Freitag, 21. Januar 2011

UPS Pakete Bug

Mit der UPS Paketverfolgung kann man nicht nur schauen wo sein Paket hingeht, sondern auch gleich die Lieferadresse ändern. Praktisch heißt das, jedes Paket bei UPS lässt sich klauen, wenn man dessen Nummer weiß.

UPS sagt zu seinen Nummern in der FAQ:
UPS Tracking Numbers appear in the following formats:
* 1Z9999999999999999
* 99999999999
* T9999999999

Im Wesentlichen trifft man jedoch nur die erste Form. Diese 18 Zeichen bestehen aus 1Z am Anfang, gefolgt von 6 Zeichen Kundennummer, 2 Zeichen Paket Typ, 7 Zeichen Paketnummer und einer Prüfziffer am Ende.

Die Prüfziffer lässt sich einfach durch eine gewichtet Summe berechnen. Nehmen wir an das die Kundennummer nicht all zu schwer rauszufinden ist, da sie auf jeder Lieferung drauf steht. Sonderlich viele Paket Typen wird es auch nicht geben. Bleiben 7 Zeichen laufende Paketnummer die noch zu erraten sind.

Damit man für die 10 Millionen Kombinationen nicht so lange braucht biete UPS direkt auf der Startseite an 25 Nummern auf einmal zu prüfen. Mit UPS Account kann man auch 100 Nummern als CSV importieren...

Update: Mit einer fremden Kundennummer lassen sich auch Paket verschicken ohne das man selbst bezahlen muss. Das kann man extra pro Paket machen, dann wird das dem anderen jedoch auf der Rechnung deutlich hervorgehoben. Alternativ lässt sich jedoch auch eine fremde Kundennummer direkt zu den eigenen hinzufügen. Dafür braucht man lediglich noch einen Namen und PLZ (ob die geprüft werden?). Obwohl man dann angeblich über eine eigene Nummer verschickt werden die Gebühren auf der fremden Rechnung eingetragen und dort nicht mal hervorgehoben.

Disclaimer: Das hier dient rein informativen Zwecken um auf diese Problem und ähnliche Probleme aufmerksam zu machen. Ich habe dies nicht ausprobiert und möchte dringend davon abraten. Wäre sowieso dumm ein geklautes Paket an die eigene Adresse zu schicken.

Like it? Share it! Flattr this

Dienstag, 11. Januar 2011

Debian Squeeze Released! ah ne doch nicht...

Just a moment ago the download folder appeared:
http://cdimage.debian.org/cdimage/squeeze_di_rc1/

Update: Ähm, ja sorry. RC heißt release candidate. Nicht release. Da war ich wohl etwas voreilig :)

Aber es gibt ein release date. Laut Debian Mailingliste am 5. oder 6. Februar 2011.

Like it? Share it! Flattr this