3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

74022. Стадии совершения преступления 47.86 KB
  Стадии совершения преступления. Понятие стадий умышленного преступления. Понятие оконченного преступления и его признаки. Добровольный отказ от преступления.
74023. Соучастие в преступлении 74.38 KB
  Участие в совершении преступления двух или более лиц. Это (количественный признак), характеризующий институт соучастия с объективной стороны, предполагает участие в одном и том же преступлении двух и более лиц, каждое из которых является вменяемым
74024. Понятие уголовного закона 28.6 KB
  Уголовным законом устанавливаются основания и принципы уголовной ответственности определяется круг общественно опасных деяний признаваемых преступлениями меры государственного принуждения являющиеся уголовным наказанием и иными мерами государственного воздействия применяемыми за совершение преступлений регламентируются...
74025. Действие уголовного закона во времени и в пространстве. Обратная сила уголовного закона 17.65 KB
  Действие уголовного закона во времени и в пространстве. Обратная сила уголовного закона. Действие уголовного закона во времени. Обратная сила уголовного закона.
74026. Понятие преступления и его признаки. Категории преступлений 20.89 KB
  Понятие преступления и его признаки. Понятие преступления и его признаки. УК РФ впервые в законодательном порядке указал в качестве признаков преступления виновность и наказуемость. Ранее эти признаки преступления выделялись лишь наукой уголовного права.
74027. Ранний итальянский гуманизм и его представители 47 KB
  В России эпоха возрождения падает на XVIнач. Этому способствовало: рост городов и усиление их влияния на внутренний и внешний рынки; развитие цехового ремесленного производства следовательно формирование новых общественных капиталистических отношений; за очень короткий промежуток времени совершается много научных открытий которые формируют новую картину мира Николай Коперник Джордано Бруно Галилео Галилей открытия обосновали гелиоцентрический взгляд на мир; эпоха возрождения это эпоха великих географических открытий. В противовес...
74028. Становление и специфика развития европейского индустриального (капиталистического) общества в эпоху Нового времени 37 KB
  Он изменяет характер не только с х но и промышленности. Растет капиталистическая форма промышленности мануфактура разлагается средневековое городское ремесло рушатся оковы цехового строя; средневекового цехового мастера все больше вытесняет промышленный капиталист. Распределение машин использующих двигатель внутреннего сгорания повлекло за собой развитие нефтедобывающей и нефтеперерабатывающей промышленности. Государство проводит политику протекционизма политика государства направленная на защиту собственной промышленности путем...
74029. Великие революции Нового времени и их последствия 54 KB
  Старый феодальный порядок подрывали многочисленные народные восстания, происходившие в Италии, Франции, России, Испании и других странах. Синхронность этих проявлений кризисных общественно-политических ситуаций свидетельствовала об универсализме глубинных противоречий
74030. Особенности внешней и колониальной политики европейских государств и США 68 KB
  Цели приобретения колоний метрополиями Экономика торговля: эксплуатация природных и людских ресурсов в ряде случаев прямой доступ к уникальным редким ресурсам в том числе транзиту стремление к монополизации мировой торговли ими...