1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Onlineshops: Viele Magento…

Sind bekannt, werden aber nicht veröffentlicht?

  1. Thema

Neues Thema


  1. Sind bekannt, werden aber nicht veröffentlicht?

    Autor: Hassashin 13.08.12 - 23:44

    | Am 10. August 2012 waren 20 von 50 durch Nakami getestete Shops noch
    | angreifbar. Die Shopbetreiber wurden von Nakami nach eigenen Angaben
    | informiert, die Liste der 20 noch ungesicherten Shops liegt Golem.de vor,
    | wird aber nicht veröffentlicht.

    Hallo golem.de,

    ich weiß ja nicht, was ihr unter journalistischer Sorgfalt versteht und wie ihr es rechtfertigen wollt, wenn jetzt Abertausende in ungesicherten Onlineshops unterwegs sind, obwohl ihr es hättet verhindern können.

    So gesehen macht ihr euch zum Komplizen, falls jemand Kundendaten abgreift, da ihr es durch entsprechende Informationen hättet verhindern können.

    Angenommen, ich laufe in solch einem Shop auf, meine Daten werden ausgelesen und ich erleide einen Schaden, weil jemand in meinem Namen einkauft oder meine Bankdaten missbraucht. Kommt ihr dafür auf oder muss man euch erst wegen unterlassener Hilfeleistung und Beihilfe anzeigen?

    Ich finde es ungeheuerlich, wenn ihr wirtschaftliche Interessen (Werbekunden?) über die der Informationspflicht gegenüber euren Lesern stellt. Ich werde eure Glaubwürdigkeit neu bewerten.

    Gruß
    Hassashin

    --
    Lebenslanges Arbeitsverbot für alle bei vollem Lohnausgleich!

  2. Re: Sind bekannt, werden aber nicht veröffentlicht?

    Autor: ji (Golem.de) 14.08.12 - 09:19

    Hassashin schrieb:
    --------------------------------------------------------------------------------
    > ich weiß ja nicht, was ihr unter journalistischer Sorgfalt versteht und wie
    > ihr es rechtfertigen wollt, wenn jetzt Abertausende in ungesicherten
    > Onlineshops unterwegs sind, obwohl ihr es hättet verhindern können.

    Die Information steht im Netz, gut erreichbar für jeden, der sie finden will. Spätestens in dieser Situation bringt es nichts mehr, die Information zu verschweigen und so zu tun als, könnte man durch Nichtnennung Schaden verhindern. Es ist an den Shops, diese Sicherheitslücke zu schließen, spätestens, nachdem der Exploit bekannt wurde. Das Update ist seit über einem Monat verfügbar.

    Du willst jetzt den Überbringer der Botschaft zur Rechenschaft ziehen, weil dieser nicht verschweigt, dass die Luft jetzt wirklich brennt?

    Jens Ihlenfeld
    (Golem.de)

  3. Re: Sind bekannt, werden aber nicht veröffentlicht?

    Autor: Frank 14.08.12 - 12:43

    ji (Golem.de) schrieb:
    --------------------------------------------------------------------------------

    > Die Information steht im Netz, gut erreichbar für jeden, der sie finden
    > will. Spätestens in dieser Situation bringt es nichts mehr, die Information
    > zu verschweigen und so zu tun als, könnte man durch Nichtnennung Schaden
    > verhindern. Es ist an den Shops, diese Sicherheitslücke zu schließen [...]
    >
    > Du willst jetzt den Überbringer der Botschaft zur Rechenschaft ziehen, weil
    > dieser nicht verschweigt, dass die Luft jetzt wirklich brennt?

    Ich habe ihn so verstanden, dass ihr auch die Liste der betroffenen Shops direkt auf Golem veröffentlichen sollt. Als Überbringer der Botschaft sollt ihr also nicht nur sagen, *dass* die Luft brennt, sondern auch *wo*, damit man diese Orte meiden kann.

