Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

1e51bac0c2811ff229dfc873616e5f01?s=47 Fero Volar
April 07, 2017
Technology
1
150

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Pár tipov, ako si preveriť, že máte dobré riešenie od svojho dodávateľa. Aké prvky zabezpečenia treba na webe s e-shopovým riešením použiť? Od poskytovateľa, cez HTTPS až po otázky typu - ako sú ukladané heslá, ako fungujú zálohy a veľa ďalšieho.

1e51bac0c2811ff229dfc873616e5f01?s=128

Fero Volar

April 07, 2017
Tweet

More Decks by Fero Volar

See All by Fero Volar
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
540
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
120
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
79
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
60
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
66
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
180
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
150
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
100
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
140

Other Decks in Technology

See All in Technology
4e7f712e4bba241f579d3dc0eaf130d4?s=48 mito201
0
370
609308e6510e41133d30460eef1ccd36?s=48 no24oka
0
220
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
PRO
0
250
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
PRO
0
200
B84123138372542a55401c92b170b528?s=48 hassaku63
1
840
Ede1bb0ec880bd573d52f8f351ff827a?s=48 yoshiya
0
270
585cdfa5a081d53de7529e9b58926af2?s=48 kota2and3kan
0
500
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
1
160
39725b03c49f80250c831cbd33e3187d?s=48 tsutomun19851222
0
120
86b08b89a4ccfc0847046d1abe60824a?s=48 yo41sawada
0
440
D65bdfdd4762c763f71d08fd4d9fa511?s=48 sky_joker
1
420
Cd891a89dfec6ca7bd278b5f5bd87c90?s=48 tzkoba
3
1.7k

Featured

See All Featured
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
15
980
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
77
270k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
61k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
1351
200k
C86443373fbfe92996aa882d0d7a59f8?s=48 imathis
482
150k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
324
54k
D47656e20ff5e42f125fc5ea0fd636c6?s=48 tmm1
64
10k
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
98
5.6k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
104
11k
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
334
29k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
122
8.2k
E837d2996f52008ace055a08fbfff992?s=48 frogandcode
129
20k

Transcript

  1. MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár

    o

  2. 2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

  3. 3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne

    dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster

  4. agenda 1. Kedy je ten správny čas? 2. Kto je

    útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4

  5. Kedy je ten správny čas? 5

  6. 6 o Priority Parádny názov a logo Moderný dizajn 1

  7. 7 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1

  8. 8 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1
  9. None

  10. http://map.norsecorp.com/

  11. 11 SCANner 10 - 15 minút do prvého scannu bad

    vs good Čo chcú útočiť na ďalšie systémy infiltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať

  12. E-commerce 12

  13. 13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting

    (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o

  14. HTTPS 14

  15. 15 HTTPS celý web na HTTPS DV vs EV certifikat

    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o
  16. None

  17. TIPY 17

  18. 18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte

    všetko zopakujte To najdôležitejšie o

  19. Sú len dva typy firiem – tie, čo už boli

    hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie

  20. o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12

    841 04 Bratislava Slovensko Adresa fero.volar@websupport.sk www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 obchod@websupport.sk Sales