31C3 Beyond PNR: Exploring airline systems

ANZEIGE
phxsun

phxsun

Erfahrenes Mitglied
02.01.2010
1.745
57
OWL
ANZEIGE
Beim Durchstöbern des diesjährigen CCC Programms habe ich gerade einen interessanten Track gefunden.
Code: 
Ever wondered what the cryptic QNY27R on your airline reservaton means? This talk explores typical computing environment as seen in the air transport industry. Discover ancient software, old communication protocols and cryptic systems. What data are stored and how they are exchanged to keep the air transport industry running.
Findet am Sonntag um 12:45h statt, Livestream sollte es auch von der Veranstaltung geben.

Schedule 31. Chaos Communication Congress
 
  • Like
Reaktionen: drivechip, molmodman, rotanes und eine andere Person
yh11

yh11

Erfahrenes Mitglied
01.01.2013
463
2
VIE
Habs gerade nachgeschaut. Gibt durchaus sehr interessante Einblicke!
 
A

Anonym38428

Guest
Grad die ersten 45 Minuten geschaut, guter Überblick, hätte ein bisschen besser aufgebaut sein können. Ne Stunde ist für das Themenfeld einfach viel zu wenig.
 
Lennart

Lennart

Erfahrenes Mitglied
22.07.2010
3.375
37
DUS
Habs vorhin live gesehen und war ein bisschen enttäuscht. Mit ein bisschen Recherche hätten wir das ja wohl auch alles erklären können... Ich sehe keinen Mehrwert, ehrlich gesagt.
 
A

Anonym38428

Guest
Lennart meinte:
Habs vorhin live gesehen und war ein bisschen enttäuscht. Mit ein bisschen Recherche hätten wir das ja wohl auch alles erklären können... Ich sehe keinen Mehrwert, ehrlich gesagt.
Zum Vergrößern anklicken....

Dann waren die Erwartungen falsch, die bekannte Agenda und das Zeitlimit liessen von Anfang an nicht mehr als einen groben Überblick zu. Und der ist nicht schlecht, bringt nur für etliche hier nicht viel Neues. Für Einsteiger fehlte aber imho am Anfang was, ich hätte den Talk anders aufgebaut und thematisch enger gefasst. Aber wie gesagt - ich finde das dies durchaus ein guter, grober Überblick war.
 
  • Like
Reaktionen: flospi
Lennart

Lennart

Erfahrenes Mitglied
22.07.2010
3.375
37
DUS
Anonym38428 meinte:
Dann waren die Erwartungen falsch, die bekannte Agenda und das Zeitlimit liessen von Anfang an nicht mehr als einen groben Überblick zu. Und der ist nicht schlecht, bringt nur für etliche hier nicht viel Neues. Für Einsteiger fehlte aber imho am Anfang was, ich hätte den Talk anders aufgebaut und thematisch enger gefasst. Aber wie gesagt - ich finde das dies durchaus ein guter, grober Überblick war.
Zum Vergrößern anklicken....

Er liefert aber leider keine nutzbaren Hinweise für das, was man nach dem Talk vielleicht neu gelernt hat. Keine Erklärung, wie man Amadeus selbst nutzen könnte, welche öffentlichen Quellen es gibt, PNRs darzustellen, o.ä. (bis auf die Links zu CMT etc.). Er fängt ja sogar kurz damit an, es zu erklären (Amadeus-Zugang nicht so teuer, vorher aber einen Travel Professional fragen), macht dann aber einfach nicht weiter. Selbst bei geringen Erwartungen ist es einfach kein besonders gut durchdachter Talk.
 
D

datschi

Erfahrenes Mitglied
23.06.2010
768
1
DUB
Ich hab bei dem Talk eine Struktur komplett vermisst, springt öfters thematisch arg rum. Inhaltlich war es ein einfach ein grober Rundumschlag, manche interessanten Sachen nur in einem Nebensatz erwähnt. Ich hätte mir etwas zum Thema Hacking & Security (oder wie auch immer der Track heißt) erwartet. Die Beschreibung hat bei mir auch höhere Erwartungen geweckt.

Positiv fand ich noch, dass im Browser die URL zu den Folien kurz zu sehen war, da die erste Folie nicht im Video ist. ;)
 
klauskoeblich

klauskoeblich

Aktives Mitglied
10.07.2009
243
0
DRS
Wie geht's denn nun selbst?

Lennart meinte:
Er liefert aber leider keine nutzbaren Hinweise für das, was man nach dem Talk vielleicht neu gelernt hat. Keine Erklärung, wie man Amadeus selbst nutzen könnte, welche öffentlichen Quellen es gibt, PNRs darzustellen, o.ä. (bis auf die Links zu CMT etc.).
Zum Vergrößern anklicken....

Ja, da hatte ich mir auch wenigstens ein paar Verweise zu Quellen oder Anbietern erhofft – schade!

Kann jemand einem Wenigwissenden (http://classic.checkmytrip.com/ und http://www.expertflyer.com/ sind aber bekannt) noch etwas mit Verweisen zu Webseiten oder Erklärungen helfen? Zum Beispiel würde mich brennend interessieren, wo ich mal meine kompletten PNR-Einträge selbst lesen kann – also auch das, was die LH-Mitarbeiter bei einem INVOL dort eintragen ...
 
phxsun

phxsun

Erfahrenes Mitglied
02.01.2010
1.745
57
OWL
Fand es leider auch ziemlich enttäuschend. Interessant wären sicherlich Darstellungen über die Absicherung und Schwachstellen dieser Systeme gewesen.
 
A

Anonym38428

Guest
phxsun meinte:
Fand es leider auch ziemlich enttäuschend. Interessant wären sicherlich Darstellungen über die Absicherung und Schwachstellen dieser Systeme gewesen.
Zum Vergrößern anklicken....

Ich glaube das sind Punkte die man besser nicht hinterfragt ... allein wenig verbreitetes OS auf dem Grossrechner aus den 60ern dürfte in etwa die Dimensionen skizzieren, in denen das Wort Security bei Einführung der Systeme vorkam. "Positiv" - Security by Obscurity, finde mal jemanden der sich mit sowas auskennt ;)
 
phxsun

phxsun

Erfahrenes Mitglied
02.01.2010
1.745
57
OWL
Anonym38428 meinte:
Ich glaube das sind Punkte die man besser nicht hinterfragt ... allein wenig verbreitetes OS auf dem Grossrechner aus den 60ern dürfte in etwa die Dimensionen skizzieren, in denen das Wort Security bei Einführung der Systeme vorkam. "Positiv" - Security by Obscurity, finde mal jemanden der sich mit sowas auskennt ;)
Zum Vergrößern anklicken....

Gerade darum ist es ja interessant. ;-) es gibt ja genug Gegenmaßnahmen um alte Systeme abzusichern, Firewalls, Application Firewalls, Proxies, ...
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten