Jump to content

kootjoo

Newbee
  • Content Count

    4
  • Joined

  • Last visited

Community Reputation

0
  1. Helemaal eens, echter veel andere getroffenen hebben na deze publicatie hun websites ook in orde gemaakt maar zijn niet in staat deze lijst bij te werken of er vanaf te komen. En hier zit denk ik het verschil in.
  2. Ok, maar even om het helder te krijgen. Jij vindt dus dat wanneer er een tool op een website geplaatst wordt om websites te testen op eventuele onveiligheid. De domeinnamen die ingevoerd zijn op deze testsite zonder problemen gebruikt mogen worden in de desbetreffende lijst die de heer Groot nu publiceert? Zonder te vermelden dat gegevens ingevoerd in deze site gebruikt mogen worden door aanbieder van deze testtool voor andere doeleinden en zonder een echte check of aangetroffen onveiligheid wel consequenties heeft? Nog even voor de duidelijkheid, ik heb geen direct bewijs dat dit is gebeurd, alleen een sterk vermoeden.
  3. Ik denk dat er weinig druk nodig is, volgens de lijst van "medewerkers" is de heer Groot nog steeds werkzaam bij Byte. Het feit dat andere bedrijven wel van de lijst afgehaald worden en dat deze bedrijven vrijwel uitsluitend klantn van Byte zijn is op zijn minst discutabel te noemen. Over de bewezen dienst is ook nog wel wat aan te merken. Op deze lijst staan ook bedrijven die er ten onrechte op staan. Punt is dat de heer Groot klaarblijkelijk beslist wie er wel of niet tercht op staat. Een voorbeeld: het betreft hier Magento Software waar in het afgelopen haar behoorlijk wat lekken boven gekomen zijn. Deze lekken in de software zijn echter niet allemaal hetzelfde. Er bestaat bijvoorbeel een zogenaamde Credit Card Hijack. Dit is een ernstig lek maar alleen relevant wanneer er betalingsgegevens via de website verstuurd worden (Credit Card Transacties). In een paar gevallen was dit het enige lek op ene website echter deze webshops wrketen helemaal niet met Credit Cards. Maar staan hierdoor nu wel onterecht op de lijst. Dit vind ik nogal wat wanneer je dit zo stelt. Byte stelt een Tool beschikbaar voor het testen van websites die wereldwijd wordt gebruikt. Er wordt nergens gemeld dat ingevoerde URL's voor andere doelen gebruikt kunnen worden. Wanneer het lijkt dat er op basis van deze lijst een lijst met gehackte websites is samengesteld is dat zacht gezegd merkwaardig. Zeker gelet op het feit dat aan Byte gerelateerde webshops (ondanks dat ze deze test niet goed doorlopen) van de lijst afgehaald worden. Mijn punt is hier juist het moment van samenstellen van de lijst. Wanneer dit nu zou gebeuren is de lijst minimaal 10 keer zo lang. Omdat mensen deze patch nog niet geïnstalleerd hebben. Wij zijn als bedrijf nooit geïnformeerd op de manier die de heer Groot schetst. Uiteraard zijn veligheidsissues bekend, en je bent altijd zelf verantwoordelijk voor de veiilgheid maar van eenduidige info is geen sprake! De lijst is op 10 oktober samengesteld. Wanneer ik op 9 oktober mijn shop heb opgeschoond kom ik dus ook niet op deze lijst ondanks dat ik al veel langer onveilig was. Ik beschouw de heer Groot niet echt als een klokkenluider. Wat hij wil bereiken met zijn artikel is helemaal terecht. Met zijn aktie heeft hij wel bereikt dat honderden website nu wel veilig zijn. Het kan en mag nooit zo zijn dat hij als belanghebbende na het naar buiten brengen nog steeds de controle heeft over deze lijst en zijn "eigen klanten" er af haalt.
  4. Hallo, Ik wil toch graag even het e.e.a. nuanceren. Een van onze webshops is op deze lijst gekomen. De website was volledig up-to-date, maar door het niet verwijderen van een script werd deze toch als onveilig gezien. Dom, dom, dom...... Even wat opmerkingen bij dit artikel: 1. Wist u dat Willem de Groot gerelateerd is aan (de oprichter is van) Byte.nl 2. Wist u dat op de lijst van de heer de Groot in eerste instantie ook domeinen stonden die gehost waren bij Byte.nl maar dat deze er gedurende de dag afgehaald zijn en andere bedrijven niet van deze lijst af kunnen. 3. Wist u dat door de lijst van de heer de Groot webshop eigenaren nu overspoeld worden door spam van bedrijven die dit probleem wel voor hun willen oplossen. Sommigen van deze mails zijn zelfs bedreigend. Reageer nu of anders........ 4. Je vraagtekens kunt zetten bij de manier waarop deze lijst is samengesteld? Is deze soms verzameld via de online test tool van Byte.nl. In ons geval is het vreemd dat een website die wij via hun tool getest hebben op deze lijst voorkomt en een andere en sterk verouderde website niet op de lijst staat? 5. Er is vandaag weer een nieuwe software patch is uitgekomen voor Magento en hierdoor is de lijst wanneer je deze nu zou samenstellen weer anders. Deze opmerkingen zijn helemaal niet bedoeld om het niet op order hebben van een webshop goed te praten, maar slechts een reactie op het feit dat iedereen de conclusies van de heer de Groot maar klakkeloos over neemt zonder ook maar enig onderzoek te doen naar de beweegredenen. Met vriendelijke groeten, Jos Koren JelloPoint

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept