Безпека e-commerce сайтів в Уанеті №10
23:57 20.07.2011Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.
Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.
Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.
В себе в новинах я писав про уразливості на наступних сайтах онлайн магазинів, електронних платіжних систем, домен провайдерів та банків України:
Також згадував про атаковані (взломи чи DDoS атаки) онлайн магазини та e-commerce сайти в Уанеті:
- DDoS-атака на seocity.net
- shop.artgpa.com.ua
- youtop.biz
- tattoo-shop.com.ua
- transferskateshop.com
- shop.colibra.com.ua
- coralclub.kharkov.ua
- doktor.kiev.ua
- www.ladiestime.com.ua
- www.begemot.com.ua
- www.magicchest.com.ua
- ocharovashka.com.ua
А також згадував про інфіковані онлайн магазини та e-commerce сайти в Уанеті:
Так що українським e-commerce сайтам є куди покращувати свою безпеку.
Четвер, 20:10 29.09.2011
ти аудитиш просто так чи гроші за це береш ?
П'ятниця, 01:58 30.09.2011
0m3r
Аудити і пентести я проводжу за гроші. Надаю дані комерційні послуги з 2006 року.
А безкоштовно я роблю соціальний секюріті аудит (коли маю на це час і бажання), результати якого публікую на своєму сайті - про уразливості у веб додатках та на веб сайтах (швиденько знаходячи одну або декілька дірок, що продемонструє реальний стан безпеки сайта або веб додатка). Про що ти можеш прочитати в моїх численних записах за більш як п’ять років.