1.
step up to make
a difference
positive and negative impact
advantages of joining the team
our destination

2.
ПРИМЕР ВЗЛОМА
ВЗЛОМ ПРАВИТЕЛЬСТВА США (ИЮЛЬ, 2015)
7%
НАСЕЛЕНИЯ США
ХАКЕРЫ ПОЛУЧИЛИ: ОТВЕТСТВЕННЫЙ?
FINANCIAL LOSS
$ ХХХ
MILLION
SSN, E-MAI, ИМЕНЯ, АДРЕСА
ОТПЕЧАТКИ ПАЛЬЦЕВ
РЕЗУЛЬТАТЫ ФИНАНСОВОЙ,
КРИМИНАЛЬНОЙ И
ПСИХОЛОГИЧЕСКОЙ ПРОВЕРКИ
ЖЕРТВЫ АТАКИ
ЧИНОВНИКИ
ВОЕННОСЛУЖАЩИЕ
СУДЬИ
СПЕЦИАЛЬНЫЕ АГЕНТЫ
РЯДОВЫЕ
ГРАЖДАНЕ

3.
1)Инъекции
2)Некоректная
аутентификацията
управлениесессиями
3)Межсайтовоевыполнение
сценариев(XSS)
4)Небезопасныепрямые
ссылкинаобъекты
5)Небезопасная
конфигурацияокружения
6)Утечкакритичныхданных
7)Отсутствиеконтролядоступа
кфункциональномууровню
8)Подделкамежсайтовых
запросов(CSRF)
9)Отказвобслуживании
(DOS)
10)Использованиекомпонентов
сизвестнымиуязвимостями
TOP 10уязвимостей
безопасности
OWASP 2013

4.
ПРИМЕНЕНИЕ:
SQL
XML
XPATH
HTML
OS
команды
WEB
DESKTOP
MOBILE
CLOUD
HELLO
Инъекции - это
неудачи в проверке
ввода от клиента
или компонентов
среды
104 SQL АТАКИ
КАЖДЫЙ ЧАС
Инъекции sql
инъекция
2012
6.5
МИЛЛИОНОВ ПАРОЛЕЙ

5.
ПРИМЕНЕНИЕ:
АТАКИ
Уязвимости в сессиях
WEB
DESKTOP
MOBILE
PEOPLE
CLOUD
перехват сессии
фишинг
подделка межсайтовых запросов (CSRF)
token=32gjsfoisnfvlxcvh5
67234welh%%lskfjlskduf7
734,
как это работает?
Жертва
Хакер
Сервер
1: установить связь
2: перехватить сессию
3: работать в
украденной сессии
уникальный
идентификатор

6.
Межсайтовое выполнение
сценариев (XSS)
ПРИМЕНЕНИЕ:
WEB
MOBILE
CLOUD
PEOPLE
<script> alert("Вас взломали!") </script>

7.
НЕБЕЗОПАСНАЯ КОНФИГУРАЦИЯ ОКРУЖЕНИЯ
ПРИМЕНЕНИЕ
WEB
DESKTOP
CLOUD
MOBILE
операционные системы
сервер базы
данных
сервера (веб,
приложения)
открытые порты
сервисы
фреймворки и
библиотеки
админ
учетки

8.
ОТКАЗ В ОБСЛУЖИВАНИИ (DOS)
ПРИМЕНЕНИЕ:
WEB
DESKTOP
MOBILE34%
МИРОВЫХ АТАК
В 2013
уровень сети
уровень сервера
уровень приложения

9.
ОБЛАСТИ БЕЗОПАСНОСТИ

10.
kateryna.ovechenko@itera.no
kateryna.ovechenko
КАТЕРИНА ОВЕЧЕНКО