Jako chyba to byla dost velká, nadruhou stranu by jsi musel mít i celkem štěstí, aby se ti to povedlo. Ale my jsme stejným způsobem "hackovali" facebooky na střední. :D Takže to jde... Nejhorší je, že ten problém se dá odstranit certifikátem zhruba za 500 Kč...

3. 3. 2015 23:00:54

https://webtrh.cz/diskuse/alza-si-eshop-zabezpecovat-neplanuje#reply1095705

Václav Dušek

(77 hodnocení)

3. 3. 2015 23:12:39

Jasny take jsem kdysi chytal hesla pro srandu. Ale tady se k uspesnemu nakupu musi splnit mnoho veci.

Slo by to udelat lepe, to nepopiram, ale...

Kazdy problem ma prioritu reseni, asi tohle je pro ne problem minoritni

3. 3. 2015 23:12:39

https://webtrh.cz/diskuse/alza-si-eshop-zabezpecovat-neplanuje#reply1095704

Petr Soukup

(5 hodnocení)

3. 3. 2015 23:43:20

Šlo to skutečně zneužít. V článku je popsaná ta nejprimitivnější cesta, která má spoustu předpokladů. Například oběť musí jít na web Alzy, musí použít nezabezpečenou wifi atd. Stačí ale postup rozšířit o pár kroků a lze se těchto omezení zbavit. Stejný postup jde použít u většiny eshopů, ale Alza je zajímavá v tom, že ukládá platební karty (respektive vazbu na ně)

Nicméně Alza dnes ráno konečně nasadila https. Nemají to ještě úplně správně, ale během dne to postupně ladí a jsou (konečně) na správné cestě.

Pro úplnost ještě původní článek:

Jak jde na Alza.cz nakoupit za cizí peníze | Souki.cz

3. 3. 2015 23:43:20

https://webtrh.cz/diskuse/alza-si-eshop-zabezpecovat-neplanuje#reply1095703

hacktrack

(5 hodnocení)

4. 3. 2015 13:00:34

Ano zavedli HTTPS ale blbe, prinosem je ze zavedli HSTS ale blbe.. Obecne na prodejnach pujde provadet dale stejnou neplechu .. jen to chce trochu umu.. Ja bych se na verejnem PC neprihlasi nikam ani kdyby mi za to nekdo platil.. Udivuje me inteligence lidi co se v alza prodejne prihlasi na svuj ucet, nebo jakoukoliv jinou sluzbu a casto tam zustanou prihlaseni..

4. 3. 2015 13:00:34

https://webtrh.cz/diskuse/alza-si-eshop-zabezpecovat-neplanuje#reply1095702

Petr Soukup

(5 hodnocení)

4. 3. 2015 13:09:57

HSTS mají blbě, ale už konečně nastavili secure flag na cookie, takže už nějaký útok výrazně zkomplikovali. Ještě se to ale hodně mění - aktualizují to i několikrát během dne, takže lze očekávat, že se to ještě bude měnit.

4. 3. 2015 13:09:57

https://webtrh.cz/diskuse/alza-si-eshop-zabezpecovat-neplanuje#reply1095701

Lerak89

4. 3. 2015 19:37:07

13 tipů jak se chránit proti hrozbám (nejen) na internetu, zrovna přišel newsletter od nich... třeba to je zas nějaká reklamní kampaň. Až někdo pár zákazníků okrade, bude se líp prodávat avast.

4. 3. 2015 19:37:07

https://webtrh.cz/diskuse/alza-si-eshop-zabezpecovat-neplanuje#reply1095700

hacktrack

(5 hodnocení)

5. 3. 2015 10:25:46

Napsal Lerak89;1174015
13 tipů jak se chránit proti hrozbám (nejen) na internetu, zrovna přišel newsletter od nich... třeba to je zas nějaká reklamní kampaň. Až někdo pár zákazníků okrade, bude se líp prodávat avast.

nejrhosi je ta nezodpovednost prodejcu klidne prodaji jakejkoliv shit a budou tvrdit o tom ze je to spicka.. Viz AVG, Avast a podobne..

5. 3. 2015 10:25:46

https://webtrh.cz/diskuse/alza-si-eshop-zabezpecovat-neplanuje#reply1095699

Pro odpověď se přihlašte.

Přihlásit