|
|
 | Mail af kreditkortnummer i to dele
Fra : Prankster Kineses |
Dato : 16-01-03 20:44 |
|
Howdy,
nogle internet butikker, hoteller og lignende uden HTTPS løsning tilbyder at
man kan betale med f.eks. VISA ved at man mailer sit kreditkortnummer i to
eller flere dele, hvilket de påstår er mere sikkert. Men er det nu sandt?
Kan nogen sniffe en af mine mails kan de vel sniffe dem alle. OK folk som
scanner en masse mails efter gyldige kreditkortnumre har sværerere ved det,
men alligevel. Hvad siger i til det?
Kasper
| |
 Bo Simonsen (16-01-2003)
| Kommentar
Fra : Bo Simonsen |
Dato : 16-01-03 21:09 |
|
On Thu, 16 Jan 2003 20:43:54 +0100, Prankster Kineses wrote:
> Men er det nu sandt? Kan nogen sniffe en af mine mails kan de
> vel sniffe dem alle. OK folk som scanner en masse mails efter gyldige
> kreditkortnumre har sværerere ved det, men alligevel. Hvad siger i til
> det?
Jeg ville aldrig stole på sådan et firma. Det viser jo også lidt hvor
seriøst de tager sikkerhed, formentlig kunne det bedre betale sig
at sætte en https server op, end at lave sådan et complext system
hvor man skal sende sit kredit kort i flere bider.
Alle de systemer, mailen ryger igennem, kan mailen læses fra, fx.
når jeg får en indkommende e-mail, da den læses hos afsenders mail
server, tdc's mail relay.
Mvh.
Bo
| |
Povl H. Pedersen (16-01-2003)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 16-01-03 22:50 |
|
In article <b071ut$n65$1@sunsite.dk>, Prankster Kineses wrote:
> Howdy,
>
> nogle internet butikker, hoteller og lignende uden HTTPS løsning tilbyder at
> man kan betale med f.eks. VISA ved at man mailer sit kreditkortnummer i to
> eller flere dele, hvilket de påstår er mere sikkert. Men er det nu sandt?
> Kan nogen sniffe en af mine mails kan de vel sniffe dem alle. OK folk som
> scanner en masse mails efter gyldige kreditkortnumre har sværerere ved det,
> men alligevel. Hvad siger i til det?
Du bærer ingen risiko, så på den måde er det sikkert.
Jeg er ikke bange for at gøre det.
--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.
| |
Christian E. Lysel (16-01-2003)
| Kommentar
Fra : Christian E. Lysel |
Dato : 16-01-03 23:05 |
|
Povl H. Pedersen wrote:
>>nogle internet butikker, hoteller og lignende uden HTTPS løsning tilbyder at
>>man kan betale med f.eks. VISA ved at man mailer sit kreditkortnummer i to
>>eller flere dele, hvilket de påstår er mere sikkert. Men er det nu sandt?
>>Kan nogen sniffe en af mine mails kan de vel sniffe dem alle. OK folk som
>>scanner en masse mails efter gyldige kreditkortnumre har sværerere ved det,
>>men alligevel. Hvad siger i til det?
> Du bærer ingen risiko, så på den måde er det sikkert.
> Jeg er ikke bange for at gøre det.
>
Hmmm, jeg antager du har ret med Dankort, men med VISA er jeg ikke sikker,
Fra http://www.visaeu.com/personal/online_shopping/faqs.html#q7
Q. Is it okay to send Visa payment information through e-mail?
A. No. When you send your payment information, always make sure
you're using a secure browser, such as Netscape Navigator 2.0 or above,
Microsoft Internet Explorer 3.02 or above. Also, ensure that the
merchant site uses a secure Internet technology such as SSL (Secure
Sockets Layer) or SET™(Secure Electronic Transaction). That way, no one
but the intended party can read your personal information.
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Kent Friis (16-01-2003)
| Kommentar
Fra : Kent Friis |
Dato : 16-01-03 23:20 |
|
Den Thu, 16 Jan 2003 21:50:11 +0000 (UTC) skrev Povl H. Pedersen:
>In article <b071ut$n65$1@sunsite.dk>, Prankster Kineses wrote:
>> Howdy,
>>
>> nogle internet butikker, hoteller og lignende uden HTTPS løsning tilbyder at
>> man kan betale med f.eks. VISA ved at man mailer sit kreditkortnummer i to
>> eller flere dele, hvilket de påstår er mere sikkert. Men er det nu sandt?
>> Kan nogen sniffe en af mine mails kan de vel sniffe dem alle. OK folk som
>> scanner en masse mails efter gyldige kreditkortnumre har sværerere ved det,
>> men alligevel. Hvad siger i til det?
