Websecurity - Веб безпека

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних аукціонах та сайтах банків:

• www.agrobank.com.ua
• www.privatbank.ua
• www.bank.gov.ua
• www.blog.privatbank.ua
• www.privatbank.ua
• aval.rotabanner.com
• www.agrocombank.kiev.ua
• auction.ua
• auction.ua та партнерські сайти
• auction.meta.ua, auction.ua та партнерські сайти
• ПриватБанк
• Секюріті інциденти в ПриватБанку
• www.danielbank.kiev.ua

Стосовно атак на сайти онлайн магазинів та платіжних систем, я вже писав про DDoS атаки на обмінники електронних валют (www.wmzua.com, www.intexchange.com і obmen.zt.ua) та писав про DDoS атаку на сайт системи LiqPAY.

А також згадував про взломані сайти онлайн магазинів в Уанеті:

• shop-e.com.ua
• shop.briefcases.com.ua
• www.horayetsky.lviv.ua
• www.hackeruman.com.ua
• inet-mag.com.ua

Та згадував про інфіковані комерційні сайти:

• vip-com.lviv.ua
• samex.com.ua
• www.shop.aviris.com.ua

Так що українським e-commerce сайтам є куди покращувати свою безпеку.

This entry was posted on 19:13 04.02.2010 and is filed under Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.