1 / 13

Va š e-commerce portal, forma za pretragu i osvrt na bezbednost

Va š e-commerce portal, forma za pretragu i osvrt na bezbednost. Ivan Marković Network Security Solutions E -trgovina 2010. Cilj prezentacije. Da opiše mogućnost i napada na svakodnevne elemente web prezentacija Da opi še posledice eksploatacije propusta

yael
Download Presentation

Va š e-commerce portal, forma za pretragu i osvrt na bezbednost

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Vaše-commerce portal, forma za pretragu i osvrt na bezbednost Ivan MarkovićNetwork Security Solutions E-trgovina 2010

  2. Cilj prezentacije Da opiše mogućnostinapada na svakodnevne elemente web prezentacija Da opiše posledice eksploatacije propusta Da ukaže na očigledne propuste prilikom projektovanja informacionog tj poslovnog sistema Da ukaže na direktan izvor problema i način kako da se isti eliminiše

  3. E-commerce portal Ideja (biznis, komunikacija, interakcija, ...) Ispod haube (interfejs, tehnologije, lokacija, prenos podataka) Korisnik (potrebe, navike, poverenje, lenjost, ...)

  4. Forma za pretragu Osnovna potreba svakog portala Ispod haube - Interakcija sa web aplikacijom - Interakcija sa bazom podataka - Interakcija sa fajlovima

  5. Tipovi propusta i napada OWASP TOP 10

  6. Stanje kod banaka u Srbiji Test od 10 minuta, neinvazivnim tehnikama

  7. Stanje kod banaka u Srbiji Test od 10 minuta, neinvazivnim tehnikama

  8. Stanje kod banaka u Srbiji Test od 10 minuta, neinvazivnim tehnikama, tipovi propusta

  9. Posledice - Krađa indentiteta korisnika/kupaca- Lažiranje podataka o proizvodima, korisnicima, ... - Pristup vitalnim korisničkim podacima (transakcije, kartice, ...) - Iskorišćavanje portala za serviranje zabranjenog sadržaja (warez, xxx, ...) - Iskorišćavanje portala za ”black” SEO tehnike - Iskorišćavanje portala za serviranje malicioznog koda (virusi, spyware, 0-day, ...) - Pretvaranje portala u ”zombie” nekog BOTNET sistema - ...

  10. Biznis i reputacija - Zabrana funkcionisanja portala od strane pretraživača - Zabrana funkcionisanja portala od strane ISP-a - Zabrana funkcionisanja portala od strane nadležnih organa reda I najvažnije gubitak poverenja korisnika/kupaca!

  11. Gde je nastao problem ? Nerazumevanje tehnologija Loše projektovan informacioni sistem Loše projektovan poslovni sistem Nepoštovanje standarda, ušteda ? One man show !

  12. Rešenje problema Profesionalni pristup problemu-- Microsoft SDL Standardi - ISO/IEC 27001/27002 - PCI-DSS

  13. Hvala! Ivan Marković <ivan.markovic@netsec.rs>Network Security Solutionshttp://netsec.rs/

More Related