>
>Du bærer ingen risiko, så på den måde er det sikkert.
>Jeg er ikke bange for at gøre det.
Mig bekendt bærer man selv risikoen hvis man har handlet uansvarligt.
Det nævnte eksempel kan IMHO føres under denne kategori.
Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.
| |
 Allan Olesen (16-01-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 16-01-03 23:27 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>Mig bekendt bærer man selv risikoen hvis man har handlet uansvarligt.
Hvis pinkoden er brugt, ja. Ellers ikke.
Bortset fra det kan det aldrig nogensinde vaere uansvarligt at
lade andre faa mulighed for at se kortnummer og udloebsdato -
medmindre man ogsaa regner betaling med fluesmaekker for at vaere
uansvarligt.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kent Friis (19-01-2003)
| Kommentar
Fra : Kent Friis |
Dato : 19-01-03 22:35 |
|
Den Thu, 16 Jan 2003 23:26:55 +0100 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Mig bekendt bærer man selv risikoen hvis man har handlet uansvarligt.
>
>Hvis pinkoden er brugt, ja. Ellers ikke.
Det kan du så (eller burde) have ret i.
>Bortset fra det kan det aldrig nogensinde vaere uansvarligt at
>lade andre faa mulighed for at se kortnummer og udloebsdato -
>medmindre man ogsaa regner betaling med fluesmaekker for at vaere
>uansvarligt.
Problemet er at ved betaling over nettet er der ikke anden form for
check på om det er den rigtige person, eller bare en eller anden der
tilfældigvis er kommet i besiddelse af kortnr. Men ok, det bør ikke være
kundens problem - det er PBS (m.fl)s problem.
Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!
| |
Allan Olesen (19-01-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 19-01-03 23:34 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>Problemet er at ved betaling over nettet er der ikke anden form for
>check på om det er den rigtige person, eller bare en eller anden der
>tilfældigvis er kommet i besiddelse af kortnr.
Og?
Et kortnummer, som er opsnappet ude i det virkelige liv, kan lige
saa vel benyttes til betaling over nettet.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kent Friis (20-01-2003)
| Kommentar
Fra : Kent Friis |
Dato : 20-01-03 17:19 |
|
Den Sun, 19 Jan 2003 23:34:26 +0100 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Problemet er at ved betaling over nettet er der ikke anden form for
>>check på om det er den rigtige person, eller bare en eller anden der
>>tilfældigvis er kommet i besiddelse af kortnr.
>
>Og?
>
>Et kortnummer, som er opsnappet ude i det virkelige liv, kan lige
>saa vel benyttes til betaling over nettet.
Helt korrekt, og det er ikke kortindehaveren der har begået en fejl,
det er PBS/VISA/whoever.
Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.
| |
Andreas Plesner Jaco~ (16-01-2003)
| Kommentar
Fra : Andreas Plesner Jaco~ |
Dato : 16-01-03 23:25 |
|
In article <b07b5j$gp1$1@sunsite.dk>, Kent Friis wrote:
>>
>>Du bærer ingen risiko, så på den måde er det sikkert.
>>Jeg er ikke bange for at gøre det.
>
> Mig bekendt bærer man selv risikoen hvis man har handlet uansvarligt.
>
> Det nævnte eksempel kan IMHO føres under denne kategori.
Jeg tvivler på at banken/kreditkortudstederen ville få medhold i dette.
Det ville være sammenligneligt med at læse dit kort op over telefonen
eller sende den pr. brev, og det er en meget benyttet metode.
Når du sender en mail sender du den jo til en helt klart specificeret
modtager, hvis den bliver opsnappet på vejen uden din viden kan ingen
sige du har handlet uansvarligt.
--
Andreas Plesner Jacobsen | A fool and his money are soon popular.
| |
Kent Friis (19-01-2003)
| Kommentar
Fra : Kent Friis |
Dato : 19-01-03 22:37 |
|
Den Thu, 16 Jan 2003 22:25:01 +0000 (UTC) skrev Andreas Plesner Jacobsen:
>In article <b07b5j$gp1$1@sunsite.dk>, Kent Friis wrote:
>>>
>>>Du bærer ingen risiko, så på den måde er det sikkert.
>>>Jeg er ikke bange for at gøre det.
>>
>> Mig bekendt bærer man selv risikoen hvis man har handlet uansvarligt.
>>
>> Det nævnte eksempel kan IMHO føres under denne kategori.
>
>Jeg tvivler på at banken/kreditkortudstederen ville få medhold i dette.
