Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

1e51bac0c2811ff229dfc873616e5f01?s=47 Fero Volar
April 07, 2017
Technology
1
150

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Pár tipov, ako si preveriť, že máte dobré riešenie od svojho dodávateľa. Aké prvky zabezpečenia treba na webe s e-shopovým riešením použiť? Od poskytovateľa, cez HTTPS až po otázky typu - ako sú ukladané heslá, ako fungujú zálohy a veľa ďalšieho.

1e51bac0c2811ff229dfc873616e5f01?s=128

Fero Volar

April 07, 2017
Tweet

More Decks by Fero Volar

See All by Fero Volar
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
490
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
110
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
72
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
58
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
62
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
170
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
130
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
100
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
140

Other Decks in Technology

See All in Technology
53850955f15249a1a9dc49df6113e400?s=48 line_developers
PRO
2
180
7b3e0dbc0d712ad5df602d9f9e5e4209?s=48 sei88888
5
450
Ac734fc32781678475b577944bb5a9ae?s=48 charity
12
13k
Ad5c154f422a9204af738d173aad4d4c?s=48 kinunori
1
190
50bc42471d197d0dbef7171f2ef85bb6?s=48 comucal
PRO
0
310
6e910ea53b24d30c3fb5cf6ae0e313f5?s=48 kaga
0
310
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
2
280
23f4d5d797a91b6d17d627b90b5a42d9?s=48 kentaro
2
530
B303a306959e28c9869d84aa5620814d?s=48 autifyhq
1
800
19fc8f6113c5c3d86e6176362ff29479?s=48 kanaugust
PRO
0
120
F83990c21f948a63f6732144e56dafcc?s=48 michigari
0
240
74cec195bfb6cb5165256d88cb7fcf0f?s=48 miu_crescent
0
340

Featured

See All Featured
E190023b66e2b8aa73a842b106920c93?s=48 zenorocha
296
40k
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
294
39k
E837d2996f52008ace055a08fbfff992?s=48 frogandcode
128
20k
Ba530e786553390f3fb271848485681c?s=48 3n
163
22k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
27
2.1k
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
657
54k
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
330
36k
170b760e0147792d0140e59ec78e9893?s=48 eitanlees
115
10k
24fc194843a71f10949be18d5a692682?s=48 gr2m
84
11k
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
86
8.6k
Fe6b81005d1553accd6b2a28f6a2bef1?s=48 phodgson
88
4k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
201
20k

Transcript

  1. MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár

    o

  2. 2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

  3. 3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne

    dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster

  4. agenda 1. Kedy je ten správny čas? 2. Kto je

    útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4

  5. Kedy je ten správny čas? 5

  6. 6 o Priority Parádny názov a logo Moderný dizajn 1

  7. 7 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1

  8. 8 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1
  9. None

  10. http://map.norsecorp.com/

  11. 11 SCANner 10 - 15 minút do prvého scannu bad

    vs good Čo chcú útočiť na ďalšie systémy infiltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať

  12. E-commerce 12

  13. 13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting

    (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o

  14. HTTPS 14

  15. 15 HTTPS celý web na HTTPS DV vs EV certifikat

    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o
  16. None

  17. TIPY 17

  18. 18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte

    všetko zopakujte To najdôležitejšie o

  19. Sú len dva typy firiem – tie, čo už boli

    hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie

  20. o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12

    841 04 Bratislava Slovensko Adresa fero.volar@websupport.sk www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 obchod@websupport.sk Sales