About

Avatar von Björn Schotte
  • Sicherheit und Skalierbarkeit im E-Commerce

    Am Dienstag lud OXID eSales zum alljährlichen Partnertag ein. Ich hatte das große Vergnügen, einen Vortrag zum Thema „Sicherheit und Skalierbarkeit im E-Commerce“ halten zu dürfen, und es war mir auch keiner böse, dass ich zeitlich überzogen habe :-) Jedenfalls ist es so, dass man durchaus das eine oder andere beachten muss und sollte, wenn…

  • MAYFLOWER zertifiziert seine Software-Entwickler für OXID eShop Enterprise Edition

    Premiere: alle Entwickler mit OXID eShop Enterprise Edition Zertifizierung München/Würzburg/Freiburg, 08.10.2007: Das Systemhaus MAYFLOWER und OXID eSales, Hersteller eines PHP-basierten Shop-Systems der nächsten Generation, geben bekannt, dass alle in der Entwicklung beschäftigten Mitarbeiter von MAYFLOWER die OXID eShop Enterprise Edition Zertifizierung abgelegt haben. Eine besondere Expertise hat das Systemhaus in der Entwicklung von webbasierten Anwendungen…

  • OXID Premium Solution Partner: Mayflower als E-Commerce Lösungsprovider

      Wie ich bereits früher schon einmal angedeutet hatte, folgt nun hier ein wenig schamlose Eigenwerbung in Sachen „Individual- und Standard-Shop-Software“. :-)   Wir haben Lars Jankowfsky vor vielen Jahren – 2001, um genau zu sein – auf der International PHP Conference kennen gelernt. Damals erzählte er uns von einer neuartigen Shopsoftware, die in PHP…

  • Wir waren jung und wir brauchten schnell Datenschutzbestimmungen …

    Ich bin gerade noch dabei, die Resonanz im Einzelnen auszuwerten, aber eines nur kurz, weil es wichtig ist: Selbstverständlich geht es bei Shoppero überhaupt nicht darum, dass wir die Userdaten an Dritte verkaufen. Diesen Passus streichen wir am Montag aus den Datenschutzbestimmungen, denn er ist für uns absolut unwichtig. Warum er drin stand? Wir waren…

  • Die Sache mit den AGBs und Datenschutzerklärungen

    AGBs und Datenschutzbestimmungen sind wichtig, insbesondere bei E-Commerce Diensten. Wenn man sich einmal intensiver damit beschäftigt, stellt man fest, dass man vor jeder Registration bei einem Service sich AGBs und Datenschutzbestimmungen genau durchlesen sollte. Zweifelt man an der Integrität des Betreibers, so lohnen sich Dienste wie spamgourmet.com, die Einmal – E-Mail Adressen zur Verfügung stellen.…

  • Update: Analyse des HTML Sourcecodes der Second Order Attacke

    Ein kleines Update zum vorherigen Beitrag: der Nutzer „lars“ schien harmlos zu sein. Schaut man sich den HTML-Quellcode näher an, kommt ein altbekanntes Gesicht zum Vorschein: <div class="listitem searchlists"> <a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111128"> <img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt="" title=""/></a> <span class="listtitle">"><script>alert(1)</script></span><br /> "><script>alert(1)</script><br /> <span class="addedby">Erstellt von lars</span> </div> <div class="listitem searchlists"> <a href="index.php?action=lists&subaction=show_detail&list_lookup_id=111129"> <img class="listthumb" src="http://s3.amazonaws.com/product_thumbs/" alt=""…

  • shoppero.com gleich erstes Opfer von Second Order XSS Attacks

    Ich wollte Nico Lumma zum Launch von shoppero.com beglückwünschen und wie es sich unter Kollegen gehört per E-Mail noch ein paar Verbesserungswünsche (auch aus sicherheitstechnischer Sicht) zum Launch zumailen. Über die Vorstellung eines sogenannten Adgets in einem Blog und der allgemeinen Kritik am Konzept im E-Commerce Blog (die ich übrigens nur bedingt teile, da ich…

  • Die Bahn kommt mobil…

    Der Fischmarkt berichtet, dass die Bahn nur 17% ihres Umsatzes online (via IWB) generiert. Nicht viel, das ist richtig. Der Kritik über das langsame Buchungssystem kann ich nicht so ganz folgen – ich buche meine Tickets ausschließlich online und hatte bisher noch nie nennenswerte Schwierigkeiten beim Buchen.   In jüngster Zeit hatte ich die Gelegenheit,…

  • User Generated Müsli

    Via deutsche-startups.de: „Die erste Wunsch-Müsli-Fabrik Deutschlands ist fertig. Körner- und Cerealienfans können sich bei “mymuesli” nun ihr ganz persönliches Traummüsli zusammenstellen.“   User Generated Content einmal anders. Wer dem Einheitsbrei der diversen Müsli-Sorten aus dem Handel entfliehen möchte, ist bei mymuesli genau richtig. Hier kann man nach Lust und Laune seine eigene Müsli-Mischung zusammenstellen, dem…