>Det ville være sammenligneligt med at læse dit kort op over telefonen
>eller sende den pr. brev, og det er en meget benyttet metode.
Nærmere at sammenligne med et postkort.
>Når du sender en mail sender du den jo til en helt klart specificeret
>modtager, hvis den bliver opsnappet på vejen uden din viden kan ingen
>sige du har handlet uansvarligt.
Det er dk.edb.sikkerhed det her... Når det er uansvarligt at bruge
telnet i stedet for ssh, så må det også være uansvarligt at sende
kreditkortoplysninger over e-mail i stedet for SSL.
Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
With XMMS tugging along nicely, playing Vivaldi...
| |
Jonathan Stein (20-01-2003)
| Kommentar
Fra : Jonathan Stein |
Dato : 20-01-03 15:00 |
|
Kent Friis wrote:
> Når det er uansvarligt at bruge telnet i stedet for ssh, så må det også
> være uansvarligt at sende kreditkortoplysninger over e-mail i stedet for
> SSL.
Men er det uansvarligt at bruge Telnet i stedet for SSH? Det kommer helt an
på hvilken vej ens trafik løber.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Kasper Dupont (20-01-2003)
| Kommentar
Fra : Kasper Dupont |
Dato : 20-01-03 16:40 |
|
Jonathan Stein wrote:
>
> Kent Friis wrote:
>
> > Når det er uansvarligt at bruge telnet i stedet for ssh, så må det også
> > være uansvarligt at sende kreditkortoplysninger over e-mail i stedet for
> > SSL.
>
> Men er det uansvarligt at bruge Telnet i stedet for SSH? Det kommer helt an
> på hvilken vej ens trafik løber.
Det er korrekt. Jeg bruger tit telnet mellem maskiner indenfor vores
lokalnet, og det mener jeg ikke er noget problem. Det er bestemt ikke
nogen større risiko end den brug af NFS og NIS der allerede er. Jeg
vil til gengæld ikke bruge telnet hjemmefra. Faktisk har jeg sat min
egen computer op til at nægte mig enhver brug af telnet udad.
Men når det drejer sig om e-mail til en internetbutik vil det være
meget sjældent, der er tale om en pålidelig rute. Jeg er i hvert fald
aldrig stødt på en internetbutik på vores lokalnet.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Jonathan Stein (20-01-2003)
| Kommentar
Fra : Jonathan Stein |
Dato : 20-01-03 19:10 |
|
Kasper Dupont wrote:
> Men når det drejer sig om e-mail til en internetbutik vil det være
> meget sjældent, der er tale om en pålidelig rute.
Nu snakkede vi Telnet, men for både Telnet og e-mail vil det mest kritiske stykke
være fra brugeren til brugerens ISP. Hvis brugeren sidder på sin egen linje
(dial-up, ADSL e.l.) kan den ikke umiddelbart sniffes. Sidder brugeren derimod på
et lokalnet, kan data (måske) nemt sniffes.
Er linjen til ISP'en "sikker", vil det kræve indbrud hos denne eller en anden ISP
på ruten at sniffe oplysningerne - hvilket formentlig er sværere end at bryde ind
hos betalingsmodtageren, og finde kortoplysningerne der.
I begge tilfælde er det dog langt nemmere at finde kortnumre på andre måder i den
fysiske verden.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Kent Friis (20-01-2003)
| Kommentar
Fra : Kent Friis |
Dato : 20-01-03 19:41 |
|
Den Mon, 20 Jan 2003 19:09:44 +0100 skrev Jonathan Stein:
>Kasper Dupont wrote:
>
>> Men når det drejer sig om e-mail til en internetbutik vil det være
>> meget sjældent, der er tale om en pålidelig rute.
>
> Nu snakkede vi Telnet, men for både Telnet og e-mail vil det mest kritiske stykke
>være fra brugeren til brugerens ISP. Hvis brugeren sidder på sin egen linje
>(dial-up, ADSL e.l.) kan den ikke umiddelbart sniffes. Sidder brugeren derimod på
>et lokalnet, kan data (måske) nemt sniffes.
> Er linjen til ISP'en "sikker", vil det kræve indbrud hos denne eller en anden ISP
>på ruten at sniffe oplysningerne
Eller DNS-hijack, eller BGP-hijack, eller...
Mvh
Kent
--
At køre i en stor Mercedes eller BMW viser ikke at man har mange penge.
Det viser blot at man er tysker.
| |
Jonathan Stein (20-01-2003)
| Kommentar
Fra : Jonathan Stein |
Dato : 20-01-03 21:31 |
|
Kent Friis wrote:
> > Er linjen til ISP'en "sikker", vil det kræve indbrud hos denne eller en anden ISP
> >på ruten at sniffe oplysningerne
>
> Eller DNS-hijack, eller BGP-hijack, eller...
