1 Востаннє редагувалося Анатолій (19.12.2014 17:48:07)

Тема: Напишу статтю "Веб-безпека" або хтось напише )

Привіт всім,
Інтро.
Для приємної  роботи в інтернеті веб-проект має працювати як годинник, кожен елемент чітко виконує своє призначення, але як тільки хоча б одна шестерня годинника буде пошкоджена весь механізм зупиниться,- розпочинаються неприємності, яких краще б немати в любому їхньому прояві.
Особисто я вивчаю базу даних, але здається мені що потрібно і відразу розбиратись і веб-безпеці. Віруси, і інші небезпечні елементи, мають бути максимально відгороджені від проекту.
Планую особисто розібратись для себе з методиками безпечної роботи, що потрібно робити для безпеки, і як діяти  у випадках враження, яким чином вирішувати проблеми, якщо сталось враження чи збій в роботі проекту.
1.- В мене буде прохання, хто вже володіє деякими знаннями, даними, ресурсами підказати, щоб розкрити цю тему,- вважаю вона буде корисною для багатьох;
2. - Приймаються побажання, що саме бажано розкрити в веб-безпеці, чи хто, що хотів би для себе дізнатись, а я чи ми розкриємо це в статті(ях).
3. - Можливо в кого є ресурси де вже висвітлюється дана тематика, чи можливо ще не висвітлюється але хотів би щоб вона висвітлювалась на його ресурсі,  приєднуйтесь до реалізації такої статті, нехай їх буде декілька, що глибше і детальніше розкривають тематику за відповідними напрямками.
Дякую за підтримку українського It-напрямку

Прихований текст

http://mobilewallpapers.narod.ru/mobile/images/56.gif

2

Re: Напишу статтю "Веб-безпека" або хтось напише )

Обзор вразливостей

Подякували: Анатолій1

3

Re: Напишу статтю "Веб-безпека" або хтось напише )

reverse2500 написав:

Обзор вразливостей

Ви є на форумі JohnCMS?)

4

Re: Напишу статтю "Веб-безпека" або хтось напише )

Розпочав роботу - стартова сторінка

http://не-дійсний-домен/article/art_web_security.png

5

Re: Напишу статтю "Веб-безпека" або хтось напише )

Дозволяю дати волю думкам, я дійшов до тезиса -
Навіщо створюються зловмисне програмне забезпечення?
Мої варіанти наразі :
1. Звичайно отримати якусь певну грошову суму.
2. Людський деструктивний фактор,- просто що-небудь зламати.
3. Отримати інформацію.

6

Re: Напишу статтю "Веб-безпека" або хтось напише )

Анатолій написав:

Дозволяю дати волю думкам, я дійшов до тезиса -
Навіщо створюються зловмисне програмне забезпечення?
Мої варіанти наразі :
1. Звичайно отримати якусь певну грошову суму.
2. Людський деструктивний фактор,- просто що-небудь зламати.
3. Отримати інформацію.

4. Розширити функціонал — будь-який кряк чи ПЗ для джейлбрейку, наприклад.

7

Re: Напишу статтю "Веб-безпека" або хтось напише )

Ви є на форумі JohnCMS?)

був, веб не моє, сам з wap починав, але то довга ламерська історія

8

Re: Напишу статтю "Веб-безпека" або хтось напише )

quez написав:

4. Розширити функціонал — будь-який кряк чи ПЗ для джейлбрейку, наприклад.

а ругатись на цьому форумі дозволено :) що значить дудлджамп :):):)?
я поки що не знаю що це - джейлбрейк?

в'язень-утікач - jailbreak

9

Re: Напишу статтю "Веб-безпека" або хтось напише )

Анатолій написав:
quez написав:

4. Розширити функціонал — будь-який кряк чи ПЗ для джейлбрейку, наприклад.

а ругатись на цьому форумі дозволено :) що значить дудлджамп :):):)?
я поки що не знаю що це - джейлбрейк?

в'язень-утікач - jailbreak

Операція, що робить із айфона нормальний пристрій.

Подякували: Djalin1

10

Re: Напишу статтю "Веб-безпека" або хтось напише )

quez написав:

4. Розширити функціонал — будь-який кряк чи ПЗ для джейлбрейку, наприклад.

В даному контексті розширити функціонал - вважаю за  покращення роботи гаджету.

Покращення функціонування пристрою дещо не входить в рамки "Небезпечної роботи" та "зловмисне програмне забезпечення"

11

Re: Напишу статтю "Веб-безпека" або хтось напише )

Анатолій написав:
quez написав:

4. Розширити функціонал — будь-який кряк чи ПЗ для джейлбрейку, наприклад.

В даному контексті розширити функціонал - вважаю за  покращення роботи гаджету.

Покращення функціонування пристрою дещо не входить в рамки "Небезпечної роботи" та "зловмисне програмне забезпечення"

Apple Inc. з вами категорично незгодна.

