Информационная безопасность весна 2013 лекция 1

305 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
305
On SlideShare
0
From Embeds
0
Number of Embeds
26
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Информационная безопасность весна 2013 лекция 1

  1. 1. «Тот, кто еще до сражения определяет в храме предков, что одержит победу, находит, что большинство обстоятельств в его пользу. Тот, кто еще до сражения определяет в храме предков, что не одержит победу, находит немного обстоятельств в свою пользу»
  2. 2. To the future! Интеграция js в браузеры Появление PHP 1995-96 1997 Зарождение WWW 1990-92 MySQL 3.23 1995-2000 UNIX, tcp/ip 1969-70
  3. 3. «Так, умение поднять осенний лист не может считаться большой силой; способность видеть луну и солнце не может считаться острым зрением; способность слышать звук грома не может считаться тонким слухом.»
  4. 4. «Если войска противника подняты и приближаются к нашим силам только для того, чтобы занять позиции и не вступать в битву, за ними нужно внимательно наблюдать.»
  5. 5. «Применение огневых атак зависит от соответствующих условий. Оснащение для огневых атак нужно полностью приготовить до того, как оно потребуется.»
  6. 6. «Поэтому из всех дел в трех армиях нет более близких, чем со шпионами; нет наград более щедрых, чем даваемые шпионам; нет дел более секретных, чем касающиеся шпионов.»
  7. 7. Company profit ZDI ~$2500+ Facebook $500+ Google csrf - $500, rce - $20000 PayPal sqlinj - $3000 Bounty programs list: http://goo.gl/gEFJ4
  8. 8. site Dump all data, leave Inject code, leave Hide and wait Resell access
  9. 9. USER Hacked site Bruteforced accs Reused accs Phishing Trojan Social engineering
  10. 10. Социальный спам Перс. данные Платежные данные «виртуальная собственность» USER
  11. 11. обьекты сервер заказы пользователи Платежные инструменты сайт злоумышленник
  12. 12. обьекты сервер заказы пользователи Платежные инструменты злоумышленник - конкурент - хакер - бот сайт
  13. 13. обьекты сервер заказы пользователи Платежные инструменты злоумышленник нарушение работы кража денег получение доступа перехват заказов - конкурент - хакер - бот сайт
  14. 14. нарушение работы сервер Сайт: форма заказов конкурент
  15. 15. нарушение работы сервер Сайт: форма заказов Captcha Ip blacklist Облако провайдер конкурент
  16. 16. кража денег Платежные инструменты: данные карт Платежные инструменты: счета хакер
  17. 17. кража денег Платежные инструменты: данные карт Платежные инструменты: счета Отправка формы платежа по email НЕ процессить карты хакер
  18. 18. Получение доступа серверсайт Хакер, бот
  19. 19. Получение доступа серверсайт Поддержка апдейтов движка Security review кода Ограничения аутентификации waf, ips Поддержка апдейтов сервера Не использовать shared hosting Ограничения аутентификации Хакер, бот

×