Pe scurt, că doare.
Că echipa de programatori care ți-a realizat site-ul nu e suficient de competentă să-ți protejeze afacerea web de cele mai cunoscute riscuri de securitate (SQL injection și Javascript injection), pot să înțeleg. Au același drept la incompetență ca oricine altcineva, e treaba ta să știi pe ce dai banii.
Dar să nu iei nici o măsură de control, când business-ul tău este practic exclusiv online, când ai peste un milion de conturi utilizator și când prin neprotejarea datelor personale ale acestora îți poți pierde orice credibilitate (ca să nu mai vorbim de bani), asta e stupid.
Neogen, eJobs, GSP TV, și mulți alții au picat testul. Ca paranteză, nici nu vreau să mă gândesc în ce stare sunt site-urile magazinelor online.
Sfatul meu - hire a hacker și testează-ți vulnerabilitățile înainte să citești despre ele prin bloguri. Cred ca băieții de la HackersBlog ar putea să-și publice grila de tarife.
Securitatea online si site-urile romanesti…
Exista multe modalitati de a sparge parola unui cont. Incepand cu metoda Bahoy si terminand cu atacurile brute-force sau cele bazate pe dictionare. Insa aceste metode implica sa cunosti macar numele contului pe care vrei sa-l spargi si bineinteles cev…
Trackback prin DIV's Blog — 3 februarie, 2009 @ 2:03 pm
Saiturile acelea sunt facute in graba, si nu sunt protejate deloc, deci hackerii pot oricand sa afle parolele adminilor si a staffului.
Noroc ca sunt de treaba si nu le fac publice…
Comentariu prin stiribrasov — 4 februarie, 2009 @ 12:06 pm