Darmowe programy do pobrania:

Już teraz pobierz za darmo dobre programy, które dla Ciebie wybraliśmy:

Dobry Darmowy Avast Antywirus

Dobry Darmowy Antywirus Avast
Świetny darmowy antywirus do pobrania
Pobierz Avast <

 Darmowy Antywirus AVG

AVG Darmowy Antywirus
Bardzo dobry antywirus AVG Free
Pobierz AVG <

Adobe Flash Player do pobrania

Adobe Flash Player
Nowy Adobe Flash Player do pobrania
Pobierz Adobe Flash Player <

Skype pobierz

Komunikator Skype
Rozmawiaj za darmo przez nowe Skype
Skype Pobierz <

Google Chrome

Google Chrome
Nowa wersja przeglądarki Google Chrome
Pobierz Google Chrome <

Pobierz darmową Automapę

Darmowa Automapa
Nowa wersja Automapy do pobrania
> Pobierz darmową Automapę <

 

Szukaj:

Polskie sklepy internetowe narażają klientów

 
Polskie sklepy internetowe narażają klientów

Zespół Bezpieczeństwa PCSS poddał testom 50 losowo wybranych sklepów internetowych w Polsce, w celu sprawdzenia, na ile bezpieczne jest dokonywanie zakupów w Sieci.
Robiąc internetowe zakupy zwykle ujawniamy wiele informacji na swój temat. Są one nie tylko cenne dla różnego rodzaju agencji reklamowych czy konkurencyjnych sklepów, ale również dla przestępców, którzy na przykład mogą wykorzystać je w celu wyszukiwania potencjalnych ofiar, dokonywania wymuszeń itp.

Według specjalistów Poznańskiego Centrum Superkomputerowo Sieciowego (PCSS) dokonując zakupów w polskich sklepach nie możemy czuć się w pełni bezpiecznie, gdyż około połowa z nich nie zabezpiecza odpowiednio danych osobowych, które przekazujemy podczas przeprowadzania transakcji.

Testom poddano zarówno sklepy wykorzystujące technologie komercyjne (np. firmy Microsoft), jak i te wykorzystujące szeroko rozumiane technologie typu open source. Wyboru badanej 50-tki dokonano z około 3,3 tys. internetowych punktów handlowych, bez zawężania typów sklepów, platformy serwerowej, ani skryptów obsługujących sklepy.

Analitycy zwracają uwagę, że przeprowadzone badania nie są kompletnymi testami bezpieczeństwa wybranych sklepów. Posłużyły one wyłącznie do sprawdzenia poziomu bezpieczeństwa implementacji mechanizmów tworzenia sesji użytkownika przez skrypty serwera.

Ponieważ wykorzystywany w internecie protokół HTTP (wraz z bezpieczną, szyfrowaną wersją HTTPS) jest protokołem bezstanowym, to nie jest on w stanie bezpośrednio "pamiętać" historii, ani stanu konkretnego połączenia z serwerem. Do obejścia tego problemu służą sesje i "ciasteczka", na których to właśnie skupili się eksperci PCSS.

Mechanizmy sesji to konkretne połączenia przeglądarki użytkownika z serwerem.
Z kolei "ciasteczka", czyli cookies, to niewielkie porcje informacji w formacie tekstowym zapisywane na dysku użytkownika za pośrednictwem przeglądarki. Ciasteczka zapisywane są na żądanie serwera WWW i w razie potrzeby odsyłane z powrotem na serwer.

Podczas badania okazało się, że w połowie przypadków serwery udostępniające usługę e-sklepu są nieprawidłowo skonfigurowane. Eksperci odkryli, że wyświetlają zbyt dużo informacji o błędach, które mogą być przydatne dla włamywacza planującego atak. Odpowiedni dobór
danych wysłanych przez osobę atakującą do serwera pozwala na identyfikację
sposobu przechowywania danych sesji na serwerze. Dodatkowo, w przypadku
błędnej konfiguracji języka PHP, istnieje możliwość uzyskania informacji o pełnej ścieżce uruchamianych na serwerze skryptów.

Z kolei w przypadku "ciasteczek" odkryto, że mają one zbyt długi okres ważności - najczęściej do końca trwania sesji. Taka sytuacja zwiększa czas, w jakim napastnik może daną sesję zaatakować, szczególnie jeśli użytkownik nie kończy sesji,czyli pobytu na stronach sklepu, kliknięciem przycisku Wyloguj. W jednym ze internetowych punktów handlowych odkryto np. ciasteczko, którego czas ważności wyniósł 7 dni!

