3971

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Презентация

Информатика, кибернетика и программирование

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0. Що таке Web 2.0 WEB 2.0 – це методика проектування систем, котрі шляхом врахування мережевих взаємодій стають тим краще, чим більше ними користуються. Web 2.0 - не технологія і не особливий ...

Украинкский

2012-11-10

359.9 KB

4 чел.

ІНФОРМАЦІЙНА БЕЗПЕКА WEB 2.0

Михайлович Ігор (СН-41)


Що таке Web 2.0?

WEB 2.0 – це методика проектування систем, котрі шляхом врахування

мережевих взаємодій стають тим краще, чим більше ними користуються.

Web 2.0 - не технологія і не особливий стиль Web-дизайну. Це в першу

чергу комплексний підхід в організації та підтримці Web-ресурсів самими

користувачами.

Web 2.0 – це не є чимось новим, це використання традиційних технологій

по –новому.

RSS


Що таке Web 2.0?


Основні напрями атак

1.Крос-сайтовий скріптинг в AJAX

2.Зараження XML

3.Виконання зловмисного AJAX-коду

4.RSS/Atom – ін’єкції

5.Сканування WSDL


Основні напрями атак

6.Валідація на стороні клієнта

7.Проблеми маршрутизації повідомлень

8.Маніпулювання параметрами в SOAP

9.XPATH-ін’єкція в SOAP повідомленні

10.Маніпуляція товстим клієнтом


Заходи захисту для розробників

Web-ресурсів

A. Виконання всієї бізнес-логіки на сервері

B. Перевірка всіх даних на вході/виході

C. Створення інтерфейсів нульової довіри


Заходи захисту для розробників

Web-ресурсів

А) Виконання всієї бізнес-логіки має

відбуватися на сервері, де ймовірнісь

маніпулювання нею значно менша

 Ви не можете довіряти коду з того моменту як він виходить зпід вашого контролю

 Може проводитися реверс – інженіринг web-коду

(java,flash,etc)

 Ніколи не штовхайте(push) критичну інформацію клієнту


Заходи захисту для розробників

Web-ресурсів

B) Перевіряйте дані що надходять та дані що

надсилаються

Перевіряйте ВСЕ, БЕЗ ВИНЯТКІВ,ЗАВЖДИ

Будьте впевнені в тому, що ваш додаток надсилає тільки

те, що треба


Заходи захисту для розробників

Web-ресурсів

С) Вважайте що ваш API чи Web – сервіс

обов'язково буде атакований

Ніколи не довіряйте власному коду, якщо він є в браузері

користувача

Ніколи не дозволяйте інтерфейсу надавати прямі дані,

запити підтвердження


Заходи захисту для розробників

Web-ресурсів

Web 2.0 зосереджений на зручності а не на

безпеці

«Круто» завжди переважає над «безпечно»

Ніколи не думайте, що користувач

«знає краще»


Заходи захисту для користувачів

 Остерігайтеся вірусів та шкідливих програм

 Остерігайтеся фішінг-нападів

 Остерігайтеся e-mail шахрайства

 Думайте перед тим як публікуєте

 Використовуйте жорсткі налаштування приватності


Список джерел

1. Shreeraj Shah. Top 10 web 2.0 Attack vectors http://www.netsecurity.org/article.php?id=949&p=1

2. Rafal Los. When Web 2.o Attcks http://h30501.www3.hp.com/t5/Following-theWhite-Rabbit-A/bg-p/119

3. iYogi. Top 5 Security Measures for Online Social Networking

Usershttp://www.iyogi.net/press-releases/march11/iyogi-reviews-the-top-5security-measures-for-online-social-networking-users.html



 

