Title: Информацией штрих-кода посадочного талон Post by: peretss on October 26, 2015, 03:35:42 PM Информацией штрих-кода посадочного талона могут воспользоваться злоумышленники
http://www.techcult.ru/content/2015/2710/posadochnyj-talon-lufthansa_1.jpg Миллионы авиапассажиров, выбрасывающие после окончания рейса свои посадочные талоны, даже не подозревают, что нанесённые на них штрих-коды содержат много ценной информации, которой с удовольствие могут воспользоваться продвинутые в современных технологиях мошенники. В подтверждение этому эксперт в области компьютерной безопасности Брайан Кребс рассказал, как однажды один из его читателей по имени Кори решил разобраться со штрих-кодом посадочного талона, снимок которого неосмотрительно выложил его друг на своей странице в Facebook. Воспользовавшись бесплатным сервисом по распознаванию штрих-кодов, он без особых проблем узнал не только имя и фамилию владельца талона, но и его регистрационный номер бронирования в авиакомпании Lufthansa. Затем, используя добытые данные (закодированные в штрих-коде), Кори зашёл на веб-сайт компании, где получил доступ к новой информации – будущим забронированным рейсам. Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания. Стоит ли опасаться этого канала утечки персональной информации? Брайан Кребс уверен, что стоит. Оказавшись в распоряжении хакера, она вполне может стать чем-то вроде отмычки в руках опытного медвежатника. http://www.techcult.ru/internet/2710-posadochnye-talony-opasny Title: Re: Информацией штрих-кода посадочного тало Post by: golovastik on October 26, 2015, 05:23:08 PM Quote Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания. Если задуматься, то наверняка такой способ не единственный, с помощью которого можно узнать о клиенте той или иной компании гораздо больше, чем он сам этого бы хотел.Title: Re: Информацией штрих-кода посадочного тало Post by: Reiva on October 27, 2015, 04:32:30 AM Очень забавляют меня людишки, которые свои новые водительские права выкладывает напоказ всем, договора о работе и так далее. Поделитьса такой информацией со всеми очень важно! ;D
Title: Re: Информацией штрих-кода посадочного тало Post by: finist on October 27, 2015, 10:08:21 AM Quote Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания. Неплохо. Казалось бы, какая мелочь, но в умелых и заинтересованных руках даже старый посадочный талон способен выдать немало информации, которую могут использовать по своему усмотрению.Title: Re: Информацией штрих-кода посадочного тало Post by: Vika NSFW on October 27, 2015, 10:18:52 AM Затем, используя добытые данные (закодированные в штрих-коде) QR код - такой-- http://cs622119.vk.me/v622119445/48e4d/E6QI8uFVar4.jpg (Там столько информации по этому коду, что у Вас изменится ритм сердца.) А штрих код - другой. Title: Re: Информацией штрих-кода посадочного тало Post by: pontiy on October 27, 2015, 12:29:15 PM По большому счету, очень много людей добровольно оставляют о себе целый ворох информации в открытых источниках, в том числе и конфиденциальной даже не задумываясь об этом.
Title: Re: Информацией штрих-кода посадочного тало Post by: JSS on October 27, 2015, 12:42:18 PM Хорошо, что у нас такого нету. Действительно на криптокоде может быть куча инфы и виновата в её сливе компания, которая печатает эти картинки на билетах,
Title: Re: Информацией штрих-кода посадочного тало Post by: Reiva on October 28, 2015, 09:12:51 AM Затем, используя добытые данные (закодированные в штрих-коде) QR код - такой-- http://cs622119.vk.me/v622119445/48e4d/E6QI8uFVar4.jpg (Там столько информации по этому коду, что у Вас изменится ритм сердца.) А штрих код - другой. Сомнительная ссылка, не переходил бы. Title: Re: Информацией штрих-кода посадочного тало Post by: Vika NSFW on October 28, 2015, 09:16:19 AM Сомнительная ссылка, не переходил бы. * UNMASK PARASITES: http://www.unmaskparasites.com/ - scan for exploits & security vulnerabilities, hidden illicit content ... * vURL Online / vurl.mysteryfcm.co.uk: http://vurl.mysteryfcm.co.uk/ - Quickly and safely dissect malicious or suspect websites ... * Norton Safe Web: http://safeweb.norton.com/ - from Symantec ... * Finjan URL Analysis: http://www.finjan.com/Content.aspx?id=574 - Malware Scanner Free Online Tool - URL Analysis: Spyware, Phishing & More ... * WEPAWET: http://wepawet.iseclab.org/ - service for detecting and analyzing Web-based malware... * Anubis: http://anubis.iseclab.org/ - analyzing unknown binaries ...Dead very long ... * Exploit Prevention Labs / LinkScanner Online: http://linkscanner.explabs.com/linkscanner/default.aspx - online Web safety scan ... * AVG Online Web Page Scanner: http://www.avg.com.au/resources/web-page-scanner/ - The AVG LinkScanner ... * PhishTank: http://www.phishtank.com/ - Join the fight against phishing.!. * Dr.Web online scanners: http://vms.drweb.com/online/?lng=en - click: Scan a link (URL) ... * Trend Micro Web Reputation: http://reclassify.wrs.trendmicro.com/ - Trend Micro Web Reputation Query ...Shocked query, hmmm ... * Online Link Scan: http://onlinelinkscan.com/ - Scan links for harmful threaths! Virus, Trojan, Adware and Malware Scanner, onlinelinkscan.com ... * Web-sniffer: http://web-sniffer.net/ - View HTTP Request and Response Header ... * Untiny: http://untiny.com/ - Get the original URL of tiny one ...Clap * TrueURL: http://www.trueurl.net/service/ - Find True URL - decode short URLs ...Clap Title: Re: Информацией штрих-кода посадочного тало Post by: Reiva on October 28, 2015, 10:47:32 AM Сомнительная ссылка, не переходил бы. * UNMASK PARASITES: http://www.unmaskparasites.com/ - scan for exploits & security vulnerabilities, hidden illicit content ... * vURL Online / vurl.mysteryfcm.co.uk: http://vurl.mysteryfcm.co.uk/ - Quickly and safely dissect malicious or suspect websites ... * Norton Safe Web: http://safeweb.norton.com/ - from Symantec ... * Finjan URL Analysis: http://www.finjan.com/Content.aspx?id=574 - Malware Scanner Free Online Tool - URL Analysis: Spyware, Phishing & More ... * WEPAWET: http://wepawet.iseclab.org/ - service for detecting and analyzing Web-based malware... * Anubis: http://anubis.iseclab.org/ - analyzing unknown binaries ...Dead very long ... * Exploit Prevention Labs / LinkScanner Online: http://linkscanner.explabs.com/linkscanner/default.aspx - online Web safety scan ... * AVG Online Web Page Scanner: http://www.avg.com.au/resources/web-page-scanner/ - The AVG LinkScanner ... * PhishTank: http://www.phishtank.com/ - Join the fight against phishing.!. * Dr.Web online scanners: http://vms.drweb.com/online/?lng=en - click: Scan a link (URL) ... * Trend Micro Web Reputation: http://reclassify.wrs.trendmicro.com/ - Trend Micro Web Reputation Query ...Shocked query, hmmm ... * Online Link Scan: http://onlinelinkscan.com/ - Scan links for harmful threaths! Virus, Trojan, Adware and Malware Scanner, onlinelinkscan.com ... * Web-sniffer: http://web-sniffer.net/ - View HTTP Request and Response Header ... * Untiny: http://untiny.com/ - Get the original URL of tiny one ...Clap * TrueURL: http://www.trueurl.net/service/ - Find True URL - decode short URLs ...Clap Ну понятно что там внутри теперь. ;D Почему то другого и не ожидал от вас.. Title: Re: Информацией штрих-кода посадочного тало Post by: SPQRCoin on October 28, 2015, 10:56:30 AM Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде.
Title: Re: Информацией штрих-кода посадочного тало Post by: bogdan2323 on October 28, 2015, 11:36:55 AM Quote Таким образом, за считанные минуты Кори узнал подробности обо всех путешествиях своего друга за последнее время, а также много персональной информации, включая место проживания. Если задуматься, то наверняка такой способ не единственный, с помощью которого можно узнать о клиенте той или иной компании гораздо больше, чем он сам этого бы хотел.Конечно не единственный такие бреши есть во многих системах и они знают только админы таких сайтов и продвинутык хакеры. Title: Re: Информацией штрих-кода посадочного тало Post by: peretss on October 28, 2015, 04:54:55 PM Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде. Они могут ответить тем, что передали лично в руки, а как далее этим распорядился клиент - это уже его ответственность за сохранность личной информации.Title: Re: Информацией штрих-кода посадочного тало Post by: SPQRCoin on October 29, 2015, 10:01:22 AM Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде. Они могут ответить тем, что передали лично в руки, а как далее этим распорядился клиент - это уже его ответственность за сохранность личной информации.Должны предупредить на англ языке, вот мол в этом рисуночке содержится зашифрованная личная информация. Title: Re: Информацией штрих-кода посадочного тало Post by: bitcoinst on October 29, 2015, 10:03:53 AM Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде. Вроде пока не было таких инцидентов в судебной практике, но не исключена возможность их возникновения в случае, когда такой информацией начнут пользоваться с различными целями.Title: Re: Информацией штрих-кода посадочного тало Post by: bogdan2323 on October 29, 2015, 10:06:09 AM Подать на компанию в суд, предъявив, что я не был ознакомлен с тем, что на билете содержится моя личная информация в зашифрованном виде. Они могут ответить тем, что передали лично в руки, а как далее этим распорядился клиент - это уже его ответственность за сохранность личной информации.Должны предупредить на англ языке, вот мол в этом рисуночке содержится зашифрованная личная информация. Пока не было что бы кто-то подал в суд. Персонально такой процесс не выиграть. Авиа компании имеют большой штат юристов и могут судится годами. Только коллективный иск можно пробовать. Но вот нужно ли ? ;D Title: Re: Информацией штрих-кода посадочного тало Post by: Vika NSFW on October 29, 2015, 11:53:25 AM Кстати, на фото зачем то закрасили имя фамилию а QR код не закрасили, хотя сами пишут, что там это всё есть.
|