3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

44217. АНАЛІЗ ЕФЕКТИВНОСТІ ІНФОРМАЦІЙНОЇ СИСТЕМИ У ГОТЕЛЬНОМУ КОМПЛЕКСІ «ЦЕНТРАЛЬ» 665 KB
  Інформація потрібна всім: керуючим структурам, коллективам підприємств, громадським організаціям, всім працюючим. Неможливо спиратися тільки на інтуїцію, на свій життєвий і практичний досвід, необхідно одержувати і освоювати всі розширюється інформацію, що допомагає вирішувати виникаючі питання.
44218. МОДИФИКАЦИЯ МЕТОДА ОПРЕДЕЛЕНИЯ МИЕЛОПЕРОКСИДАЗЫ ПОЛИМОРФНОЯДЕРНЫХ ГРАНУЛОЦИТОВ ПЕРИФЕРИЧЕСКОЙ КРОВИ ДЛЯ СПЕКТОРОФОТОМЕТРИЧЕСКОЙ ОЦЕНКИ РЕЗУЛЬТАТОВ 2.65 MB
  Цель работы модификация лабораторного метода для спектрофотометрического определения спонтанной активности миелопероксидазы полиморфноядерных гранулоцитов периферической крови человека и его сравнительная оценка с различными лабораторными методами определения активности миелопероксидазы нейтрофилов с точки зрения основных требований предъявляемых к лабораторным методам определения активности ферментов в клинических условиях. Определение активности миелопероксидазы с помощью модифицированного лабораторного метода позволяет оценить спонтанную...
44219. СЕМЕЙНОЕ ЧТЕНИЕ: ПРОБЛЕМЫ ПОДДЕРЖКИ И СТИМУЛИРОВАНИЯ В СОВРЕМЕННЫХ УСЛОВИЯХ 665.5 KB
  Особенно тревожная ситуация сложилась с детским и подростковым чтением проблемы чтения ныне встали в один ряд с важнейшими государственными задачами защиты и обеспечения безопасности российской национальной культуры. Проблемами детского чтения считаются недостаточность специальных знаний у родителей о чтении детей о воспитании и педагогике детей экономические и финансовые причины; и др. В современных условиях очень важно позиционировать значение семейного чтения для каждого человека живущего как в нашей стране так и за рубежом....
44220. Сюжетно-дидактические игры математического содержания в самостоятельной деятельности детей 6-го года жизни 10.48 MB
  Теоретические аспекты использования игровой деятельности детей дошкольного возраста для развития математических представлений Содержание математических представлений детей 6 го года жизни Характеристика самостоятельной деятельности детей шестого года жизни и условия применения в ней сюжетно-дидактических игр математического содержания.
44221. Сюжетно-дидактические игры математического содержания в самостоятельной деятельности детей 6 го года жизни 10.3 MB
  Теоретические аспекты использования игровой деятельности детей дошкольного возраста для развития математических представлений Содержание математических представлений детей 6 го года жизни. Характеристика самостоятельной деятельности детей шестого года жизни и условия применения в ней сюжетно-дидактических игр математического содержания.
44222. Лига Арабских государств и ее роль в Интеграционном процессе арабского мира 358.5 KB
  Следует сказать, что в последние годы объем исследований и научных работ по интеграции арабского мира возрос, однако, до сих пор нет четкого анализа происходящих в этом регионе процессов. Они изучаются, главным образом, с точки зрения роли субъективного фактора, сознательных намерений тех или иных социальных групп, но в них не выделяются закономерности, тенденции, объективные факторы, обстоятельства.
44224. Охорона праці. Методичні вказівки 371 KB
  МЕТОДИЧНІ ВКАЗІВКИ до виконання розділу дипломного проекту Охорона праці Затверджено на засіданні кафедри безпеки життєдіяльності і інженерної екології Протокол № 3 від 30. Харків ХДТУБА 2010 Методичні вказівки до виконання розділу дипломного проекту Охорона праці для студентів спеціальностей....
44225. Влияние лыжного спорта на развитие физических качеств подростков 15-17 лет 505 KB
  Проблема исследования: ухудшение физических качеств школьников не занимающихся спортом. Объект исследования: физические качества школьников 1517 лет. Целью данной работы является сравнительный анализ физических качеств спортсменов лыжников и школьников не занимающихся спортом 1517 лет между собой. Для этого поставлены следующие задачи: изучить литературные источники по данной теме; изучить место лыжной подготовки в системе общего физического воспитания школьников; определить этапы исследования и развития физических качеств у лыжников...