Websecurity - Веб безпека

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах веб брокерів (Рунета та Уанета):

• Підводне каміння в інтернет рекламі або чим небезпечний XSS - моя стаття в журналі Хакер Спец за лютий 2007, в якій я розповів про уразливості в рекламних брокерах clx.ru, www.prospero.ru, procontext.ru, seopoint.ru, mainlink.ru, www.setlinks.ru, adbroker.ru, www.affiliatenetwork.ru, www.link.ru, context.meta.ua та про уразливості в коді систем Бєгун та Яндекс-Директ.
• www.text-link-ads.com
• www.setlinks.ru
• adbroker.ru
• mainlink.ru
• www.realtextads.com
• www.affiliatenetwork.ru
• www.link.ru
• adbroker.ru
• adbroker.ru
• adbroker.ru
• www.link.ru
• glinks.ru
• www.linksmile.com
• prospero.ru
• adtime.ru
• www.linksmile.com
• adbroker.ru

А також згадував про взломані сайти онлайн магазинів в Уанеті:

• www.kana.dp.ua
• www.beba.com.ua
• androgen.com.ua
• www.new-stock.co.ua

Та згадував про інфіковані сайти онлайн магазинів:

• smobile.com.ua
• megabite.com.ua
• skytel.com.ua

Так що українським e-commerce сайтам (та сайтам інших країн) є куди покращувати свою безпеку.

This entry was posted on 18:09 18.05.2010 and is filed under Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.