Σπίτι Προσωπικά Οικονομικά Προβλήματα ασφαλείας που προκαλούνται από ευαίσθητες πληροφορίες Αποθηκεύονται τοπικά - ανδρείκελα

Προβλήματα ασφαλείας που προκαλούνται από ευαίσθητες πληροφορίες Αποθηκεύονται τοπικά - ανδρείκελα

Βίντεο: Disruption - Day 2 - Part 1 (ENG) 2025

Βίντεο: Disruption - Day 2 - Part 1 (ENG) 2025
Anonim

Πολύ συχνά, χρησιμοποιείτε έναν επεξεργαστή hex για να δείτε πώς μια εφαρμογή αποθηκεύει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, στη μνήμη. Όταν χρησιμοποιείτε τον Firefox και τον Internet Explorer, μπορείτε να χρησιμοποιήσετε έναν hex editor, όπως το WinHex, για να αναζητήσετε την ενεργή μνήμη σε αυτά τα προγράμματα και να βρείτε συχνά συνδυασμούς ταυτότητας χρήστη και κωδικού πρόσβασης.

Με τον Internet Explorer, αυτές οι πληροφορίες διατηρούνται στη μνήμη ακόμα και μετά την περιήγηση σε αρκετές άλλες ιστοσελίδες ή την αποσύνδεση από την εφαρμογή. Αυτή η δυνατότητα χρήσης μνήμης θέτει σε κίνδυνο το τοπικό σύστημα εάν κάποιος άλλος χρήστης έχει πρόσβαση στον υπολογιστή ή εάν το σύστημα έχει μολυνθεί από κακόβουλο λογισμικό που μπορεί να αναζητήσει μνήμη συστήματος για ευαίσθητες πληροφορίες.

Δοκιμάστε να αναζητήσετε ευαίσθητες πληροφορίες αποθηκευμένες στη μνήμη που σχετίζονται με τις εφαρμογές ιστού ή με αυτόνομα προγράμματα που απαιτούν έλεγχο ταυτότητας. Μπορεί να εκπλαγείτε από το αποτέλεσμα. Έξω από την εμφάνιση ή την κωδικοποίηση των διαπιστευτηρίων σύνδεσης, δυστυχώς δεν υπάρχει μια μεγάλη λύση επειδή αυτό το "χαρακτηριστικό" είναι μέρος του προγράμματος περιήγησης στο Web που οι προγραμματιστές δεν μπορούν πραγματικά να ελέγξουν.

Παρόμοιο χαρακτηριστικό ασφαλείας εμφανίζεται στην πλευρά του πελάτη όταν ζητούνται HTTP GET και όχι αιτήματα HTTP POST για την επεξεργασία ευαίσθητων πληροφοριών. Τα παρακάτω είναι ένα παράδειγμα ενός ευπρόσβλητου αιτήματος GET:

// www. your_web_app. com / πρόσβαση. php; όνομα χρήστη = kbeaver & password = WhAteVur! & login = SoOn

Οι αιτήσεις GET αποθηκεύονται συχνά στο αρχείο ιστορικού του προγράμματος περιήγησης του χρήστη, στα αρχεία καταγραφής του διακομιστή ιστού και στα αρχεία καταγραφής μεσολάβησης. Τα αιτήματα GET μπορούν να μεταδοθούν σε ιστότοπους τρίτου μέρους μέσω του πεδίου του HTTP Referer όταν ο χρήστης περιηγείται σε έναν ιστότοπο τρίτου μέρους. Όλα τα παραπάνω μπορούν να οδηγήσουν στην προβολή των διαπιστευτηρίων σύνδεσης και της πρόσβασης σε μη εξουσιοδοτημένες εφαρμογές ιστού.

Το μάθημα: Μη χρησιμοποιείτε HTTP GET αιτήματα για σύνδεση. Χρησιμοποιήστε τα αιτήματα HTTP POST. Αν μη τι άλλο, θεωρήστε αυτά τα τρωτά σημεία να είναι ένας καλός λόγος για την κρυπτογράφηση των σκληρών δίσκων των φορητών υπολογιστών σας και άλλων υπολογιστών που δεν είναι φυσικά ασφαλείς!
Προβλήματα ασφαλείας που προκαλούνται από ευαίσθητες πληροφορίες Αποθηκεύονται τοπικά - ανδρείκελα

Η επιλογή των συντακτών

Σύγκριση Operators for Access 2007 - dummies

Σύγκριση Operators for Access 2007 - dummies

Οι βάσεις δεδομένων που δημιουργείτε με την Access 2007 σημείο? Για να κάνετε αναζήτηση μέσω μιας βάσης δεδομένων Access, πρέπει να χρησιμοποιήσετε χειριστές σύγκρισης που θα τραβήξουν τις πληροφορίες που ψάχνετε. Ο παρακάτω πίνακας δείχνει τα σύμβολα που θα χρησιμοποιηθούν για την εμφάνιση των δεδομένων που θέλετε:

Σχεδιάζοντας μια σχεσιακή βάση δεδομένων στην Access 2013 - dummies

Σχεδιάζοντας μια σχεσιακή βάση δεδομένων στην Access 2013 - dummies

Όταν χρησιμοποιείτε ένα πρόγραμμα βάσης δεδομένων όπως Access 2013 δεν αρχίζετε να εισάγετε δεδομένα. Αντ 'αυτού, πρέπει να δημιουργήσετε ένα σχέδιο σχεσιακής βάσης δεδομένων, διαιρώντας τις πληροφορίες σας σε έναν ή περισσότερους πίνακες, καθένα από τα πεδία (τα οποία είναι σαν τις στήλες σε ένα υπολογιστικό φύλλο). Οι πίνακες συνδέονται με σχεσιακές συνδέσεις, στις οποίες ένα πεδίο ...

Προσθήκη και κατάργηση πινάκων στην Microsoft Access 2007 - ανδρείκελα

Προσθήκη και κατάργηση πινάκων στην Microsoft Access 2007 - ανδρείκελα

Η απλή διεπαφή στη Microsoft Access 2007 σάς επιτρέπει να προσθέστε ή διαγράψτε πίνακες βάσεων δεδομένων - εξάλλου, ακόμη και έμπειροι εμπειρογνώμονες ξεχνούν τα πράγματα από καιρό. Ακόμα, παρακαλώ Αν, μετά την εκκίνηση της βάσης δεδομένων σας, αποφασίσετε ότι η βάση δεδομένων σας εγγυάται περισσότερα από ένα τραπέζι - με άλλα λόγια, εάν αντιληφθείτε ότι χρειάζεστε ...

Η επιλογή των συντακτών

Πώς να ελέγξετε τη γραμματική στο Word 2007 - dummies

Πώς να ελέγξετε τη γραμματική στο Word 2007 - dummies

Για να αποδείξετε τα έγγραφά σας για να εντοπίσετε λάθη στη γραμματική. Μπορείτε να εξετάσετε τις προτάσεις γραμματικής του Word καθώς μετακινείτε το έγγραφο ή μπορείτε να εκτελέσετε έναν παραδοσιακό ορθογραφικό έλεγχο. Το Word σάς προσφέρει ακόμη την ευκαιρία να εξετάσετε το σφάλμα και να μάθετε περισσότερα από ...

Πώς να ελέγξετε την ορθογραφία καθώς πληκτρολογείτε στο Word 2013 - dummies

Πώς να ελέγξετε την ορθογραφία καθώς πληκτρολογείτε στο Word 2013 - dummies

Γεμάτο με λίγες λέξεις, όλα σωστά. Κάθε φορά που πληκτρολογείτε μια λέξη, ελέγχεται από αυτό το λεξικό. Όταν η λέξη δεν βρεθεί, σημειώνεται ως ύποπτη στο έγγραφό σας. Το σήμα είναι ένα κόκκινο υπογραμμισμένο ζιγκ-ζαγκ. Η συμβουλή μου: Συνεχίστε να πληκτρολογείτε. Μην αφήνετε το "κόκκινο ζιγκ-ζαγκ ενός ...

Πώς να αλλάξετε την προβολή στην οθόνη του Word 2013 - dummies

Πώς να αλλάξετε την προβολή στην οθόνη του Word 2013 - dummies

Word 2013 έχει πολλαπλές λειτουργίες προβολής αλλάζετε μεταξύ τους για να διευκολύνεστε να κάνετε διαφορετικά είδη γραφής και επεξεργασίας. Για παράδειγμα, η προβολή σχήματος του Word είναι βέλτιστη για τη δημιουργία περιγραμμάτων και η προβολή πλήρους οθόνης λειτουργεί καλά για την ανάγνωση μεγάλων εγγράφων σε οθόνη υπολογιστή. Επιπλέον, το Word έχει εντολές μεγέθυνσης που μπορούν να ...

Η επιλογή των συντακτών

Χρησιμοποιήστε Fire, Flint & Steel και TNT στο Minecraft - ανδρείκελα

Χρησιμοποιήστε Fire, Flint & Steel και TNT στο Minecraft - ανδρείκελα

Μάθετε πώς να κάνετε και να χρησιμοποιήσετε τη Φωτιά προς όφελός σας στο Minecraft, συμπεριλαμβανομένης της χρήσης μπλοκ TNT, εργασίας με πετσέτα και χάλυβα, και ακόμη και την κατασκευή πυροτεχνικών φορτίων.

Πώς να χρησιμοποιήσετε γενικευμένες μεταβλητές στο Minecraft για να δημιουργήσετε αποτελεσματικά εντολές - dummies

Πώς να χρησιμοποιήσετε γενικευμένες μεταβλητές στο Minecraft για να δημιουργήσετε αποτελεσματικά εντολές - dummies

Κάνουν τόσα πράγματα ότι οι περιορισμοί του χρόνου είναι συχνά οι μόνοι περιορισμοί. Μερικές φορές, ένα πρόγραμμα απαιτεί πολλά διαφορετικά μπλοκ εντολών, και μερικές φορές χρειάζονται λίγο χρόνο για να σχεδιάσουν, να τοποθετήσουν και να γράψουν. Ελέγξτε τους παρακάτω τρόπους για να κάνετε εξαιρετικά σχέδια μπλοκ εντολών που χρειάζονται λίγο χρόνο για να δημιουργήσετε και να απαιτήσετε ...

Πώς να γράψετε το πρώτο σας Minecraft Mod - ανδρείκελα

Πώς να γράψετε το πρώτο σας Minecraft Mod - ανδρείκελα

Minecraft modding είναι ένας διασκεδαστικός τρόπος να προσθέσετε το δικό σας γύρισμα τον κόσμο παιχνιδιών και να μάθουν κάποια κωδικοποίηση ταυτόχρονα. Η ικανότητα κωδικοποίησης είναι μια καλή ικανότητα να έχει και μπορεί να είναι χρήσιμη και σε άλλα πράγματα.