Sicherheit bei Webshops in A

Re(5): Sicherheit bei Webshops in A

Informer — Mon, 31 Jan 2005 15:33:01 GMT

Schön ists wenn man zb. im selben Subnet ist und das einfach auf ARP Basis macht! Dass bemerk kaum jemand! Oder wer hat immer nen Arpwatch laufen???

Naja... wer genügend Kriminelleenergie aufwendet, bekommt das schon irgendwie hin!
Dafür gibts uns Sysadmin's! Wir passen auf!

Ich kann euch sagen dass meine Firewalls mehr zu tun haben als mir lieb wäre!

Re(4): Sicherheit bei Webshops in A

Informer — Mon, 31 Jan 2005 15:26:57 GMT

Mit Geduld und Ettercap geht alles *g*

Re(5): Sicherheit bei Webshops in A

adhoc — Mon, 31 Jan 2005 15:17:36 GMT

>MITM schickt aber sein Zertifikat

das ist natürlich grundvoraussetzung dass man sich des zert anschaut..

Re(5): Sicherheit bei Webshops in A

User Tron — Mon, 31 Jan 2005 15:06:35 GMT

Das ist genau die Einstellung die ich kritisiere. Null Sensibiltät für Kundendaten. BTW das Anlegen eines neuen Kontos erfolgt auch bei pc-city.at natürlich nicht über SSL

End of Line

Re(4): Sicherheit bei Webshops in A

User Tron — Mon, 31 Jan 2005 15:01:11 GMT

Das ist so nicht richtig. Du schickst deinen Request -> MITM interceptet -> schickt den Request mit seiner ip weiter -> Server antwortet, schickt Zertifikat -> MITM schickt aber sein Zertifikat an dich. Du schickts dann die Daten so verschlüsselt, dass sie nur der MITM entschlüsseln kann. Er benutzt dann das originale Zert. und leitet die Daten weiter usw.

Man muß sich also sicher sein dass das Zertifikat das benutzt wird auch das richtige ist!

End of Line

Re(4): Sicherheit bei Webshops in A

pc-city.at — Mon, 31 Jan 2005 13:54:28 GMT

Das glaub ich auch das es nicht wirklich einen Interessiert. Wenn man Kreditkarten Zahlung anbietet dann ist es wichtig das stimmt. Aber sonst sehe ich das nicht wirklich als Problem obowohl beim Bestellvorgang bei uns alles SSL Verschluesselt ist.

mfg

pc-city.at

Re(3): Sicherheit bei Webshops in A

mjy@geizhals.at — Mon, 31 Jan 2005 13:48:24 GMT

Immerhin teurer als Webspace oder günstige Miet-Shops - für Hoster ist das also schon ein Kostenfaktor, vor allem, wenn man ein Zertifikat pro Domain oder IP-Adresse benötigt. Für einen Shop-Betreiber ist das allerdings wirklich unerheblich - wenn er es ernst meint, sind das wohl im Vergleich zu den Personalkosten vernachlässigbare Größen.

Re(2): Sicherheit bei Webshops in A

Walter Rhomberg — Mon, 31 Jan 2005 13:45:01 GMT

Hi Marinos.

Ich finde € 160,- / Jahr für das SSL Zertifikat nicht zu teuer.

Gruss

Walter

Re(3): Sicherheit bei Webshops in A

adhoc — Mon, 31 Jan 2005 13:13:43 GMT

>'MITM Attack'

genau dagegen gibt's SSL

und für nix anderes !

Re(3): Sicherheit bei Webshops in A

waldbauer.com — Mon, 31 Jan 2005 13:03:51 GMT

...zwischen Man in the middle und Brute Force ist aber schon ein gewaltiger Unterschied. Ausserdem laufen wohl unsere österr. "pimperl" Shops kaum in Gefahr Ziel einer Attacke zu werden - das lohnt sich nicht.

Re(2): Sicherheit bei Webshops in A

Informer — Mon, 31 Jan 2005 12:59:21 GMT

*ggg* und wenn du wüsstest wie!

In Deutschland konnten die Behörden übrigs schon letztes Jahr jederzeit ohne Anfrage beim Provider den Traffic der Benutzer einsehen!

Gibts das hier wohl auch schon? Glaube schon!

Re(2): Sicherheit bei Webshops in A

Informer — Mon, 31 Jan 2005 12:40:28 GMT

SSL ist eientlich recht Super!
Allerdings haben doch viele Administratoren Probleme die alle SSL Sicherheitslöcher in den Griff zu bekommen! Habe schon in vielen Fällen gesehen, dass das SSL den Server noch viel anfälliger macht! (Siehe zum Beispiel den letzten OpenSSL Bug: http://www.openssl.org/news/secadv_20040317.txt )

Aber auch bei richtiger Konfiguration kann man doch recht wenig gegen einen 'MITM Attack' (wer Fragen hat, soll in die Wikipedia schauen ) machen!

P.S.: Nochwas... manche Internetsurfer erschrecken sich wahnsinnig über die netten Fenster von den Browsern wo was von der Sicherheit meiner Daten gefaselt wird und machen diesen dann so schnell wie möglich zu! Dass muss man als Shopbetreiber leider auch irgendwie in den Griff bekommen!

...Soweit meine erfahrungen! Cu

Re(3): Sicherheit bei Webshops in A

waldbauer.com — Mon, 31 Jan 2005 12:11:41 GMT

Wahrscheinlich

Re(2): Sicherheit bei Webshops in A

FAV — Mon, 31 Jan 2005 11:58:20 GMT

wahrscheinlich das selbe wie der alte schmäh "massenhaft pizzas zum nachbarn bestellen und am küchenfenster schaun, wie lieb sich die ärgern"

Re: Sicherheit bei Webshops in A

waldbauer.com — Mon, 31 Jan 2005 07:56:17 GMT

...ein BF attack Erfolg...

Was bitte soll ein Brute Force Attack bringen ?

Re: Sicherheit bei Webshops in A

Christian Mayr ECOTEC COMPUTER — Mon, 31 Jan 2005 07:16:26 GMT

hi user tron!

als seriöser shopbetreiber bieten wir unseren webshop-usern die mögichkeit ihre daten verschlüsselt zu senden. (SSL-Link als erster link bei der dateneingabe)

dennoch wird dieser service selten genutzt. vielen usern ist es - so glaube ich - nicht wichtig weil sie nicht wissen was es bedeutet wenn da https://.... steht. woher soll auch ein standard internet user der sich in diese materie nicht so einarbeitet es wissen. aufklärungsarbeit wäre diesbezüglich sehr hilfreich.

Re: Sicherheit bei Webshops in A

InnereStimme — Sun, 30 Jan 2005 22:13:49 GMT

"Liebe Shopbetreiber wir schreiben das Jahr 2005, Websecurity ist ein absolutes Muß ohne wenn und aber!" für was??? werden wir nicht trotz einer Verschlüsselung ausspioniert?

Re: Sicherheit bei Webshops in A

mistl — Sun, 30 Jan 2005 21:08:40 GMT

Hi,

ich hatte mal eine Umfrage hier im Forum gestartet ob SSL für einen Kunden wichtig ist und habe dabei eigentlich nur negative Antworten bekommen. Unter negative Antworten meine ich, dass es Kunden nicht wichtig ist SSL zu haben. Ich habe es natürlich auch in meinem Shop eigesetzt.

LG

Re(2): Sicherheit bei Webshops in A

J_Bond_007 — Sun, 30 Jan 2005 20:17:53 GMT

soviel ich weis, haben sogar gratis shopsysteme eine ssl verbindung. aber ob di gut ist?! der shopbetreiber muss es selber wissen, ob er eine ssl verschlüsselung nutzt. aber wegen dem datenschutz aleine, würde ich eine ssl verbindung nützen. aber wir als verbraucher achten oft nicht darauf, ob der shop eine ssl verschöüsselung hat.

Re: Sicherheit bei Webshops in A

mjy@geizhals.at — Sun, 30 Jan 2005 17:14:29 GMT

Hm, dabei ist das ja so einfach ... Nur die Zertifikate sind teuer.

Re: Sicherheit bei Webshops in A

J_Bond_007 — Sun, 30 Jan 2005 12:44:22 GMT

bei welchen shop hast du das gesehen? soviel ich weis, hat SSL jeder. die shop systeme haben eine ssl verschlüsselung meist integriert.

Re(2): Sicherheit bei Webshops in A

User Tron — Sun, 30 Jan 2005 12:30:41 GMT

Kommt auf dein Zertifikat an

End of Line

Re: Sicherheit bei Webshops in A

adhoc — Sun, 30 Jan 2005 11:37:14 GMT

wenn ich einen werbserver mit SSL hab, gibst du mir dann keine KK nummer

Re: Sicherheit bei Webshops in A

adhoc — Sun, 30 Jan 2005 11:36:17 GMT

vor was genau hast du denn angst???

Sicherheit bei Webshops in A

User Tron — Sun, 30 Jan 2005 11:25:13 GMT

Hallo,

ich wollte mir 2 Sachen bestellen und mußte zu meinen Erstaunen feststellen. dass in Österreich so gut wie kein Online-Shop SSL verwendet. Das ist nicht nur peinlich sondern auch fahrlässig. Möchte nicht wissen bei wievielen dieser Shops ein BF attack Erfolg hätte. Liebe Shopbetreiber wir schreiben das Jahr 2005, Websecurity ist ein absolutes Muß ohne wenn und aber!

End of Line

Sicherheit bei Webshops in A

User Tron — Sun, 30 Jan 2005 11:25:13 GMT

Hallo,

ich wollte mir 2 Sachen bestellen und mußte zu meinen Erstaunen feststellen, dass in Österreich so gut wie kein Online-Shop SSL verwendet. Das ist nicht nur peinlich sondern auch fahrlässig. Möchte nicht wissen bei wievielen dieser Shops ein BF attack Erfolg hätte. Liebe Shopbetreiber wir schreiben das Jahr 2005, Websecurity ist ein absolutes Muß ohne wenn und aber!

End of Line