El mayor punto débil de tu seguridad eres tú: así te pueden atacar con la ....
Avispon99:
Cita de: Cecile4TheKill en 25 Enero 2018, 11:42 am
Hola!! Aprovecho este hilo para plantear una duda que tengo desde hace tiempo. Mi socia y yo, hemos creado una tienda online de moda con artículos hechos a mano en España. No tenemos tienda física y todo nuestro presupuesto se nos ha ido en el producto y en la creación de la página web (qué caras pero como vale la pena cuando ves la calidad de un trabajo bien hecho :D) La cuestión es que hemos estado leyendo mucho en Internet sobre seguridad informática y aunque la empresa que nos ha hecho la web se encarga de todas los aspectos de seguridad también (suponemos) nos gustaría saber qué nos recomendarían como expertos para proteger a nuestros clientes de posibles robos cuando realicen compras a través de nuestra web. Somos dos chicas jóvenes y hemos puesto todo nuestro esfuerzo en nuestro primer proyecto como autónomas y no nos gustaría que nuestro producto perdiera credibilidad por un fallo en la seguridad de nuestra tienda online. Hemos encontrado en la digital guide de una web un artículo sobre cómo conseguir una página segura, nos ha sido fácil entender los aspectos que debemos cuidar...pero queríamos saber por su propia experiencia que aspectos sobre la seguridad son imprescindibles y cuáles podemos posponer para un momento en el que nuestro presupuesto esté un poco mejor ;) Muchas gracias de antemano
Para eso se requeriria saber varios detalles adicionales, no es simplemente decir "¿como protejo mi web?", ya que depende de como este construida la web..
Por ejemplo si manejas bases de datos, sistemas de validación de usuarios etc.. ya con eso tendrias que verificar que no sea vulnerable por ejemplo a un SQL injectión, problemas de exposición de datos, peticiones HTTP falsificadas, Ataques URL de tipo semántico, etc,,
Serapis:
Cita de: Cecile4TheKill en 25 Enero 2018, 11:42 am
...pero queríamos saber por su propia experiencia que aspectos sobre la seguridad son imprescindibles y cuáles podemos posponer para un momento en el que nuestro presupuesto esté un poco mejor ;) Muchas gracias de antemano
En realidad, el control de la seguridad y lo que puedes hacer acaba cuando usas el software de otros, los dominios de otros, el hardware de otros... Si una librería del propio sistema tiene un fallo, tú nada puedes hacer...
Es como las cerraduras de las cajas fuertes de los bancos. El banquero confia en el fabricante, pero si la cerradura tuviera un defecto de diseño que alguien lo descubre, el banquero nada puede hacer, porque no lo sabe (acaso ni el fabricante lo sabe).
Como ya te dicen, el pago es siempre a cargo de terceros.
Vuestra seguridad podría entonces limitarse a:
- Cifrar la base de datos de los clientes (si guardais sus datos).
- Complicar la posibilidad de que emulen vuestra página web, para cazar a incautos, o dicho de otra manera, facilitar que si un cliente tiene dudas sobre si la página web que está viendo sea la vuestra, tenga alguna opción de demostrar ser cierto o falso. Por ejemplo añadiendo un correo de autorespuesta, tal que el cliente acuda a su cuenta de correo, escriba a una dirección de vuestra web, y en respuesta (automática), devuelva la dirección IP, que tiene la página. Así el cliente puede acceder a través de esa IP, o consultar la dirección de la página que aparece ante sus ojos para ver si en efecto, es la vuestra o una suplantada cuidando los detalles...
- Advertir a los clientes que nunca les mandareis correos pidiendo sus contraseñas, por x cosas banales (pica mucha gente, hay que seguir insisitiendo en eso).
Saltimbanquioua:
Mi computador al parecer ha sido atacado por múltiples formas de vulnerabilidad, no he intentado comprar antivirus y anti malware.... porque no se si es por exploits phishing... si es por la red, router, si es una vulnerabilidad instalada directamente como una máquina virtual o una red .... el caso es que se que me obstaculizan la comunicación con otras redes y personas, se que boicotean mi PC, para que funcione mal etc..... lo único que buscan es mi desesperación emocional.... después me arreglan y parece que me facilitaran otras cosas..... es como un grupo de narcisistas....y aveces parece el síndrome de Estocolmo la situación cuando no encuentro salida ni certeza. Necesito ayuda. -.- Mi sistema operativo no es licencia original, tampoco tengo seguridad básica.... en fin... debería buscar un experto. Gracias
r32:
Cita de: Saltimbanquioua en 4 Julio 2020, 17:38 pm
Mi computador al parecer ha sido atacado por múltiples formas de vulnerabilidad, no he intentado comprar antivirus y anti malware.... porque no se si es por exploits phishing... si es por la red, router, si es una vulnerabilidad instalada directamente como una máquina virtual o una red .... el caso es que se que me obstaculizan la comunicación con otras redes y personas, se que boicotean mi PC, para que funcione mal etc..... lo único que buscan es mi desesperación emocional.... después me arreglan y parece que me facilitaran otras cosas..... es como un grupo de narcisistas....y aveces parece el síndrome de Estocolmo la situación cuando no encuentro salida ni certeza. Necesito ayuda. -.- Mi sistema operativo no es licencia original, tampoco tengo seguridad básica.... en fin... debería buscar un experto. Gracias
Hola Saltimbanquioua, deberías crear un tema nuevo en éste mismo foro para poder ayudarte y no desvirtuar el tema original.
Si eres tan amable de exponer mejor tu caso, incluyendo sistema operativo, incidencias, etc te podremos ayudar mejor.
Saludos.
pedro11:
buenos dias estimados dsesearia su ayuda, cuando realizo un chequeo por medio cmd utilizo el netstat -a veo apararece una pagina que no he abierto es el sgte: h3 -c03 -s : http y como detectar de donde viene agradecere su respuesta
Navegación
[#] Página Siguiente
[*] Página Anterior