3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

10911. Методика проектного навчання на уроках технічної праці в 5 класі 987 KB
  Методика проектного навчання на уроках технічної праці в 5 класі 2.2.1 Проектування виробів Урок 1. Вступне заняття. Технологія як перетворююча діяльність людини 1 год. Мета уроку. Засвоєння знань про техніку технології основні види технологічної діяльності пр...
10912. Конструкційне макетування 44.5 KB
  Тема 1.4: Констукційні . Мета: Навчальна: сформувати знання вміння та навички повязані з макетуванням. Виховна: виховувати в учнів естетичне сприймання предметів культуру праці та бережливе ставлення до чужої праці. Розвиваюча: розвивати у школярів спеціальні
10913. Стандарт і якість. Ергономіка та біоніка 35.5 KB
  Тема 10:Стандарт і якість. Ергономіка та біоніка. Мета: Навчальна: сформувати знання вміння та навички повязані з даними поняттями. Виховна: виховувати в учнів культуру праці та бережливе ставлення до чужої праці. Естетичне сприймання предметів. Розвиваюча: розви...
10914. Промислова графіка. Умовні знаки, упаковка, реклама їх призначення види застосування 30 KB
  Тема 11: Промислова графіка. Умовні знаки упаковка реклама їх призначення види застосування. Мета: Навчальна: сформувати знання вміння та навички повязані з даними поняттями. Виховна: виховувати в учнів культуру праці та бережливе ставлення до чужої праці. Естет
10915. Технологія свердлильних робіт. Свердла, кути заточування свердел 23.5 KB
  Тема 12: Технологія свердлильних робіт. Свердла кути заточування свердел. Мета: Навчальна: сформувати знання навички та вміння свердління виробів з тонколистового металу. Виховна: виховувати в учнів бережливе ставлення до інструментів та культуру праці. ...
10916. Совершенствование организации профессиональной подготовки и повышения квалификации государственных служащих (на примере УФНС России по Пермскому краю) 105.17 KB
  Выявить отличительные особенности профессиональной подготовки, повышения квалификации как вида дополнительного профессионального образования. Определить проблемы, возникающие в ходе реализации профессиональной подготовки и повышения квалификации. Выяснить какие методы совершенствования дополнительного профессионального образования существуют на данный момент. Определить какие методики по совершенствованию профессиональной подготовки существуют на данный момент.
10917. Дріт як конструкційний матеріал. Інструменти і пристосування для роботи з дротом 45.5 KB
  Тема уроку: Дріт як конструкційний матеріал. Інструменти і пристосування для роботи з дротом. Мета уроку: Засвоєння знань про технологічний процес виготовлення дроту його види властивості та галузі його застосування; формування практичних вмінь визначати твердість...
10918. Економічна та екологічна оцінка виробу 71 KB
  Тема уроку: Мета уроку: Засвоєння знань про оцінку виробу його відповідність технічному малюнку. Формування вмінь користуватися вимірювальними пристроями. Розвивати увагу уяву світогляд. Виховувати акуратність допитливість точність. Об'єкт навчальної діяльност...
10919. Припуски на обробку та економне використання тонколистового металу та дроту 64.5 KB
  Тема уроку: Припуски на обробку та економне використання тонколистового металу та дроту Мета уроку: Засвоєння знань про прийоми розмічання. Формування знань про прийоми розмічання заготовки виробу на листовому металі та підготовчі роботи до розмічання та вмінь коре