Image
5.6.2015 0 Comments

(Ne)Bezpečné e-shopy

Nákup cez internet sa stal neodmysliteľným pre mnohé domácností a firmy práve preto, že ponúka rozšírený výber tovaru a služieb v kombinácii s ušetreným časom a peniazmi. Elektronické obchody bežiace na open source CMS by z hľadiska zabezpečenia mali prinášať výhodu v tom, že sú kontrolované stovkami až tisíckami dobrovoľníkov, ktorí by mali identifikovať chyby v zdrojovom kóde a prispieť tak k ich okamžitej náprave. No ako nám chyba Heartbleed v minulosti ukázala, ani open source projekty sa nedokážu vyhnúť kritickým zraniteľnostiam. Naopak, proprietárne softvéry majú kontrolu obmedzenú na vývojárov a bezpečnostné tímy danej spoločnosti, ktoré väčšinu zraniteľností odhalia. Z dostupných štatistík vyplýva, že do roku 2012 obsahovali proprietárne kódy menší počet chýb ako open source. Situácia sa zmenila po roku 2013, keď open source kódy obsahovali na 100 000 riadkov menší počet chýb ako proprietárne softvéry. Rozoberme si najbežnejšie nedostatky zabezpečenia e-shopov. Problém zasielania údajov po sieti Pri nákupnom procese je zákazník požiadaný zadať rôzne citlivé dáta, ktoré môžu byť neskôr zneužité. Ktoré informácie poskytujeme dobrovoľne pri on-line nákupoch? meno, priezvisko, dátum narodenia, adresa, e-mail, mobilné číslo, spoločnosť používateľské meno, heslo (mnoho ľudí stále používa rovnaké heslo vo viacerých účtoch) meno majiteľa platobnej karty, číslo platobnej karty, CVV (vďaka ktorému možno nakupovať na váš účet) nákupné správanie (na základe ktorého sa dá cieliť remarketing) V prípade, že webový server nemá zapnutúpodporu šifrovania(HTTPS) alebo nie je návštevník presmerovaný na tento zabezpečený protokol automaticky, dáta sa po sieti pohybujú nešifrovanou cestou. To znamená, že potenciálny útočník je schopný odchytiť všetky údaje, ktoré nakupujúci zadáva, vrátane čísla kreditnej karty. Takistopokiaľ e-shop nemá certifikát podpísaný certifikačnou autoritou, návštevník nemá žiadnu možnosť overiť si, či naozaj komunikuje s daným e-shopom alebo podv ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Recenzie

Inovovaná služba DOCKitIN

08.11.2016 11:51

V septembrovom čísle sme predstavili túto zaujímavú službu, ktorá umožňuje spravovať vaše osobné papierové dokumenty, prípadne dokumenty živnostníka či malej firmy. Poskytne vám prístup do mobilnej ap ...

Recenzie

TOP WIN

08.11.2016 11:41

AutoCAD 360 Pre tých, ktorí sa chystajú vkročiť do sveta nákresov, náčrtov, návrhov a profesionálnej grafiky, je určená táto aplikácia. K dispozícii je zadarmo, no aj tak poskytuje niekoľko zaujímavý ...

Recenzie

Ochrana pre celú firmu: AVG Internet Security Business

08.11.2016 11:38

AVG sa i po odkúpení Avastom naďalej používa a napreduje. Výsledkom je nový build Internet Security, určený do podnikového prostredia (ďalej už iba ISB). Pozrime sa, čo a ako v rámci tohto balíka fung ...

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá