mboost-dp1
unknown
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Total nedtur, det er ikke mere end halvanden uge siden, at jeg betalte tæt på kr. 700 for at komme til halvsverige og tilbage igen, bare for nu at få at vide at jeg kunne have taget turen gratis ;(
Men man må da gå ud fra at personen der originalt bestilte billetterne, har tænkt sig at bruge dem. Ergo bliver der to (eller flere) der kæmper om samme plads i toget og ikke bare en gratis ekstra plads...
Fy DSB! Så svært er det altså heller ikke at sikre sin kode, grr.
edit: Lige set udsendelsen fra DR's hjemmeside... Problemet er vist ikke kun at billetten er ulovlig, men også at kontrolløren ikke kigger efter detaljer, da han ellers hurtigt burde have spottet en duplikeret billet.
Fy DSB! Så svært er det altså heller ikke at sikre sin kode, grr.
edit: Lige set udsendelsen fra DR's hjemmeside... Problemet er vist ikke kun at billetten er ulovlig, men også at kontrolløren ikke kigger efter detaljer, da han ellers hurtigt burde have spottet en duplikeret billet.
Pladsbilletter kommer mig bekendt også seperat. Så hvis man bare får printet en gyldig billet, kan man selv tilkøbe en ny pladsbillet, eller bare finde en anden plads i toget. Hvis man printer to version af samme billet, så skal kontrolløren godt nok være ret skarp for at huske op og ned i samtlige billetter i toget.
Men okay, et job for intelligente autister med flair for tal! :)
Men okay, et job for intelligente autister med flair for tal! :)
Nogen der ved om personoplysninger også kunne ses?
For hvis det udelukkende drejer sig om billet samt en siddeplads og ingen personlige oplysninger, så er det jo bare ris til egen røv, inde ved DSB :-)
#6 > Han havde sikkert kontaktet DR uden at kontakte DSB en eneste gang... Det er typisk en sikkerhedsekspert som gerne vil have omtale i fjernsynet eller på nettet...
"Se her er jeg, jeg kan finde huller"-indstillingen er desværre udbredt...
De er vel bange for ikke at få credits for at de var så heldigve at finde hullet?
Gad vide om DSB har givet manden et par frirejser?
For hvis det udelukkende drejer sig om billet samt en siddeplads og ingen personlige oplysninger, så er det jo bare ris til egen røv, inde ved DSB :-)
#6 > Han havde sikkert kontaktet DR uden at kontakte DSB en eneste gang... Det er typisk en sikkerhedsekspert som gerne vil have omtale i fjernsynet eller på nettet...
"Se her er jeg, jeg kan finde huller"-indstillingen er desværre udbredt...
De er vel bange for ikke at få credits for at de var så heldigve at finde hullet?
Gad vide om DSB har givet manden et par frirejser?
Hullet er stadig ÅBEN :-)
Kluk kluk kluk
Kan jeg få ballade for at fortælle hvad det er, her?
Sådan seriøst? Det er fakisk bare en adresse
Fandt de her billetter
Fundne selvprintbilletter:
Billetnr. 84XX
den 2X-06-2004 fra København H til Aalborg og retur
Billetnr. 75X4 den 2X-06-2004 fra København H til Århus H
Billetnr. 12X7 den 2X-06-2004 fra København H til Århus H
Her erstattet enkelte tal med et X, for ikke at blive nakket for at smide følsomme oplysninger herind
Kluk kluk kluk
Kan jeg få ballade for at fortælle hvad det er, her?
Sådan seriøst? Det er fakisk bare en adresse
Fandt de her billetter
Fundne selvprintbilletter:
Billetnr. 84XX
den 2X-06-2004 fra København H til Aalborg og retur
Billetnr. 75X4 den 2X-06-2004 fra København H til Århus H
Billetnr. 12X7 den 2X-06-2004 fra København H til Århus H
Her erstattet enkelte tal med et X, for ikke at blive nakket for at smide følsomme oplysninger herind
well, det får man af at hæve priserne hele tiden. grr.
btw., det hedder ikke en "kontrollør", det er togføreren der tjekker billetter :)
btw., det hedder ikke en "kontrollør", det er togføreren der tjekker billetter :)
Kan man også finde InterRail billetter? (eller hvad det nu hedder)
Hvis man kan, vil jeg da gerne have en gratis billet til alle zonerne, bare gældende en måneds tid...
