Image
5.6.2015 0 Comments

(Ne)Bezpečné e-shopy

Nákup cez internet sa stal neodmysliteľným pre mnohé domácností a firmy práve preto, že ponúka rozšírený výber tovaru a služieb v kombinácii s ušetreným časom a peniazmi. Elektronické obchody bežiace na open source CMS by z hľadiska zabezpečenia mali prinášať výhodu v tom, že sú kontrolované stovkami až tisíckami dobrovoľníkov, ktorí by mali identifikovať chyby v zdrojovom kóde a prispieť tak k ich okamžitej náprave. No ako nám chyba Heartbleed v minulosti ukázala, ani open source projekty sa nedokážu vyhnúť kritickým zraniteľnostiam. Naopak, proprietárne softvéry majú kontrolu obmedzenú na vývojárov a bezpečnostné tímy danej spoločnosti, ktoré väčšinu zraniteľností odhalia. Z dostupných štatistík vyplýva, že do roku 2012 obsahovali proprietárne kódy menší počet chýb ako open source. Situácia sa zmenila po roku 2013, keď open source kódy obsahovali na 100 000 riadkov menší počet chýb ako proprietárne softvéry. Rozoberme si najbežnejšie nedostatky zabezpečenia e-shopov. Problém zasielania údajov po sieti Pri nákupnom procese je zákazník požiadaný zadať rôzne citlivé dáta, ktoré môžu byť neskôr zneužité. Ktoré informácie poskytujeme dobrovoľne pri on-line nákupoch? meno, priezvisko, dátum narodenia, adresa, e-mail, mobilné číslo, spoločnosť používateľské meno, heslo (mnoho ľudí stále používa rovnaké heslo vo viacerých účtoch) meno majiteľa platobnej karty, číslo platobnej karty, CVV (vďaka ktorému možno nakupovať na váš účet) nákupné správanie (na základe ktorého sa dá cieliť remarketing) V prípade, že webový server nemá zapnutúpodporu šifrovania(HTTPS) alebo nie je návštevník presmerovaný na tento zabezpečený protokol automaticky, dáta sa po sieti pohybujú nešifrovanou cestou. To znamená, že potenciálny útočník je schopný odchytiť všetky údaje, ktoré nakupujúci zadáva, vrátane čísla kreditnej karty. Takistopokiaľ e-shop nemá certifikát podpísaný certifikačnou autoritou, návštevník nemá žiadnu možnosť overiť si, či naozaj komunikuje s daným e-shopom alebo podv ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Recenzie 1

Tipy na darčeky pod stromček: Hodinky, klávesnica, slúchadlá...

22.12.2016 00:16

Hľadáte inšpiráciu na darčeky pre svojich blízkych? Možno vám príde vhod náš redakčný výber produktov, ktoré by každý z nás v redakcii chcel nájsť pod stromčekom, prípadne ich odporúča ostatným pre ic ...

Recenzie

Tipy na darčeky pod stromček: Smartfón, fotoaparáty a kamery

16.12.2016 00:12

Hľadáte inšpiráciu na darčeky pre svojich blízkych? Možno vám príde vhod náš redakčný výber produktov, ktoré by každý z nás v redakcii chcel nájsť pod stromčekom, prípadne ich odporúča ostatným pre ic ...

Recenzie

Tipy na darčeky pod stromček: Notebooky, tablety a monitory

14.12.2016 00:12

Hľadáte inšpiráciu na darčeky pre svojich blízkych? Možno vám príde vhod náš redakčný výber produktov, ktoré by každý z nás v redakcii chcel nájsť pod stromčekom, prípadne ich odporúča ostatným pre ic ...

Vyhľadávanie

qubitconference

Najnovšie videá