Das längste Thema

  • weil es zum Thema Kreditkarten und so passt, die haben ja mittlerweile alle einen NFC-Chip mit an Board ...

    Komplette Verschwörungstheorie. Mein letzter Wissensstand ist, dass keiner Bank auch nur ein einziger, realer Schaden dieser Art gemeldet wurde. Die Terminals und Auszahlungskonten sind alle nachverfolgbar. Auch Briefkastenfirmen und Mittelsmänner wären bereits nach wenigen Wochen verbrannt und müssten ausgetauscht werden. Insgesamt gibt es also bedeutend lukrativere Betrugsmaschen.


    Edit: Ergänzung: Und selbst wenn dir mit diesem Trick Geld gestohlen wird, bekommst du alles von der Bank zurückerstattet. Einfach die Zahlung reklamieren. Besonders einfach bei einer (ach so verteufelten) Kreditkarte.

  • die Frage ist eher, was passiert mit längerfristigem; im Feb. ein Hotel f. Aug. reserviert - z.B. 500 EUR; Rahmen der Debitkarte 2000 EUR;

    Das Beispiel ist Quatsch. Du kannst den Betrag so lange gar nicht reservieren.




    weil es zum Thema Kreditkarten und so passt, die haben ja mittlerweile alle einen NFC-Chip mit an Board ...

    [...]

    dazu gabs bereits vor fast 6 Jahren in der östr. Presse was

    https://www.diepresse.com/1514…zahlen-kontaktlos-stehlen

    Was willst du uns mit den 3 Punkten aussagen? Du zitierst einen 6 Jahre alten Artikel wo drin steht:

    [...]

    Seit der NFC-Einführung wurden in Österreich über eine Million Transaktionen durchgeführt. „Bisher hat kein Missbrauch stattgefunden“, heißt es von Payment Services Austria (PSA)

    [...]

    Wäre ein aktueller Stand der Dinge nicht interessanter als wilde Spekulation. Es wird schon länger drahtlos gezahlt, wieviel Missbrauch gab es in letzer Zeit?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Komplette Verschwörungstheorie.

    "Bielefeld existiert nicht" würd ich jetzt eher als Verschwörungstheorie vermuten;


    Mein letzter Wissensstand ist, dass keiner Bank auch nur ein einziger, realer Schaden dieser Art gemeldet wurde.

    damit wär ich besonders vorsichtig; daraus irgendwelche Schlüsse zu ziehen ist mM falsch;

    es gibt Dinge die man eher nicht ans Schwarze Brett heftet; sowas gehört auch dazu;


    Banken geben es auch nicht zu, dass der PIN-Code auf der Bankomatkarte - Magnetstreifen - gespeichert ist;

    soll heissen, fällt jemand Deine Bankomatkarte in die Hand, dann hat er bis zum Zeitpunkt wo Du es bemerkst und diese sperren läßt Zeit;

    und die ist ausreichend, Dich um 1000 EUR und mehr zu erleichtern ;)

    [Magnetstreifen ausgelesen, mit Brute-force binnen Sekunden PIN-Code errechnet und ab zum richtigen Geldautomaten]

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Mal was zum Thema Banken. Bei meiner Sparkasse wurde mir mitgeteilt, dass Sie die Preise wieder erhöhen wollen. Und jetzt auch für die EC-Karten einen Jahrespreis von 10€ verlangen. Ich bin am überlegen zu wechseln. Viel brauche ich eigentlich nicht. Nen Girokonto wo man ggf. noch nen Sparkonto anlegen kann mit 2 x EC Karten (für Partnerin). Hat hier jemand Erfahrungen mit den "Internetbanken" wie Ing Diba, DKB usw?

    Hier ganz frisch:


    B398843C-A797-43DD-8A21-7D7A0C5F67A8.jpeg

    Quelle: https://de-de.facebook.com/ing.deutschland/

    "Security is like an onion - the more you dig in the more you want to cry"

  • Was denn nun? Jetzt erst gebucht oder seit Januar reserviert?

    beides weil ich es ja bereits im Januar bestellt habe und die Transaktion per TAN bestätigt habe - somit erstmal nur reserviert

    aber erst jetzt abgebucht - wobei es ging nur um 8,95 EUR, von daher wars unerheblich,

    aber bei z.B. 500 EUR wärs interessant gewesen, ob diese permanent nicht im Rahmen zur Verfügung gestanden hätten;


    zum Thema Unterschiede bei den Kreditkarten - es gibt mehr nur diese 2 Arten:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Banken geben es auch nicht zu, dass der PIN-Code auf der Bankomatkarte - Magnetstreifen - gespeichert ist;


    […]


    [Magnetstreifen ausgelesen, mit Brute-force binnen Sekunden PIN-Code errechnet und ab zum richtigen Geldautomaten]

    Quelle?


    (Ernst gemeinte Frage, ich habe keine Ahnung, wie das Zeug funktioniert.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Quelle?

    Wird es keine geben, da es Blödsinn ist. Die Pin wird natürlich nicht auf der Karte gespeichert, erst recht nicht auf dem Magnetstreifen (der sowieso vom aussterben bedroht ist, es wird quasi nur noch der Chip genutzt). Ganz früher war das wohl anders, aber schon seit langem weiß nur noch der Server der Bank deine Pin. Wobei der Pin selbst nie direkt auf der Karte lag, sondern ganz früher nur als Hash mit geheimen Salt (und weiteren Daten). Aber das ganze ist schon eine gute Weile her.


    Quelle: Wikipedia oder auch hier https://www.kartensicherheit.d…rheit/pin-sicherheit.html

  • Wird es keine geben, da es Blödsinn ist. Die Pin wird natürlich nicht auf der Karte gespeichert, erst recht nicht auf dem Magnetstreifen (der sowieso vom aussterben bedroht ist, es wird quasi nur noch der Chip genutzt).

    das ist leider kompletter Quatsch;


    der Inhalt des Magnetstreifen ist genormt; und das seit ein paar Jahren eingeführte GeoControl hängt genau mit der Eigenschaft zusammen,

    dass Du ohne dieser Freischaltung nur in den Ländern Geld abheben kannst, in denen der Chip zur Anwendung kommt;

    klar es werden immer mehr Länder, in denen der Chip zur Anwendung kommt, aber von flächendeckend und somit einem nicht notwendigen Magnetstreifen kann noch länger keine Rede sein;


    Du hast auf der Karte auch ein sogenanntes Offline-Limit¹ gespeichert - dieses kommt zum Tragen, wenn keine Online-Verbindung von Seiten des Geldautomaten(-betreibers) zur kontoführenden Stelle besteht;

    und nebenbei wie willst Du ohne einer Online-Verbindung in Ländern in denen der Magnetstreifen zum Einsatz kommt den PIN-Code validieren?


    Du kannst auch ein individuelles Limit ausmachen: habe ich z.B. gemacht, bei mir geht nur 250 EUR am Tag;


    auch bieten manche Banken an, daß man bei speziellen Geldautomaten - meist in den Foyers diverser Filialen - mehr als das Standardlimit von 400 EUR beheben kann: z.B. 2000 EUR; auch das kann man mit der Bank individuell ausmachen; hab ich bei mir deaktivieren lassen;


    auch gibt es die Möglichkeit, daß die Bankomat/EC-Karte nur auf Guthabensbasis funktioniert, und hier bekommst Du überhaupt nur an den Geldautomaten ein Geld, an denen eine Online-Verbindung zur kontoführenden Stelle gegeben ist;

    (ein Taschengeldkonto f. Jugendliche ist hier der Klassiker)


    ¹ das sogenannte Offline-Limit kann nur im Zuge eines Kartentausches geändert werden; ein Online-Limit kann jederzeit geändert werden; bei manchen Banken kann dies der Kunde selbst im Online-Banking tun, bei anderen wiederum nur im Wege des Betreuers auf der Bank;


    Wobei der Pin selbst nie direkt auf der Karte lag, sondern ganz früher nur als Hash mit geheimen Salt (und weiteren Daten). Aber das ganze ist schon eine gute Weile her.

    dich hat die Vergangenheit eingeholt; das ist immer noch so; und wird auch noch so lange so bleiben so lange es den Magnetstreifen auf den Bankomat/EC-Karten gibt; und bei der 'geheime Salt' bzw. 'die weiteren Daten' ist längst durch Reverse-Engenieering offen gelegt; Security by Obscurity hat noch nie funktioniert; und bei stolzen 10000 Mglkt. f. den PIN spielt das auch keine Rolle mehr;

    das war auch der Grund f. die Einführung von GeoControl;

    bei dieser Betrugsmasche reichte es völlig aus, einen Geldautomaten dahingehend zu manipulieren, dass er den Magnetstreifen kopierte

    als Goodie den PIN erspähte und ab die Post mit dem an ein Land wo eben nicht der Chip zum Einsatz kommt ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Heute mal wieder große WTF-Momente mit dem Support. Reaktionszeiten der Hammer, gerade für einen Feiertag, aber warum habe ich ständig das Gefühl, dass meine Nachrichten nicht einmal vollständig gelesen werden?

