DHL Packstation - Programmierkünste
- basti007
- Adventure-Treff
- Beiträge: 11560
- Registriert: 17.07.2002, 16:36
- Wohnort: Freistaat
- Kontaktdaten:
DHL Packstation - Programmierkünste
Bei der deutschen Post habe ich eine Packstation-Karte. Damit kann ich Pakete an ein Packsystem schicken und es dort mit meiner Karte und PIN rund um die Uhr abholen. Auch kann ich damit Packete verschicken.
Nun, ich hab den Service noch nie genutzt. Warum? Ich hab die Karte seit einem Jahr und die PIN verschlampt. Diese wird seperat in einem Umschlag per Einschreiben eigenhändig zugeschickt. Auf die Sicherheit des Kunden legt die Post viel wert. Die Nachbestellung einer PIN kostet aber satte 10 Euro. Zuviel Geld für mich.
Im Internet hab ich dann versucht, die PIN einfach zu erraten. Es gibt dort im Login ein Formular, um seine alte PIN seiner Kartennummer in eine neue zu ändern. Das Formular wird über HTTPS aufgebaut, ist also scheinbar geschützt.
Nun tipp ich ein bischen rum in der Hoffnung, die PIN doch noch irgendwie zu erraten. Danach gucke ich mal gelangweilt in den (billig produzierten) JavaScript Code und was finde ich dort: Meine aktuelle PIN direkt im plain text... schwups, geändert, geklappt!
Soviel zum Thema Sicherheit bei der Post...
Nun, ich hab den Service noch nie genutzt. Warum? Ich hab die Karte seit einem Jahr und die PIN verschlampt. Diese wird seperat in einem Umschlag per Einschreiben eigenhändig zugeschickt. Auf die Sicherheit des Kunden legt die Post viel wert. Die Nachbestellung einer PIN kostet aber satte 10 Euro. Zuviel Geld für mich.
Im Internet hab ich dann versucht, die PIN einfach zu erraten. Es gibt dort im Login ein Formular, um seine alte PIN seiner Kartennummer in eine neue zu ändern. Das Formular wird über HTTPS aufgebaut, ist also scheinbar geschützt.
Nun tipp ich ein bischen rum in der Hoffnung, die PIN doch noch irgendwie zu erraten. Danach gucke ich mal gelangweilt in den (billig produzierten) JavaScript Code und was finde ich dort: Meine aktuelle PIN direkt im plain text... schwups, geändert, geklappt!
Soviel zum Thema Sicherheit bei der Post...
Web: Weblog
- LAF
- Oldschool RPG King
- Beiträge: 6361
- Registriert: 30.03.2005, 20:13
- Wohnort: Tulln(Ö)
Da hast du ja nochmal Glück gehabt, das du die sie da gefunden hast! Also mit der Sicherheit hat das wieder Null zu tun, wie ich aus deinen Post herausgehe!!
Es hätte dich ja sicher geärgert wenn du sie nachbestellt hättest, und dann dort erst nachgeschaut hättest das wäre dann mal was zum " Haare - Raufen" gewesen!
Es hätte dich ja sicher geärgert wenn du sie nachbestellt hättest, und dann dort erst nachgeschaut hättest das wäre dann mal was zum " Haare - Raufen" gewesen!
Just the old one's
Oldschool RPG's: auf http://www.rpg-atelier.net/
Oldschool RPG's: auf http://www.rpg-atelier.net/
- Certain
- Rätselmeister
- Beiträge: 1908
- Registriert: 26.07.2002, 01:32
Re: DHL Packstation - Programmierkünste
Das muss ein Scherz sein, oder? Es wäre wirklich beunruhigend, wenn ein solches Weltunternehmen die Kundendatenverwaltung offenbar durch einen Betriebspraktikanten entwickeln ließe...basti007 hat geschrieben:Nun tipp ich ein bischen rum in der Hoffnung, die PIN doch noch irgendwie zu erraten. Danach gucke ich mal gelangweilt in den (billig produzierten) JavaScript Code und was finde ich dort: Meine aktuelle PIN direkt im plain text... schwups, geändert, geklappt!
Bye,
Certain
Certain
- Hanuka
- Profi-Abenteurer
- Beiträge: 879
- Registriert: 14.05.2002, 10:15
- Wohnort: Soest
- Kontaktdaten:
Hää?Lucas_ArtsFan hat geschrieben:Also mit der Sicherheit hat das wieder Null zu tun, wie ich aus deinen Post herausgehe!!
@basti:
Ist doch ein geniales Versteck. Welcher respektable Hacker durchforstet schon den Plain Text nach Passwörtern? Aber ernsthaft: schon die postalen Webmaster angemailt?
"Ich nahm seinen Kopf, und ich nahm seine Frau, noch bevor sein Blut kalt war" -- Albert Einstein
- zeebee
- Adventure-Treff
- Beiträge: 4335
- Registriert: 07.06.2002, 00:00
- Wohnort: Scummland
- Kontaktdaten:
Re: DHL Packstation - Programmierkünste
Nix gegen Praktikanten! Ich kenne Firmen die gar nicht ohne fähige Praktikanten überleben würden...Certain hat geschrieben: Das muss ein Scherz sein, oder? Es wäre wirklich beunruhigend, wenn ein solches Weltunternehmen die Kundendatenverwaltung offenbar durch einen Betriebspraktikanten entwickeln ließe...
Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich. Man wird ja auch kein Auto, wenn man in eine Garage geht.
Albert Schweitzer
Albert Schweitzer
- DasJan
- Adventure-Treff
- Beiträge: 14682
- Registriert: 17.02.2002, 17:34
- Wohnort: London
- Kontaktdaten:
Re: DHL Packstation - Programmierkünste
Mach das noch ein mal und du bist ein toter Mann!basti007 hat geschrieben:Packete
Und das auch!basti007 hat geschrieben:seperat
Das Jan
"If you are the smartest person in the room, you are in the wrong room."
- Hans
- Adventure-Treff
- Beiträge: 10697
- Registriert: 01.01.2002, 12:35
- Wohnort: Nürnberg
- Kontaktdaten:
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
Haben wir nicht gerade ein Sommerloch? Ach ne, London..
Sonst hättest du das irgendeinem Boulevard-Magazin berichten können (Frontal 21 bietet sich da an) und da wäre bestimmt eine große Sache draus geworden. Mit dir als Betroffenen. "Sicherheitsschlamperei bei der Post macht Benutzer aggressiv“
Mir tut ja der Programmiere Leid, der bekommt jetzt aber richtig einen auf den Sack.
Sonst hättest du das irgendeinem Boulevard-Magazin berichten können (Frontal 21 bietet sich da an) und da wäre bestimmt eine große Sache draus geworden. Mit dir als Betroffenen. "Sicherheitsschlamperei bei der Post macht Benutzer aggressiv“
Mir tut ja der Programmiere Leid, der bekommt jetzt aber richtig einen auf den Sack.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
- Hans
- Adventure-Treff
- Beiträge: 10697
- Registriert: 01.01.2002, 12:35
- Wohnort: Nürnberg
- Kontaktdaten:
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
Wobei ich aber auch vermute, dass der arme Stift oder Praktikant von nebenan das programmieren durfte. Der war damit überfordert, wollte aber sich keine Blöße geben. Also schusterte er das schnell zurecht und lebt seitdem in Angst, dass seine Inkompetenz entdeckt wird. Die Folge: Depressionen, Alkohol, von Freunden und Familie allein gelassen. Ein tragisches Schicksal, bei dem man ruhig etwas Mitleid zeigen darf. Sei nicht so hart, Hans.Hans hat geschrieben:Wer sowas veröffentlicht tut mir eigentlich nicht leid. In solchen Bereichen darf sowas nicht passieren.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
- basti007
- Adventure-Treff
- Beiträge: 11560
- Registriert: 17.07.2002, 16:36
- Wohnort: Freistaat
- Kontaktdaten:
Re: DHL Packstation - Programmierkünste
Was, Packete?DasJan hat geschrieben:Mach das noch ein mal und du bist ein toter Mann!basti007 hat geschrieben:Packete
Ich bin doch ein Seperatist...Und das auch!basti007 hat geschrieben:seperat
Web: Weblog
- basti007
- Adventure-Treff
- Beiträge: 11560
- Registriert: 17.07.2002, 16:36
- Wohnort: Freistaat
- Kontaktdaten:
Ganz sicher bin ich mir zwar noch nicht - aber hier mal der Platz im Script, wo die PIN steht:
(die Pin wurde von mir manuell in 1234 geändert)
Tippe ich die PIN als alte PIN ein erscheint tatsächlich:
Ansonsten klappt das Script nicht. Andererseits bin ich mir auch noch nicht 100%ig sicher, weil meine PIN bislang noch nicht geändert worden ist. Mittlerweile sind 24 Stunden Einrichtungszeit rum und es gilt immer noch die alte...
(die Pin wurde von mir manuell in 1234 geändert)
Tippe ich die PIN als alte PIN ein erscheint tatsächlich:
Ansonsten klappt das Script nicht. Andererseits bin ich mir auch noch nicht 100%ig sicher, weil meine PIN bislang noch nicht geändert worden ist. Mittlerweile sind 24 Stunden Einrichtungszeit rum und es gilt immer noch die alte...
Web: Weblog
-
- Adventure-Gott
- Beiträge: 4575
- Registriert: 13.07.2004, 14:04
- Wohnort: Da wo muss
- Kontaktdaten:
Das nenn ich Sicherheit
Würd mal gern den Webmaster treffen, der das da fabriziert hat
(Gell, Passwortkodierung und zehnfach passwortgeschützte Datenbanken bringen doch nix, da kommt doch heute jedes Kind rein )
Würd mal gern den Webmaster treffen, der das da fabriziert hat
(Gell, Passwortkodierung und zehnfach passwortgeschützte Datenbanken bringen doch nix, da kommt doch heute jedes Kind rein )
Es heißt, Leute mit den originellsten Nicknames schreiben die besten Beiträge
Ausnahmen bestätigen die Regel
_________________
<Problem> Weil du denken kannst.
Zuletzt bearbeitet von [ZENSIERT] am 16.07.1759, 16:19, insgesamt 54743869-mal bearbeitet
Ausnahmen bestätigen die Regel
_________________
<Problem> Weil du denken kannst.
Zuletzt bearbeitet von [ZENSIERT] am 16.07.1759, 16:19, insgesamt 54743869-mal bearbeitet