About
-
Sicherheit und Skalierbarkeit im E-Commerce
von
Am Dienstag lud OXID eSales zum alljährlichen Partnertag ein. Ich hatte das große Vergnügen, einen Vortrag zum Thema „Sicherheit und Skalierbarkeit im E-Commerce“ halten zu dürfen, und es war mir auch keiner böse, dass ich zeitlich überzogen habe :-) Jedenfalls ist es so, dass man durchaus das eine oder andere beachten muss und sollte, wenn…
-
MAYFLOWER zertifiziert seine Software-Entwickler für OXID eShop Enterprise Edition
von
Premiere: alle Entwickler mit OXID eShop Enterprise Edition Zertifizierung München/Würzburg/Freiburg, 08.10.2007: Das Systemhaus MAYFLOWER und OXID eSales, Hersteller eines PHP-basierten Shop-Systems der nächsten Generation, geben bekannt, dass alle in der Entwicklung beschäftigten Mitarbeiter von MAYFLOWER die OXID eShop Enterprise Edition Zertifizierung abgelegt haben. Eine besondere Expertise hat das Systemhaus in der Entwicklung von webbasierten Anwendungen…
-
OXID Premium Solution Partner: Mayflower als E-Commerce Lösungsprovider
von
Wie ich bereits früher schon einmal angedeutet hatte, folgt nun hier ein wenig schamlose Eigenwerbung in Sachen „Individual- und Standard-Shop-Software“. :-) Wir haben Lars Jankowfsky vor vielen Jahren – 2001, um genau zu sein – auf der International PHP Conference kennen gelernt. Damals erzählte er uns von einer neuartigen Shopsoftware, die in PHP…
-
Wir waren jung und wir brauchten schnell Datenschutzbestimmungen …
von
Ich bin gerade noch dabei, die Resonanz im Einzelnen auszuwerten, aber eines nur kurz, weil es wichtig ist: Selbstverständlich geht es bei Shoppero überhaupt nicht darum, dass wir die Userdaten an Dritte verkaufen. Diesen Passus streichen wir am Montag aus den Datenschutzbestimmungen, denn er ist für uns absolut unwichtig. Warum er drin stand? Wir waren…
-
Die Sache mit den AGBs und Datenschutzerklärungen
von
AGBs und Datenschutzbestimmungen sind wichtig, insbesondere bei E-Commerce Diensten. Wenn man sich einmal intensiver damit beschäftigt, stellt man fest, dass man vor jeder Registration bei einem Service sich AGBs und Datenschutzbestimmungen genau durchlesen sollte. Zweifelt man an der Integrität des Betreibers, so lohnen sich Dienste wie spamgourmet.com, die Einmal – E-Mail Adressen zur Verfügung stellen.…
-
Update: Analyse des HTML Sourcecodes der Second Order Attacke
von
Ein kleines Update zum vorherigen Beitrag: der Nutzer „lars“ schien harmlos zu sein. Schaut man sich den HTML-Quellcode näher an, kommt ein altbekanntes Gesicht zum Vorschein: <div class="listitem searchlists"> <a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111128"> <img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt="" title=""/></a> <span class="listtitle">"><script>alert(1)</script></span><br /> "><script>alert(1)</script><br /> <span class="addedby">Erstellt von lars</span> </div> <div class="listitem searchlists"> <a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111129"> <img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt=""…
-
shoppero.com gleich erstes Opfer von Second Order XSS Attacks
von
Ich wollte Nico Lumma zum Launch von shoppero.com beglückwünschen und wie es sich unter Kollegen gehört per E-Mail noch ein paar Verbesserungswünsche (auch aus sicherheitstechnischer Sicht) zum Launch zumailen. Über die Vorstellung eines sogenannten Adgets in einem Blog und der allgemeinen Kritik am Konzept im E-Commerce Blog (die ich übrigens nur bedingt teile, da ich…
-
Die Bahn kommt mobil…
von
Der Fischmarkt berichtet, dass die Bahn nur 17% ihres Umsatzes online (via IWB) generiert. Nicht viel, das ist richtig. Der Kritik über das langsame Buchungssystem kann ich nicht so ganz folgen – ich buche meine Tickets ausschließlich online und hatte bisher noch nie nennenswerte Schwierigkeiten beim Buchen. In jüngster Zeit hatte ich die Gelegenheit,…
-
User Generated Müsli
von
Via deutsche-startups.de: „Die erste Wunsch-Müsli-Fabrik Deutschlands ist fertig. Körner- und Cerealienfans können sich bei “mymuesli” nun ihr ganz persönliches Traummüsli zusammenstellen.“ User Generated Content einmal anders. Wer dem Einheitsbrei der diversen Müsli-Sorten aus dem Handel entfliehen möchte, ist bei mymuesli genau richtig. Hier kann man nach Lust und Laune seine eigene Müsli-Mischung zusammenstellen, dem…