12

Re: Напишу статтю "Веб-безпека" або хтось напише )

Тема веб-безпеки в українському сегменті інтернету добре розкрита  - http://websecurity.com.ua/ і http://crprogram.16mb.com/ (дотичне - криптографія), але вам воно не допоможе. Бо доки ви каленим залізом не випалитие зі свого культурного простору Кракаділа Ґєну і Ґалубиє Аґанькі, доти ви не зможете створити правильний асоциативний ряд, через що опанування технічної інформації вам тяжко даватиметься.
http://img0.liveinternet.ru/images/attach/c/6/93/730/93730434_epodwpsFCK4.jpg

Подякували: Анатолій1

13

Re: Напишу статтю "Веб-безпека" або хтось напише )

Ресурс не Українською, але рекомендую distributed.net для ознайомлення проекту по криптографії

Подякували: Анатолій1

14

Re: Напишу статтю "Веб-безпека" або хтось напише )

Я тут дві статті писав..
По інєкції та написанню сніффера.
Гляньте,може шось для себе візьмете..

http://replace.org.ua/topic/3313/
http://replace.org.ua/topic/3418/

Подякували: Анатолій1

15

Re: Напишу статтю "Веб-безпека" або хтось напише )

0xDADA11C7 написав:

Тема веб-безпеки в українському сегменті інтернету добре розкрита  - http://websecurity.com.ua/ і http://crprogram.16mb.com/ (дотичне - криптографія), але вам воно не допоможе. Бо доки ви каленим залізом не випалитие зі свого культурного простору Кракаділа Ґєну і Ґалубиє Аґанькі, доти ви не зможете створити правильний асоциативний ряд, через що опанування технічної інформації вам тяжко даватиметься.

Дякую за корисні посилання, ознайомлюсь.
За Гену я не зрозумів, випалювати нічого не потрібно все що є все моє - життєвий багаж знання.
Опанування технічного матеріалу відбувається досить легко, залежить від методики навчання;
Моя особиста проблема лише в відсутності певних знань,- в даному питанні безпеки,- але вважаю я її поповню до певного рівня, тому що більше то займаються цілі служби з відповідним матеріальним забезпеченням.
Мені потрібно лише безпека мого компьютора, безпека мого сайту, даних, методика бекапу якщо всетаки сталась  неприємність

16

Re: Напишу статтю "Веб-безпека" або хтось напише )

Стосовно Гєни я одпишусь окремо, а стосовно знань безпеки, то вони прямо пропорційні знанням архітектури комп’ютера:

http://upload.wikimedia.org/wikipedia/commons/thumb/1/1c/Minimum-Tonne.svg/640px-Minimum-Tonne.svg.png

Закон мінімуму Лібха.
В цьому випадку - вода це знання безпеки, а дощечки - різні шари архітектури комп’ютерів.

Подякували: Анатолій1

17 Востаннє редагувалося Анатолій (20.12.2014 16:12:17)

Re: Напишу статтю "Веб-безпека" або хтось напише )

Здорово, теж люблю асоціативні картинки.
Я  лише останнім часом усвідомив, що веб-безпека йде на другому місці після вивчення основного свого веб-напрямку. Який сенс займатись базою даних, якщо вона дирява як дуршлаг,  чи виконав замовлення для когось, а через півроку її стерли чи інші баги виникають, тому що в свій час я не шифрував паролі доступу, чи не шифрував  кодування основи проекту, який-небудь китайський ip мав доступ,.. і етсетера....
  Знання основ безпеки має бути апріорі, а далі мати відповідні ресурси і ознайомлюватись з останніми новинами безпеки. Переглянув ресурси присвячені безпеці зранку,- як аналог читати газету за ранковою кавою, отримав якусь корисну інформацію, що раптом виявилось в твоєму веб-оточенні недолік, баг, - виправив. Тому, що дірки бувають не лише в початківців, а й в досвідчених розробників.
Тому наразі я вважаю;
1. Я маю знати та застосовувати основи безпеки
2. Мають бути люди, які безпосередньо займаються веб-безпекою, їх скілл на порядок вище мого (рівень хакерів і etc)

18

Re: Напишу статтю "Веб-безпека" або хтось напише )

http://не-дійсний-домен/article/security_01.jpg

19 Востаннє редагувалося Анатолій (21.12.2014 09:18:47)

Re: Напишу статтю "Веб-безпека" або хтось напише )

0xDADA11C7 написав:

Закон мінімуму Лібха
В цьому випадку - вода це знання безпеки, а дощечки - різні шари архітектури комп’ютерів.

В моєму випадку також необхідно і застосувати асоціативний Закон толерантності Шелфорда, стосовно життєздатності персонального ПК в Інтернет середовищі 

http://upload.wikimedia.org/wikipedia/uk/b/b6/%D0%A8%D0%B5%D0%BB%D1%84%D0%BE%D1%80%D0%B4.jpg

20

Re: Напишу статтю "Веб-безпека" або хтось напише )

а ше є така приказка "вовка боятися, в ліс не ходити"
інтернет таке страшне місце, де повно вірусів, троянів, обману ... Але всі туди ідуть