Save 37% off PRO during our Black Friday Sale! »

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

1e51bac0c2811ff229dfc873616e5f01?s=47 Fero Volar
April 07, 2017
Technology
1
160

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Pár tipov, ako si preveriť, že máte dobré riešenie od svojho dodávateľa. Aké prvky zabezpečenia treba na webe s e-shopovým riešením použiť? Od poskytovateľa, cez HTTPS až po otázky typu - ako sú ukladané heslá, ako fungujú zálohy a veľa ďalšieho.

1e51bac0c2811ff229dfc873616e5f01?s=128

Fero Volar

April 07, 2017
Tweet

More Decks by Fero Volar

See All by Fero Volar
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
590
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
120
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
80
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
61
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
71
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
190
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
170
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
110
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
140

Other Decks in Technology

See All in Technology
74cec195bfb6cb5165256d88cb7fcf0f?s=48 miu_crescent
2
150
75c5db1b2af8fa15a273f6ef7fa08467?s=48 juweon
0
2k
4ccf6c02807d06f043a71435c48ce86a?s=48 eller86
2
810
054312bb8749ab2405c3c5364bc1be1e?s=48 yoppie
0
170
942bb606679caf4c57b38927f83178e1?s=48 qsona
6
2.3k
4cac35b93861e65f31a1c7278bfb5f20?s=48 shinyaigeek
2
320
D907136acebc72f1df878541b26f271a?s=48 pichuang
1
160
Fc815be82d09a2e922d4000b65b9f83b?s=48 74th
0
350
Afcf52f6df4e2856cc0fce598c4af4e1?s=48 kamakiri1225
0
160
A7d90e7c3f69b2d4b0ae054baa550a5e?s=48 icchi
0
110
966e29b84ae7dbde170f66b0bc75b7a6?s=48 ishiayaya
0
710
Ed424b1e857828ce69b0fdf4c3291d2e?s=48 nari_ex
15
2.6k

Featured

See All Featured
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
71
3.2k
C86443373fbfe92996aa882d0d7a59f8?s=48 imathis
484
150k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
191
14k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
147
20k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
163
6.9k
E9221b172e78e888355fa2fe4541b595?s=48 mclloyd
PRO
7
7.7k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
449
36k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
236
18k
0438ae60cde4c7add6f9da48f28c15cc?s=48 chrisshort
6
28k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
105
12k
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
129
22k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
289
47k

Transcript

  1. MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár

    o

  2. 2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

  3. 3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne

    dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster

  4. agenda 1. Kedy je ten správny čas? 2. Kto je

    útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4

  5. Kedy je ten správny čas? 5

  6. 6 o Priority Parádny názov a logo Moderný dizajn 1

  7. 7 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1

  8. 8 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1
  9. None

  10. http://map.norsecorp.com/

  11. 11 SCANner 10 - 15 minút do prvého scannu bad

    vs good Čo chcú útočiť na ďalšie systémy infiltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať

  12. E-commerce 12

  13. 13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting

    (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o

  14. HTTPS 14

  15. 15 HTTPS celý web na HTTPS DV vs EV certifikat

    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o
  16. None

  17. TIPY 17

  18. 18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte

    všetko zopakujte To najdôležitejšie o

  19. Sú len dva typy firiem – tie, čo už boli

    hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie

  20. o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12

    841 04 Bratislava Slovensko Adresa fero.volar@websupport.sk www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 obchod@websupport.sk Sales