Die App-Entwickler der App der Baumarktkette BAUHAUS haben die vor einigen Tagen deaktivierte Funktion, um einen Kassenzettel zu scannen, wieder bereitgestellt. Aber nach meinem Bericht gibt es Einschränkungen, die ich im BeitragBauhaus-App: Funktion um Kassenbon zu scannen (aus Sicherheitsgründen) entfernt? nachgetragen habe.
Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gänseblümchen bei Windows 11 Pro: Problem mit Energieeinstellungen, Netzwerk weg
- Jan bei Windows Update: Update-Fehler bei EdgeWebView2
- Andy bei Amazon plant Entlassungen von ca. 30.000 Mitarbeitern
- Gänseblümchen bei Outlook, Exchange, Windows: Immer Ärger mit dem Autodiscover
- Marius K. bei Microsoft aus Nutzersicht ohne Plan?
- Bolko bei Microsoft aus Nutzersicht ohne Plan?
- Mira Bellenbaum bei Microsoft aus Nutzersicht ohne Plan?
- TBR bei Microsoft aus Nutzersicht ohne Plan?
- Christian bei Krude Ursache für Paketverluste bei WiFi-Verbindung
- masterX244 bei Microsoft aus Nutzersicht ohne Plan?
- Christian bei Krude Ursache für Paketverluste bei WiFi-Verbindung
- Exchadmin bei Microsoft aus Nutzersicht ohne Plan?
- Herr IngoW bei Windows 11 Pro: Problem mit Energieeinstellungen, Netzwerk weg
- Bolko bei Windows Update: Update-Fehler bei EdgeWebView2
- Micha bei Krude Ursache für Paketverluste bei WiFi-Verbindung
Da wäre jetzt mal spannend, ob es ein Limit für Bruteforce gibt oder nicht? Im Bereich bis 500 € gibt es ja nur 50.000 Möglichkeiten für den Rechnungsbetrag. Auch dürften bestimmte Beträge auf Grund von Preisen mit X,99 € statistisch häufiger auftreten, so dass man das eingrenzen kann. Zumindest wird ein Scraping von Daten so deutlich verlangsamt.
Es ist aber klar wer die Versuche macht.
Auch muss für jeden Versuch der Server abgefragt werden.
Bisher ist nur klar dass (kriminelle) Kunden mit Konto ein wirtschaftliches Interesse haben, fremde Belegenummern einzugeben, ob ein Angriff ohne Konto nur um Daten zu gewinnen möglich ist war m.W. nicht geklärt.
Diese Lücke ist so hinreichend geschlossen, da die gewonnen Informationen nicht unbedingt wertvoll sind.
Es gab aber auch das Problem, das man ungewollt die Belege eines Dritten gesehen hatte.(evtl. Barcode Scan Fehler?).
Wer kommt auf solche Ideen?
Die Einzelhandelsketten bieten doch alle Rabatt-/Treuepunkte an, wozu man sich dort Registrieren muss, damit die Kette den Einkauf individuelle Zuordnen und Analysieren kann: wer kauft was, wo, wie oft und wie viel … Somit sind Einkauf und Kunde eh miteinander verknüpft und es sollte möglich sein, die Daten von der Kasse auch auf dem Handy-Display sichtbar zu machen, so als elektronischer Kassenbon.
Wozu also erst Ausdrucken und dann doch elektronisch verknüpfen ??? Was soll das?
Ist ja wie beim Staat, da kann man neuerdings mancherorts schon Bauanträge elektronisch Einreichen. Die Bearbeitung geht dadurch aber nicht etwa schneller, sondern dauert nochmals zwei, drei Wochen länger, weil die Unterlagen in den schimmeligen Amtsstuben erst wieder Ausgedruckt werden müssen !!
Immerhin muss der Einreicher sich keine Gedanken mehr um die korrekte Faltung der Pläne gemäß Bauvorlagen Verordnung der Bundesländer, respektive DIN 824 machen … in diesem Land wird halt an (fast) alles gedacht! Sogar an ein heiteres Akten-Origami :-)