Blah-Archiv » TÜV http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Hui, der Internet Explorer 8 hat ein übles Sich… http://localhost/blah-dev/2013/05/05/hui-der-internet-explorer-8-hat-ein-uebles-sich/ http://localhost/blah-dev/2013/05/05/hui-der-internet-explorer-8-hat-ein-uebles-sich/#comments Sat, 04 May 2013 22:22:46 +0000 Nachtwächter http://localhost/blah-dev/2013/05/05/hui-der-internet-explorer-8-hat-ein-uebles-sich/ Hui, der Internet Explorer 8 hat ein übles Sicherheitsloch. Moment mal, das kann doch gar nicht sein, der ist doch werbewirksam TÜV-besiegelt extrasicher:mrgreen:

Auch weiterhin viel Spaß beim Glauben an irgendwelche Bullshit-Siegel, Trash-Zertifikate und vergleichbaren Nonsens, die sichere Software versprechen!

]]>
http://localhost/blah-dev/2013/05/05/hui-der-internet-explorer-8-hat-ein-uebles-sich/feed/ 0
Einfach und unsicher im Internet bezahlen: Click&Buy http://localhost/blah-dev/2012/07/24/einfach-und-unsicher-im-internet-bezahlen-clickbuy/ http://localhost/blah-dev/2012/07/24/einfach-und-unsicher-im-internet-bezahlen-clickbuy/#comments Tue, 24 Jul 2012 21:24:24 +0000 Nachtwächter http://localhost/blah-dev/?p=12962 Einfach und unsicher im Internet bezahlen – Heute: Die von den Deutschen Telekomikern betriebene, vom TÜV geprüfte und mit diversen Logos für allerhand Sicherheits-Schlangenöl…

…verzierte Website von Click&Buy ermöglichte es, mit einer XSS-Attacke das Login-Cookie anderer Nutzer mitzunehmen. »Click and bye«, sozusagen. So hätten Angreifer fröhlich mit dem Geld anderer Leute einkaufen können, was ja viel kostensparender als das eigene Geld ist. Und falls jemand glaubt, die Telekomiker bei Click&Buy seien – es geht ja nur um so etwas Unwichtiges wie Geld – um die Sicherheit ihrer Website wenigstens ein bisschen bemüht gewesen: Wenn man die auf so eine Lücke hinweist, passiert erstmal wochenlang nichts. Ich glaube beim Lesen solcher Zeilen ja immer, dass da noch so manche Lücke offen sein könnte, ohne dass jemand was tut.

Ich kanns nicht oft genug sagen: Weder Bullshit-Zertifikate noch große Marken und Unternehmen sind ein Grund für Vertrauen im Internet. Schon gar nicht, wenns um Geld geht.

Kleiner Nachtrag: Die scheinen ja in gewissen Kreisen sehr beliebt zu sein

]]>
http://localhost/blah-dev/2012/07/24/einfach-und-unsicher-im-internet-bezahlen-clickbuy/feed/ 3
Das TÜV-Sicherheitssiegel des Tages geht an Pay… http://localhost/blah-dev/2012/03/22/das-tuev-sicherheitssiegel-des-tages-geht-an-pay/ http://localhost/blah-dev/2012/03/22/das-tuev-sicherheitssiegel-des-tages-geht-an-pay/#comments Thu, 22 Mar 2012 12:40:53 +0000 Nachtwächter http://localhost/blah-dev/2012/03/22/das-tuev-sicherheitssiegel-des-tages-geht-an-pay/ Das TÜV-Sicherheitssiegel des Tages geht an PayPal, denn die konnten dafür bezahlen, dass sie diese Grafik in ihre Website verbauten. Leider übersah der TÜV eine klaffende XSS-Lücke in der PayPal-Website. Na, macht ja nichts, wenn den Leuten eines Bezahldienstleisters massenhaft die Kontodaten mitgelesen werden können…

Übrigens: Wenn ich eine Website sehe, auf der irgendein vom Betreiber teuer bezahltes Qualitätssiegel prangt, suche ich mir eine andere Website mit vergleichbarem Angebot, aber ohne derartiges Blendwerk. Denn dort könnte es immerhin sein, dass der Betreiber das dafür eingesparte Geld lieber in richtige Sicherheit steckt. :mrgreen:

