Willkommen in unserer Community
Möchtest du dem Forum beitreten? Das gesamte Angebot ist kostenlos.
Registrieren
Smurf Bar
Joe
Cosy Beach Club

Wo 50 000 B - ATM in Pattaya?

lakmakmak66

Leben und leben lassen
    Aktiv
15 Oktober 2013
5.998
6.951
2.915
58
Ja aber bei 1x 50.000 THB fällt die Gebühr von 220 THB nur einmal an. Natürlich kann man auch 5x 10.000 THB abheben und insgesamt 1.100 THB Gebühren zah...
Da der Kurs sich täglich ändert...sind die paar Bath eher zu vernachlässigen...
 

tom089

EscortLover
   Sponsor 2024
7 Februar 2010
8.751
59.605
5.215
Dafür müsstest du aber nontrusted Zertifikate akzeptieren, was mit den meisten Browsern schon gar nicht mehr so einfach möglich ist.

Nein, muss man nicht. Es reicht ein CA Zertifikat (oder Sub CA oder Subsub CA oder Subsubsub CA) mit dem man neue Zertifikate anstellen kann.

Man-in-the-Middle-Angriffe auf HTTPS | Dipl.-Inform. Carsten Eilers

Unternehmen nutzen sowas teilweise auch als SSL Inspektion - je nach "Sicherheitsbedürfnis".
Wenn man ein unbekanntes oder sagen wir nicht offiziell zertifiziertes CA Zertifikat hat, müsste man das aufwändig an die Clients verteilen.
Was bei solchen Unternehmenslösungen aber oft keine Rolle spielt.

Ich bin mir aber fast sicher, dass man im Darknet CA Zertifikate kaufen kann oder zumindest alternativ für beliebige Domains SSL Zertifikate. Und zwar nicht selbst erstellte sondern offiziell von irgendeiner Sub Zertifizierungsstelle. Es reicht ja auch die dritte oder vierte Stelle in einer Kette. Sicherlich wird niemand den Private Key zu einem solchen "offiziellen" Zertifikat verkaufen aber Unterzertikate ausstellen ist ja kein Problem und in beliebiger Menge machbar.

Es gibt mittlerweile so viele Zertifizierungsstellen, dass es problemlos machbar wäre bei kleineren Organisationen solche Zertifikate aufzuspüren.
Und das ist kein Hirngespinst sondern Realität bzw. bereits in der Vergangenheit vorgekommen.
Und ich bin mir sicher, nicht alle Fälle sind bislang aufgeklärt.

Über 500 Zertifikate: Ausmaß des CA-Hacks schlimmer als erwartet

SSL-Zertifikate: Weitere Einbrüche bei Comodo-Partnern - Golem.de

Also ich nutze daher statt öffentliches WiFi wenn irgend möglich 4G auf dem Smartphone. So teuer ist das in Thailand auch nicht. Das sollte einem die Sicherheit wert sein. Theoretisch könnte zwar auch AIS angegriffen werden, der technische Aufwand ist jedoch immens höher als irgendwo eine WiFi-Büchse aufzustellen. ;)
 

Riva

Freier Hedonist
   Autor
7 Januar 2013
4.222
85.758
4.565
@tom089, es ging ja ursprünglich um die Behauptung, dass offene WLAN's besonders unsicher wären. Diesen Mythos habe ich versucht zu entkräften. Die große Unsicherheit bestand früher darin, dass man alle Daten einfach mitlesen konnte und sich mit Droidsheep oder ähnlichen einfachen Tools einfach eine Session hijacken konnte. Die Zeiten sind seit SSL vorbei und damit sind auch offene WLAN's deutlich sicherer geworden. Zu einer Man in the Middle Attacke gehört nun schon sehr viel mehr. Google findet auch eigentlich immer die passenden Antworten wenn man die passenden Suchbegriffe eingibt. Ich könnte gegenteilige Aussagen mit wesentlich jüngerem Datum posten. Man in the Middle Attacken können aber nicht nur in offenen WLAN's stattfinden sondern praktisch überall wo der Hacker Zugang zum Netzwerkverkehr hat, auch in verschlüsselten WLAN's welche grundsätzlich auch ein Honeypot sein können. Um heutzutage einem User ein gefälschtes, geklautes, falsch signiertes oder was auch immer EV SSL Zertifikat beim Online Banking unterzujubeln gehört schon mehr wie im Darknet surfen zu können. Behörden werden das vielleicht können, das wissen wir seit Edward Snowden. Die kennen wahrscheinlich auch die Hintertürchen welche die Mobilfunkausrüster so in ihr Equipment eingebaut haben.
 
