About
-
Xing AG
von
in BusinessEin meiner Meinung nach überfälliger Schritt, um den Namen "Open Business Club" los zu werden. Wie in der Tagesordnung (PDF) für die kommende Hauptversammlung am 13. Juni 2007 der aktuell noch Open Business Club AG zu entnehmen ist, möchte sich die Gesellschaft in die XING AG umbenennen: Vorstand und Aufsichtsrat schlagen vor, zu beschließen: a)…
-
Xing API – dat war wohl nix?!
von
in DevelopmentBei paulinepaulines Nachklapp zur re:publica lese ich folgendes: Die Xing-Community, bzw. Die Entwickler haben sich von Xing eine Api gewünscht. Xing hat darüber nachgedacht und ist auf diverse Probleme gestoßen. Interessante Daten, die man sinnvoll weiterverarbeiten könnte, sind die Kontaktdaten. Nur, Kontaktdaten sind sensible Daten. Der User muss zustimmen, ob seine Daten weiterverarbeitet werden dürfen.…
-
Wir waren jung und wir brauchten schnell Datenschutzbestimmungen …
von
Ich bin gerade noch dabei, die Resonanz im Einzelnen auszuwerten, aber eines nur kurz, weil es wichtig ist: Selbstverständlich geht es bei Shoppero überhaupt nicht darum, dass wir die Userdaten an Dritte verkaufen. Diesen Passus streichen wir am Montag aus den Datenschutzbestimmungen, denn er ist für uns absolut unwichtig. Warum er drin stand? Wir waren…
-
Die Sache mit den AGBs und Datenschutzerklärungen
von
AGBs und Datenschutzbestimmungen sind wichtig, insbesondere bei E-Commerce Diensten. Wenn man sich einmal intensiver damit beschäftigt, stellt man fest, dass man vor jeder Registration bei einem Service sich AGBs und Datenschutzbestimmungen genau durchlesen sollte. Zweifelt man an der Integrität des Betreibers, so lohnen sich Dienste wie spamgourmet.com, die Einmal – E-Mail Adressen zur Verfügung stellen.…
-
Update: Analyse des HTML Sourcecodes der Second Order Attacke
von
Ein kleines Update zum vorherigen Beitrag: der Nutzer „lars“ schien harmlos zu sein. Schaut man sich den HTML-Quellcode näher an, kommt ein altbekanntes Gesicht zum Vorschein: <div class="listitem searchlists"> <a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111128"> <img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt="" title=""/></a> <span class="listtitle">"><script>alert(1)</script></span><br /> "><script>alert(1)</script><br /> <span class="addedby">Erstellt von lars</span> </div> <div class="listitem searchlists"> <a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111129"> <img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt=""…
-
shoppero.com gleich erstes Opfer von Second Order XSS Attacks
von
Ich wollte Nico Lumma zum Launch von shoppero.com beglückwünschen und wie es sich unter Kollegen gehört per E-Mail noch ein paar Verbesserungswünsche (auch aus sicherheitstechnischer Sicht) zum Launch zumailen. Über die Vorstellung eines sogenannten Adgets in einem Blog und der allgemeinen Kritik am Konzept im E-Commerce Blog (die ich übrigens nur bedingt teile, da ich…
-
HD-DVD Key und so
von
in PersönlichesWie bereits an verschiedenen Orten schon erörtert wurde, wurde das „Genie in a bottle“ bzgl. HD-DVD rausgelassen, und hat es sogar bis in die Mainstream-Medien geschafft. Gähn. Kann sich noch jemand an den Fall Compuserve & Usenet aus, lasst mich grübeln, anno 1995 erinnern (oder die Usenet Gruppe de.alt.sex.children, die sich mitnichten um Kinderpornographie,…
-
XSS and CSRF made easy
von
in PHPToday I had a phone conference with a client about a security audit we conducted on their application. We stepped through the report where we talked about XSS and especially CSRF, and we told them that it might be pretty easy to trick somebody into clicking on a link which conducts a request to…
-
Der Tom bloggt
von
in DevelopmentNun hat ihn das Bloggen auch gepackt: Thomas Bachem, einem der Köpfe hinter sevenload, die Videoplattform die ich schon das eine oder andere Mal hier im Blog behandelte. Und wie es sich gehört, kommt das Blog nun auf die Blogroll. Viel Erfolg, Tom!