3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

5 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

85104. Первая помощь при ранениях и травмах 43.45 KB
  Наиболее часто встречающиеся травмы это раны ушибы растяжения связок вывихи и переломы. Одна традиция заливать раны в том числе скальпированные йодом чего стоит. Что такое рана и чем она отличается от ушиба Какие раны наиболее опасны Что такое кровопотеря Чем она опасна Как вы обычно обрабатываете раны Расскажите алгоритм действий. Раны это поверхностные повреждения которые связаны с нарушением целости кожных покровов или слизистой оболочки.
85105. Первая медицинская помощь при остановке сердца 41.26 KB
  Первая медицинская помощь при остановке сердца Цели урока. Изучить признаки остановки сердца и порядок действий при сердечнолегочной реанимации. Получить первичные навыки по оказанию первой помощи при остановке сердца и прекращении дыхания. На втором месте после травм среди причин смерти от несчастного случая стоит остановка сердца.
85106. Профессионально-психологический отбор в Вооружённых Силах РФ 40.89 KB
  Да и не только сила но и ловкость выносливость другие физические качества без которых невозможно представить настоящего военного. Профессиональный психологический отбор в Вооруженных силах является одним из видов профессионального отбора и представляет собой комплекс мероприятий направленных на достижение качественного комплектования воинских должностей на основе обеспечения соответствия профессионально важных социальнопсихологических психологических и психофизиологических качеств граждан призываемых или добровольно поступающих на...
85107. Обязательная подготовка граждан к военной службе 44.67 KB
  Обязательная подготовка граждан к военной службе Цель: Изучить цели задачи и составляющие обязательной подготовки граждан к военной службе. Кроме того много времени отнимает психологическая адаптация молодых людей к условиям военной службы иногда до полугода. Для разрешения этого противоречия и предназначена обязательная подготовка к военной службе. В ходе мероприятий которые она и себя включает происходит первичная адаптация молодого человека к военной службе формируется мотивация на военное обучение вырабатываются необходимые...
85108. Добровольная подготовка граждан к военной службе 41.25 KB
  Добровольная подготовка граждан к военной службе Цели урока. Изучить назначение структуру и содержание добровольной подготовки к военной службе. должен пройти подготовку по основам военной службы на одном из учебных пунктов организаций. В нем проводит занятия по военной истории и воинским традициям священник местной церкви.
85109. Организация медицинского освидетельствования и медицинского обследования граждан при постановке на воинский учет 40.72 KB
  Организация медицинского освидетельствования и медицинского обследования граждан при постановке на воинский учет. Познакомить учащихся и изучить правила медицинского освидетельствования граждан при первоначальной постановке на воинский учет правила профессионального психологического отбора при первоначальной постановке на воинский учет; ознакомить с психологической классификацией воинских должностей. Отметьте знаком мероприятия относящиеся к добровольной подготовке граждан к военной службе: занятия в поисковых военноисторических...
85110. Разработка композиции вышивки и её выполнение 619.09 KB
  Тема: Разработка композиции вышивки и её выполнение. Цель: ознакомить учащихся с композицией вышивки изделий украшенных счётной гладью или занизыванием; научить создавать композиции вышивок подбирать нитки ткань для вышивания; формировать художественный вкус при подборе цветовой гаммы ниток для вышивания; развивать творческие способности учащихся при составлении композиций; воспитывать уважительное отношение к традициям национальной вышивки. Разработка композиции вышивки. Презентация Композиция вышивки IV.
85111. Обработка изделия мережкой. Правила БЖ при вышивании 468.5 KB
  Мережка – это ажурная техника вышивания. Выполняется мережка на месте выдернутых с ткани ниток. Мережки относятся к счётной технике. Существует большое количество различных мережек. Мережки применяются в салфетках, скатертях, для подшивания краёв изделия
85112. Рушниковые швы (крестик) 261.69 KB
  Цель: расширить знания учащихся по рушниковым швам; научить правильной технологии вышивания рушникового шва; воспитывать аккуратность при выполнении вышивки развивать художественный вкус учащихся. Актуализация опорных знаний и умений учащихся. Закрепление новых знаний и умений учащихся. Актуализация опорных знаний и умений учащихся.