3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

70663. Патология диафрагмы 255.59 KB
  Грудинная часть диафрагмы самый незначительный отдел диафрагмы начинается от задней поверхности мечевидного отростка и переходит в сухожильный центр. Реберная часть диафрагмы составляет наибольшую часть диафрагмы и начинается зубцами от внутренней поверхности костных и хрящевых...
70664. ЗАБОЛЕВАНИЯ МОЛОЧНОЙ ЖЕЛЕЗЫ 100.5 KB
  Молочная железа располагается на передней поверхности грудной клетки от III до VII ребра. Паренхима состоит из 15-20 трубчато-альвеолярных желёз, открывающихся на вершине соска. Молочная железа находится в соединительнотканном футляре и условно делится на 4 квадранта – 2 наружных...
70665. ЗАБОЛЕВАНИЯ ПИЩЕВОДА 165.5 KB
  Анатомия и физиология пищевода Пищевод полая цилиндрическая мышечная трубка соединяющая глотку с желудком и расположенная на уровне С6Th11 длиной примерно 25 см. С практической точки зрения в грудном отделе пищевода целесообразна следующая топография: Верхняя часть до дуги аорты.
70666. Острая кишечная непроходимость 130 KB
  Непроходимость кишечника – это синдром, характеризующийся нарушением продвижения кишечного содержимого по ЖКТ от желудка до анального отверстия. Часто именуется илеусом (ileus – от слова ileos – заворот кишечника по-гречески), хотя это относится только к частному виду непроходимости – завороту.
70667. МЕХАНИЧЕСКАЯ ЖЕЛТУХА 72 KB
  Большая группа болезней билиарной системы и поджелудочной железы сопровождается развитием механической непроходимости желчных протоков проявляющейся появлением у больного желтушной окрашенности кожи и склер что ошибочно привело к объединению всех этих заболеваний...
70668. ОПУХОЛИ И КИСТЫ СРЕДОСТЕНИЯ 207.28 KB
  Под средостением следует понимать комплекс органов и нервно-сосудистых образований, заключенных между обеими средостенными плеврами и окруженных значительным количеством клетчатки.
70669. ОСТРЫЙ И ХРОНИЧЕСКИЙ ХОЛЕЦИСТИТ 100.5 KB
  Исследование органов брюшной полости: осмотр: форма живота участие в дыхании видимое увеличение желчного пузыря; пальпация: а тонус брюшных мышц локализация болезненности пальпация...
70670. ПАНКРЕАТИТ 91.5 KB
  Железа располагается позади желудка, в сальниковой сумке, забрюшинно; спереди и сзади покрыта расходящимися листками брыжейки поперечно-ободочной кишки; позади нее располагается солнечное сплетение.
70671. Перитониты. Анатомия и физиология брюшины 108.5 KB
  Брюшина это серозный покров стенок париетальная брюшина и органов брюшной полости висцеральная брюшина. Нижний этаж брюшной полости может быть осмотрен после того как большой сальник и поперечно-ободочная кишка будут отвернуты вверх.