Co więcej, ponad dwie trzecie sklepów nie zabrania spreparowania własnego identyfikatora sesji, co ułatwia atak przez podstawienie adresu URL nieświadomemu użytkownikowi. Niemal żaden z badanych przez specjalistów PCSS e-sklepów nie stosował dodatkowych mechanizmów, które utrudniłyby atak.

Jak widać, wyposażony w odpowiednią wiedzę włamywacz może w przypadku takich sklepów dokonać nieautoryzowanych zakupów w imieniu innego użytkownika. Przykładowo, może przejąć kontrolę nad jego sesją i zmienić miejsce dostawy zakupionego oraz opłaconego już przez ofiarę towaru. Innym poważnym zagrożeniem jest możliwość przejęcia danych osobowych klienta sklepu, bądź uzyskania informacji o jego specyficznych preferencjach i zainteresowaniach - co może posłużyć np. do szantażu lub wymuszenia.

Na podstawie wykonanych testów badacze PCSS wnioskują, że znaczna część sklepów nie wykonała należytej pracy nad zabezpieczeniem swoich serwisów. Tym samym narażają swoich klientów nie tylko na straty finansowe, ale również utratę poufnych danych.

Data dodania:
13.01.2008 21:43, przez:
Czytano:
3202 razy
Ocena:
Gwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka Nieaktywna
- Brak ocen
Twoja ocena:
Gwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka Nieaktywna
 
[2]

PDF SpeedUp 3.01

Aplikacja przyspieszająca uruchamianie się programu Adob...

[2]

Comodo Dragon Internet Browser 50.14.22....

Zmodyfikowana pod względem bezpieczeństwa oraz prywatnoś...

[2]

Yanosik 3.5.3.1

Darmowa nawigacja i legalny antyradar w jednym. Polecam!

[2]

ekg 2016-08-11

Alternatywny klient Gadu-Gadu

[2]

Mozilla Thunderbird 60.8.0 dla Linuksa

Najnowsza wersja darmowego klienta poczty i grup dyskusy...

[2]

TVTool 9.7

Programik do sterowania parametrami pracy wyjścia TV

[2]

Total Uninstall 6.17.0

Aplikacja umożliwia łatwą deinstalację programów, któryc...

[1]

AOL Instant Messenger (AIM) 7.5.14.8

Następca komunikatora AOL Instant Messenger

[1]

Fruity Loops Studio 9.1

Bardzo dobry program do miksowania oraz produkcji muzyki

[1]

FERRARA 1.0

Słownik włosko-polski polsko-włoski

 
 
update
05.03.2022

Darmowy program do pobierania plików video z ser...

update
21.11.2019

Popularny system obsługi sprzedaży dla małych or...

update
17.11.2019

Pobierz dobry darmowy komunikator i rozmawiaj za...

update
12.11.2019

Darmowy odtwarzacz multimedialny o dużych możliw...

update
11.11.2019

Aktualna wersja popularnego pakietu graficznego ...

update
11.11.2019

Darmowy, ale bogaty w funkcjonalności program op...

update
11.11.2019

Ściąga pliki z serwisu YouTube i zapisuje je na ...

update
11.11.2019

Pakiet narzędzi służących do konwersji plików au...

update
11.11.2019

Najnowsza stabilna wersja świetnej przeglądarki ...

update
03.11.2019

Nowa wersja Darmowej Automapy 2018 do pobrania

 

Otrzymane hasło:

Informacje:

49 880 430
Liczba pobrań:
1 396 
Liczba plików:
Administrator serwisu nie jest autorem udostępnianych programów i nie ponosi żadnej odpowiedzialności wynikającej z ich użytkowania.
Na naszej stronie nie można kupić żadnego programu. Udostępniane są tu jedynie bezpośrednie linki do aktualnych wersji plików.

Wszelkie prawa zastrzeżone. Ochronie prawnej podlegają rozwiązania programistyczne, teksty, grafiki oraz inne materiały
dostępne na stronie, a także cała szata graficzna serwisu. Korzystanie ze strony oznacza pełną akceptację Regulaminu.