3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

48118. Корреляционно–регрессионный анализ связей социально–экономических явлений 405 KB
  В среднем по совокупности 20 9525 ПОЛЕ КОРРЕЛЯЦИИ Рисунок 3 Зависимость производственной себестоимости 1 ц зерна от объема ЭМПИРИЧЕСКАЯ ЛИНИЯ РЕГРЕССИИ Рисунок 4 Зависимость уровня заработной платы рабочих сельскохозяйственных предприятий региона от производительного стажа их работы ПОКАЗАТЕЛИ ТЕСНОТЫ СВЯЗИ 1 Коэффициент корреляции знаков Фехнера: где nа число совпадений знаков отклонений индивидуальных значений признаков от их среднего значения; nв число несовпадений...
48119. Показатели вариации и анализ вариационных рядов 244.5 KB
  Ширина интервала Число кредитных организаций Плотность распределения до 3 3 150 50 3 10 7 254 363 10 30 20 316 158 30 60 30 256 85 60 150 90 144 16 150300 150 90 06 300 и выше 150 112 07 Итого 1322 ПОКАЗАТЕЛИ ЦЕНТРА РАСПРЕДЕЛЕНИЯ Средняя арифметическая для дискретного ряда распределения: где варианты значений признака; частота повторения данного варианта. Средняя арифметическая для интервального ряда распределения: где середина соответствующего интервала; частота или частость ряда. 1 ...
48120. Основы алгоритмизации. Основы программирования 2.4 MB
  Для ввода данных в компьютер используется: клавиатура набор данных вручную; жесткий диск ввод данных из файла. Для вывода данных из компьютера используется: экран монитора для визуализации; принтер для документирования; жесткий диск для сохранения данных в файле. Алгоритм как вычислительный процесс это точное предписание определяющее вычислительный процесс ведущий от варьируемых исходных данных к искомому результату рис. Определенность предписания алгоритма должны быть точными и понятными обеспечивать...
48121. РЯДЫ ДИНАМИКИ 514.5 KB
  Виды рядов динамики Таблица 1 Показатели размера крестьянских фермерских хозяйств в Тамбовской области в 20032007 годы Показатели Вид ряда 2003 г. 1594 104 843 802 691 649 Приемы приведения уровней динамического ряда к сопоставимому виду: смыкание рядов динамики; приведение уровней к одному основанию; приведение сравниваемых показателей к однородной структуре; замена абсолютных показателей относительными; приведение...
48122. СТАТИСТИЧЕСКИЕ ТАБЛИЦЫ И ГРАФИКИ 319.5 KB
  ПЕРЕЧНЕВАЯ ТАБЛИЦА ПО ВИДОВОМУ ПРИЗНАКУ Таблица 2 Ресурсы ФГУП учхозплемзавода Комсомолец Мичуринского района Тамбовской области. ПЕРЕЧНЕВАЯ ТАБЛИЦА ПО ТЕРРИТОРИАЛЬНОМУ ПРИЗНАКУ Таблица 3 Потребление основных продуктов питания населением областей ЦентральноЧернозёмного района в 2010 году на душу населения; килограммов Область Мясо и мясопродукты Молоко и молокопродукты Хлебные продукты Фрукты и ягоды Белгородская 62 249 140 46...
48123. Статистические показатели 155.5 KB
  Индивидуальные значения признака частота повторения значений признака в совокупности весы Методика расчёта различных видов степенных средних величин Вид степенной средней Показатель степени Формула расчёта простая взвешенная Средняя гармоническая 1 Средняя геометрическая 0 Средняя арифметическая 1 Средняя квадратическая 2 ПРАВИЛО МАЖОРАНТНОСТИ СРЕДНИХ СВОЙСТВА СРЕДНЕЙ АРИФМЕТИЧЕСКОЙ ВЕЛИЧИНЫ средняя арифметическая постоянной величины равна этой постоянной: нулевое алгебраическая сумма линейных отклонений...
48124. Организация труда. Учебное пособие 780.5 KB
  Управление трудовыми ресурсами Днепропетровск 2003 Организация труда опорный конспект лекций: Учебное пособие. Опорный конспект лекций подготовлен в соответствии с учебной программой курса Организация труда. Раскрыты сущность и краткое содержание основных понятий организации труда.
48125. ЕКОНОМІЧНЕ МИСЛЕННЯ 3.05 MB
  По суті економічна свідомість це відображення економічного буття суспільства тобто виробництва організації й розподілу економічних благ. Причому у ньому відображені насамперед умови господарського життя людей відносини між класами соціальними групами із приводу власності на засоби виробництва. Саме вони змушують людину постійно вдосконалювати варіанти виробництва шукати нові шляхи створення нових благ. З іншого боку щоб ці потреби задовольнити необхідні ресурси які в кожний даний момент часу обмежені тобто їх завжди менше ніж...
48126. Основи демократії 510 KB
  Тема: Права людини і громадянина Права й обов'язки людини і громадянина 29 ЛекціяПрава людини та їх забезпечення в умовах суспільних змін: Навч. У ранній період свого існування в Древній Греції демократія розумілася як особлива форма або різновид організації держави при якій владою володіє не одна особа як при монархії тиранії і не група осіб як при аристократії олігархії а всі громадяни що користуються рівними правами на керування державою.