---

I maj flyttede jeg adresse, og kort tid inden da havde jeg fået oprettet et
analogt abn. til min laptop. Her i september var jeg så væk fra hjemmet og
skulle koble mig op uden held - brugerkodeord afvist.
Så ved hjemkomst forleden ringede jeg til cybercity og forhørte om mit abn.
var ophørt pga. inaktivitet i længere tid. Jeg fik at vide at mit kodeord
var blevet ændret per automatik ved min flytning i maj og at jeg gerne
skulle have modtaget brev om dette. Nu er det sådan, at jeg har en C/O-
adresse og da postbudene i Valby ikke kan læse, så det brev er blevet væk
sammen med en masse andre forsendelser i tidens løb...
Men til min overraskelse tilbød supporteren i den anden ende, at jeg kunne
få mit nye kodeord via telefonen og jeg sagde automagisk ja tak.

Nu kunne supporteren godt nok se, at jeg ringede fra mig selv. Men
alligevel fornemmede jeg en sikkerhedsbrist. Måske var det supporteren,
der blot virkede godtroende på mig, men jeg synes det er lidt usikkert at
jeg bare kan få et password på den måde.

Eller er jeg bare gal på den og er fremgangsmåden ok?

--
muh.
muh.
mvh. Peter T.
muh.
Dette er en 5-liniers sig, som holder sig indenfor de 72 tegn pr. linie.

---

"Peter T." <pinoc10@hotmail.GEBIScom> skrev i en meddelelse
news:Xns941813560C7Fmuh@212.54.64.134...

> Eller er jeg bare gal på den og er fremgangsmåden ok?

Har oplevet det samme, da jeg overskred betalingsfristen før PBS blev
tilmeldt.
Fik også ny kode via telefonen da jeg kunne gi'
de nødvendige oplysninger jeg tidligere var registreret med.

Så metoden er for så vidt OK, men noget tyder på,
at medarbejderen ved CyberCity denne gang har 'bedt om for lidt'
fra din side til at bevise, at det VAR dig osv....

CC's service er bedre og hurtigere end eks. TDC WebSpeeds
har jeg erfaret pt.

---

>Nu kunne supporteren godt nok se, at jeg ringede fra mig selv. Men
>alligevel fornemmede jeg en sikkerhedsbrist. Måske var det supporteren,
>der blot virkede godtroende på mig, men jeg synes det er lidt usikkert at
>jeg bare kan få et password på den måde.
>
>Eller er jeg bare gal på den og er fremgangsmåden ok?
[...]

Hvis du siger at du hedder Peter og at du ringer fra dit eget nummer,
så er det vel principielt dig, der har begået bedrageri, hvis du nu
ikke er dig, da du fik koden oplyst? Du kunne jo også, hvis du
virkelig ville, lige så godt have fisket brevet op af postkassen ...
Hvis vi er derude, så kan det kan være svært at gardere sig imod, om
så koden oplyses over telefonen eller pr. brev ...

Jeg synes metoden er ok, såfremt at der ikke har været tvivl om at du
har udgivet dig for at være dig - og, hvis du ér den registrerede ejer
af abonnementet ....


/Henrik

---

"Henrik Koksby Hansen" <news@koksby.dk> wrote in message
news:2mp1pvop9jl0kuuc5nofpdhm6pjs4892a0@4ax.com...

> Hvis du siger at du hedder Peter og at du ringer fra dit eget nummer,
> så er det vel principielt dig, der har begået bedrageri, hvis du nu
> ikke er dig, da du fik koden oplyst?

Well, det kunne jeg jo ikke bruge til noget, hvis en international bande
lænsede min bankbog med denne metode? Det er vel klart, at CC og andre, skal
have en sikkerhedspolitik omkring dette, som forhindrer at de forkerte
personer ikke får oplysninger de ikke skal have.

> Du kunne jo også, hvis du
> virkelig ville, lige så godt have fisket brevet op af postkassen ...

Ja, eller brudt ind i huset osv osv.

> Hvis vi er derude, så kan det kan være svært at gardere sig imod, om
> så koden oplyses over telefonen eller pr. brev ...

Der findes da nogle metoder, som at sende et brev efter forespørgsel af ny
kode, om rigtigheden af dette. For derefter at sende en ny kode. Evt. at
bruge en pinkode som er oprettet fra starten af osv. Dette vil jo tage tid,
men sikkerhed skal da overholdes.

> Jeg synes metoden er ok, såfremt at der ikke har været tvivl om at du
> har udgivet dig for at være dig - og, hvis du ér den registrerede ejer
> af abonnementet ....

Men vil der ikke altid være tvivl? Jeg har hørt om nogen, som lejede en
lejlighed, betalte forud og åbnede et tlf abonnement i udlejerens navn, for
derfor at misbruge denne rigtig groft. Der skal/skulle ikke mere til, for at
oprette en tlf.

Derudover, så har jeg kendskab til en, som var tilsluttet et lokalt netværk
med 6 brugere og en CC adsl opkobling. Han skulle have åbnet for en port
(uskyldigt nok) og ville ikke involvere ham, der hos CC ejede forbindelsen.
Han ringede derind, udgav sig for at være ham, oplyste kun navn og adresse
og efter lidt snak fik han brugernavn og kodeord oplyst.

Det er ikke ok, selvom der ikke skete noget "kriminelt".

> /Henrik

Nicolai

---

>> Du kunne jo også, hvis du
>> virkelig ville, lige så godt have fisket brevet op af postkassen ...
>
>Ja, eller brudt ind i huset osv osv.
>
>> Hvis vi er derude, så kan det kan være svært at gardere sig imod, om
>> så koden oplyses over telefonen eller pr. brev ...
>
>Der findes da nogle metoder, som at sende et brev efter forespørgsel af ny
>kode, om rigtigheden af dette. For derefter at sende en ny kode. Evt. at
>bruge en pinkode som er oprettet fra starten af osv. Dette vil jo tage tid,
>men sikkerhed skal da overholdes.
[...]

Jeg kender ingen ISP'er, der bruger den metode.

>> Jeg synes metoden er ok, såfremt at der ikke har været tvivl om at du
>> har udgivet dig for at være dig - og, hvis du ér den registrerede ejer
>> af abonnementet ....
>
>Men vil der ikke altid være tvivl? Jeg har hørt om nogen, som lejede en
>lejlighed, betalte forud og åbnede et tlf abonnement i udlejerens navn, for
>derfor at misbruge denne rigtig groft. Der skal/skulle ikke mere til, for at
>oprette en tlf.
[...]

Kunne det selv samme ikke have været sket, hvis oprettelsen var sket
pr. brev til adressen?
Og iøvrigt, hvis den metode du nævner tidligere, var anvendt?

>Derudover, så har jeg kendskab til en, som var tilsluttet et lokalt netværk
>med 6 brugere og en CC adsl opkobling. Han skulle have åbnet for en port
>(uskyldigt nok) og ville ikke involvere ham, der hos CC ejede forbindelsen.
>Han ringede derind, udgav sig for at være ham, oplyste kun navn og adresse
>og efter lidt snak fik han brugernavn og kodeord oplyst.
>
>Det er ikke ok, selvom der ikke skete noget "kriminelt".
[...]

Ejeren må jf. kontrakten ikke dele forbindelsen. Prik. :)
Vedr. at han (3. mand) fik oplyst brugernavn og password, så har jeg
selv, da jeg havde glemt koden på et gammelt abonnement, blevet bedt
om at ringe fra det telefonnummer, som er registreret på abonnementet.
Ellers kunnne de kun sende et brev.

Men er vi ikke, bortset fra det, ved at være ovre i noget dk.jura?


Henrik

---

"Henrik Koksby Hansen" <news@k0ksby.dk> wrote in message
news93pvocb968raq38n1vllkjee35f0r884@4ax.com...

> Jeg kender ingen ISP'er, der bruger den metode.

Det var også bare et hurtigt eksempel, frit fra leveren.

> Kunne det selv samme ikke have været sket, hvis oprettelsen var sket
> pr. brev til adressen?
> Og iøvrigt, hvis den metode du nævner tidligere, var anvendt?

Jo, det kan du da have ret i. Og det er selvfølgelig heller ikke kun
firmaer's pligt at have sikkerhed, men også os menige danskere. Hvilket
smutter for nogle.

> Ejeren må jf. kontrakten ikke dele forbindelsen. Prik. :)
> Vedr. at han (3. mand) fik oplyst brugernavn og password, så har jeg
> selv, da jeg havde glemt koden på et gammelt abonnement, blevet bedt
> om at ringe fra det telefonnummer, som er registreret på abonnementet.
> Ellers kunnne de kun sende et brev.

Ja, der er sikkert flere eksempler. Men så burde de jo _alle_ følge samme
procedure, men det kan vi sikkert godt blive enige om.

> Men er vi ikke, bortset fra det, ved at være ovre i noget dk.jura?

Jo, men i sidste ende, hæfter udbyderen så ikke altid, hvis der har været
bedrag omkring en forbindelse?

> Henrik

Nicolai

---

"Nicolai Larsen" <g-l-a-d@fjernmigsol.dk> skrev i en meddelelse
news:Z4hkb.9421$jf4.522723@news000.worldonline.dk...
> Well, det kunne jeg jo ikke bruge til noget, hvis en international bande
> lænsede min bankbog med denne metode?

Hvordan skulle de kunne det?

> Det er vel klart, at CC og andre, skal
> have en sikkerhedspolitik omkring dette, som forhindrer at de forkerte
> personer ikke får oplysninger de ikke skal have.

Ja, men sikkerhedspolitikken kan være at man skal ringe fra det rigtige
nummer.

> Der findes da nogle metoder, som at sende et brev efter forespørgsel af ny
> kode, om rigtigheden af dette. For derefter at sende en ny kode. Evt. at
> bruge en pinkode som er oprettet fra starten af osv. Dette vil jo tage
tid,
> men sikkerhed skal da overholdes.

99.9% af kunderne vil hellere have passwordet nu.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

"Martin Højriis Kristensen" <usenet@makr.dk> wrote in message
news:3f928c47$0$30065$edfadb0f@dtext01.news.tele.dk...

> Hvordan skulle de kunne det?

Det synes jeg giver sig selv, hvis man læser teksten. Så gider ikke
omformulere det.

> Ja, men sikkerhedspolitikken kan være at man skal ringe fra det rigtige
> nummer.

Jo, men har alle virksomheder mulighed for at se hvilket nummer man ringer
fra? Jeg har min tlf oprettet som et hemmeligt udeladt nummer.

> 99.9% af kunderne vil hellere have passwordet nu.

Se, det kan du jo ikke engang dokumentere med en statistik. Men så hører jeg
til de 0.1 procent.

> --
> Martin Højriis Kristensen - http://usenet.makr.dk/
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC

Nicolai

---

"Nicolai Larsen" <g-l-a-d@fjernmigsol.dk> skrev i en meddelelse
news:yQDkb.10581$jf4.551053@news000.worldonline.dk...
> > Hvordan skulle de kunne det?
> Det synes jeg giver sig selv, hvis man læser teksten. Så gider ikke
> omformulere det.

Nej, det giver overhovedet ikke sig selv. Hvad i alverden mener du?

> > Ja, men sikkerhedspolitikken kan være at man skal ringe fra det rigtige
> > nummer.
> Jo, men har alle virksomheder mulighed for at se hvilket nummer man ringer
> fra?

Ja, såfremt man "viser nummer". Ellers kan politikken være at man skal ringe
tilbage.

> > 99.9% af kunderne vil hellere have passwordet nu.
> Se, det kan du jo ikke engang dokumentere med en statistik.

Korrekt, der findes ingen offentlig statistik jeg kan henvise til.

> Men så hører jeg
> til de 0.1 procent.

Så må du jo finde en udbyder der går efter den ene promille frem for de 999
andre.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

"Martin Højriis Kristensen" <usenet@makr.dk> wrote in message
news:3f931931$0$30067$edfadb0f@dtext01.news.tele.dk...

> Ja, såfremt man "viser nummer". Ellers kan politikken være at man skal
ringe
> tilbage.

Korrekt.

> Så må du jo finde en udbyder der går efter den ene promille frem for de
999
> andre.

Du fortsætter med dine gætterier.

> --
> Martin Højriis Kristensen - http://usenet.makr.dk/
> Jeg repræsenterer med dette indlæg mig selv og ikke TDC

Nicolai

---

"Peter T." <pinoc10@hotmail.GEBIScom> skrev i en meddelelse
news:Xns941813560C7Fmuh@212.54.64.134...
> Nu kunne supporteren godt nok se, at jeg ringede fra mig selv. Men
> alligevel fornemmede jeg en sikkerhedsbrist.

Opgav du et eller andet brugernavn i telefonen?
Hvis du både ringer fra det rigtige nummer _og_ kender det ellers
utilgængelige brugernavn så er man så godt som sikker på at man har den
rigtige

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Martin Højriis Kristensen wrote:

> Opgav du et eller andet brugernavn i telefonen?

Ja.

> Hvis du både ringer fra det rigtige nummer _og_ kender det ellers
> utilgængelige brugernavn så er man så godt som sikker på at man har den
> rigtige

Du har helt sikkert ret. Jeg blev blot lidt paranoid, at jeg kunne få mit
password over telefonen, da supporteren lød meget godtroende.

Forøvrigt så er brugernavnet slet ikke så utilgængeligt igen, da det jo
står skrevet i opkaldsindstillinger.

--
muh.
muh.
mvh. Peter T.
muh.
Dette er en 5-liniers sig, som holder sig indenfor de 72 tegn pr. linie.

---

"Peter T." <pinoc10@hotmail.GEBIScom> skrev i en meddelelse
news:Xns941A529AA7D39muh@212.54.64.134...
> Forøvrigt så er brugernavnet slet ikke så utilgængeligt igen, da det jo
> står skrevet i opkaldsindstillinger.

