renemoser.net

more or less a tech blog
  • Home
  • Contact
  • Projects

Lücke beim Bewertungssystem von Ricardo.ch!?

Posted by resmo on October 24, 2007 09:37 am under Security

Per Zufall habe ich heute Abend bemerkt, dass das Bewertungssystem von Ricardo.ch vermutlich umgangen werden kann.

So gibt es gleich mehrere User die sich untereinander bewerten. Dies allein ist jedoch nocht nicht verdächtig. Was jedoch auffällt ist, dass dies gleich 10-20 Bewertungen mit gleichem Zeitstempel und gleichem Text ist.

So scheint es, dass einige User eine Lücke im Bewertungssystem ausnutzen um sich gegenseitig massenhaft positive Bewertungen zuzuspielen und somit als vertrauenswürdig zu gelten. Folgt man der Kette von Bewertungen, kommen rasch 5-10 User zusammen. Dies könnte eine grösserer Betrugsversuch werden.

Hier habe ich einige Screenshots von verdächtigen Bewertungen:

Natürlich habe ich den Kundendienst von Ricardo.ch informiert. Bis dahin sind Bewertungen genauer zu prüfen!

1 Comment so far

  1. Valio on March 19th, 2008

    Zwar schon total alt, aber…
    Das Bewertungssystem von Ricardo wurde letzthin so eingestellt, dass man die gleiche Bewertung für mehrere verkaufte Artikel vergeben kann. Dies macht v.a. dann Sinn wenn man vom gleichen Verkäufer viele Artikel gekauft hat (da man kaum für jeden einzelnen Artikel einen eigenen Bewertungstext verfasst).
    Mit Umgehen hat dies gar nichts zu tun…

Posting your comment.

  • Search

  • Archives

    • August 2010 (1)
    • May 2010 (1)
    • April 2010 (3)
    • February 2010 (2)
    • January 2010 (3)
    • December 2009 (1)
    • November 2009 (3)
    • October 2009 (2)
    • September 2009 (3)
    • August 2009 (4)
    • July 2009 (12)
    • June 2009 (5)
    • May 2009 (6)
    • April 2009 (3)
    • March 2009 (4)
    • February 2009 (5)
    • January 2009 (10)
    • December 2008 (14)
    • November 2008 (8)
    • October 2008 (10)
    • September 2008 (11)
    • August 2008 (7)
    • July 2008 (13)
    • June 2008 (6)
    • April 2008 (5)
    • February 2008 (3)
    • January 2008 (4)
    • December 2007 (1)
    • November 2007 (3)
    • October 2007 (5)
    • September 2007 (4)
    • July 2007 (1)
    • June 2007 (8)
    • May 2007 (8)
    • April 2007 (3)
    • March 2007 (2)
    • February 2007 (3)
    • January 2007 (1)
    • December 2006 (6)
    • November 2006 (2)
    • September 2006 (4)
    • August 2006 (6)
    • July 2006 (3)
    • June 2006 (5)
    • May 2006 (5)
    • April 2006 (2)
    • March 2006 (11)
    • February 2006 (2)
    • January 2006 (9)
    • December 2005 (10)
    • November 2005 (13)
    • October 2005 (13)
    • September 2005 (13)
    • August 2005 (16)
    • July 2005 (3)
    • June 2005 (4)
    • May 2005 (6)
    • April 2005 (9)

  • Categories

    • GNU/Linux (90)
    • Innovationen (14)
    • Java (55)
    • Networking (54)
    • OSS (185)
    • PHP (39)
    • Security (53)
    • Studium (14)
    • Uncategorized (1)
    • Unkategorisiert (82)
    • Unterwegs (18)
    • Web (4)

  • Tags

    android antivir backup bittorrent chaos radio express cre dns dnsbl eclipse events firewall flash framework fun git github gnupg iphone Java javascript junit ldap linux m0n0wall mac maven monitoring mvc nagios perl PHP podcast proxy server rss scm script snippet spring svn ubuntu video virus vmware web 2.0 web server

  • Pages

    • Contact
    • Projects

Copyright © 2010 renemoser.net
WordPress Theme . Design modified by rene moser