F@E Plattform mit gewaltiger Sicherheitsluecke

Zitat

Original geschrieben von rannseier
Selbst die Telekom hat eine Betriebssicherung. Aber wer nicht will der hat schon..

Was um alles in der Welt hat das mit Sicherheit zu tun?!
Lebt man jetzt etwa schon "unsicher" wenn man zuviel surft?
Gut, man könnte vielleicht internetsüchtig werden aber sonst...

Ist einfach nur ne Lücke im Billing-System, und in der Beziehung ist E-Plus eigentlich schon sehr sicher!
Man denke nur an Xtra Clever, Easy Money etc. und die verschiedenen Möglichkeiten das radikal auszunutzen...
Die Verluste die hierbei dem Netzbetreiber entstehen sind mit Sicherheit wesentlich höher als ein bißchen GPRS surfen, glaub mir.

Über das Portal wap.eplus.de kann man doch aber nur ins WAP, und nicht ins Internet, oder?

Zitat

Original geschrieben von SchnittenGott
Man denke nur an Xtra Clever, Easy Money etc. und die verschiedenen Möglichkeiten das radikal auszunutzen...
Die Verluste die hierbei dem Netzbetreiber entstehen sind mit Sicherheit wesentlich höher als ein bißchen GPRS surfen, glaub mir.

Das bezweifle ich. Das Eine ist nur "Funny Money", während beim Anderen reale Verluste entstehen.

Gruß,
Chris.

Zitat

Original geschrieben von chrget
Das bezweifle ich. Das Eine ist nur "Funny Money", während beim Anderen reale Verluste entstehen.

Gruß,
Chris.

??? HÄ ???

Meine Definition von "realer Verlust" auf diesen konkreten Fall:
E-Plus muss für den Datenverkehr bezahlen, bekommt es aber vom Kunden nicht zurück.

Ist aber doch nicht so, oder? Die haben doch "Eh-da" Kosten für den Inet-Backbone-Anschluß, und zahlen nicht fürs kB...

Also handelt es sich wohl eher um einen "realen Umsatzverlust", d.h. ihnen entgehen Einnahmen, die sie bekommen könnten.
Das gilt aber ebenso für Easy Money etc.

Gruß,
Schlangi

Zitat

Original geschrieben von TheRealSchlangi
", d.h. ihnen entgehen Einnahmen, die sie bekommen könnten.

Ne, mit an Sicherheit grenzender Wahrscheinlichkeit nicht. Die meisten, die diese Lücke nutzen, würden NIE für ein kb 0,78ct ausgeben.

Flatty

Zitat

Original geschrieben von wwbusch
Ich denke aber, dass eplus das sehr schnell beenden wird das spielchen, soo schwer kann es doch nicht sein, den apn etwas umzukonfigurieren...

Das hat nix mit dem APN zu tun...

Also ich habe den Thread jetzt komplett gelesen und auch verstanden, wodurch die Lücke begründet ist.

Allerdings habe ich noch nicht ganz verstanden, wie ihr sicher sein könnt, dass E-Plus auch wirklich nichts berechnet. Denn auf das "Billing" könnt ihr nicht zugreifen oder habe ich da jetzt einen :gpaul:

Gruß
Nase

Zitat

Original geschrieben von Nase
Allerdings habe ich noch nicht ganz verstanden, wie ihr sicher sein könnt, dass E-Plus auch wirklich nichts berechnet. Denn auf das "Billing" könnt ihr nicht zugreifen oder habe ich da jetzt einen :gpaul:

Das wirst Du daran merken, ob Dein Guthaben auf der Karte abnimmt oder nicht.

Zitat

Original geschrieben von Shani Ace
Das hat nix mit dem APN zu tun...

ich kenne deren billing system nicht,
weiss auch nicht wie ein apn funktioniert,
gehe aber mal davon aus, dass der zumindestens die IMSI oder irgendwie so was mitbekommt, sonst könnte er ja nicht das normalerweise abrechnen.

dann machst du ne abfrage auf die kartendaten/kontodaten und schaust ob das teil aktiviert ist, wenn ja, wunderbar, wenn nein, zugriff verboten.

wäre (theoretisch) eine select abfrage in der sql und ein IF statement in irgendeinem script

gruss wolfgang