]]>
http://localhost/blah-dev/2012/03/22/das-tuev-sicherheitssiegel-des-tages-geht-an-pay/feed/ 0
Wow, das ist eine Meldung! Der Internet Explorer … http://localhost/blah-dev/2011/05/06/wow-das-ist-eine-meldung-der-internet-explorer/ http://localhost/blah-dev/2011/05/06/wow-das-ist-eine-meldung-der-internet-explorer/#comments Fri, 06 May 2011 13:51:50 +0000 Nachtwächter http://localhost/blah-dev/2011/05/06/wow-das-ist-eine-meldung-der-internet-explorer/ Wow, das ist eine Meldung! Der Internet Explorer 9 ist jetzt sowas von sicher, dafür hat Microsoft sogar für ein TÜV-Siegel bezahlt. Genau wie beim IE 8. Aber bitte nicht vergessen, wie viel diese TÜV-Siegel über die Sicherheit aussagen und wie »gründlich« bei der Zertifizierung durch den TÜV vorgegangen wird. Und der IE 9 hat die Anforderungen »teilweise erfüllt«, weil der HTTPS kann und sogar darauf hinweist, wenn auf einer über HTTPS dargestellten Seite ein paar Elemente sind, die über HTTP abgeholt wurden (also über eine unverschlüsselte Verbindung). Zumindest so lange, bis man auf »Diese Meldung nicht mehr anzeigen« klickt – na ja, die »Sicherheit« hängt ja auch von den Einstellungen ab. Ach!

(Aber hey, wer zu den Gestalten gehört, die noch mit einem ollen IE 6 unterwegs sind und den IE ganz toll finden – bloß updaten!)

]]>
http://localhost/blah-dev/2011/05/06/wow-das-ist-eine-meldung-der-internet-explorer/feed/ 2
Der kleine Brüller des Tages http://localhost/blah-dev/2010/12/07/der-kleine-brueller-des-tages/ http://localhost/blah-dev/2010/12/07/der-kleine-brueller-des-tages/#comments Tue, 07 Dec 2010 17:52:40 +0000 Nachtwächter http://localhost/blah-dev/2010/12/07/der-kleine-brueller-des-tages/ Der kleine Brüller des Tages findet sich auf der Download-Seite für den Internet-Explorer 8 und sieht so aus:

Sicherheit mit Siegel: Internet Explorer 8 -- Sicherheit und Schutz der Privatsphäre sind mehr als wichtig, wenn es um das Surfen im Internet geht. Intenet Explorer 8 schützt mit neuen Abwehrmechanismen und Funktionen Ihre Daten. Mit nachweisbarem Erfolg: TÜV TRUST IT GmbH bescheinigt Internet Explorer 8 hohe Sicherheitsstandards in Sachen Datensicherheit und Privatsphäre

Klar, so eine Bescheinigung vom TÜV ist ja ein »nachweisbarer Erfolg«. Das kann man immer wieder sehen.

]]>
http://localhost/blah-dev/2010/12/07/der-kleine-brueller-des-tages/feed/ 1
Und dann ist da noch die Datenschleuder des Tage … http://localhost/blah-dev/2010/05/05/und-dann-ist-da-noch-die-datenschleuder-des-tage/ http://localhost/blah-dev/2010/05/05/und-dann-ist-da-noch-die-datenschleuder-des-tage/#comments Tue, 04 May 2010 22:09:01 +0000 Nachtwächter http://localhost/blah-dev/2010/05/05/und-dann-ist-da-noch-die-datenschleuder-des-tage/ Und dann ist da noch die Datenschleuder des Tages, diesmal SchülerVZ. 1,6 Millionen Datensätze sind schon eine Menge, und es ist ja auch nicht das erste Mal, dass massenhaft Daten abgreifbar sind. Toll, dass die auch noch ein TÜV-Zertifikat für ihre Website haben…

Nachtrag: Dümmste Ausrede ever und die mögliche wirkliche Ursache

]]>
http://localhost/blah-dev/2010/05/05/und-dann-ist-da-noch-die-datenschleuder-des-tage/feed/ 0
Hey, die Internet Exploiter 8 macht jetzt auf si … http://localhost/blah-dev/2010/03/31/hey-die-internet-exploiter-8-macht-jetzt-auf-si/ http://localhost/blah-dev/2010/03/31/hey-die-internet-exploiter-8-macht-jetzt-auf-si/#comments Wed, 31 Mar 2010 17:15:30 +0000 Nachtwächter http://localhost/blah-dev/2010/03/31/hey-die-internet-exploiter-8-macht-jetzt-auf-si/ Hey, die Internet Exploiter 8 macht jetzt auf sicher, und Microsoft hat keine Kosten und Mühen gescheut, diese Reklame auch seriös aussehen zu lassen. Zum Beispiel wirbt man jetzt damit, dass der IE 8 ein TÜV-Siegel für seine Sicherheit hat. Hat ja auch genug gekostet, dieses Siegel. Und wie die Vergangenheit beweist, ist es auch total viel wert für die Sicherheit.

