Öt módszer, ahogy ellopják az adataidat II.

A kiberbűnözők ma már bármelyik weboldalt felhasználhatják az adataink elleni támadásokhoz. A Symantec közzétette a weboldalak számára folyamatosan veszélyt jelentő öt leggyakoribb támadási módszert.

1.  SQL Injection
Az SQL injection technikával rosszindulatú SQL utasításokat juttatnak az egyik beviteli mezőbe, így a webszerver szenzitív információkat küld vissza, és bizalmas információkhoz – felhasználónevekhez és jelszavakhoz – is hozzáférést enged.

2. Cross Site Scripting (XSS)
A Cross Site Scripting (XSS) az internetes alkalmazások egyik legelterjedtebb biztonsági hibája, amely akkor jelentkezik, ha az alkalmazás megbízhatatlan adatokat küld egy megfelelő hitelesítéssel vagy kódolással nem rendelkező böngészőnek. Ennek segítségével a támadók az áldozatok böngészőjében olyan scripteket futtatnak, amely egy weboldal látogatásakor rosszindulatú honlapra irányítja a felhasználót vagy tönkreteszi a honlapokat.

3.  Cross-Site Request Forgery (CSRF)
A CSRF támadás egy sérülékeny weboldalra való belépéskor lopja el az áldozat böngészési sütijeit (cookie) és egyéb azonosító információit. A folyamat végén a támadó átveszi az irányítást az áldozat munkafolyamatai felett, és például egy banki oldal esetében a támadó teljesen irányítása alá vonhatja az áldozat számláját. Mivel a weboldal úgy érzékeli, hogy az igazi felhasználó lépett be, sikeres akció esetén nagyon nehéz felismerni a támadást.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

A lehetetlent kísérti az Oriana

csü máj 22 , 2014
A magyar tulajdonú, tavaly 100 százalék feletti árbevétel-növekedést elért Oriana Kft. egy új, egyedi megoldással mutatkozott be az üzleti alkalmazásfejlesztési piacon. A vállalat technológiájával minden eddiginél gyorsabban fejleszthetők a dobozos, célszoftvereknél személyre szabottabb, rugalmasabb, de az egyedi fejlesztéseknél akár ötven százalékkal olcsóbb üzleti alkalmazások. Az Oriana megoldása egy teljesen új megközelítést […]

És még ez is...