  4. Re: Sind bekannt, werden aber nicht veröffentlicht?

    Autor: Hassashin 14.08.12 - 16:19

    ji (Golem.de) schrieb:

    > Die Information steht im Netz, gut erreichbar für jeden, der sie finden
    > will.

    Der war gut. Ein Nachrichtenportal erklärt mir, dass es Informationen gibt und wer sie haben will, müsse nur ein wenig im Netz herumsuchen. Da frag ich mich: wozu brauch ich dann eigentlich das Nachrichtenportal golem.de?

    > Du willst jetzt den Überbringer der Botschaft zur Rechenschaft ziehen, weil
    > dieser nicht verschweigt, dass die Luft jetzt wirklich brennt?

    Der Überbringer ist ein Dummschwätzer, weil er schreit: "Es brennt, es brennt!" Und wenn ich frage: "Wo denn?", dann sagt er: "Das saag ich niiicht! Kannst ja googlen."

    Frank (s.o.) hat's verstanden. Ihr anscheinend noch nicht.

    Gruß
    Hassashin

    --
    Lebenslanges Arbeitsverbot für alle bei vollem Lohnausgleich!

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Business Experte Prozessmanagement (m/w/d)
    CUNOVA GMBH, Osnabrück
  2. Data Engineer/BI Entwickler (m/w/d)
    Karl Simon GmbH & Co. KG, Aichhalden
  3. Technische*r Projektleiter*in (w/m/d)
    Hensoldt, Ulm
  4. Senior Mobile Entwickler (w/m/d)
    VisualVest GmbH, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  2. 21,59€ mit Gutscheincode HOSPITAL10 (UVP 29,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dune & Children of Dune: Zwei Miniserien für die ersten drei Wüstenplanet-Romane
Dune & Children of Dune
Zwei Miniserien für die ersten drei Wüstenplanet-Romane

Vor 20 Jahren gab es bereits eine Fortsetzung von Dune. Wer nicht auf Villeneuves nächste Filme warten will, kann jetzt zum Wüstenplaneten aufbrechen.
Von Peter Osteried

  1. Battlestar Galactica Der Reboot hat einen neuen Showrunner
  2. Serienschöpfer MacFarlane "The Orville ist nicht tot"
  3. Titel für erstes Spin-off bekannt Dreharbeiten für Doctor-Who-Ableger starten im März

Sparsity erklärt: Wie KI-Beschleuniger ihre Rechenleistung vervielfachen
Sparsity erklärt
Wie KI-Beschleuniger ihre Rechenleistung vervielfachen

Algorithmus des Monats Das Feature Sparsity verdoppelt bei Nvidia und AMD die Rechenleistung. Wir erklären, was es damit auf sich hat und warum es für KI interessant ist - obwohl es nicht neu ist.
Von Johannes Hiltscher

  1. Reed-Solomon-Codes Der Algorithmus, der kaputte Daten repariert
  2. Kalman-Filter Der Algorithmus, der Apollo zum Mond und zurück brachte
  3. Fourier-Transformation Der Algorithmus, den jeder benutzt und kaum einer versteht

iRobot Roomba Combo j9+: Ein Fall, den auch der Schmutzdetektiv nicht löst
iRobot Roomba Combo j9+
Ein Fall, den auch der Schmutzdetektiv nicht löst

Mit einer "Schmutzdetektiv"-Funktion will der iRobot noch bequemer reinigen als die vielen guten Alternativen. Im Test wiegt aber schwer, dass er eine wichtige Komfortfunktion vernachlässigt.
Ein Test von Berti Kolbow-Lehradt

  1. Speicherrekord Die erste 2-TByte-Micro-SD ist da - aber zu welchem Preis?
  2. 32 Gigabyte Mehr Arbeitsspeicher im Asus ROG Ally
  3. Analogcomputer Programmieren mit Reglern, Röhren und Steckern