3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

73517. Элементы векторной алгебры 3.85 MB
  Векторное произведение направление есть вывинчивание правого винта от r к p Моментом количества движения частицы материальной точки P относительно некоторой точки называется вектор Рис. Координаты события...
73518. ІСТОРІЯ СТАНОВЛЕННЯ ТЕОРЕТИЧНИХ ПРОБЛЕМ ГЕОГРАФІЇ 160 KB
  Географія як наука пройшла тривалий і складний шлях розвитку. Водночас теорія географії як система наукових понять принципів і методів досліджень має власні закономірності розвитку. Особливого значення для географії набувають міждисциплінарні звязки як з природничими так і з суспільними науками.
73519. ПРОБЛЕМА ВИЗНАЧЕННЯ ОБ’ЄКТУ ТА ПРЕДМЕТУ ГЕОГРАФІЧНОЇ НАУКИ 101.5 KB
  Поняття географічного середовища є основним поняттям географічної науки в цілому тоді як поняття географічної оболонки основним поняттям лише фізичної географії Предметом всієї географії виступає географічне середовище всього суспільства.
73520. ПРОБЛЕМА ВИЗНАЧЕННЯГЕОГРАФІЧНОЇ КАРТИНИ СВІТУ 59.5 KB
  Наукова картина світу як цілісна система уявлень про загальні особливості та закономірності, що виникають у результаті узагальнень і синтезу основних наукових понять і принципів, вміщує теоретичні уявлення і методологічні вимоги, що мають відносну стійкість упродовж тривалого часу
73521. Подсистема анализа в производственном менеджменте 1.11 MB
  Метод цепных подстановок это способ определения влияния различных факторов на обобщающие показатели путем последовательной замены базового значения каждой составляющей показателя согласно формуле расчета обобщающего показателя на анализируемое значение.
73522. Подсистема мотивации в производственном менеджменте 148.5 KB
  Сущность область применения разных форм и систем оплаты труда. Расчет фонда оплаты труда при различных системах оплаты труда. Увеличение производительности труда явившееся результатом использования этого метода мотивации в сочетании с более эффективным применением специализации и стандартизации было впечатляющим. Системы организации заработной платы и стимулирования на предприятиях Предприятия самостоятельно разрабатывают и утверждают формы и системы оплаты труда.
73523. Подсистема принятия решений в производственном менеджменте 122 KB
  Сущность значения и роль принятия решений в производственном менеджменте Менеджером можно назвать человека только тогда когда он принимает организационные решения или реализует их через других людей. Необходимость принятия решения пронизывает все что делает управляющий формулируя цели и добиваясь их достижения. Как способность к коммуникациям так и способность принимать решения это умение развиваемое с опытом. В управлении принятие решения более систематизированный процесс чем в частной жизни.
73524. Управление подготовкой производства. СПУ 394.5 KB
  Разработка расчет и оптимизация сетевых моделей. Управление разработками при помощи СПУ. Понятия событие работа путь сеть и сетевой график. Понятие и расчет полного резерва времени работы.
73525. Планирование организации взаимодействий в производственном менеджменте 161 KB
  Планирование организации взаимодействий в производственном менеджменте Изучаемые вопросы. Сущность и роль организации взаимодействий в управлении. Цель лекции: Уяснение назначения сущности и роли организации взаимодействий в производственном менеджменте. Роль организации взаимодействий в менеджменте.