INS-ecommerce

TAG: obscurity

Andere TAGS die im Zusammenhang mit obscurity stehen:

                                      

Ausgewählte Artikel zum TAG obscurity:

Verschlimmbesserung bei denic.de mit Javascript

Gestern schrieb ich noch in Computerangriffe durch "Drive-By infections":
Und wer als Webseitenbetreiber seinen Besuchern "etwas gutes" tun will, sollte dafür sorgen, dass die Website auch ohne Flash und Javascript nutzbar ist und seine Besucher nicht quasi "zwingen" dies aktivieren zu müssen.

Und schon heute finde ich ein Beispiel, wie man es besser nicht machen sollte: Die neuen Webseiten des DENIC, der Vergabestelle der Toplevel-Domain ".DE". Mehr ...

Verfasst von af in Web Design am: Mittwoch, 13. Mai 2009.   Kommentare (0)

Security by Obscurity Teil III: Qype und Javascript

Security by Obscurity ist ein ganz schlechtes Sicherheitskonzept.
Anhand der englischen Closed-Beta Version von Qype zeige ich, wie unsicher der dort eingesetzte Javascript basierte Zugangsschutz ist, und eigentlich kein Schutz ist, weil praktisch jeder diesen Schutz einfachst aushebeln und auf die Closed Beta Seiten zugreifen kann.
mehr lesen ...

Verfasst von af in Ecommerce am: Dienstag, 15. Mai 2007.   Kommentare (2)

Security by Obscurity II - Math Comment Spam Protection Plugin

Anhand von StudiVZ hatte ich vor einigen Tagen ja mal den Punkt Security by Obscurity beleuchtet. Zusammengefasst: Für Web-Anwendungen ist so etwas eine schlechte Idee.

Nachdem Robert heute freudig seinen neuen Schutz gegen Kommentarspam vorgestellt hat, bin ich zufällig auf ein anderes Beispiel für Security by Obscurity gestossen. Das ist deswegen bemerkenswert, weil es jeder Anhand der Quelltexte selber nachvollziehen kann.

mehr lesen ...

Verfasst von af in Ceterum am: Mittwoch, 13. Dezember 2006.   Kommentare (4)

StudiVZ: Short Summary in English

StudiVZ is one of the top searches at Technorati and some people who visited this blog have asked for a short English summary because most blogs about StudiVZ are in German.

Here is a short summary about what has happend in the last few days.
As brief as a German can be :-)

read more ...

Verfasst von af in News am: Mittwoch, 29. November 2006.   Kommentare (0)

StudiVZ: Security by Obscurity (Update)

Tja, eigentlich wollten wir nicht mehr als drei Artikel zu StudiVZ schreiben, schliesslich sind wir hier nicht deren Bugtracker. Aus aktuellem Anlaß jedoch ein Update unseres Artikels StudiVZ: Security by Obscurity von vorgestern.

Denn die üblicherweise gut unterrichteten Kreise der Blogbar haben inzwischen herausgefunden, daß man aus dem 6-stelligen Buchstaben-Ziffern-Code (Beispiel: "SV1SVT") mittels eines einfachen Algorithmus die Benutzernummer errechnen kann.

mehr lesen ...


Verfasst von af in News am: Dienstag, 28. November 2006.   Kommentare (1)

StudiVZ: Security by Obscurity

StudiVZ, die in Deutschland noch größte Kommunikationsplattform für Studenten, legt von den Teilnehmern als nicht öffentlich gekennzeichnete Daten ohne Zugriffsschutz aus dem Internet abrufbar ab, und vertraut nur darauf, daß die URLs nicht "erraten" werden.

Nachdem dieses aufgedeckt wurde, behauptet der Datenschutzbeauftragte von studiVZ jedoch weiterhin "Die Sicherheitsbedenken sind unbegründet". Das ist dann doch schon etwas starker Tobak, weshalb hier ein wenig auf das zugrundeliegende Prinzip (Security by Obscurity) eingegangen werden soll.

mehr lesen ...


Verfasst von af in Ceterum am: Sonntag, 26. November 2006.   Kommentare (2)