En eller annen luring hos SAS-IT tror det er et problem å bruke VPN for å bruke sas.no. Hvis det skulle vært et sikkerhetsproblem er det fordi SAS har dårlig sikkerhet, ikke at det er problematisk å bruke VPN. Men uansett, jeg bruker ikke VPN men klarer ikke å komme meg videre i prosessen for å registrere manglende poeng. Selv etter å ha deaktivert ad-blocking og prøvd med annen nettleser. Er det noen som har erfaring med denne feilmeldingen fra SAS: "Bruk en annen enhet og deaktiver alle tilkoblinger med VPN, TOR-nettverk eller andre proxy-tjenester."? Noen som vet hva som kan trigge denne meldingen og hvordan jeg kan få den bort?
Får alltid den samme om jeg sitter på jobbens nettverk, har bare satt det på kontoen for dårlig IT hos SAS.... Jobber for et utenlandsk selskap, men i Norge, så mistenker at det er noe med hvor datatrafikken vår går via.
Det fungerer hvis du bytter adresse, f.eks. ved å hotspotte telefonen. Jeg mistenkte at det var fordi jeg for en del år siden feilkonfigurerte og ble Tor exitnode i stedet for relay en kort periode. Usikker på om dette er årsaken siden flere har det samme problemet, men feilen er i hvert fall konsekvent over tid. Det gjelder kun denne funksjonen (etterregistrering) så vidt jeg vet. Se mailkorrespondanse under. Jeg rapporterte dette i november i fjor, men har ikke fått noe endelig svar.
Det er mulig at det er fordi jeg er på et hotell med en wifi-login som gjør det i dette tilfelle. Men det er jo ganske vanlig så det er jo ganske dumt å blokkere slike tilkoblinger. Prøvde forøvrig via VPN men fikk samme feilen da også.
Ok. Jeg har opplevd dette hver gang jeg har etterregistrert (4-5 ganger). Det spiller ikke noen rolle hvilken enhet jeg bruker, så problemet er ikke på klient, men ip-blokkering på serversiden. Det fungerer alltid når jeg bytter til mobilnett (Telenor).
Mange ip´er blir blokkert,og feilaktig blokkert, av ganske mange ymse grunner. Ganske sikker på at du kan fixse dette problemet ved å få deg en VPN,det holder med en gratis en,og bytt ip til en ip som funker. Har du tid,så prøv. Jeg bruker mange ip´er som blir blokkert litt her og der. Samme ip er alltid blokkert,på de samme sidene. Og bytte til en ip som funker.løser det meste.
@FlyxMCO Jeg har en egen server som jeg bruker til VPN - samme problem. Helt håpløst at SAS driver å blokkerer IP'er, amatøropplegg.
50 minutter venting i chatkø hos SAS. Sa de var kjent med problemet. Jeg kunne gi beskjed for etterregistrering, men epost-adresse - nei det hadde de ikke. Så nå må jeg vente nesten 1 time igjen når jeg har mulighet til etterregistrering.
Jajaja, dette er et utrykk for en bedrift som sliter. Hvor mange timer med møter gikk ikke med på å bestemme dette? Hvor mange komitèer må ikke til for å beslutte at man skal blokke ditt og datt. Er jo ikke rart det blir konkursbeskyttelse og restrukturering på dette havariet av en organisasjon. Dette bunner neppe i sikkerhet, tenker mer at SAS har noen regler for prising beroende på hvor du befinner deg?
Det er nok heller et uttrykk for at det er en sikkerhetsavdeling som har en rekke forestillinger om hva som er farlig og hva som ikke er det. Disse forestillingene er ikke alltid like godt begrunnet fra et IT-faglig ståsted, men kunne kanskje kommet under en eller annen diagnose som f.eks. paranoide vrangforestillinger. Jeg har mange ganger vært borti slike problemstillinger både i privat og offentlig sekter og det er like irriterende hver gang. En del mennesker som jobber innenfor sikkerhet synes ikke å ha samme (praktiske) forståelse for nettverk, ruting, vpn etc. som oss alminnelige nettverksmennesker har...
Hvis jeg skal gjette (med erfaring innen it-sikkerhet) så bruker de som stjeler eurobonuspoeng tor og vpn. Så det er et veldig billig tiltak for å stoppe det å sperre for IP-adresser som er i en RBL eller lignende lagret som vpn eller tor exit node. Det kan også være at man er flagget som hacket, basert på fingerprinting eller en portscan
Og det de *egentlig* burde gjøre er å få introdusert captcha for login (omtrent like billig som IP blokkeringslister, men ikke vanntett), eller gjøre ting på rett vis ved bruk av 2FA. Det er tross alt login til kontoer som inneholder lett omsettbare verdier (f.eks. gjennom gavekort i EB-butikken etc), og jeg er temmelig sikker på at man klarer å treffe hvis man bare kjører en liste med lekkede epost/passordkombinasjoner gjennom.
CAPTCHA hjelper ikke, de bruker mennesker. 2FA bruker de faktisk nå på bonusreiser. Fikk en kode på epost eller sms (husker ikke i farta) Jeg foretrekker (akkurat nå) å ikke ha 2FA på alt, for da hadde ikke awardwallet fungert. Damn you Trumf ..
Garantert dette som er grunnen. I 2022 vet jeg ikke om andre som gjør dette. Absolutt et tegn på at man enten ikke vet hva man driver med eller at man har så dårlige sikkerhetsrutiner at man må dekke opp der man kan. For det første så burde dette vært løst med 2FA. Men hva er egentlig sikkerhetsproblemet her, at boter driver å registrerer flights for eurobonus-medlemmer? Er det virkelig er reelt problem? Jeg kan se problemet med at folk gir fra seg passord og at folk overfører/bruker poeng, men etterregistrering av flyvninger?
Ordnet seg når jeg koblet til på et annet nettverk. Så nå har jeg fått flydd i 13 timer og fått registrert like mange poeng som en trippel trumf handletur på Meny.