Hvilket stadig vil kræve en form for "indbrud", som (ofte) er sværere end indbrud på
klienten eller serveren, hvor informationerne alligevel ikke er krypterede.
Certifikater kan være fine til at fastslå modpartens identitet (hvis man altså kan
stole på dem). At nogen giver indtryk af, at alle og enhver kan læse med, hvis man
sender noget ukrypteret over nettet, er stærkt overdrevet.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Kent Friis (20-01-2003)
| Kommentar
Fra : Kent Friis |
Dato : 20-01-03 21:42 |
|
Den Mon, 20 Jan 2003 21:31:04 +0100 skrev Jonathan Stein:
>Kent Friis wrote:
>
>> > Er linjen til ISP'en "sikker", vil det kræve indbrud hos denne eller en anden ISP
>> >på ruten at sniffe oplysningerne
>>
>> Eller DNS-hijack, eller BGP-hijack, eller...
>
> Hvilket stadig vil kræve en form for "indbrud", som (ofte) er sværere end indbrud på
>klienten eller serveren, hvor informationerne alligevel ikke er krypterede.
Klienten er typisk nem (e-mail julekort.exe, brugeren dobbeltclicker,
game over), serveren er forhåbentlig sikret i alle leder og kanter.
DNS-hijack kan være nemmere end at angribe serveren, da der ikke er den
store kontrol på DNS-servere hvor de får data fra (DNS-SEC er ikke ret
meget i brug endnu).
Hvor høj sikkerhed BGP har, er jeg ikke klar over.
> Certifikater kan være fine til at fastslå modpartens identitet (hvis man altså kan
>stole på dem). At nogen giver indtryk af, at alle og enhver kan læse med, hvis man
>sender noget ukrypteret over nettet, er stærkt overdrevet.
Certifikater bruges normalt kun i forbindelse med kryptering.
Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot
| |
Jonathan Stein (21-01-2003)
| Kommentar
Fra : Jonathan Stein |
Dato : 21-01-03 10:12 |
|
Kent Friis wrote:
> > Hvilket stadig vil kræve en form for "indbrud", som (ofte) er sværere end indbrud på
> >klienten eller serveren, hvor informationerne alligevel ikke er krypterede.
>
> Klienten er typisk nem (e-mail julekort.exe, brugeren dobbeltclicker,
> game over),
Ja, - hvorefter kommunikation (af kreditkortoplysninger) via en krypteret kanal er
fuldstændig ligegyldig. De kan opsnappes på klienten inden de bliver krypteret, og så er
det lige meget, om de bagefter bliver leveret via HTTPS eller e-mail.
> serveren er forhåbentlig sikret i alle leder og kanter.
Jeg stoler mere på en gennemsnitlig ISP's routere end på et gennemsnitligt handels-sites
servere.
> > Certifikater kan være fine til at fastslå modpartens identitet (hvis man altså kan
> >stole på dem). At nogen giver indtryk af, at alle og enhver kan læse med, hvis man
> >sender noget ukrypteret over nettet, er stærkt overdrevet.
>
> Certifikater bruges normalt kun i forbindelse med kryptering.
Kryptering kan laves på mange måder. Når man blander certifikater ind i det, er det som
regel for nemt at kunne fastslå en identitet. For en hjemme-bruger, der ikke deler
forbindelsen til ISP'en med andre, mener jeg det er vigtigere at fastslå modpartens
identitet end at få krypteret trafikken til denne. HTTPS klarer dog begge dele (med større
eller mindre held i implementeringerne).
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Kasper Dupont (21-01-2003)
| Kommentar
Fra : Kasper Dupont |
Dato : 21-01-03 10:36 |
|
Jonathan Stein wrote:
>
> Jeg stoler mere på en gennemsnitlig ISP's routere end på et
> gennemsnitligt handels-sites servere.
Derfor bør der også implementeres en protokol, hvor du ikke
behøves stole på butikkens server. Altså et system, hvor det
værste, der kan ske er, at butikken mister de penge, du har
betalt til dem, men du under alle omstændigheder stadig selv
har et bevis på, at du har betalt dem.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Jonathan Stein (21-01-2003)
| Kommentar
Fra : Jonathan Stein |
Dato : 21-01-03 13:42 |
|
Kasper Dupont wrote:
> > Jeg stoler mere på en gennemsnitlig ISP's routere end på et
> > gennemsnitligt handels-sites servere.