]]>
http://localhost/blah-dev/2010/03/31/hey-die-internet-exploiter-8-macht-jetzt-auf-si/feed/ 0
Internet-Sicherheit des Tages: Diese VZ-Dinger w … http://localhost/blah-dev/2010/01/20/internet-sicherheit-des-tages-diese-vz-dinger-w/ http://localhost/blah-dev/2010/01/20/internet-sicherheit-des-tages-diese-vz-dinger-w/#comments Wed, 20 Jan 2010 02:47:29 +0000 Nachtwächter http://localhost/blah-dev/2010/01/20/internet-sicherheit-des-tages-diese-vz-dinger-w/ Internet-Sicherheit des Tages: Diese VZ-Dinger wollen sich jetzt ein tolles Sicherheitssiegel vom TÜV Süd abholen, damit man ihnen beruhigter die Daten anvertraut. Denn der TÜV Süd ist ja so richtig bekannt für total sichere Sicherheitszertifizierung von Websites. (Siehe auch hier) :mrgreen:

]]>
http://localhost/blah-dev/2010/01/20/internet-sicherheit-des-tages-diese-vz-dinger-w/feed/ 0
s@fer shopping – das ist der ganze Bullshit in … http://localhost/blah-dev/2009/11/04/sfer-shopping-das-ist-der-ganze-bullshit-in/ http://localhost/blah-dev/2009/11/04/sfer-shopping-das-ist-der-ganze-bullshit-in/#comments Wed, 04 Nov 2009 04:16:07 +0000 Nachtwächter http://localhost/blah-dev/2009/11/04/sfer-shopping-das-ist-der-ganze-bullshit-in/ s@fer shopping – das ist der ganze Bullshit in nur zwei Worten. Der Bullshit fängt schon mit diesem @-Zeichen an Stelle des »a« an, dieser komischen, von Werbeheinis ausgedachten Schreibweise, die einen optischen Bezug zum Internet herstellen soll. Und dann natürlich das dümmliche Denglisch, das zusätzlich modern tun will. Und das Versprechen von müheloser, verantwortungsloser Sicherheit, die durch ein Gütesiegel hergestellt wird, und die damit verbundene Aufforderung zum blinden Vertrauen und zum arglosen Rausgeben von Daten. Ist nur Kacke, wenn sich auf so vielen Websites mit diesem tollen und teuren Siegel des TÜV Süd lauter Sicherheitslücken finden. Aber keine Panik, der gleiche quasistaatliche Verein, der diese tolle Zertifizierung für Webangebote macht, untersucht und zertifiziert auch Kernkraftwerke. Einfach beruhigt sein. Und. Bitte weiterschlafen!

(So, und jetzt noch mal die Wahrheit über ein sicheres Computersystem. Das sichere Computersystem steht in einem robusten Tresor, ist nicht eingeschaltet und hat weder eine Verbindung zum Stromnetz noch zu einem Datennetzwerk. Jeder Rechner mit einer permanenten Anbindung an das Internet ist immer angreifbar und deshalb als Opferrechner zu betrachten. Das ist die ganze Wahrheit. Man kann natürlich durch große Sorgfalt und ständige Aufmerksamkeit den möglichen Schaden reduzieren, und wer einen Funken Verantwortung spürt und ein paar Sachkenntnisse hat, der tut das auch, ohne viel Aufhebens davon zu machen, weil es einfach selbstverständlich zu sein hat. Man kann aber auch einfach eine hingepfuschte Software drauf laufen lassen und ein teures »Siegelchen« von so einem hoffentlich bei Kernkraftwerken kompetenteren Verein wie dem TÜV Süd auf die Website draufkleben. Ich hoffe, dass sich immer weniger Menschen von so einem Bullshit verblenden lassen und dass immer mehr Menschen sehr vorsichtig mit ihren Daten umgehen werden.)

]]>
http://localhost/blah-dev/2009/11/04/sfer-shopping-das-ist-der-ganze-bullshit-in/feed/ 1
Brüller des Tages: Der Freemailer GMX hält ein … http://localhost/blah-dev/2009/10/31/brueller-des-tages-der-freemailer-gmx-haelt-ein/ http://localhost/blah-dev/2009/10/31/brueller-des-tages-der-freemailer-gmx-haelt-ein/#comments Sat, 31 Oct 2009 17:36:29 +0000 Nachtwächter http://localhost/blah-dev/2009/10/31/brueller-des-tages-der-freemailer-gmx-haelt-ein/ Brüller des Tages: Der Freemailer GMX hält einen Haufen Schei ein Prüfsiegel des TÜV für seine tolle Datensicherheit hoch und will die Leute glauben machen, das Ding habe etwas mit Sicherheit und Vertrauenswürdigkeit zu tun. Vielleicht sollten die Werbedeppen, die den Menschen so einen Dummfug zumuten, lieber noch einen Monat warten, bis der aktuelle große Datenskandal über die aktuelleren großen Datenskandale vergessen wurde. Idioten!

]]>
http://localhost/blah-dev/2009/10/31/brueller-des-tages-der-freemailer-gmx-haelt-ein/feed/ 0