3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

17035. Послідовності чисел в Visual BASIC 34.5 KB
  Лабораторна робота №13 Тема. Послідовності чисел Мета: відробити прийоми використання циклів з лічильником і розглянути алгоритм роботи з членами послідовності чисел. Обладнання: ПК ПЗ VB 6.0. Хід роботи Індивідуальне завдання. Скласти рекур...
17036. Одномірні масиви в Visual BASIC 39 KB
  Лабораторна робота №14 Тема. Одномірні масиви Мета: відробити прийоми створення одномірних статичних масивів у VB. Обладнання: ПК ПЗ VB 6.0. Хід роботи Індивідуальне завдання. Скласти програму в VB 6.0 для розв’язання задачі. 19 ...
17037. Використання багатомірних масивів у VB 6.0 45.5 KB
  Лабораторна робота № 15 Тема. Використання багатомірних масивів у VB 6.0. Мета: виробити уміння створення багатомірних динамічних масивів і роботи з ними в VB 6.0. Обладнання: ПК ПЗ VB 6.0. Хід роботи Індивідуальне завдання. Скласти програму в VB 6.0 для розв’язання задач
17038. Використання файлів: послідовний доступ у VB 6.0 67 KB
  Лабораторна робота № 16 Тема: Використання файлів: послідовний доступ Ціль: ознайомитися з принципами організації роботи з файлами у послідовному доступі і використання файлових функцій у VB 6.0. Обладнання: ПК ПЗ MathCad. Завдання 1. Відкрити файл для введення....
17039. Використання файлів: довільний доступ у VB 6.0 121 KB
  Лабораторна робота № 17 Тема: Використання файлів: довільний доступ. Мета: Ознайомитися з принципами організації роботи з файлами у довільному доступі і використання файлових функцій у VB 6.0. Обладнання: ПК ПЗ VB 6.0 Завдання: Відкрити файл для довільного дос
17040. Керування базами даних: створення бази данних у Access 265.5 KB
  Лабораторна робота №1819 Тема: Керування базами даних: створення бази данних у Access Ціль: ознайомитись з принципами керування базами даних в VB 6.0 та розробкою бази даних як токової з використанням Microsoft Access. Обладнання: ПК ПЗ VB 6.0 Хiд роботи Послідовність викон
17041. Створення презентацій у Power Point 341.5 KB
  Лабораторна робота №20 Створення презентацій у Power Point. Робота зі звуком і фільмами у Power Point. Підготовка презентацій до демонстрації в Power Point: організація переходів. Підготовка презентацій до демонстрації в Power. Демонстрації слайдів у Power Point. Ціль: ознайомитис
17042. Операційна система Ms – Dos. Команди Ms – Dos 83.5 KB
  Практична робота №9 Тема: Операційна система Ms – Dos. Команди Ms – Dos. Мета: навчитися використовувати основні команди Ms – Dos для роботи в командному режимі. Створювати невеликі за об'ємом текстові файли не вдаючись до можливостей текстових редакторів. Устаткування: ПК...
17043. Управління процесом завантаження ОС. Створення завантажувальної дискети 205.5 KB
  Практична робота №7. Тема: Управління процесом завантаження ОС. Створення завантажувальної дискети. Мета: Навчитися створювати завантажувальну дискету різними способами. навчитися використовувати її у разі аварійної ситуації в роботі ПК. Устаткування: ПК. Операці...