    Zitat

    vielen Dank für Ihre Anfrage.

    Natürlich spricht nichts dagegen, dass Sie Domains via CCP brestellen. Der erste Versuch schlug jedoch fehl, da die angegebenen DNS-Daten einen Fehler enthielten und so nicht gültig waren. Vielleicht nur ein Tippfehler, Zahlendreher oder Ähnliches.

    Zitat

    vielen Dank für die Rückmeldung. Ich habe zwei Registrierungsversuche unternommen. Beim ersten Mal habe ich gewählt, dass ich eigene DNS-Records setzen möchte, mich aber umentschieden und stattdessen das Domain-Parking gewählt. Als die Registrierung fehlgeschlagen ist habe ich in einem zweiten Versuch direkt diese Option gewählt. Demnach ist es eigentlich nicht möglich, dass ich hier eine Fehleingabe getätigt habe, da es bei der Domain-Parking Option keine weiteren Einstellungsmöglichkeiten gibt. Könnte es sich evtl. um einen Fehler im Registrierungsvorgang handeln?

    Unabhängig davon wäre es natürlich schön, wenn eine derartige Fehlermeldung in der E-Mail enthalten wäre, die man im Fehlerfall erhält.

    Zitat

    vielen Dank für Ihre Anfrage.

    Nein, es liegt kein Fehler vor. Die genannte Fehlermeldung erhielten Sie aus den bereits geschilderten Gründen.

    Danke für Ihr Verständnis.

    Übersehe ich etwas? Falls nicht ist das der zweite Bug im Domain-Registrierungsprozess, den ich im Zuge der Registrierung von ein- und derselben Domain gefunden habe. Und beim Versuch, hilfreich zu sein und auf den Fehler hinzuweisen wird man behandelt wie ein DAU ?(

  • Reaktionszeiten der Hammer, gerade für einen Feiertag, aber warum habe ich ständig das Gefühl, dass meine Nachrichten nicht einmal vollständig gelesen werden?[...]


    [...]Und beim Versuch, hilfreich zu sein und auf den Fehler hinzuweisen wird man behandelt wie ein DAU

    1. Weil es vermutlich auch so ist. Eine Problembeschreibung, die sechs Sätze lang ist (Halbsätze nicht eingerechnet), ist auch wirklich zu lang. Wahrscheinlich hast Du auch noch das zitierte Mail Text unten Fullquote oben gesendet?! :evil:

    2. Beschwerdestelle kontaktieren. Kontakt sollte im Ticket stehen.


    P.S.: Wie stellt man eigentlich das Domainparking NACH einer erfolgreichen Registrierung ein? Soweit ich weiß, gibt es dafür keine Option?!

  • Eine Problembeschreibung, die sechs Sätze lang ist (Halbsätze nicht eingerechnet), ist auch wirklich zu lang

    Ja, der Text war vielleicht etwas lang. Aber das wäre nicht das erste Mal, dass es im CCP Bugs gibt die man durch eine gewisse Abfolge von Userinteraktionen erreicht, deshalb wollte ich einfach präzise meine Schritte beschreiben. Ich freue mich als Entwickler immer über präzise Bug-Reports.

    hast Du auch noch das zitierte Mail Text unten Fullquote oben gesendet?

    Selbstverständlich nicht ;)

    Beschwerdestelle kontaktieren. Kontakt sollte im Ticket stehen.

    Hatte ich vor, außer jemand weist mich hier darauf hin dass das Problem tatsächlich vor dem Bildschirm saß ^^

    Wie stellt man eigentlich das Domainparking NACH einer erfolgreichen Registrierung ein? Soweit ich weiß, gibt es dafür keine Option?!

    Es reicht theoretisch, die entsprechenden Records zu setzen, aber nein, die Option wird soweit ich weiß nur während der Registrierung angeboten. Ich hatte das Parking während der Registrierung ausgewählt, weil ich an der Stelle keine eigenen Nameserver angeben kann (und meinem Webinterface für die API muss ich die neuen Handletypen der DENIC noch beibringen).