3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

28395. Глава дипломатического представительства 28.5 KB
  В МП существует классификация старшинства дипломатических представителей агентов. стройной классификации дипломатических агентов не существовало что приводило иногда во время официальных мероприятий к столкновениям и откровенным скандалам. установил следующие три класса дипломатических агентов: 1 посол и папский легат или нунций; 2 посланник; 3 поверенный в делах. Однако данный класс не прижился и Венская конвенция о дипломатических сношениях 1961г.
28396. Внутренняя и внешняя охрана дипломатических представительств 27 KB
  Всё зависит от посольства и от страны в которой оно находится. Больше всех защищаются конечно самые сильные страны США Израиль некоторые страны Евросоюза. : Есть страны со стабильной ситуацией а есть нет а отсюда и охрана. Территория посольства некоей страны территория данной страны.
28397. Венская конвенция о дипломатических сношениях 1961 г. (краткий анализ) 25 KB
  краткий анализ Венская конвенция о дипломатических сношениях один из основных нормативноправовых актов в области дипломатического права. Конвенция регламентирует все основные вопросы дипломатического права: регламентируются виды и функции дипломатических миссий процедура назначения главы дипломатического представительства классы глав таких представительств раскрывается понятие дипломатического иммунитета. Конвенция состоит из 53 статей и включает также два факультативных протокола: о приобретении гражданства сотрудниками...
28398. Краткий анализ Конвенции о привилегиях и иммунитетах специализированных учреждений ООН 1947 г. 27.5 KB
  105 Устава ГА ООН 13 февраля 1946 г. приняла Конвенцию о привилегиях и иммунитетах ООН в которой данные вопросы регламентируются более конкретно. ГА ООН утвердила Конвенцию о привилегиях и иммунитетах специализированных учреждений.
28400. Дипломатическое представительство (диппредставительство) 146.86 KB
  В основном служит для поддержания дипломатических отношений. Дипломатические отношения устанавливаются на основании соглашения между соответствующими государствами например Совместное заявление об установлении дипломатических отношений между РФ и ЮАР 1995 г. Могут также открываться отделения дипломатических представительств в различных городах. Основным международным нормативноправовым актом регулирующим виды и функции дипломатических представительств процедуры назначения главы дипломатического представительства классы глав...
28402. Сравнительный анализ ф-ций дип представительства и пост предст-ва 134.59 KB
  Их правовое положение определяется прежде всего положениями устава этой организации нормами Венской конвенции о представительстве государств в их отношениях с международными организациями универсального характера 1975 г. соглашениями о привилегиях и иммунитетах организации и другими документами. Представительство государства в международной организации включает в себя главу представительства членов дипломатического административнотехнического и обслуживающего персоналов.
28403. Венская конвенция 1961 года 98.47 KB
  Обязанности сотрудников дипломатического представительства состоят в том чтобы уважать законы и постановления государства пребывания и не вмешиваться в его внутренние дела. Дипломату запрещено заниматься в государстве пребывания профессиональной и коммерческой деятельностью в целях личной выгоды. ОБЯЗАННОСТИ ГОСУДАРСТВА ПРЕБЫВАНИЯ Статья 21 1.