- Games waren vroeger echt moeilijker
- Digitale archeologen graven oude websites op
- Update: The Phone House stelt tabletkopers teleur
- Login-gegevens gebruikers YouPorn gelekt
- ICT-missers leiden tot parlementair onderzoek
- NS.nl, alleen dan gemakkelijk
- Online shoppen bij CDA door fout gratis
- Amsterdams minimuseum heeft meeste Facebook-fans
- Oude computericonen zoals de floppy en folder zijn niet logisch meer
- Deze broek heeft al 4032 likes. Passen?
- Is er toekomst voor Flash?
- Tweederde Nederlandse tablet-bezitters heeft iPad
- Siri heeft meer vertrouwen in Nokia dan in Apple zelf
- LG heeft krachtigste smartphone
- NMa wil gedragscode voor vergelijkingssite
- KPN meldpunt voor schade door emailstoring
- Student wint coverwedstrijd VPRO
- Anonymous gooit gegevens neonazi’s online
- Het jaar 2011 volgens zoektermen Google
- Amsterdamse Apple Store heeft grootste Genius Bar
Student vindt lek bij 160 webshops
Eén op de zeven webwinkels beschermt de gegevens van gebruikers niet goed. Webkeurmerk Thuiswinkel.org heeft inmiddels een groot onderzoek aangekondigd.
In twee dagen tijd heeft communicatiestudent Daniël Heesen 1200 webwinkels gecontroleerd, waarvan 160 volgens hem een lek bevatten, meldt Tweakers.
143 websites waren vatbaar voor het relatief onschuldige cross site scripting, waarmee cookies kunnen worden achterhaald en gevaarlijke code kan worden uitgevoerd. Hiervoor moet de gebruiker wel eerst nog op een link klikken. Onder deze 143 sites waren ook grote webwinkels als V&D, BelCompany en BCC.
Meer verontrustend waren de 17 andere lekken die de student vond. Door middel van sql injection waren de databases van deze webwinkels (zoals Baby-Dump.nl en Kabeltje.com) zo goed als onbeschermd.
Samen met Tweakers meldde Heesen de misstanden bij webkeurmerk Thuiswinkel.org, die alle 160 websites een keurmerk had gegeven. Thuiswinkel.org heeft zojuist een groot onderzoek aangekondigd bij alle 1500 websites die het keurmerk rijk zijn. De meeste websites hebben hun fouten inmiddels gerepareerd.
- Game van de week: Diablo III
- Al je vrienden op tv
- Wereldwijd een fiets bij de hand
- Vul je social media-profiel aan met een eigen radiostation
- Robotvis jaagt op vervuilers
- Nieuwe driewieler helpt kinderen afvallen
- Eerste indruk: BlackBerry Curve 9320
- Lego strandbeest op acht pootjes
- Mooiste gebouw van Nederland
- Instagram in bewegende vorm
- Zeker 4 inch scherm in nieuwe iPhone
- Facebook nadert miljard gebruikers
- Nederland wint op RoboCup Dutch Open
- Uitlegparty: Online opslagdiensten
- James Cameron op zoek naar water in de ruimte
- Berichten vertalen via Gmail
- Pretpark en beursgang voor Angry Birds
- Andre Kuipers kan nog even oefenen
- Siri heeft meer vertrouwen in Nokia dan in Apple zelf
- Nederland loopt eindelijk weer eens voorop: wij zijn netneutraal
- Eerste indruk: BlackBerry Curve 9320 (1)
- Mooiste gebouw van Nederland (1)
- Making of... (2)
- S Voice mag alleen op Galaxy S III (1)
- Guerrilla straatmeubilair voor de gelukkige vinder (2)
- Lego strandbeest op acht pootjes (1)
- Instagram in bewegende vorm (1)
- Op en neer naar Zuid-Frankrijk op 1 liter benzine (5)
- Tablet funest voor e-reader (12)
- Duurtest: Ford Focus (week 2) (11)
- Fietslampjes op je frame (11)
- Auto te water: ramen kapot (9)
- Vanaf 20 mei moeten vrijwel alle providers The Pirate Bay blokkeren (8)
- Lamborghini's SUV heet Urus (8)
- Google Drive eindelijk live (8)
- Tien miljoen dollar ingezameld voor iPhone-horloge (8)
- Het draait dus niet om Hitler (8)
- Beursgang Facebook slecht voor iedereen (8)
- 10 gadgets voor 2012
- 10 games voor 2012
- 10 films voor 2012
- Stand van de netwerken
- Cockpit: BMW ConnectedDrive
- Eerste indruk: Galaxy Nexus
- Eerste indruk: Nokia Lumia 800
- Uitpakparty: MacOS X Lion
- Eerste indruk: iPhone 4S
- Uitpakparty: Air Video
- Cockpit: Opel Ampera
- Eerste indruk: Galaxy S2
- 15 Beste iPad apps
- Netflix in Nederland
- Accept or Decline onderzoek
- Making of Bright Screenzine
- Report: iPad 2
- Waarom Wikileaks welkom is
- Cockpit: Nissan Leaf
- Bescherm je Facebook profiel
- Cockpit: Tesla Roadster
- Uitlegparty: Films op je iPad
- Uitlegparty: Hack je ov-chipkaart
- Uitpakparty: Kattensauna
- Twitter voor gevorderden
- Top 5 gratis films kijken
- Uitlegparty: BitTorrent
- Uitlegparty: Megapixel mythe
- Paybackparty UPC
- De Grote Bright DNA Test
- The Internet of Things
- Eindhoven de slimste!
- Het Grote Bitcoin Experiment
- Sexy versus Geeky
- Accept or Decline?
- Crowdsourcing for Dummies
- Whois Wikileaks.org
- Dutch Digital Design
- Zelluf doen met 3D Printing
- /b/tards
- Wapentuig
- My First Baby
- Copywrong
- Dieter Rams: Less but better
- Yes we should
- Requiem voor het Boek
- Whois YouPorn.com?
- 'aXXo, je bent een god'
- iPhone-oplichter Rob van Z.
- Allemaal gek op Mac
- De Stroomversnelling
- X-Prize: Revolutie door competitie
- 3D Printen kan je bijna zelf
- Dit is niet OK: Sekschantage op Hyves
- Kill Bill
- Het geheim achter Apple Design
- Robocup
- De Players van RelatiePlanet
- The Pirate Bay
- Eetse: genetisch gemanipuleerd voedsel
- Japanse jacht op de humanoid
- Mensen op Mars
- Privacy is passé: veel plezier ermee
- Lifehacking
- Web 2.0: Software wordt sociaal
- Sex and the Server
- P2P TV: Dump die decoder
- Whois Geenstijl.nl?
- ESA: 'Darmstadt, wir haben ein Problem'
- Hitmen manipuleren het net
Thuiswinkel.org verkoopt alleen maar je adres en e-mail, verder niets. Dat iemand ze nog serieus neemt, is tamelijk absurd.
Hij heeft 1 ding getest: kan je code copy pasten in het zoekvenstertje? Ofworden tekens zoals []{{}#%|\_ gestript? Als dat niet gestript wordt noemt men dat een lek, omdat je in potentie zo commando's kan uitvoeren.
Dat kan zeker niet altijd, en de fix ervoor is 1 regel code. Zo zit het in elkaar. Het verhaal is door de media een beetje opgeklopt.
Grappig Thuiswinkel.org was net bij trosradar alle andere keurmerken aan het afkraken. zo blijven wr allemaal verbeteren........
NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.