Microsoft Student Partners

Tag: malware

Introducere în securitate informatică. Securitatea aplicaţiilor web

by Manuela-Simona Cojocea on Apr.08, 2012, under Evenimente

Te-ai întrebat vreodată de ce trebuie să ai atâta grijă de calculatorul tău când intri pe internet? De ce trebuie să-i cumperi antivirus, firewall şi altele şi tot nu e protejat 100%? Cu siguranţă însă că nu te-ai gândit că ceea ce îţi face calculatorul să fie vulnerabil e tocmai comportamentul tău pe internet. Sunt obiceiurile tale de a te manifesta în mediul online care te transformă într-o victimă a feluritelor tipuri de malware.

Dacă nu mai  vrei ca tot felul de lucruri dubioase să i se întâmple calculatorului tău, atunci e cazul să iei atitudine şi să înveţi să-l protejezi mai bine, în loc să dai vina pe viruşi pentru orice problemă apare. În sprijinul tău vin MSP şi ASMI, două organizaţii studenţeşti puternice, care îşi doresc să promoveze cunoaşterea şi înţelegerea mecanismelor de protecţie împotriva diferitelor tipuri de malware.

Vino luni, 9 aprilie 2012 ora 18:00 în amf. Pompeiu pentru o primă prezentare de securitate informatică susţinută de un pasionat al domeniului, Ionuţ Popescu. Am intitulat această prezentare “Introducere în securitate informatică. Securitatea aplicaţiilor web” pentru că subiectul abordat reprezintă o bază absolut necesară tuturor celor care doresc să înţeleagă cum funcţionează atacurile informatice şi care sunt soluţiile de protecţie împotriva acestora.

Agenda evenimentului este următoarea:

1.Hacking vs securitate

- Hackeri şi etica

- Vulnerabilităţi în aplicaţiile web

- Atacarea utilzatorilor unei aplicaţii

- Atacarea aplicaţiei web

2.Tipuri de vulnerabilităţi

- XSS (Cross Site Scripting)

- CSRF (Cross Site Request Forgery)

- Insecure Cookie Handling

- Remote/Local File Inclusion

- Remote Code/Command Execution

- SQL INJECTION

- Blind SQL Injection

3.Cod PHP non-alhpa-numeric:

<?

$_=”";

$_[+""]=”;

$_=”$_”.”";

$_=($_[+""]|”0×06″).($_[+""]|”0×05″).($_[+""]^”0×15″);

?>

<?=${‘_’.$_}['_'](${‘_’.$_}['__']);

?>

 

4.Vector XSS:

<!–<img src=”–><img src=x onerror=alert(1)//”>

 

Participarea la eveniment este liberă şi nu presupune înscriere. Totuşi, pentru o mai bună desfăşurare a prezentării te rugăm să trimiţi un e-mail la msp@fmi.unibuc.ro dacă eşti hotărât să participi. Te aşteptăm cu mult drag la primul eveniment organizat în urma unei colaborări dintre MSP şi ASMI!

Popularity: 24% [?]

Leave a Comment :, , , more...