Kan desværre ikke finde TV klippet?
Hvis man kan, vil jeg da gerne have en gratis billet til alle zonerne, bare gældende en måneds tid...
Kan desværre ikke finde TV klippet?
#13
Haha.. Er det bare et ID i adressen som en GET-variabel? Så kan man jo meget, meget, MEGET hurtigt lave en lille løkke, der gennemsøger alle billetter, og så kan man finde lige den billet man vil have.
De kan da bare lave nogle ID'er der er praktisk talt umulige at brute force.
Forresten fandt jeg også engang et hul i Gentofte Kinos billetbestilling, så jeg kom gratis i biffen - også ved en fejl. Må jeg også komme i TV-avisen?
Haha.. Er det bare et ID i adressen som en GET-variabel? Så kan man jo meget, meget, MEGET hurtigt lave en lille løkke, der gennemsøger alle billetter, og så kan man finde lige den billet man vil have.
De kan da bare lave nogle ID'er der er praktisk talt umulige at brute force.
Forresten fandt jeg også engang et hul i Gentofte Kinos billetbestilling, så jeg kom gratis i biffen - også ved en fejl. Må jeg også komme i TV-avisen?
Bare de får lukket hullet :)
#16 >
Forskellen på DSB og din lokale biograf er, at den ene er mere landsdækkende end den anden. Når nu DSB er nogenlunde landsdækkende, så er der også plads til den slags i landsdækkende medier.
Men hvis hullet stadigvæk er der, så prøv at kontakte din lokalavis (hvis det også er biografens lokalavis - ellers kontakt biografens lokalavis) :)
#16 >
Forresten fandt jeg også engang et hul i Gentofte Kinos billetbestilling, så jeg kom gratis i biffen - også ved en fejl. Må jeg også komme i TV-avisen?
Forskellen på DSB og din lokale biograf er, at den ene er mere landsdækkende end den anden. Når nu DSB er nogenlunde landsdækkende, så er der også plads til den slags i landsdækkende medier.
Men hvis hullet stadigvæk er der, så prøv at kontakte din lokalavis (hvis det også er biografens lokalavis - ellers kontakt biografens lokalavis) :)
#15 > De fortæller intet i klippet
#16 > Haha :-) Så laver vi en smart søgefunktion "Dato" "Fra" "Til" SØG...
[Der blev fundet 2 betalte billetter, print selv nu?]
Kan lige se det for mig :P
Den fejl jeg har fundet ligger i den måde den viser informationerne på! Ved at kalde siden som viser resultatet af søgningen (såfremt den finder noget) kan man få den til at vise lige præcis de billetnumre man vil...
Da der før er folk der har fået røven på komedie ved at offentligøre et sikkerhedshul, tør jeg ikke afsløre noget konkret offentligt
Men hvis det hul jeg fandt, ikke er det samme som er omtalt i TV Avisen, så kan det jo være at vi ses på skærmen? :P
"Ronni Plindstrup, sikkerhedsekspert fra Esbjerg bla bla bla"
#16 > Haha :-) Så laver vi en smart søgefunktion "Dato" "Fra" "Til" SØG...
[Der blev fundet 2 betalte billetter, print selv nu?]
Kan lige se det for mig :P
Den fejl jeg har fundet ligger i den måde den viser informationerne på! Ved at kalde siden som viser resultatet af søgningen (såfremt den finder noget) kan man få den til at vise lige præcis de billetnumre man vil...
Da der før er folk der har fået røven på komedie ved at offentligøre et sikkerhedshul, tør jeg ikke afsløre noget konkret offentligt
Men hvis det hul jeg fandt, ikke er det samme som er omtalt i TV Avisen, så kan det jo være at vi ses på skærmen? :P
"Ronni Plindstrup, sikkerhedsekspert fra Esbjerg bla bla bla"
<irnoi>
Jeg skal til Kbh. på manadg, men kan ikke finde nogle gratis-billetter fra Århus-Kbh. :-/</ironi>
Jeg skal til Kbh. på manadg, men kan ikke finde nogle gratis-billetter fra Århus-Kbh. :-/</ironi>
[url=#10]#10[/url] kiwi
Den nemmeste løsning er nok at sætte en stregkode på billetten, og så udstyre togføreren med en læser, der er koblet op til en central database over udstedte billetter.
[url=#11]#11[/url] Plindstrup
Om samme holdning gør sig gældende hos DSB ved jeg ikke, da jeg ikke har fundet huller på deres website (jeg har heller ikke brugt det særlig meget). Men med den reaktion, man kunne forvente, kan jeg godt forstå, at man ikke nødvendigvis starter med at fortælle DSB om hullet. Så er omfanget stort nok til at involvere medierne og evt. datatilsynet, så er det nok en langt bedre strategi.
Hvis man printer to version af samme billetDet behøver man ikke engang et sikkerhedshul i DSBs system for at kunne gøre. Skal man mange med toget er der jo mange penge at spare ved at kun købe en enkelt billet (eller nogle få stykker) og så printe tilstrækkeligt mange eksemplarer.
Den nemmeste løsning er nok at sætte en stregkode på billetten, og så udstyre togføreren med en læser, der er koblet op til en central database over udstedte billetter.
[url=#11]#11[/url] Plindstrup
"Se her er jeg, jeg kan finde huller"-indstillingen er desværre udbredt...Jeg har endnu ikke prøvet at gå til medierne med et sikkerhedshul jeg har fundet. Jeg har et par gange prøvet at kontakte de ansvarlige for et site, når jeg har fundet huller. Det kommer der sjældent noget godt ud af. En typisk reaktion fra den "ansvarlige" person, der bliver gjort opmærksom på et hul er at ignorere henvendelsen. Hvis man gør lidt mere ud af sin henvendelse og evt. minder dem om hullet efter de har ignoreret den første henvendelse kan man for det meste få en reaktion. I så fald kunne reaktionen være en trussel om sagsanlæg. Det er så meget nemmere at true med bål og brand end at lukke hullet. Jeg er langt fra den eneste, der har oplevet den indstilling fra personer ansvarlig for usikre websites.
De er vel bange for ikke at få credits for at de var så heldigve at finde hullet?
Om samme holdning gør sig gældende hos DSB ved jeg ikke, da jeg ikke har fundet huller på deres website (jeg har heller ikke brugt det særlig meget). Men med den reaktion, man kunne forvente, kan jeg godt forstå, at man ikke nødvendigvis starter med at fortælle DSB om hullet. Så er omfanget stort nok til at involvere medierne og evt. datatilsynet, så er det nok en langt bedre strategi.
Lige set udsendelsen fra DR's hjemmeside... Problemet er vist ikke kun at billetten er ulovlig, men også at kontrolløren ikke kigger efter detaljer, da han ellers hurtigt burde have spottet en duplikeret billet.
DSB billetter virker ikke kun paa det tog der koerer kl XX.XX den dag, han kan ta det tog der koerer lige efter ?
Kun med plads billetten det giver problemmer, men det er vist ogsaa det mindste af dem alle ;)
1. han skal ha en ok hukommelse, og vaere i 2 tog paa samme tid :)
Han KUNNE også bare mingle lidt med PDF-filen man får, så han ville få en anden plads.. *host*pdf2png og photoshop*host*
22#
Man kan også lave en falsk pengeseddel, eller bare tage en kopi af billeten, men så er vi ovre og snakke svindel.
Dette drejer sig om en fejl i et system.
Man kan også lave en falsk pengeseddel, eller bare tage en kopi af billeten, men så er vi ovre og snakke svindel.
Dette drejer sig om en fejl i et system.
Offtopic er det da et utroligt brugerfjendtligt website, det tog mig lang tid bare at finde deres netbutik :)
Nu kender jeg ikke meget til DSBs hjemmeside og opbygning af den, men det undrer mig da lidt, at billetterne overhovedet gemmes på DSB's side. Det burde vel være sådan, at man kunne printe den billet man betaler for, så skulle den gemmes i ens "Mit DSB", og kun den person skulle have mulighed for at se den...
