A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Web 2.0 Paola Garcia Juarez

PublicouNatália Barca Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em Web 2.0 Paola Garcia Juarez"— Transcrição da apresentação:

1 Segurança em Web 2.0 Paola Garcia Juarez
Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira

2 Objetivo Mostrar alguns temas relacionados às amenaças de segurança que são típicas em um ambiente Web 2.0 .

3 Agenda Motivação Web 2.0 e segurança
Aspectos chaves na segurança de sistemas Web 2.0 Vulnerabilidades mais importantes na Web 2.0

4 Motivação Fonte:

5 Web 2.0 e segurança As ameaças de segurança colocados pela Web 2.0 são, resultado das novas utilizações da tecnologia Web 2.0 que oferece. Exemplos dessas tecnologias incluem AJAX, widgets, plataformas e aplicações, tais como blogs, wikis e redes sociais.

6 Aspectos chaves da Web 2.0 Conteudo gerado pelo usuario: Diferente do Web 1.0, os sistemas Web 2.0 são considerados como uma “web participativa” porque dependem do conteudo gerado pelo usuario. Mashups e serviços web: Web 2.0 inclui interfaces para permitir a comunicação com outros sistemas Web 2.0, usando geralmente um API comun, o Web Services, baseado em XML.

7

8 Aspectos chaves da Web 2.0 Convergência de usuarios e mundo empresarial: O Web 2.0 não deixa claro o limite entre uma organização e do mundo real. Diversidade de software cliente: Variedade de plataformas de hardware (OS, celulares), software cliente executados fuera do browser (desktop widgets), ventanas de browser compartilhadas (web sites pessoais).

9 Vulnerabilidades mais importantes de Web 2.0
Insuficientes controles de autenticação: existe um risco de que uma pessoa menos experiente pode fazer uma alteração que afecta o sistema global. Cenarios: Senhas fracas Controlos insuficientes para ataques de Força bruta Senhas não encriptadas Assinação simple

10 Vulnerabilidades mais importantes de Web 2.0

11 Vulnerabilidades mais importantes de Web 2.0
Cross site scripting (XSS): uma entrada maliciosa enviada por um atacante é armazenada pelo sistema e, em seguida, exibida para outros usuários. Cenarios: Entradas ilimitadas dos usuarios

12 Vulnerabilidades mais importantes de Web 2.0

13 Vulnerabilidades mais importantes de Web 2.0
Cross Site Request Forgery (CSRF): Enquanto a vítima visita uma aparentemente inofensiva, mas maliciosa Web site, o codigo malicioso do site gera solicitudes para um site diferente onde a vitima tem acessos. Cenarios: Credenciais compartilhadas entre gadgets CSRF usando solicitudes AJAX Longas sesões

14 Vulnerabilidades mais importantes de Web 2.0

15 Vulnerabilidades mais importantes de Web 2.0
Phishing: Ao usar o para dirigir às vítimas a um falso site, o phishing não está baseado em vulnerabilidades de software. A clara diferenciação entre o falso e o verdadeiro site que imita, é um elemento- chave na prevenção desde tipo de fraudes. Cenarios: Informações falsas Contenidos falsos usados pelo phising XSS explotado pelo phishing

16 Vulnerabilidades mais importantes de Web 2.0

17 Vulnerabilidades mais importantes de Web 2.0
Injeção de erros: Ao depender maiormente do código ingressado pelo cliente, as aplicações Web 2.0 frequentemente realizam algumas entradas de validação que um invasor pode ignorar. Cenarios: XML injection Json injection

18 Vulnerabilidades mais importantes de Web 2.0

19 Vulnerabilidades mais importantes de Web 2.0
Integridade da informação: Mesmo se as alterações introduzidas não são mal intencionados, adicionar erros individuais, pode conduzir a uma grande distorção da verdade, quando são combinadas em uma única história. Cenarios: Usuarios autenticados publicam informação fraudulenta Moinho de rumores

20 Vulnerabilidades mais importantes de Web 2.0

21 Vulnerabilidades mais importantes de Web 2.0
Insuficiente anti automatização: As interfaces dos aplicativos Web 2.0 permitem ao atacante automatizar ataques. Uma aplicação Web 2.0 deve incluir mecanismos anti-automação não comumente encontrados para evitar este tipo de ataque. Cenarios: Web Spam Abertura automática de contas de usuarios

22 Vulnerabilidades mais importantes de Web 2.0

23 Conclusão Web 2.0 é um conjunto de tecnologias, e um conjunto de comportamentos do consumidor. A combinação destes dois elementos tem criado uma enorme oportunidade para atacantes para explorar recursos online para "divertimento e lucro." É importante compreender as implicações destes novos riscos, particularmente quando se considera usar tecnologias da Web 2.0 para uso profissional e comercial.

Carregar ppt "Segurança em Web 2.0 Paola Garcia Juarez"

Apresentações semelhantes

Pontifícia Universidade Católica de Campinas

Pontifícia Universidade Católica de Campinas
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
Vírus.

Vírus.
Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
Alex Sandro Souza de Oliveira BOA TARDE 10/04/2010.

Alex Sandro Souza de Oliveira BOA TARDE 10/04/2010.
Curso Técnico em Manutenção e Suporte em Informática

Curso Técnico em Manutenção e Suporte em Informática
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Engenharia de Software

Engenharia de Software
Cooperação e compartilhamento de informações jornalísticas

Cooperação e compartilhamento de informações jornalísticas
WEB 2.0 Ellen Spíndola / Francisco Brasil UNIEURO - 5° Semestre

WEB 2.0 Ellen Spíndola / Francisco Brasil UNIEURO - 5° Semestre
Fone: 55 11 4452-6450 - - Poderosa solução de Web Filtering. Gerenciamento e proteção dos usuários na internet.

Fone: Poderosa solução de Web Filtering. Gerenciamento e proteção dos usuários na internet.
Segurança em Dispositivos Móveis

Segurança em Dispositivos Móveis
2. As Funcionalidades O Correio Electrónico

2. As Funcionalidades O Correio Electrónico
Segurança na Internet Helena | Júlia | Maria | Ricardo | Sandra | Vasco.

Segurança na Internet Helena | Júlia | Maria | Ricardo | Sandra | Vasco.
Marcos Aurélio Rodrigues

Marcos Aurélio Rodrigues
Trabalho – 03/09/2012 1 2 3 4 FIM.

Trabalho – 03/09/ FIM.
Classificação de Ataques

Classificação de Ataques
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Apresentações semelhantes

Anúncios Google