3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

5 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

7298. Основи правового регулювання працевлаштування і зайнятості населення 141 KB
  Основи правового регулювання працевлаштування і зайнятості населення. Поняття зайнятості населення. Правове регулювання працевлаштування громадян України Вирішення соціальних та економічних проблем, які в сучасних умовах стоять перед Україною, з...
7299. Ділова зустріч. Умови ефективної ділової зустрічі 68 KB
  Тема: Ділова зустріч План Характеристика ділової зустрічі. Протокол ділової зустрічі. Умови ефективної ділової зустрічі. Щоб ефективно провести ділову зустріч, до неї потрібно серйозно підготуватись, продумавши все до дрібниць. Про...
7300. Мікроекономічна модель підприємства. виробнича функція 165.5 KB
  Мікроекономічна модель підприємства. виробнича функція План: Підприємство як виробнича система. Фактори виробництва та їх класифікація. Поняття i параметри виробничої функції Виробництво - це процес використання ресурсів для виготовлення ...
7301. Оздоровлення повітряного середовища 49 KB
  Оздоровлення повітряного середовища Метеорологічні умови в робочій зоні приміщень Робоча зона - це простір висотою 2 м над рівнем робочої поверхні. Метеоумови в робочій зоні приміщення визначаються ГОСТ 12.1.005-88 Общие санитарно-гигиенические...
7302. Технологія приготування напівфабрикатів для тортів та тістечок 77 KB
  Технологія приготування напівфабрикатів для тортів та тістечок Бісквітне тісто Бісквіт Буше Бісквіт основний Бісквіт з наповнювачем Бісквіт для рулету Вихід готової продукції. Види браку бісквітних напівф...
7303. Основні поняття організаційного бизнес-моделювання. Місія компанії, дерево цілей і стратегії їх досягнення 239 KB
  Тема: Основні поняття організаційного бизнес-моделювання. Місія компанії, дерево цілей і стратегії їх досягнення. План: Статичний опис компанії: бізнес-потенціал компанії, функціонал компанії, зони відповідальності менеджменту. Динамічни...
7304. Основи генетики людини. Методи вивчення спадковості. Біологоія індивідуального розвитку. Молекулярно-генетичні механізми онтогенезу. Патологічні порушення онтогенезу людини. 44.5 KB
  Тема: Основи генетики людини. Методи вивчення спадковості. Біологоія індивідуального розвитку. Молекулярно-генетичні механізми онтогенезу. Патологічні порушення онтогенезу людини. План Генетика людини. Сучасні методи генетичних дослі...
7305. Функції мови як поліфункціональної системи 115.5 KB
  Функції мови Комунікативна функція Когнітивна функція Кумулятивна функція. Номінативна. Регулятивна. Фатична. Емотивна. Метамовна. Естетична. Етнічна. Магічна. Мова - поліфункціональна система, що має справу з ін...
7306. Виробництво магнезитових в’яжучих матеріалів та виробів на їх основі 46 KB
  Виробництво магнезитових вяжучих матеріалів та виробів на їх основі План заняття Магнезитові в’яжучи - каустичний магнезит. Виробництво каустичного доломіту. Ключові слова та терміни каустичний магнезит кауст...