Ydermere skal der nok være et par stykker, der har kendt til dette i et stykke tid nu, uden at råbe højt :)
Ydermere skal der nok være et par stykker, der har kendt til dette i et stykke tid nu, uden at råbe højt :)
Denne sætningen giver ingen mening: ``Hullet, der blev opdaget af sikkerhedseksperten Allan Jensen ved et tilfælde''. Måske er den ikke færdig?
``Hos DSB skulle der en demonstration til, før at underdirektør Christian Bjerring og hans programmører troede på, at snyderiet kunne lade sig gøre.''
Det lyder da umiddelbart som en meget dum holdning hos DSB. Det er dumt at gå ud fra, at ens software er sikker, indtil det modsatte er bevist.
Det lyder da umiddelbart som en meget dum holdning hos DSB. Det er dumt at gå ud fra, at ens software er sikker, indtil det modsatte er bevist.
#31 > Ja ik? Man skulle tro at de tjekkede med det samme, istedet for at sige "Nej det passer ikke".
Utroligt at det skal skæres ud i pap OG kommei medierne, før de gider løfte en finger...
Men spørgsmålet er hvor kritisk sikkerhedshullet er?
Det er jo trods alt kun deres egen pengepung der blir lettere
Utroligt at det skal skæres ud i pap OG kommei medierne, før de gider løfte en finger...
Men spørgsmålet er hvor kritisk sikkerhedshullet er?
Det er jo trods alt kun deres egen pengepung der blir lettere
#13 Er det tilfældigt at du har sat X'erne dér eller skal man bare erstatte det med cifrene 3 (eller 9) ?? ;-)
#14 Hmm.. togføreren der tjekker billeter!?!?. Narj vel!. Håber da at det er en togkontrollør der fortager kontrol af billeterne. Ellers er det et førerløst tog (godt nok skal der spares samtidig med at priserne stiger, men c'mon.). At kontrolløren så samtidig godt kan være uddannet togfører og dermed besidde denne post når han ikke tjekker billeter er så en anden sag. Ved self ik med S-toget om det er fuldautomatisk da jeg ik kommer fra en storby, men intercity og regionaltogene har en togfører + kontrollør.
#14 Hmm.. togføreren der tjekker billeter!?!?. Narj vel!. Håber da at det er en togkontrollør der fortager kontrol af billeterne. Ellers er det et førerløst tog (godt nok skal der spares samtidig med at priserne stiger, men c'mon.). At kontrolløren så samtidig godt kan være uddannet togfører og dermed besidde denne post når han ikke tjekker billeter er så en anden sag. Ved self ik med S-toget om det er fuldautomatisk da jeg ik kommer fra en storby, men intercity og regionaltogene har en togfører + kontrollør.
#35 -
Drbravo har ganske ret.. DSB's titel på personen der kører toget er lokofører, er det i s-tog er det en elektrofører. Togpersonalet består af en togfører, som er den person der har "kommandoen" og en togbetjent.. begge disse kigger billetter og hvad der ellers hører til.
Og hvis vi lige skal have s-tog med, så hedder togpersonalet dér s-togsrevisorer, eller tog-trolde blandt den almindelige borger.
Drbravo har ganske ret.. DSB's titel på personen der kører toget er lokofører, er det i s-tog er det en elektrofører. Togpersonalet består af en togfører, som er den person der har "kommandoen" og en togbetjent.. begge disse kigger billetter og hvad der ellers hører til.
Og hvis vi lige skal have s-tog med, så hedder togpersonalet dér s-togsrevisorer, eller tog-trolde blandt den almindelige borger.
Hvis man skulle løse dette på en hurtig men måske grim måde, kunne man jo sætte en begrænsning på, således at hver IP kun kunne requeste 1 ID nummer inden for en kortere tidsperiode. Det vil skåne DSB for mange angreb fra script kiddies men er dog langtfra en langsigtet løsning. Det bedste vil dog være en kombination af ID nummer og pin man fik tilsendt via mail og skulle indtaste.
Okay det vidste jeg ik... mht. Togføreren/lokoføreren. Gik bare udfra ordets betydning. My bad :-( Men sådan er der jo så mange ting ved det danske sprog. Kører sjældent med tog, tager sgu bilen. Bruger kun offentligt når man er stiv eller bilen i sjældne tilfælde strejker.
/cmv
/cmv
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.