Коли ведеться мова про інтернет бізнес часто виникає питання безпеки магазину. Ніхто не хоче бути ошуканим, ні власник , ні клієнт, який розплатився в якомусь «дірявому» магазині. Magento забезпечує високий рівень безпеки інтернет-крамниці, але не слід забувати про «людський фактор». Саме безвідповідальність та недостатня інформованість людей, що безпосередньо працюють в інтернет-магазині спричиняє збитки.

Хакери дорвались до опенсорс проектів і посягнули Jira одної з найвідоміших організацій — Apache:

Apache.org services recently suffered a direct, targeted attack against our infrastructure, specifically the server hosting our issue-tracking software.

The Apache Software Foundation uses a donated instance of Atlassian JIRA as an issue tracker for our projects. Among other projects, the ASF Infrastructure Team uses it to track issues and requests. Our JIRA instance was hosted on brutus.apache.org, a machine running Ubuntu Linux 8.04 LTS.

Були вкрадені паролі в SHA-512 unsalted які можна брут форсом ламати.
Тому всі хто мають там користувачів треба міняти паролі в обов'язковому порядку.

Приклад песимістичного сценарію.

Здоров'я Вам, пані та панове!

10 квітня 2010 о 18:07 я отримав листа від особи зареєстрованої на rozrobka.com. Зміст листа такий:

Hello
my name is magiret i saw your profile today and i became intrested in you and i will like to know more about you and if you can mail an email to my mail address i will give you my picture.here is my mail address (magiret2010@live.com) i hope we can move from here.waiting for your mail to my mail address above.
magiret

Надіслав мені його користувач magiret. Продивишись його рейтинг, я не був надто задоволеним тим, що побавчив. Отже, цілком логічне запитання — хто він/вона(воно) і чи приходили до вас такі листи???

Користувач зарестрований 9 квітня 2010. Я вважаю що це бот. На момент написання посту, його рейтинг — -2.53 (проголосувало 6)

Сайт Міністерства освіти має дуже велику діру.
Невідомо чи ця прикра діра повязана з приходом пана Табачника чи це було давно, але діра дуже велика.
Цікаво як довго вона буде відкритою?

Безпека в Інтернеті має першорядне значення для Google, і допомогти веб-розробникам створювати безпечні, надійні веб-додатки є важливою частиною цього завдання. Для досягнення цієї мети, ми випустили такі проекти, як ratproxy, інструмент оцінки пасивної безпеки, а також «Керівництво з питань безпеки браузера», всеосяжне керівництво для веб-розробників. Ми також працювали із співтовариством з метою підвищення безпеки браузерів третіх сторін.


( Читати далі )

Це все звичайно мої суб'єктивні думки, але базу під собою мають.

Можливо звернули увагу як останнім часом побільшало інформації про взлом різних великих сайтів, чи крадіжки у великих розмірах з банків які здійснюються з України чи українцями.


( Читати далі )

У блозі можна знайти інформацію про вразливості сайтів українського сегменту Інтернету, останні експлоіти, про вразливості різних додатків та сервісів.