>
> Derfor bør der også implementeres en protokol, hvor du ikke
> behøves stole på butikkens server.
Ja, men der gør Telnet versus SSH (som var det vi kom fra) ikke den
store forskel.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Kasper Dupont (20-01-2003)
| Kommentar
Fra : Kasper Dupont |
Dato : 20-01-03 17:03 |
|
Kent Friis wrote:
>
> Den Thu, 16 Jan 2003 21:50:11 +0000 (UTC) skrev Povl H. Pedersen:
> >In article <b071ut$n65$1@sunsite.dk>, Prankster Kineses wrote:
> >> Howdy,
> >>
> >> nogle internet butikker, hoteller og lignende uden HTTPS løsning tilbyder at
> >> man kan betale med f.eks. VISA ved at man mailer sit kreditkortnummer i to
> >> eller flere dele, hvilket de påstår er mere sikkert. Men er det nu sandt?
> >> Kan nogen sniffe en af mine mails kan de vel sniffe dem alle. OK folk som
> >> scanner en masse mails efter gyldige kreditkortnumre har sværerere ved det,
> >> men alligevel. Hvad siger i til det?
> >
> >Du bærer ingen risiko, så på den måde er det sikkert.
> >Jeg er ikke bange for at gøre det.
>
> Mig bekendt bærer man selv risikoen hvis man har handlet uansvarligt.
Men, hvad nu hvis man, som mig, mener det også er uansvarligt at
sende sine kreditkortoplysninger over https til en internetbutik?
Kan man forsvare at bruge sit kortnummer på den måde, når man
mener, at systemet bygger på nogle fuldstændigt forkerte
grundprincipper? Kan man faktisk tillade sig at bruge systemet
alligevel, og forvente at banken hæfter for misbrug?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Kent Friis (20-01-2003)
| Kommentar
Fra : Kent Friis |
Dato : 20-01-03 17:21 |
|
Den Mon, 20 Jan 2003 17:02:53 +0100 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Den Thu, 16 Jan 2003 21:50:11 +0000 (UTC) skrev Povl H. Pedersen:
>> >In article <b071ut$n65$1@sunsite.dk>, Prankster Kineses wrote:
>> >> Howdy,
>> >>
>> >> nogle internet butikker, hoteller og lignende uden HTTPS løsning tilbyder at
>> >> man kan betale med f.eks. VISA ved at man mailer sit kreditkortnummer i to
>> >> eller flere dele, hvilket de påstår er mere sikkert. Men er det nu sandt?
>> >> Kan nogen sniffe en af mine mails kan de vel sniffe dem alle. OK folk som
>> >> scanner en masse mails efter gyldige kreditkortnumre har sværerere ved det,
>> >> men alligevel. Hvad siger i til det?
>> >
>> >Du bærer ingen risiko, så på den måde er det sikkert.
>> >Jeg er ikke bange for at gøre det.
>>
>> Mig bekendt bærer man selv risikoen hvis man har handlet uansvarligt.
>
>Men, hvad nu hvis man, som mig, mener det også er uansvarligt at
>sende sine kreditkortoplysninger over https til en internetbutik?
>
>Kan man forsvare at bruge sit kortnummer på den måde, når man
>mener, at systemet bygger på nogle fuldstændigt forkerte
>grundprincipper? Kan man faktisk tillade sig at bruge systemet
>alligevel, og forvente at banken hæfter for misbrug?
Hvis banken siger god for det, må det vel være banken der har handlet
uansvarligt 
Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak
| |
Christian E. Lysel (16-01-2003)
| Kommentar
Fra : Christian E. Lysel |
Dato : 16-01-03 23:06 |
| | |
Prankster Kineses (17-01-2003)
| Kommentar
Fra : Prankster Kineses |
Dato : 17-01-03 07:35 |
|
> Det tog 30 sekunder at finde informationen hos visa.com, hvor lang tid
> tog det at skrive indlæget?
>
Spar mig for dine "smarte" kommentarer.
Mit spørgsmål gik ikke på om det er tilladt/anbefalelsesværdigt ifølge VISA,
men om i ville betragte det at sende nummeret i flere dele som værende mere
eller mindre sikkert. Det her er jo dk.edb.sikkerhed ikke dk.jura eller hvad
det nu hedder.
God week-end.
Kasper
| |
Christian E. Lysel (17-01-2003)
| Kommentar
Fra : Christian E. Lysel |
Dato : 17-01-03 07:50 |
|
Prankster Kineses wrote:
> Mit spørgsmål gik ikke på om det er tilladt/anbefalelsesværdigt ifølge VISA,
> men om i ville betragte det at sende nummeret i flere dele som værende mere
> eller mindre sikkert. Det her er jo dk.edb.sikkerhed ikke dk.jura eller hvad
Det spørgsmål svarede du selv på, i selvsamme indlæg!
