• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Безопасность интернет-приложений осень 2013 лекция 1
 

Безопасность интернет-приложений осень 2013 лекция 1

on

  • 108 views

 

Statistics

Views

Total Views
108
Views on SlideShare
74
Embed Views
34

Actions

Likes
0
Downloads
5
Comments
0

1 Embed 34

https://tech-mail.ru 34

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Безопасность интернет-приложений осень 2013 лекция 1 Безопасность интернет-приложений осень 2013 лекция 1 Presentation Transcript

    •  10 лекций  3 домашних задания  3 семинара  экзамен 2
    • «Тот, кто еще до сражения определяет в храме предков, что одержит победу, находит, что большинство обстоятельств в его пользу. Тот, кто еще до сражения определяет в храме предков, что не одержит победу, находит немного обстоятельств в свою пользу» 3
    • Зарождение WWW 1990-92 1969-70 UNIX, tcp/ip Появление PHP 1997 MySQL 3.23 1995-2000 1995-96 Интеграция js в браузеры 4
    • 5
    • «Так, умение поднять осенний лист не может считаться большой силой; способность видеть луну и солнце не может считаться острым зрением; способность слышать звук грома не может считаться тонким слухом.» 6
    • 7
    • «Если войска противника подняты и приближаются к нашим силам только для того, чтобы занять позиции и не вступать в битву, за ними нужно внимательно наблюдать.» 8
    • «Применение огневых атак зависит от соответствующих условий. Оснащение для огневых атак нужно полностью приготвить до того, как оно потребуется.» 9
    • «Поэтому из всех дел в трех армиях нет более близких, чем со шпионами; нет наград более щедрых, чем даваемые шпионам; нет дел более секретных, чем касающиеся шпионов.» 10
    • 11
    • 12
    • 13
    • 14
    • Company profit ZDI ~$2500+ Facebook $500+ Google csrf - $500, rce - $20000 PayPal sqlinj - $3000 Bounty programs list: http://goo.gl/gEFJ4 15
    • 16
    • Dump all data, leave Inject code, leave site Hide and wait Resell access 17
    • 18
    • Phishing Trojan Social engineering Hacked site USER Reused accs Bruteforced accs 19
    • 20
    • Социальный спам Перс. данные USER Платежные данные «виртуальная собственность» 21
    • 22
    • 23
    • сервер злоумышленник сайт обьекты пользователи заказы Платежные инструменты 24
    • сервер злоумышленник сайт обьекты пользователи заказы - конкурент - хакер - бот Платежные инструменты 25
    • сервер перехват заказов злоумышленник сайт обьекты нарушение работы пользователи кража денег заказы Платежные инструменты - конкурент - хакер - бот получение доступа 26
    • нарушение работы Сайт: форма заказов конкурент сервер 27
    • нарушение работы Сайт: форма заказов Captcha Ip blacklist конкурент сервер Облако провайдер 28
    • кража денег Платежные инструменты: счета хакер Платежные инструменты: данные карт 29
    • кража денег Платежные инструменты: счета Отправка формы платежа по email хакер Платежные инструменты: данные карт НЕ процессить карты 30
    • Получение доступа сайт Хакер, бот сервер 31
    • Получение доступа сайт Поддержка обновлений П.О. Security review кода Ограничения аутентификации waf, ips Хакер, бот сервер Поддержка обновлений сервера Не использовать shared hosting Ограничения аутентификации 32
    • 33