Was kann denn schon passieren? Sicherheit in Magento-Shops
Melden
Teilen
•3 gefällt mir•1,668 views
![Praxisbeispiel
• Eine Codezeile hinzugefügt
• Liest alle Zugriffe auf admin- und
checkout –Bereiche aus
• Verschlüsselt und speichert Daten in
media/cache_6e0a32[…]d53ee065da](https://image.slidesharecdn.com/andreasvonstudnitzmm16desecurity169-160706075054/75/was-kann-denn-schon-passieren-sicherheit-in-magentoshops-3-2048.jpg?cb=1668056553)
Was kann denn schon passieren? Sicherheit in Magento-Shops
•3 gefällt mir•1,668 views
Melden
Teilen
Downloaden Sie, um offline zu lesen
estohlene Kundendaten, unerreichbare Shops, Erpressungen – die Liste der potentiellen Angriffe auf Magento-Shops ist lang. Andreas von Studnitz berichtet aus seiner achtjährigen Erfahrung mit Magento von erfolgreichen und versuchten Angriffen, von Sicherheitslücken und sonstigen Risiken. Erfahren Sie, was Sie als Shopbetreiber tun können und tun sollten, um Ihren Shop gegen Angriffe aller Art zu schützen.
Más contenido relacionado
Similar a Was kann denn schon passieren? Sicherheit in Magento-Shops
Similar a Was kann denn schon passieren? Sicherheit in Magento-Shops(20)
Más de Andreas von Studnitz
Más de Andreas von Studnitz(6)
Was kann denn schon passieren? Sicherheit in Magento-Shops
- 1. Was kann denn schon passieren? Sicherheit in Magento-Shops 05.07.2016 – Meet Magento DE Andreas von Studnitz – integer_net – @avstudnitz
- 2. Andreas von Studnitz Geschäftsführer von integer_net Diplom-Informatiker Spezialist für Magento & Solr Twitter: @avstudnitz
- 3. Praxisbeispiel • Eine Codezeile hinzugefügt • Liest alle Zugriffe auf admin- und checkout –Bereiche aus • Verschlüsselt und speichert Daten in media/cache_6e0a32[…]d53ee065da
- 5. 6 Monate aktiv 1.612 Passwörter 5.628 Datensätze E-Mail-Adresse, Name, Telefon
- 7. Übersicht • Auswirkungen von Angriffen • Angriffstypen • Vorbeugung
- 8. Was kann denn schon passieren? Auswirkungen von Angriffen
- 9. 154 Dollar kostet ein gestohlener Datensatz im Durchschnitt 350 Firmen in 11 Ländern 3,79 Millionen Dollar Durchschnittliche Gesamtkosten eines Datendiebstahls Quelle: 2015 Cost of Data Breach Study: Global Analysis www.ibm.com/security/data-breach/ Studie:
- 13. WANT BIG IMPACT? Use big image.
- 14. WANT BIG IMPACT? Use big image. 50.000$ bei einem Datendiebstahl verloren
- 15. Server-Angriffe
- 16. WANT BIG IMPACT? Use big image.
- 17. WANT BIG IMPACT? Use big image.
- 18. Wie kann das mit Magento passieren?Angriffstypen
- 19. Ungepatche Magento-Installation • Neueste Version nicht installiert • Wichtige Sicherheitspatches nicht angewandt • (Unsichere PHP-Version)
- 21. “ Durch Shoplift verwundbare Magento-Shops: 50.581 (von 255.558) Quelle: byte.nl, April 2016
- 22. Unzureichend geschützter Admin-Bereich • http://magento.site/admin/ • http://magento.site/downloader/ • Benutzername “admin” • Schwache Passwörter
- 23. Was kann ein Angreifer mit Admin- Zugriff ausrichten?
- 24. Angriff mit Admin-Zugriff (1) 1.Einloggen 2.Connect Manager aufrufen 3.Individuelle Extension hochladen
- 25. Angriff mit Admin-Zugriff (2) 1.Einloggen 2.JavaScript-Code in die System- Konfiguration eintragen
- 26. WANT BIG IMPACT? Use big image.
- 28. Sicherheitslücken in Extensions • Individuelle oder gekaufte Extensions • SQL Injection, XSS, … • Hintertüren • Installationsservice
- 29. Wie kann ich Angriffe verhindern?
- 30. 1. Grundregeln • Magento und PHP aktualisieren • Admin-Bereich schützen • Sicherheits-Mailingliste von Magento abonnieren (magento.com/security/sign-up)
- 31. 2. Seite prüfen MageReport.com Sicherheitsrisiken mit wenig Aufwand prüfen www.magereport.com
- 32. “ Schwere Sicherheitsprobleme in mehr als 50% meiner Reviews 3. Reviews
- 33. Danke! NOCH FRAGEN? avs@integer-net.de @avstudnitz @integer_net Presentation Template by SlidesCarnival