  • Like
Reaktionen: fastpage

lakmakmak66

Leben und leben lassen
    Aktiv
15 Oktober 2013
5.998
6.951
2.915
58
Heute, BKK, Sukhumvit Krungsri ATM.
Auch hier gibt es mit Kreditkarte max 15k
Alles was darüber liegt wird nicht ausgezahlt
IST ja auch logisch...überlege einmal wie oft die ihre ATM s auffüllen müssten,wenn einige 50000 Bath am Tag abheben...
 

savoy

Hat nix anderes zu tun
    Aktiv
27 August 2013
1.462
2.262
1.513
Welche Gebühren fallen denn für das TW Konto und für das Thai Konto an?
Das Transferwise Konto ist kostenlos, ein Sparkonto in Thailand ist auch kostenlos sofern bestimmtes niedriges Guthaben (bei Kasikorn 2.000 THB) nicht unterschritten wird.


Und ist die Ersparnis dann wirklich so groß dass sich der Aufwand lohnt um ein paar mal 220 Baht zu sparen? Also lohnt sich das für einen normalen Urlauber, oder eher für Leute die ein paarmal pro Jahr drüben sind

nein, das lohnt den Aufwand nicht, ist eher was für Leute, die sowieso schon aus welchen Gründen auch immer, regelmäßig Geld nach Thailand überweisen.
 
Zuletzt bearbeitet:

buba

Gibt sich Mühe
    Aktiv
7 Oktober 2018
433
679
1.183
Das Transferwise Konto ist kostenlos, ein Sparkonto in Thailand ist auch kostenlos sofern bestimmtes niedrig...
Bekommt man zu diesem Sparkonto bei der Kasikorn auch eine Karte dazu für den ATM, oder muss man dann immer in die Filiale?
Wenn mit Karte würde ich es beim nächsten Aufenthalt einfach mal versuchen, ob ich das ohne Dauervisum und festen Wohnsitz hinbekomme.
 

KWLiebling

ehemaliger Schwuttenlebenverbesserer
    Adult
3 Mai 2009
8.878
19.510
4.365
57
O-Zone in D
@buba, mit Karte ist es nicht mehr kostenlos, zumindestens bei der Bangkok-Bank, Gebühren sind aber überschaubar. Einmalige Ausstellung der Karte kostet eine geringe Gebühr und jährlich fallen 200 Baht Gebühren an.
 
  • Like
Reaktionen: buba

tom089

EscortLover
   Sponsor 2024
7 Februar 2010
8.751
59.605
5.215
Man in the Middle Attacken können aber nicht nur in offenen WLAN's stattfinden sondern praktisch überall wo der Hacker Zugang zum Netzwerkverkehr hat, auch in verschlüsselten WLAN's

Wenn er selbst einen Hotspot betreibt, muss er sich aber nirgendwo Zugang beschaffen. Warum sollte man also so komplizierte Wege gehen, wenn es doch viel einfacher geht ? Wenn man dann noch leistungsfähigere Sender hat, erreicht man schnell einen größeren Kreis. Geht aber auch an vermeintlich sicheren Orten wie an Bahnhöfen oder Flughäfen. Als "Evil Twin" sieht man selbst nach einer visuellen Überprüfung nicht, dass man im falschen Netzwerk ist. Wenn man dann wirklich im Besitz eines offiziellen (in vielen Browsern gültiges) CA Zertifikats ist, kann man Zertifikate sogar on-the-fly generieren in dem Moment wo jemand eine "verschlüsselte" Seite aufruft.

Chrome hat ungefähr 160 Hauptzertifikate gelistet. Wenn man davon ausgeht, dass mit jedem dieser CA Zertifikate sagen wir mal grob 20 - 50 weitere CA Zertifikate in zweiter Kette erstellt wurden, haben wir grob eine Liste mit mindestens 5000 CA Zertifikaten, die ggf. wieder CA Zertifikate ausstellen könnten. Du hältst es also für extrem unwahrscheinlich, dass irgendjemand unentdeckt im Besitz eines solchen Zertifikates ist oder zumindest der entsprechenden Schlüssel ? Und noch gar nicht gesprochen haben wir von Sicherheitslücken in der SSL Implementierung wie z.B. von OpenSSH wo vor Jahren mit viel Gedöns und grossem (ungläubigen) Aufschrei eine massive Sicherheitslücke (Heartbleed) bekannt wurde.

