![Page 1: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/1.jpg)
![Page 2: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/2.jpg)
10 лекций
3 домашних задания
3 семинара
экзамен
2
![Page 3: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/3.jpg)
3
«Тот, кто еще до сражения определяет в храме предков, что одержитпобеду, находит, что большинство обстоятельств в его пользу. Тот, ктоеще до сражения определяет в храме предков, что не одержит победу,находит немного обстоятельств в свою пользу»
![Page 4: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/4.jpg)
4
Интеграция js в браузеры
Появление PHP
1995-96
1997
Зарождение WWW
1990-92
MySQL 3.23
1995-2000
UNIX, tcp/ip
1969-70
![Page 5: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/5.jpg)
5
![Page 6: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/6.jpg)
6
«Так, умение поднять осенний лист не может считаться большой силой;способность видеть луну и солнце не может считаться острым зрением;способность слышать звук грома не может считаться тонким слухом.»
![Page 7: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/7.jpg)
7
![Page 8: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/8.jpg)
8
«Если войска противника подняты и приближаются к нашим силам толькодля того, чтобы занять позиции и не вступать в битву, за ними нужновнимательно наблюдать.»
![Page 9: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/9.jpg)
9
«Применение огневых атак зависит от соответствующих условий.Оснащение для огневых атак нужно полностью приготвитьдо того, каконо потребуется.»
![Page 10: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/10.jpg)
10
«Поэтому из всех дел в трех армиях нет более близких, чем сошпионами; нет наград более щедрых, чем даваемые шпионам; нет делболее секретных, чем касающиеся шпионов.»
![Page 11: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/11.jpg)
11
![Page 12: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/12.jpg)
12
![Page 13: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/13.jpg)
13
![Page 14: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/14.jpg)
14
![Page 15: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/15.jpg)
15
Company profit
ZDI ~$2500+
Facebook $500+
Google csrf - $500, rce - $20000
PayPal sqlinj - $3000
Bounty programs list: http://goo.gl/gEFJ4
![Page 16: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/16.jpg)
16
![Page 17: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/17.jpg)
17
site
Dump all data, leave
Inject code, leave
Hide and wait
Resell access
![Page 18: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/18.jpg)
18
![Page 19: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/19.jpg)
19
USER
Hacked site
Bruteforced accs
Reused accs
Phishing
Trojan
Social engineering
![Page 20: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/20.jpg)
20
![Page 21: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/21.jpg)
21
Социальный спам
Перс. данные
Платежные данные
«виртуальная собственность»
USER
![Page 22: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/22.jpg)
22
![Page 23: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/23.jpg)
23
![Page 24: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/24.jpg)
24
обьекты
сервер
заказы
пользователи
Платежные инструменты
сайт
злоумышленник
![Page 25: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/25.jpg)
25
обьекты
сервер
заказы
пользователи
Платежные инструменты
злоумышленник
- конкурент- хакер- бот
сайт
![Page 26: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/26.jpg)
26
обьекты
сервер
заказы
пользователи
Платежные инструменты
злоумышленник
нарушение работы
кража денег
получение доступа
перехват заказов
- конкурент- хакер- бот
сайт
![Page 27: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/27.jpg)
27
нарушение работы
серверСайт: форма
заказов
конкурент
![Page 28: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/28.jpg)
28
нарушение работы
серверСайт: форма
заказов
CaptchaIp blacklist
Облакопровайдер
конкурент
![Page 29: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/29.jpg)
29
кража денег
Платежные инструменты: данные карт
Платежные инструменты:
счета
хакер
![Page 30: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/30.jpg)
30
кража денег
Платежные инструменты: данные карт
Платежные инструменты:
счета
Отправка формы платежа по email НЕ процессить карты
хакер
![Page 31: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/31.jpg)
31
Получение доступа
серверсайт
Хакер, бот
![Page 32: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/32.jpg)
32
Получение доступа
серверсайт
Поддержка обновлений П.О.Security review кодаОграничения аутентификацииwaf, ips
Поддержка обновлений сервераНе использовать shared hostingОграничения аутентификации
Хакер, бот
![Page 33: Безопасность интернет-приложений осень 2013 лекция 1](https://reader034.vdocuments.net/reader034/viewer/2022042700/557eef91d8b42a34628b4f24/html5/thumbnails/33.jpg)
33