Back to Question Center
0

Sersema Ewlekariya Serê Sê Malê sê Web Ji bo Mind Bike. Sersala Semalt dizanin Çawa Çiqas Berxwedana Xezeba Cezayê Criminals bimînin

1 answers:

Di 2015'an de, Enstîtuya Ponemon gotinên lêkolînên ji "lêkolîna sûcê"kîjan wan didin. Wusa ku şaş bû ku sûcê sibereyê zêde bû. Lêbelê, hejmara hejmaran bû.Projektên Sîgorteyê (hevpeymanên global) yên ku ev mesref wê her salê 6 salî trîlyon bikişîne. Di navanserê de, ew rêxistinek pêk tê31 rojan piştî ku piştî ku li ser dora $ 639 500 bi sûcek cyberî re dîsa vekişîne.

Hûn dizanin ku ew înkariya (DDOS êriş), li ser bingeha binpêkirina malperê û xerabkarHundir ji sedî 55 Ev ne tenê tehdîtek ji bo daneyên we yên we nebe lê lê dibe ku hûn hatinê wenda dikin - ACS301-4P1-3 ABB.

Frank Abagnale, Gerînenderê Serkeftinê ya Kampanyayê Semalt Xizmetên dîjîtal, pêşniyar dike ku sê sê rewşên jêrîn ên di binpêkirina 2016ê de pêk bînin.

Pirsgirêka yekem: Mossack-Fonseca (Papa Panama)

Scandalên Panama Panama Panama 2015, di nav hestiyê de, lê ji ber vê yekêbi mîlyonan belgeyên ku ji hêla sifrê ve hatibû veşartin, di sala 2016'an de hate derxistin. Leaks diyar kir ku siyasetmedar, karsazên dewlemendî,pîrozbahî û creme de la creme ya civaka xwe deyndarên hesaban di nav hesaban de. Pir caran, ev şaş bû û bi awayekî exlaqî yexet. Tevî ku Mossack-Fonseca rêxistineke ku di ewlehiyê de taybetmendî bû, stratejiya ewlehiya agahdar hema hema hema neheq bû.Ji bo destpêka, pelê WordPress-ê peldanka ku ew tê bikaranîn dakêşin dakêşin. Ya duyemîn, ew dixtorê 3-sal drav bi karûbarên naskirî têne bikaranîn.Bi rastî, heybet rêveberên pergala pergala vê yekê pirsgirêk çareser nakin.

Dersên:

  • > her dem herdem piştrast bikin ku platformên xwe, plugin û temaşeyên xwe bi rojane nûjen kirin..
  • > bi tehdîtên ewlehiyê yên CMS-yê nûtirîn nû werin nûkirin. Joomla, Drupal, WordPress û dinxizmetên xwedî databases hene.
  • > ji ber ku hûn bicih bikin û wan çalak bikin (hemî hemî plugins) bike

Pirsa Duyemîn: Pirtûka PayPal

Dadgeha Florianî (Enerjiya nivîsbarek fransî) CSRF (dîtina baxçeyê xaç kir)Malpera li PayPal ya nû ya nû, PayPal.me. Dravên gazandina gerdûnî ya Giştî ya PayPal Lebê,PayPal.me dikare were bikaranîn. Florian bi karûbarê xwe biguhere û ji hêla CSRF veşartî ve hatibû veguhastin vê yekê vê yekê nûvekirina bikarhênerê profîla bikarhêner. Wek kubû, kes nikare kesekî din şaş bike ku ji hêla wêneyê xwe veguhestin dibêjin ji bo mînakek ji Facebook.

Dersên:

  • > bikarhêneran ji bo bikarhênerên CSRF yên bêhempa - ev yek yekem be û guhertibe dema ku bikarhêner bikar tîne
  • > li gor daxwaza daxuyaniyê - ji bilî niqaşê jor, van tkûkan jî bêne kirindema ku bikarhêner ji wan re bixwaze. Ew parastina din heye.
  • > dema dorpêçkirin - heke heger ji bo hin demek negatîf e heqê hebe hebe hebe.

Pirsgirêka sêyemîn: Wezareta Derve ya Derve yê Rûsyayê Xeyîdandina XSS

Tevî êrîşên malperê wateya wateya hilweşandina rêxistina rêxistinê, navdar,û trafîkê, hinek ji bo şermezariyê ne. Di rewşê de, hack ku qet qet li Rûsyayê nehatiye çêkirin. Ev tişt çi bû: hackerek amerîkî(Jester navekî navîn) kir ku malpera karûbarên karûbarê derve yê Rûsya dît ku xusera sîteyê (XSS) kir. Ewjester malpera dummy damezrandin ku malpera xeyaliya malpera sîgorteyê ji bilî serî, ku ew hestiyar kirinemiletê wan

Dersên:

  • > nîşana HTML-HTML
  • > Dema ku hûn piştrast bikin (9) daneyên danûstandinê
  • > ji ber ku hûn di daneyên nirxên danûstandinê yên (JavaScript) de bi danûstandinên bêbawer bikar bînin (2,2)
  • > ji xwe xilas bike ji DOM-ê xêzên XSS
November 28, 2017
Sersema Ewlekariya Serê Sê Malê sê Web Ji bo Mind Bike. Sersala Semalt dizanin Çawa Çiqas Berxwedana Xezeba Cezayê Criminals bimînin
Reply