SSL Verschlüsselung ist sicherlich gut und richtig aber das zusätzliche Vermeiden öffentlicher WLANs insbesondere im Urlaub ist sicherlich um Einiges sicherer. Und was würden Leute nicht alles tun, nur um im Urlaub auf ihre geliebte Facebook Seite zu kommen. Oder seinen Google Email Account. In Verzweiflung geben die Leute dann Passwörter im Klartext ein und beantworten Sicherheitsfragen nur um sich "anmelden" zu können. Und ob man da noch auf der richtigen Seite ist, wird dann fast schon zur Nebensache. Also die 500 Baht für ein Monat oder zwei Wochen 4G inklusive SIM Karte für mobiles Internet sind sicherlich gut investiertes Geld.

Auch wenn aus Deiner Sicht alles nur graue Theorie ist. Ist das Abfangen von unverschlüsselten Daten aber im Grunde auch. Die persönliche Wahrscheinlichkeit im großen weiten Internet ist eher gering. Trotzdem verschlüsselst Du wie ich Deinen Äußerungen entnehme.
 
  • Like
Reaktionen: prallo

Schwalli

ILLUZiON Soi 6 - #TeamNeverMao
    Aktiv
19 Mai 2018
800
1.104
1.493
Gibt's zufällig nen 40k oder 50k Automat am BKK Airport? Wenn ja, welcher und wo ist der?
Hatte bisher nur mit 30k Glück. Kasikorn hat sogar mal nur 3k in 100 Baht Scheinen ausgeworfen...
 

Riva

Freier Hedonist
   Autor
7 Januar 2013
4.222
85.758
4.565
@tom089, verglichen zum Aufwand dem Nutzer ein falsches Zertifikat unterzujubeln ist der Zutritt zum Netz vergleichbar einfach denke ich. Und beim 4G oder DSL Netz ist der Nutzer vermutlich sehr viel weniger sensibilisiert was Hinweis Meldungen zu Zertifikaten betrifft. Wie bereits erwähnt nutzen Banken heute EV Zertifikate die dem Nutzer noch mal mehr Möglichkeiten geben sich von der Echtheit der Webseite zu überzeugen.

Sicherheitslücken wird es immer geben und die teilweise historischen kannst du auch gerne aufzählen. Ich bin der Auffassung man sollte sich generell vorsichtig verhalten. Offenen WLAN = böse, alle anderen Netze = Sicher, das war früher. Die Absicherung sollte auf anderen Ebenen stattfinden. Und die Transportebene ist eine sehr wichtige.

Ich will auch niemanden ausreden eine SIM zu kaufen. Aber ich weiß auch nicht wer bei DTAC oder AIS Zugang zur Infrastruktur hat.
 
Cosy Beach Club

SmartMan

Neuer Member
    Neuling
10 Juli 2019
1
2
213
Ich habe kürzlich am Telefon mit der DKB über das Thema gesprochen und erfahren, dass es an den blauen ATM's keine Gebühren geben soll.
 

Schwalli

ILLUZiON Soi 6 - #TeamNeverMao
    Aktiv
19 Mai 2018
800
1.104
1.493
Zwecks Gebühren habe ich vor kurzem auch noch mit meiner Bank (TargoBank) gesprochen. An allen Automaten, wo das VISA Logo im Ausland vorhanden ist, werden keine Gebühren erhoben. Sollte das VISA Logo vorhanden sein (und das ist es bei Kungsry & Co.) und trotzdem eine Gebühr erhoben werden, so solle ich mich melden und die Gebühr wird erstattet. Die können wohl sehen an was für einem Automat Geld geholt wurde und mittels Beweisfotos etc. wäre eine Erstattung kein Problem.
 

KWLiebling

ehemaliger Schwuttenlebenverbesserer
    Adult
3 Mai 2009
8.878
19.510
4.365
57
O-Zone in D
Ich habe kürzlich am Telefon mit der DKB über das Thema gesprochen und erfahren, dass es an den blauen ATM's keine Gebühren geben soll.
Leider weiß der gute Mann nicht wovon er spricht...:)

Sollte das VISA Logo vorhanden sein (und das ist es bei Kungsry & Co.) und trotzdem eine Gebühr erhoben werden, so solle ich mich melden und die Gebühr wird erstattet.
Na da bin ich ja mal gespannt...:bigsmile
 
  • Like
Reaktionen: Schwalli und wwuff

teletubbi

Hat einen an der Klatsche
Verstorben
Man sollte dabei immer unterscheiden zwischen Gebühren welche von der Karten ausgebenden Bank erhoben werden und Gebühren welche vom Betreiber der ATM genommen werden.
Auf die zweite Art der Gebühren hat die Karten ausgebende Bank keinerlei Einfluß und kann auch nicht sagen welche ATM davon betroffen sind.
In Thailand gibt es keinen ATM mehr der nicht diese lokale Gebühr bei ausländischen Karten erhebt.
Und in Deutschland ist die einzige Bank, welche zur Zeit noch diese Fremdgebühren erstattet, die Santander Bank.
 