А также другие работы, которые могут Вас заинтересовать

39773. Написание драйверов для Windows NT 4.0 442.5 KB
  Поддерживающие пакетный вводвывод с повторно используемыми I O request pckets IRPs запросы вводавывода. 3 показан стандартный цикл работы драйвера заключающийся в обработке запроса на прерывание IRP. Disptch NTSTTUS PDRIVER_DISPTCH IN PDEVICE_OBJECT DeviceObject IN PIRP Irp ; Каждый драйвер должен иметь по крайней мере одну процедуру Disptch. StrtIo или Queuemngement VOID PDRIVER_STRTIO IN PDEVICE_OBJECT DeviceObject...
39774. Общие сведения о драйверах устройств в системе Windows 925 KB
  Наоборот если в UNIX можно взять исходники ядра и помотреть как там пишутся драйвера то в Windows это вряд ли будет возможным. Несмотря на всю ее просто ту драйвера конечно присутствовали и в ней. Практически все дело ограничивалось накoпителями дисководами CDROM приводами винчестерами да элементарнейшими драйверами клавиатуры и дисплея. В нем рассматриваются вопросы написания простого драйвера PCIустройства под Win 98 ME 2000 с использованием архитектуры драйверов WDM и пакета NuMeg DriverStudio.
39775. Виртуальные драйверы и виртуальные машины Windows 119 KB
  Основное назначение виртуального драйвера виртуализация устройства т. Разработка нового виртуального драйвера может понадобиться при установке на компьютер новой аппаратуры или нового программного обеспечения предназначенного для обслуживания других приложений которая будет использоваться в многозадачном режиме и для которой в системе Windows не предусмотрено средств виртуализации. В первом случае речь идет о приложениях работающих в плоской модели памяти на уровне привилегий 3 это характерно для 32разрядных приложений Windows;...
39776. ЭКОНОМИКА СТРОИТЕЛЬСТВА. УЧЕБНИК 4.49 MB
  Помимо традиционных тем, такие как ресурсы отрасли, себестоимость, прибыль и рентабельность в строительстве, в учебном пособии представлены новые материалы по бизнес-планированию, экономической безопасности предприятий отрасли, SWOT и STEP анализу.
39777. Понятие об уроке технологии. Особенности уроков технологии 107.5 KB
  Перспективный план отражает: Объект труда Практическую работу Домашнюю подготовку учащихся Технические средства обучения Раздаточный материал Учебнонаглядные пособия Лабораторные работы Контрольные работы зачеты защиту проектов Инструктаж по технике безопасности Хороший планконспект урока условие высокого уровня учебной работы педагога и ученика. Правильный подбор учебного материала для урока в целом и каждой его части изложение и закрепление теоретического материала организация практической работы учащихся и т. Материал подбирается...
39778. Первые преобразования большевиков 53.5 KB
  II съезд Советов в отсутствие правых эсеров меньшевиков представителей других социалистических партий они покинули заседание протестуя против свержения Временного правительства принял Декрет о мире выход России из войны Декрет о земле ликвидация помещичьего землевладения передача земли крестьянам на уравнительных началах Декрет о власти установление власти Советов образование Совета Народных Комиссаров во главе с В. Исполнительным органом власти стал ВЦИК в который были избраны большевики и левые эсеры. Наконец триумфальное...
39779. Гражданская война в России 1918 1922 63 KB
  Гражданская война всегда тяжелейшая социальная катастрофа достаточно напомнить что в годы Гражданской войны в США американцы потеряли убитыми больше чем в годы Второй мировой войны. В полотно Гражданской войны вплетены и различные религиозные национальные культурные противоречия и образы доведенные иногда до кульминации эмоциональным накалом того времени. Гражданская война была и результатом нерешенных проблем ускоренной российской модернизации начала XX века и мирового катаклизма в лице Первой мировой войны и духовного голода...
39780. Индустриализация и коллективизация в СССР 73.5 KB
  Индустриализация и коллективизация в СССР Курс на форсированную индустриализацию В аграрной стране средства можно найти внутри страны перекачивая их в тяжелую промышленность из легкой промышленности и сельского хозяйства. на XV съезде ВКПБ возобладал курс на форсирование индустриализации: за десять лет пробежать расстояние в 50 100 лет на которые отстал СССР от передовых стран Запада. Ценой неимоверных усилий СССР обогнал некоторые крупнейший государства мира.
39781. СССР и международные отношения накануне Второй мировой войны 45.5 KB
  СССР и международные отношения накануне Второй мировой войны Мировой кризис и угроза фашизма в Европе Мировой экономический кризис 19291933 гг. Внешняя политика СССР в 1933 1939 гг. В то время как Япония и Германия вышли из Лиги Наций СССР в 1934 г.