Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

1e51bac0c2811ff229dfc873616e5f01?s=47 Fero Volar
April 07, 2017
Technology
1
150

Bezpečnostné minimum e-shopu - MastersGate Summit 2017

Pár tipov, ako si preveriť, že máte dobré riešenie od svojho dodávateľa. Aké prvky zabezpečenia treba na webe s e-shopovým riešením použiť? Od poskytovateľa, cez HTTPS až po otázky typu - ako sú ukladané heslá, ako fungujú zálohy a veľa ďalšieho.

1e51bac0c2811ff229dfc873616e5f01?s=128

Fero Volar

April 07, 2017
Tweet

More Decks by Fero Volar

See All by Fero Volar
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
420
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
110
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
71
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
56
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
62
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
170
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
120
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
0
97
1e51bac0c2811ff229dfc873616e5f01?s=48 alian
1
140

Other Decks in Technology

See All in Technology
4e842bca931f66f9cf29b3fdbd2cc4d8?s=48 kamijin_fanta
0
110
1d1580fb0945b0ffadff18e28bead3c5?s=48 adarapata
2
400
D4e1322988219d8aca9480c9ac2dda61?s=48 sylk
0
340
2917a3c430817eb71086f8973c06ebba?s=48 mukai21
2
560
D683c1df0b6584c3f1e279ef6c8c04f9?s=48 layerx
1
1k
6016b99363a7f4ed06808c9a60b7c04a?s=48 terurou
0
240
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
0
2.8k
29fc9602e0ed9cca544d677266dadd68?s=48 hikarut
1
100
79c9f45e8a3cd4bfa9d7292adb3a6dc0?s=48 kraj
0
5.4k
35f1e35d8c02c612e281c6c7a9d22341?s=48 hirosys
0
150
3009eedce0d0f7ae45987a7bd8f57b85?s=48 nkjzm
1
870
1896b034326abb4bc429d6718dc6a42e?s=48 shomaekawa
3
1.3k

Featured

See All Featured
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
52
4.2k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
18k
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
358
62k
A9704266587836f7e784235e5073b93e?s=48 jmmastey
9
540
Aebc2d07a50011e2a30d38435fde564a?s=48 jrom
114
7.1k
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
274
31k
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
26
1.4k
32de0bd2ba869609d26fd052a4622778?s=48 cromwellryan
101
5.9k
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
13
4.2k
D8fc2580cfaca035f666d9e4ee79a7f7?s=48 mongodb
23
3.8k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
187
14k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
229
18k

Transcript

  1. MASTERSGATE ECOMMERCE SUMMIT 2017 Bezpečnostné minimum e-shopu 7.4.2017 Fero volár

    o

  2. 2 Fero Volár head of server products o KONTAKT linkedin.com/in/volar

  3. 3 Serverové riešenia o SLEDUJTE @websupport_sk VPS Dedikované servre Virtuálne

    dátové centrum Storage Infraštruktúra Služby Správa serverov Systémový monitoring Zálohovanie know-how Komplexný setup Individuálne riešenia Od hostingu po cluster

  4. agenda 1. Kedy je ten správny čas? 2. Kto je

    útočník 3. E-commerce 4. HTTPS 5. Tipy Obsah prezentacie o 4

  5. Kedy je ten správny čas? 5

  6. 6 o Priority Parádny názov a logo Moderný dizajn 1

  7. 7 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 1

  8. 8 o Priority Parádny názov a logo Moderný dizajn 2

    Rýchlosť načítania Pozícia vo vyhľadávaní Reputácia 3 Zálohovanie Bezpečnosť Komunikačné scénare 1
  9. None

  10. http://map.norsecorp.com/

  11. 11 SCANner 10 - 15 minút do prvého scannu bad

    vs good Čo chcú útočiť na ďalšie systémy infiltrovať návštevníkov dostať sa k zaujímavým informáciám vypnúť server/služby SPAMovať

  12. E-commerce 12

  13. 13 E-ecommerce aktualizácia (dostupnosť, rollback) SQL injection Cross site scripting

    (XSS) - https://securityheaders.io/ OSS vs komerčný softvér ukladanie hesiel (SHA1, MD5) zabudnuté heslo - časovo obmedzený token funkčné zálohy (interval, doba obnovy) systémový monitoring Na čo sa spýtať dodávateľa o

  14. HTTPS 14

  15. 15 HTTPS celý web na HTTPS DV vs EV certifikat

    Google preferuje HTTPS weby - http://bit.ly/1Rnl2Gp prehliadače budu viac a viac prísne nezabezpečený formulár - http://bit.ly/2nY768H https://www.ssllabs.com/ssltest/ Slovenské banky a HTTPS - http://bit.ly/2ogyVNw HTTP/2 Zabezpečený hypertextový prenosový protokol o
  16. None

  17. TIPY 17

  18. 18 TIPY aktualizácie: systém, CMS, pluginy zálohujte HTTPS všade zabezpečujte

    všetko zopakujte To najdôležitejšie o

  19. Sú len dva typy firiem – tie, čo už boli

    hacknuté, a tie, čo o tom nevedia 19 — staré indiánske príslovie

  20. o Ďakujem 7.4.2017 Fero volár WebSupport, s.r.o. Staré Grunty 12

    841 04 Bratislava Slovensko Adresa fero.volar@websupport.sk www.websupport.sk Kontakt Key Account Manager Tel.: +421 911 979 905 obchod@websupport.sk Sales