Ja, derfor er det heller ikke nok (TM), men det er utilgængeligt nok for
udenforstående til at det kan bruges _sammen_ med a-nr identifikation

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC

---

Martin Højriis Kristensen wrote:

> Ja, derfor er det heller ikke nok (TM), men det er utilgængeligt nok for
> udenforstående til at det kan bruges _sammen_ med a-nr identifikation

Jah. Det er nok bare mig, som er gammeldags, siden jeg har det bedre med
at få den slags tilsendt pr. snailmail. :)

--
muh.
muh.
mvh. Peter T.
muh.
Dette er en 5-liniers sig, som holder sig indenfor de 72 tegn pr. linie.

---

"Peter T." <pinoc10@hotmail.GEBIScom> wrote in message
news:Xns941B43A33E429muh@212.54.64.134...

> Jah. Det er nok bare mig, som er gammeldags, siden jeg har det bedre med
> at få den slags tilsendt pr. snailmail. :)

Så hører du, ifølge Martin, til den lille promille-gruppe som går mere op i
sikkerhed end hurtighed.

> --
> muh.
> muh.
> mvh. Peter T.
> muh.
> Dette er en 5-liniers sig, som holder sig indenfor de 72 tegn pr. linie.

Nicolai

---

On Fri, 17 Oct 2003 23:50:56 GMT, Peter T. <pinoc10@hotmail.GEBIScom> enlightend everyone in dk.edb.internet.udbydere with:
> Nu kunne supporteren godt nok se, at jeg ringede fra mig selv. Men

Jeg nedgraderede min mors ADSL forbindelse igår (Efter aftale naturligvis).
Jeg ringede fra mit arbejde, og oplyste blot brugernavn, samt bekræftede
navnet på forbindelsens ejer. Så ville de blot vid hvad jeg ville have
nedgraderet til, og vupti, ordnet.

Jeg kunne i princippet have opgivet et tilfældigt nummer som jeg havde
snuset op i en nyhedsgruppe eller ved at se på e-mail adresser eller
hjemmeside adresser. Og nedgraderet en fremmeds forbindelse.

Spørgsmålet er hvor godtroende kundeservice skal være, det er naturligvis
rart at det er nemt og lige til, men det er ubehageligt hvis det bliver
misbrugt.

--
Chano Andersen (chano@mrfunny.yi.org)

---

"Chano Andersen" <spamtrap@mrfunny.yi.org> skrev i en meddelelse
news:slrnbr761q.f2h.spamtrap@mufasa.mrfunny.yi.org...
>
> Spørgsmålet er hvor godtroende kundeservice skal være, det er naturligvis
> rart at det er nemt og lige til, men det er ubehageligt hvis det bliver
> misbrugt.

CyberCity tror vel på at folk er ærlige, og de strammer vel først op på
procedurerne når de en dag oplever misbrug. Sådan synes jeg ofte det
foregår, og det er vel for sig og den bedste måde eller ? Vi kan jo ikke
alle gå rundt og tro alle andre er banditter, så vil verden nok blive et
kedeligt sted at leve eller ?


Jens

---

On 13 Nov 2003 23:04:30 +0100, Jens <jjonsson@_NOSPAM_get2net.dk> enlightend everyone in dk.edb.internet.udbydere with:
> de strammer vel først op på procedurerne når de en dag oplever misbrug.
> Sådan synes jeg ofte det foregår, og det er vel for sig og den bedste måde
> eller ?

Både og, det kommer an på hvordan de vil håndtere en situation om misbrug.
Hvis de håndtere den tilfredsstillende, og uden de store gener for kunden,
så synes jeg ikke der er noget galt i det. Men ellers skal der strammes op
INDEN der er nogen der misbruger det.

--
Chano Andersen (chano@mrfunny.yi.org)
MSN Messenger: chano_andersen@hotmail.com ICQ: 15377564
Yahoo! Messenger: mrfunny_dk AIM: mrfunnydk1
http://mrfunny.yi.org/ | http://www.nikkiwebster.dk/

---

"Chano Andersen" <spamtrap@mrfunny.yi.org> wrote in message
news:slrnbr761q.f2h.spamtrap@mufasa.mrfunny.yi.org...
> Jeg kunne i princippet have opgivet et tilfældigt nummer som jeg havde
> snuset op i en nyhedsgruppe eller ved at se på e-mail adresser eller
> hjemmeside adresser. Og nedgraderet en fremmeds forbindelse.

Men kundeservicen var i top !

--
Flemming

---

On Mon, 17 Nov 2003 22:56:58 +0100, F.Larsen <n0spam@spamfilter.dk> enlightend everyone in dk.edb.internet.udbydere with:
> Men kundeservicen var i top !

Også i den grad. Nu har vi så bare fået næste regning, og der er ikke sket
ændringer, men det må være en fejl.

--
Chano Andersen (chano@mrfunny.yi.org)
MSN Messenger: chano_andersen@hotmail.com ICQ: 15377564
Yahoo! Messenger: mrfunny_dk AIM: mrfunnydk1
http://mrfunny.yi.org/ | http://www.nikkiwebster.dk/