Men hvad skal du bruge det til, når VISA ikke tillader det?
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Prankster Kineses (17-01-2003)
| Kommentar
Fra : Prankster Kineses |
Dato : 17-01-03 08:03 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message
news:b088ss$g0a$1@sunsite.dk...
> Det spørgsmål svarede du selv på, i selvsamme indlæg!
Fint så fik jeg det bekræftet. Man må vel gerne stille spørgsmål om ting man
er lidt i tvivl om og ikke kun om ting man er lallende uvidende om.
> Men hvad skal du bruge det til, når VISA ikke tillader det?
>
Ren akademisk nysgerrighed. Som sagt gik mit spørgsmål på om det kunne være
mere sikkert at sende i flere mails ikke om det er tilladt. Jeg har selv
Visa og PayPal og kunne aldrig finde på at sende mit nummer ukrypteret.
Men lad os stoppe her inden vi ender med at tilbringe week-enden i
dk.snak.mudderkastning 
Kasper
| |
Christian E. Lysel (17-01-2003)
| Kommentar
Fra : Christian E. Lysel |
Dato : 17-01-03 08:23 |
| | |
Christian Andersen (17-01-2003)
| Kommentar
Fra : Christian Andersen |
Dato : 17-01-03 10:47 |
|
Christian E. Lysel wrote:
> Prankster Kineses wrote:
>> Mit spørgsmål gik ikke på om det er tilladt/anbefalelsesværdigt ifølge VISA,
>> men om i ville betragte det at sende nummeret i flere dele som værende mere
>> eller mindre sikkert. Det her er jo dk.edb.sikkerhed ikke dk.jura eller hvad
> Det spørgsmål svarede du selv på, i selvsamme indlæg!
>
> Men hvad skal du bruge det til, når VISA ikke tillader det?
"Ikke tillader det?"
Hvis jeg sender mit CC-nummer i to dele i to mails og det derefter bliver
misbrugt er det en sag mellem kortudstederen (banken) og mig.
Siden jeg ikke handler uansvarligt (eller ansvarspådragende) får jeg
pengene tilbageført til min konto.
FUT: dk.videnskab.jura
--
..signature
| |
tom.madsen@chicks.dk (17-01-2003)
| Kommentar
Fra : tom.madsen@chicks.dk |
Dato : 17-01-03 01:13 |
|
<Howdy,
<nogle internet butikker, hoteller og lignende uden HTTPS løsning tilbyder
at
<man kan betale med f.eks. VISA ved at man mailer sit kreditkortnummer i
to
<eller flere dele, hvilket de påstår er mere sikkert. Men er det nu sandt?
<Kan nogen sniffe en af mine mails kan de vel sniffe dem alle. OK folk som
<scanner en masse mails efter gyldige kreditkortnumre har sværerere ved
det,
<men alligevel. Hvad siger i til det?
<Kasper
Du skal aldrig ALDRIG, nogensinde sende nogen former for kreditkort numre
via mail, heller ikke delt over flere mails
At et firma kan finde på at sige den slags, siger bare at de ikke bare er
useriøse, men også at de ikke har det der ligner begreb
om basal sikkerhed!!!
| |
Lyn og Torden (17-01-2003)
| Kommentar
Fra : Lyn og Torden |
Dato : 17-01-03 01:44 |
|
[snip]
Du skal aldrig ALDRIG, nogensinde sende nogen former for kreditkort numre
via mail, heller ikke delt over flere mails
[snip]
Man skal aldrig lade andre få angang til kreditkortnumre og udløbsdatoer,
kun bruge terminaler og pinkoder der beskyttes (som dør med dig) - det vil
altid være dit problem i første omgang...
Systemadministratorer kan genskabe mails / mailbox fra backup - fuldt og
helt en gang i døgnet / ugen ? 5 år bagud eller mere, logger alt, det er alt
for følsom information - ligesom politiske holdninger - der skal krypteres,
stærkt, online med nogen du har tillid til.
A
| |
Allan Olesen (17-01-2003)
| Kommentar
Fra : Allan Olesen |
Dato : 17-01-03 09:56 |
|
tom.madsen@chicks.dk wrote:
>Du skal aldrig ALDRIG, nogensinde sende nogen former for kreditkort numre
>via mail, heller ikke delt over flere mails
Hvorfor? Hvilken risiko tror du, man loeber?
Det er alligevel oplysninger, som er frit tilgaengelige for alle
de ekspedienter ude i den virkelige verden, som du betaler hos
med dit kort.
Saa hvis du betragter oplysningerne som foelsomme/hemmelige, kan
du kun bruge dit kort i haeveautomater. Selv almindelige
dankort-terminaler er ikke sikre, da ekspedienten har ret til at
se dit kort.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Povl H. Pedersen (17-01-2003)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 17-01-03 22:22 |
|
In article <3e274a87$0$249$edfadb0f@dread15.news.tele.dk>, tom.madsen@chicks.dk wrote:
> Du skal aldrig ALDRIG, nogensinde sende nogen former for kreditkort numre
> via mail, heller ikke delt over flere mails
>
> At et firma kan finde på at sige den slags, siger bare at de ikke bare er
> useriøse, men også at de ikke har det der ligner begreb
> om basal sikkerhed!!!
Så skal du vel heller aldrig acceptere en fluesmækker, eller disse
dial-up løsninger hvor du skal skrive under ? Begge dele indeholder
kortnummer og udløbsdato. Ligeledes behandler personalet dit kort, og
har mulighed for at læse den 3-cifrede kode på bagsiden.
Det er totalt usikkert og useriøst bare at drømme om at anvende
sådanne løsninger.
Det var en vurdering af risikoen.
Konsekvensen ved misbrug er, at du må bevæge dig ned i banken
for at få dine penge tilbage hvis dit kort misbruges. Da dette
har en meget lav omkostning, og en lav sandsynlighed, så er resultatet
at det er af ganske uvæsentlig betydning om man sender sit kort
i 1 mail, 2 mails, over telefonen, i en automat etc.
Der er også nogle der har opfundet kortnumre de har lænset.
Så risikoen ligger i at have et kort.
--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.
| |
Alex Holst (17-01-2003)
| Kommentar
Fra : Alex Holst |
Dato : 17-01-03 16:40 |
|
[..]
Svaret paa dette spoergsmaal staar i OSS'en. Jeg forstaar ikke hvorfor
Intense Chocolate Doughnut (eller hvad navnet nu var) ikke kiggede der
foerst, og heller ikke hvorfor ingen af de regulaere skribenter i
gruppen har henvist til svaret i OSS'en.
Jeg synes gruppen bliver mere kedelig og pinlig hver eneste uge. Jeg er
personligt gaaet fra at laese den et par gange om dagen, til et par
gange om ugen. Jeg synes *ikke* det er i orden at poste uinteressante
indlaeg som skriger af tegn paa dovenhed. Jeg kunne godt taenke mig at
vide, om resten af gruppen er enig i dette -- og om de har taenkt sig at
goere en indsats for at genskabe og bevare et miljoe der saetter hjaelp
til selvhjaelp og forbedring foran den bjoernetjeneste det er at blindt
svare paa de spoergsmaal der bliver stillet.
What say you?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Christian Andersen (17-01-2003)
| Kommentar
Fra : Christian Andersen |
Dato : 17-01-03 20:25 |
|
Alex Holst wrote:
> Jeg kunne godt taenke mig at
> vide, om resten af gruppen er enig i dette -- og om de har taenkt sig at
> goere en indsats for at genskabe og bevare et miljoe der saetter hjaelp
> til selvhjaelp og forbedring foran den bjoernetjeneste det er at blindt
> svare paa de spoergsmaal der bliver stillet.
Det lyder godt, men så skal det også fremgå af fundatsen.
Eventuelt med tilføjelse af noget ligende dette:
------------
Spørgere opfordres til at søge svar på deres spørgsmål i OSSen for
gruppen først. Derefter en søgning på resten af nettet, herunder
eventuelt en søgning i programmets dokumentation.
Dette vil højne diskussionsniveauet i gruppen og filtrere mange af de
mest simple spørgsmål væk.
Læs eventuelt mere her:
http://www.usenet.dk/netikette/udvdebatteknik.html
-----------------
--
..signature
| |
Martin Schultz (17-01-2003)
| Kommentar
Fra : Martin Schultz |
Dato : 17-01-03 22:21 |
|
Christian Andersen <w9luodn02@sneakemail.com> writes:
> ------------
> Spørgere opfordres til at søge svar på deres spørgsmål i OSSen for
> gruppen først. Derefter en søgning på resten af nettet, herunder
> eventuelt en søgning i programmets dokumentation.
>
> Dette vil højne diskussionsniveauet i gruppen og filtrere mange af de
> mest simple spørgsmål væk.
Lyder som en god ide men jeg er ikke sikker på det ret faktisk
ville virke.
--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.
| |
Kim Ludvigsen (17-01-2003)
| Kommentar
Fra : Kim Ludvigsen |
Dato : 17-01-03 23:26 |
|
Martin Schultz wrote:
>
> Lyder som en god ide men jeg er ikke sikker på det ret faktisk
> ville virke.
Jeg tror du har ret. Dem der spørger "dumt" læser alligevel ikke OSS'en
eller fundatsen først. En ændring vil blot kunne afstedkomme endnu flere
harske svar, end vi oplever i øjeblikket.
--
Mvh. Kim Ludvigsen
| |
Christian Andersen (18-01-2003)
| Kommentar
Fra : Christian Andersen |
Dato : 18-01-03 00:29 |
|
Kim Ludvigsen wrote:
[Ændring af fundats]
>> Lyder som en god ide men jeg er ikke sikker på det ret faktisk
>> ville virke.
> Jeg tror du har ret. Dem der spørger "dumt" læser alligevel ikke OSS'en
> eller fundatsen først. En ændring vil blot kunne afstedkomme endnu flere
> harske svar, end vi oplever i øjeblikket.
Nu er jeg ikke klar over om du mener harske svar i stil med "Du kan finde
svaret i OSSen eller på Google" eller harske svar som reaktion på "Du kan
finde svaret i OSSen eller på Google".
Men vi kan vel godt blive enige om at signal/støj-forholdet i den her
gruppe er for dårlig (Støj i betydningen ikke-gennemresearchede
spørgsmål)?
--
..signature
| |
Kim Ludvigsen (18-01-2003)
| Kommentar
Fra : Kim Ludvigsen |
Dato : 18-01-03 02:46 |
|
Christian Andersen wrote:
> Nu er jeg ikke klar over om du mener harske svar i stil med "Du kan finde
> svaret i OSSen eller på Google" eller harske svar som reaktion på "Du kan
> finde svaret i OSSen eller på Google".
Vel egentligt begge dele - men hvis vi slipper for de førstnævnte,
slipper (v)i også for de sidstnævnte.
--
Mvh. Kim Ludvigsen
| |
Prankster Kineses (18-01-2003)
| Kommentar
Fra : Prankster Kineses |
Dato : 18-01-03 02:14 |
|
"Alex Holst" <a@mongers.org> wrote in message
news:gnklf-ppk.ln1@miracle.mongers.org...
> [..]
>
> Svaret paa dette spoergsmaal staar i OSS'en. Jeg forstaar ikke hvorfor
> Intense Chocolate Doughnut (eller hvad navnet nu var) ikke kiggede der
> foerst, og heller ikke hvorfor ingen af de regulaere skribenter i
> gruppen har henvist til svaret i OSS'en.
>
>
Hvor i OSS'en står det? Bare nysgerrig.
Kasper
| |
Anders Lund (18-01-2003)
| Kommentar
Fra : Anders Lund |
Dato : 18-01-03 09:31 |
|
Prankster Kineses wrote:
> Hvor i OSS'en står det? Bare nysgerrig.
Du kan via www.usenet.dk finde informationer om alle de danske
nyhedsgrupper. Herfra kan du også finde d.e.s's OSS.
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
| |
Prankster Kineses (18-01-2003)
| Kommentar
Fra : Prankster Kineses |
Dato : 18-01-03 09:42 |
|
"> Du kan via www.usenet.dk finde informationer om alle de danske
> nyhedsgrupper. Herfra kan du også finde d.e.s's OSS.
>
> --
Jeg har skam set OSS'en, men hvor i OSS'en står svaret helt præcist?
Kasper
| |
Anders Lund (18-01-2003)
| Kommentar
Fra : Anders Lund |
Dato : 18-01-03 10:35 |
|
Prankster Kineses wrote:
> Jeg har skam set OSS'en, men hvor i OSS'en står svaret helt præcist?
Undskyld - jeg læste forkert af hvad du havde skrevet...
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
| |
Alex Holst (18-01-2003)
| Kommentar
Fra : Alex Holst |
Dato : 18-01-03 11:41 |
|
Prankster Kineses <spam.me.senseless@spam.spam> wrote:
>> Svaret paa dette spoergsmaal staar i OSS'en. Jeg forstaar ikke hvorfor
>> Intense Chocolate Doughnut (eller hvad navnet nu var) ikke kiggede der
>> foerst, og heller ikke hvorfor ingen af de regulaere skribenter i
>> gruppen har henvist til svaret i OSS'en.
>
> Hvor i OSS'en står det? Bare nysgerrig.
http://a.area51.dk/sikkerhed/brugere#kreditkort
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
|
|