Thailernen.net

tom089

EscortLover
   Sponsor 2024
7 Februar 2010
8.751
59.605
5.215
Wie bereits erwähnt nutzen Banken heute EV Zertifikate die dem Nutzer noch mal mehr Möglichkeiten geben sich von der Echtheit der Webseite zu überzeugen.

Möglichkeiten gibt es viele, nur heisst dass doch nicht, dass sie mehr Sicherheit bringen. Wer macht sich denn die Mühe, wenn keine Fehler auftauchen ? Otto Normalverbraucher ? In der aktuellen Chrome Version hat Google sogar die hervorgehobene Grünfärbung von EV Zertifikaten entfernt. Der Organisationsname steht noch daneben aber wer achtet darauf ? Mach mal ne Umfrage in der Fussgängerzone zu dem Thema. ;)

Allein schon die Namensgebung finde ich völlig irreführend weil die zusätzliche Sicherheit eben nicht die erweiterte Laufzeit bringt (Extended Validation) sondern eine zusätzliche manuelle Prüfung. Die wird in aller Regel aber wieder von einem geschulten Mitarbeiter abgeschlossen aber wer weiss schon, was der für Absichten hat. Selbst wenn sowas im 4-Augen Prinzip entschieden würde, heisst das noch lange nicht, dass man den Prozess nicht manipulieren kann und die Mitarbeiter für einen wie auch immer gestalteten Obolus ein Zertifikat durchwinken.

Das Problem ist, bei WLAN weisst Du nie exakt wer die Gegenstelle ist. Ich kann meinen WLAN Router zu Hause aber auch auf dem Smartphone als mobiler Hotspot einen beliebigen Namen geben, z.B. "Vodafone Hotspot" o.ä. und in der Tat funktioniert so auch öffentliches WLAN, welches einer Vielzahl von Access Points in einer Stadt oder einem Land den gleichen Namen gibt, damit sich das Smartphone in das vorhandene Netz im Hintergrund anmelden kann und nicht immer wieder neu ein Passwort eingeben muss.

Kann jeder auf seinem Smartphone mit Tethering wirkungsvoll nachvollziehen. Und bin ich jetzt deswegen ein vertrauenswürdiger Vodafone Hotspot ? Weit gefehlt. Eine Verschlüsselung kann man immer nur dann als sicher betrachten, wenn man wirklich weiss, mit wem man sich verschlüsselt. Solange man nicht beide Rechner unter Kontrolle hat, weiss man es eigentlich nie oder kann nur vermuten, dass es so ist. Und es wäre auch ein Leichtes, eine Vielzahl von Verbindungen an ein wie auch immer geartetes Rechenzentrum weiterzuleiten, welches genügend Kapazitäten hat. Wobei man da immer zweigleisig fahren kann und nur interessante Verbindungsaufbauten in diesen Tunnel routet und alles andere einfach direkt ins Netz durchlässt. Schont die Kapazitäten für die wichtigen Dinge.

Dazu bedarf es nicht mal besonders viel Fantasie, wenn man nur die technischen Möglichkeiten kennt.
 
  • Like
Reaktionen: prallo

Riva

Freier Hedonist
   Autor
7 Januar 2013
4.222
85.758
4.565
@tom089, ich glaube wir drehen uns im Kreis. Es wird immer Möglichkeiten geben Sicherheitssysteme im Internet anzugreifen. Ein offenes WLAN sehe ich da aus benannten Gründen nicht mehr als herausragende Schwachstelle und zukünftig noch viel weniger. Ohne TAN kann man eh keine Transaktionen ausführen. So ein Honeypot mit dem Aufwand falsche Zertifikate unterzujubpeln ist ja noch weit davon entfernt Konten abzuräumen. Der Schaden ist gleichzusetzen mit einer unverschlüsselten HTTP Übertragung bei der die Kontoinformationen mitgelesen werden können. Ab September benötigt man dann sogar selbst zum Login eine 2FA. Mit genügend krimineller Energie, Kontakten zu Geheimdiensten kann man natürlich nicht nur Zertifikate unterjubeln sondern auch eine gesamte Bank Infrastruktur nachbauen und dem Kunden einen gefälschten TAN Generator oder App unterjubeln. Und genau dann drehen wir uns wieder im Kreis.
 
  • Like
Reaktionen: Mr.Devil

Schwalli

ILLUZiON Soi 6 - #TeamNeverMao
    Aktiv
19 Mai 2018
800
1.104
1.493
@Riva und @tom089 nehmt euch bitte ein Zimmer. Hier geht es doch um ATMs und nicht um irgendwelche Sicherheitsrisiken eines WLAN...