About
-
API 2.0 Blog von Alexander Schwinn
von
in DevelopmentGerade eben im Skype-Kontaktstatus von Alexander Schwinn entdeckt: dem Alex sein Blog, „API 2.0 Blog“ (Blog über eBay Webservices, offene APIs, Web 2.0 & E-Commerce 2.0) genannt. Lesenswert! Wer ihn noch nicht kennt: Alexander Schwinn ist einer der deutschen eBay’er. War letztes Jahr auf der International PHP Conference auf dem Management Day und hat…
-
Xing AG
von
in BusinessEin meiner Meinung nach überfälliger Schritt, um den Namen "Open Business Club" los zu werden. Wie in der Tagesordnung (PDF) für die kommende Hauptversammlung am 13. Juni 2007 der aktuell noch Open Business Club AG zu entnehmen ist, möchte sich die Gesellschaft in die XING AG umbenennen: Vorstand und Aufsichtsrat schlagen vor, zu beschließen: a)…
-
Xing API – dat war wohl nix?!
von
in DevelopmentBei paulinepaulines Nachklapp zur re:publica lese ich folgendes: Die Xing-Community, bzw. Die Entwickler haben sich von Xing eine Api gewünscht. Xing hat darüber nachgedacht und ist auf diverse Probleme gestoßen. Interessante Daten, die man sinnvoll weiterverarbeiten könnte, sind die Kontaktdaten. Nur, Kontaktdaten sind sensible Daten. Der User muss zustimmen, ob seine Daten weiterverarbeitet werden dürfen.…
-
Wir waren jung und wir brauchten schnell Datenschutzbestimmungen …
von
Ich bin gerade noch dabei, die Resonanz im Einzelnen auszuwerten, aber eines nur kurz, weil es wichtig ist: Selbstverständlich geht es bei Shoppero überhaupt nicht darum, dass wir die Userdaten an Dritte verkaufen. Diesen Passus streichen wir am Montag aus den Datenschutzbestimmungen, denn er ist für uns absolut unwichtig. Warum er drin stand? Wir waren…
-
Die Sache mit den AGBs und Datenschutzerklärungen
von
AGBs und Datenschutzbestimmungen sind wichtig, insbesondere bei E-Commerce Diensten. Wenn man sich einmal intensiver damit beschäftigt, stellt man fest, dass man vor jeder Registration bei einem Service sich AGBs und Datenschutzbestimmungen genau durchlesen sollte. Zweifelt man an der Integrität des Betreibers, so lohnen sich Dienste wie spamgourmet.com, die Einmal – E-Mail Adressen zur Verfügung stellen.…
-
Update: Analyse des HTML Sourcecodes der Second Order Attacke
von
Ein kleines Update zum vorherigen Beitrag: der Nutzer „lars“ schien harmlos zu sein. Schaut man sich den HTML-Quellcode näher an, kommt ein altbekanntes Gesicht zum Vorschein: <div class="listitem searchlists"> <a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111128"> <img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt="" title=""/></a> <span class="listtitle">"><script>alert(1)</script></span><br /> "><script>alert(1)</script><br /> <span class="addedby">Erstellt von lars</span> </div> <div class="listitem searchlists"> <a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111129"> <img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt=""…
-
shoppero.com gleich erstes Opfer von Second Order XSS Attacks
von
Ich wollte Nico Lumma zum Launch von shoppero.com beglückwünschen und wie es sich unter Kollegen gehört per E-Mail noch ein paar Verbesserungswünsche (auch aus sicherheitstechnischer Sicht) zum Launch zumailen. Über die Vorstellung eines sogenannten Adgets in einem Blog und der allgemeinen Kritik am Konzept im E-Commerce Blog (die ich übrigens nur bedingt teile, da ich…
-
HD-DVD Key und so
von
in PersönlichesWie bereits an verschiedenen Orten schon erörtert wurde, wurde das „Genie in a bottle“ bzgl. HD-DVD rausgelassen, und hat es sogar bis in die Mainstream-Medien geschafft. Gähn. Kann sich noch jemand an den Fall Compuserve & Usenet aus, lasst mich grübeln, anno 1995 erinnern (oder die Usenet Gruppe de.alt.sex.children, die sich mitnichten um Kinderpornographie,…
-
XSS and CSRF made easy
von
in PHPToday I had a phone conference with a client about a security audit we conducted on their application. We stepped through the report where we talked about XSS and especially CSRF, and we told them that it might be pretty easy to trick somebody into clicking on a link which conducts a request to…