3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

55595. РЕБУСИ НА УРОКАХ ФІЗИКИ ТА ВИХОВНИХ ЗАХОДАХ 17.17 MB
  Учні не тільки із задоволенням розгадують ребуси на тематичних виховних заходах що проходять під час тижнях фізики у конкурсах вболівальників конкурсах капітанів конкурсах ерудитів тощо а й створюють їх самі.
55596. Система работы по развитию речи в начальной школе 153.5 KB
  Дети мастера подражать. Дети приходят в школу с достаточным запасом слов. Однажды мы встретились с таким явлением: после того как дети прочли сказку: Проказы старухи зимы на вопрос учителя: Почему улетели птицы дети ответили...
55597. Практические рекомендации (методические разработки) по развитию речи у младших школьников 82.5 KB
  В развитии речи на первом месте стоит накопление ее содержания. Развитие связной речи происходит постепенно вместе с развитием мышления и связано с усложнением детской деятельности и формами общения с окружающими людьми.
55598. РЕЧЕВЫЕ ФОРМЫ ВЕДЕНИЯ УРОКА 38.5 KB
  Wir gehen jetzt wie folgt vor. Wir bilden Zweier/Dreiergruppen. Diese Gruppen setzen sich zusammen und spielen (schreiben) einen Dialog. Versucht erst einmal, alte Dialoge abzuwandeln.
55600. ТРАВМАТИЗМ НА ЗАНЯТИЯХ ФИЗКУЛЬТУРЫ 63 KB
  Основными причинами травматизма являются организационные недостатки при проведении занятий. При проведении уроков по метаниям неправильно проложенная лыжня или неподготовленная трасса для кросса; неправильное комплектование групп по уровню подготовленности возрасту...
55601. Селянська реформа в Наддніпрянській Україні. Зміни в сільському господарстві 55 KB
  Зміни в сільському господарстві з використанням мультимедійного обладнання Мета навчальна: зясувати особливості соціальноекономічного розвитку українських земель напередодні селянської реформи 1861р. ознайомити учнів із проведенням особливостями і наслідками реформи формувати уявлення про реформу як явище.
55602. ЛИНГВИСТИЧЕСКАЯ РЕГАТА 186 KB
  Команды в соответствующих костюмах представляют название флаг под которым отправляются в плавание девиз. 3 из них мели рифы айсберги попав на которые команда пропускает 1 ход 16 объектов предполагают 34 вопроса или задания для участников.
55603. ВИКОНАННЯ КАСОВИХ ОПЕРАЦІЙ. РОЗРАХУНКИ З ПІДЗВІТНИМИ ОСОБАМИ 491 KB
  Звідси випливає завдання істотного поліпшення системи вищої освіти, якості підготовки фахівців. Все це викликає необхідність перегляду мети, змісту і технологій навчання, а, остаточно, самих уявлень про кваліфікованих працівників – випускників вищих навчальних закладів – високоосвічених, компетентних, здатних приймати правильні обґрунтовані рішення в умовах, що постійно змінюються, які можуть знайти застосування своїм знанням та вмінням у різних сферах діяльності.