovn
30. jun. 2005 12:42
Offtopic er det da et utroligt brugerfjendtligt website, det tog mig lang tid bare at finde deres netbutik :)
Gravatar #29 - gahner
30. jun. 2005 13:02
Nu kender jeg ikke meget til DSBs hjemmeside og opbygning af den, men det undrer mig da lidt, at billetterne overhovedet gemmes på DSB's side. Det burde vel være sådan, at man kunne printe den billet man betaler for, så skulle den gemmes i ens "Mit DSB", og kun den person skulle have mulighed for at se den...

Ydermere skal der nok være et par stykker, der har kendt til dette i et stykke tid nu, uden at råbe højt :)
Gravatar #30 - ThomasD
30. jun. 2005 13:49
Denne sætningen giver ingen mening: ``Hullet, der blev opdaget af sikkerhedseksperten Allan Jensen ved et tilfælde''. Måske er den ikke færdig?
Gravatar #31 - ThomasD
30. jun. 2005 13:52
``Hos DSB skulle der en demonstration til, før at underdirektør Christian Bjerring og hans programmører troede på, at snyderiet kunne lade sig gøre.''

Det lyder da umiddelbart som en meget dum holdning hos DSB. Det er dumt at gå ud fra, at ens software er sikker, indtil det modsatte er bevist.
Gravatar #32 - drbravo
30. jun. 2005 13:56
#30

"Denne sætningen" giver ingen mening.
Gravatar #33 - Plindstrup
30. jun. 2005 14:41
#31 > Ja ik? Man skulle tro at de tjekkede med det samme, istedet for at sige "Nej det passer ikke".
Utroligt at det skal skæres ud i pap OG kommei medierne, før de gider løfte en finger...

Men spørgsmålet er hvor kritisk sikkerhedshullet er?
Det er jo trods alt kun deres egen pengepung der blir lettere
Gravatar #34 - buch
30. jun. 2005 16:20
#27 ja jeg prøvede at han spurgte om jeg havde en retur billet, for ellers passede nummeret ikke.
Gravatar #35 - cmv
30. jun. 2005 17:44
#13 Er det tilfældigt at du har sat X'erne dér eller skal man bare erstatte det med cifrene 3 (eller 9) ?? ;-)

#14 Hmm.. togføreren der tjekker billeter!?!?. Narj vel!. Håber da at det er en togkontrollør der fortager kontrol af billeterne. Ellers er det et førerløst tog (godt nok skal der spares samtidig med at priserne stiger, men c'mon.). At kontrolløren så samtidig godt kan være uddannet togfører og dermed besidde denne post når han ikke tjekker billeter er så en anden sag. Ved self ik med S-toget om det er fuldautomatisk da jeg ik kommer fra en storby, men intercity og regionaltogene har en togfører + kontrollør.
Gravatar #36 - drbravo
30. jun. 2005 18:28
#35 Togføreren tjekker biletterne, lokoføreren styrer toget.
Gravatar #37 - Kadann
30. jun. 2005 19:14
#35 -

Drbravo har ganske ret.. DSB's titel på personen der kører toget er lokofører, er det i s-tog er det en elektrofører. Togpersonalet består af en togfører, som er den person der har "kommandoen" og en togbetjent.. begge disse kigger billetter og hvad der ellers hører til.

Og hvis vi lige skal have s-tog med, så hedder togpersonalet dér s-togsrevisorer, eller tog-trolde blandt den almindelige borger.
Gravatar #38 - Gonzospunk
30. jun. 2005 21:37
Open Source Rejser med FreeDSB! :)
Gravatar #39 - JoeX2
1. jul. 2005 09:39
#37

Så mangler du bare at sige at billeterne bliver revideret af togføren. Det er kun livgarden der tjekker.
Gravatar #40 - BurningShadow
1. jul. 2005 09:48
#38

Mindre mor(d)somt bliver det jo så ikke af, at DSB er BSD skrevet bagfra :-)
Gravatar #41 - Kadann
1. jul. 2005 09:53
#39 -

Ifølge ordbøgerne kan alle danske borgere tjekke alt hvad de har lyst.. også selvom forsvaret mener noget andet. :)
Gravatar #42 - kasperd
1. jul. 2005 10:06
[url=#39]#39[/url] JoeX2
Så mangler du bare at sige at billeterne bliver revideret af togføren.
Hvorfor i alverden skulle togføreren lave om på biletterne?

Det er kun livgarden der tjekker.
Nogle af os er sluppet for deres hjernevask. :-)
Gravatar #43 - DIKUmanden
1. jul. 2005 10:21
Hvis man skulle løse dette på en hurtig men måske grim måde, kunne man jo sætte en begrænsning på, således at hver IP kun kunne requeste 1 ID nummer inden for en kortere tidsperiode. Det vil skåne DSB for mange angreb fra script kiddies men er dog langtfra en langsigtet løsning. Det bedste vil dog være en kombination af ID nummer og pin man fik tilsendt via mail og skulle indtaste.
Gravatar #44 - Gonzospunk
1. jul. 2005 14:50
#40

Det var jo så også en del af joken! FreeDSB! ;)
Gravatar #45 - cmv
1. jul. 2005 18:53
Okay det vidste jeg ik... mht. Togføreren/lokoføreren. Gik bare udfra ordets betydning. My bad :-( Men sådan er der jo så mange ting ved det danske sprog. Kører sjældent med tog, tager sgu bilen. Bruger kun offentligt når man er stiv eller bilen i sjældne tilfælde strejker.

/cmv
Gravatar #46 - kasperd
3. jul. 2005 15:33
[url=#43]#43[/url] DIKUmanden
kunne man jo sætte en begrænsning på, således at hver IP kun kunne requeste 1 ID nummer inden for en kortere tidsperiode.
Så når to ansatte i en virksomhed med en NAT router tilfældigvis skal bestille biletter samtidigt, så bliver den ene nødt til at tage et fly :-)
Gravatar #47 - drbravo
3. jul. 2005 20:32
#46

..eller vente 1 sekund og prøve igen?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login