שלום,

אני בטוח ששמעתם לאחרונה על המקרים עם כרטיסי האשראי.
הייתי רוצה לדעת באיזו צורה אני יכול לאבטח את האתר שלי על הצד הטוב ביותר?

אני מדבר על כל האתר ולא רק על המסד..
יש מושג למישהו איך ההאקרים האלה הצליחו לפרוץ לאתרים הללו?

4 תשובות

avatar ענה cthulhuil ב 04 לינואר 2012 #

להשתמש בפרוטוקולים מוגנים. לאבטח את הסרבר. לאבטח את המסד. פירוט לכל נושא יש בגוגל. אפשר לאבטח את האתר כמו שצריך אם רוצים.

avatar ענה cthulhuil ב 04 לינואר 2012 #

וכמובן לא להיות אידיוט ולשמור כל נתון שהוא על הלקוח באופן פתוח, כמו שקרה עם חברת סוני. הם שמרו סיסמאות של משתמשים ללא כל הצפנה, במסמך טקסט פשוט.

avatar ענה intval ב 04 לינואר 2012 #

יש רשימה של X מתקפות מוכרות ולכל אחת מהן יש מנגנון הגנה מסוים שפה אתה עושה משהו.

יש התקפות לא מוכרות שהם בדרך כלל מבוססים על באגים במערכת ההפעלה, תכנת השרת, השפה, ה runtime environment של השפה ולא קשורים אליך, אלה למפתחים של אותם דברים ואתה מחוץ למונה.

יש באגים בתכנה הספציפית שאתה מפתח, כמו במקרה של סוני. אליהם הגיעו דרך חור בשרת, אבל הם לא דאגו לשמור את הנתונים מוצפנים ואחלו אותה. כאן אתה גם יכול לחשוב איך להקשות על אנשים אחרים, גם אם הם מקבלים גישה ישירה למסד שלך.

אין רשימה של X דברים אוניברסליים שעושים ואז ישנים רגוע כי האתר מוגן ב 99.9%
אבל יש מקומות מסוימים שצריך בכל זאת להפעיל את הראש ולחשוב.

avatar ענה אנונימי ב 06 לינואר 2012 #

ד"א, ההאקרים אשר פרצו לאתרים שהכילו את הפרטים וכרטיסי האשראי השתמשו בשיטה מאוד ישנה ולא עדכנית, האתר היה מאוד לא מאובטח.