1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Unsichere Passwörter bei Libri.de

TÜV SÜD - S@fer Shopping

  1. Thema

Neues Thema Ansicht wechseln


  1. TÜV SÜD - S@fer Shopping

    Autor: Penner 30.10.09 - 09:45

    Was testen die da?

    Ob die Seite im Internet Explorer funktioniert?

  2. Re: TÜV SÜD - S@fer Shopping

    Autor: Karl Schlosser 30.10.09 - 10:04

    "Neben einer ausführlichen Online-Bewertung schauen wir bei der Prüfung vor Ort auch an Stellen, die sonst nicht so viele zu Gesicht bekommen. Dabei interessieren uns Dinge wie: Ist die Bestellabwicklung zuverlässig? Werden Ihre Anfragen ernst genommen? Wie werden Ihre persönlichen Daten geschützt und ist die Zahlungsabwicklung sicher? "


    https://www.safer-shopping.de/index.php?id=verbraucher_nutzen

  3. Re: TÜV SÜD - S@fer Shopping

    Autor: iJones 30.10.09 - 10:41

    Der TÜV Süd prüft die Sicherheit nur zu einem bestimmten Stichtag. Wenn eine Onlineseite anschließend die Softare wechselt bzw. sein Sicherheitsverhalten ändert, so würde das erst bei der folgenden Prüfung festgestellt werden. Soweit ich weiß finden die Prüfungen jährlich statt. Es findet also wie du anscheinend vermutest keine permanente Prüfung statt. Man muss sich das vorstellen wie wenn man mit dem Auto zum TÜV fährt. Dann kann ja auch alles in Ordnung sein, wenn man anschließend unerlaubte Änderungen vornimmt, so ist das dann ja nicht mehr vom TÜV abgesegnet.

  4. Re: TÜV SÜD - S@fer Shopping

    Autor: Penner 30.10.09 - 10:44

    iJones schrieb:
    --------------------------------------------------------------------------------
    > Der TÜV Süd prüft die Sicherheit nur zu einem bestimmten Stichtag. Wenn
    > eine Onlineseite anschließend die Softare wechselt bzw. sein
    > Sicherheitsverhalten ändert, so würde das erst bei der folgenden Prüfung
    > festgestellt werden. Soweit ich weiß finden die Prüfungen jährlich statt.
    > Es findet also wie du anscheinend vermutest keine permanente Prüfung statt.
    > Man muss sich das vorstellen wie wenn man mit dem Auto zum TÜV fährt. Dann
    > kann ja auch alles in Ordnung sein, wenn man anschließend unerlaubte
    > Änderungen vornimmt, so ist das dann ja nicht mehr vom TÜV abgesegnet.

    Wobei sich die Frage stellt, ob diese Lücken beim nächsten Mal überhaupt aufgefallen wären. Ich glaub' ja nicht dran. ;)

  5. Re: TÜV SÜD - S@fer Shopping

    Autor: Grey 30.10.09 - 11:03

    Dazu kommt, dass der Shop seine Software nicht verändert hat. Es wird ja angeblich jedes Jahr vom TÜV geprüft, Libri hat das Partnersystem aber bereits länger als ein Jahr im Einsatz. Das Login/Passwortsystem scheint also niemanden beim TÜV interessiert zu haben

  6. Re: TÜV SÜD - S@fer Shopping

    Autor: moroon 30.10.09 - 11:18

    Aha, Dinge die Kunden nicht zu Gesicht bekommen:
    - Bestellabwicklung zuverlässig
    - Werden Ihre Anfragen ernst genommen

    In welcher Welt leben die Möchtegern ingenieure vom TÜV eigentlich?

  7. Re: TÜV SÜD - S@fer Shopping

    Autor: für verstand 30.10.09 - 13:52

    Die meisten dieser Audits (egal, ob real-life oder online) sind ziemlicher Mist - so wie eine ISO-9000-Zertifizierung auch rein gar nichts über tatsächliche Qualität aussagt. Diese Zertifikate zu vermarkten ist eben Big-Business, an dem v.a. die Zertifizierungsstellen verdienen, der Kunde/Nutzer aber wenig davon hat. Es wird z.T. hanebüchener Unfug verlangt, aber echte Schwachstellen werden gar nicht gesucht. Beispiel aus einem Audit einer ungenannten Website eines ungenannten Testers: Man darf nur POST unterstützen, aber kein GET - weil ja böse Hacker daran scheitern, einen POST zu faken...

  8. Re: TÜV SÜD - S@fer Shopping

    Autor: Auchmalwassagen 31.10.09 - 00:21

    ISO 9000 ist ja auch keine Produktprüfung, sondern eine Managementsystemprüfung, da geht es um etwas anderes. Deshalb darf auch kein Produkt mit einem Managementsystem-Zertifikat direkt beworben werden.
    S@fer-Shopping ist auch keine Sache, die sich die Zertifizierer selbst ausgedacht haben, sondern das wurde in Zusammenarbeit vieler Zertifizierer mit Fachkreisen entwickelt.
    Da zu einer S@fer-Shopping-Prüfung auch ein großangelegter Hackerangriff gegen jeden Webseitenbereich gehört, ist es unwahrscheinlich, dass die Lücke nicht beim nächsten Test aufgefallen wäre.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Embedded Systems Developer (m/w/d) - Automation Production Systems
    Fresenius Medical Care, Schweinfurt
  2. Softwareentwickler (m/w/d)
    BST GmbH, Bielefeld
  3. Softwareentwickler (m/w/d) Microsoft Dynamics 365 FO
    Grünbeck Wasseraufbereitung GmbH, Höchstädt a. d. Donau
  4. Anforderungsmanager für Produktkonfiguratoren (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring


    Realme GT im Test: Realmes neues Top-Smartphone startet zum Sonderpreis
    Realme GT im Test
    Realmes neues Top-Smartphone startet zum Sonderpreis

    Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
    Ein Test von Tobias Költzsch

    1. Realme 8 und 8 5G Realme bringt 5G-Smartphone für 200 Euro
    2. Realme 8 Pro im Test Viel Hauptkamera für wenig Geld
    3. Android Realme bringt 5G-Smartphone für 230 Euro nach Deutschland

    Lois Lew: Die berühmteste Sekretärin, die IBM je hatte
    Lois Lew
    Die berühmteste Sekretärin, die IBM je hatte

    Lois Lew war Sekretärin bei IBM, als sie die Chance bekam, auf eine große Werbetour zu gehen. Dabei stellte sich heraus: Sie ist ein Gedächtnisgenie.
    Ein Porträt von Elke Wittich

    1. Kyndryl IBMs aufgespaltenes Unternehmen bekommt einen neuen Namen
    2. Programmiersprache IBM will mit Cobol in die Linux-Cloud
    3. IBM Deutschland IBM-Beschäftigte wehren sich in Webex gegen Kündigungen