Back to Question Center
0

په ویب پاڼه کې د دری د غوښتنلیک د امنیت درسونه. د سیمالټ کارپوه پوهیږي چې څنګه د سایبر جنایتکارانو قرباني د مخنیوي څخه مخنیوی وشي

1 answers:
) 7 (په 2015 کې، پانونون انستیتیوت د "سایبر جرمونو لګښت" مطالعې موندنې خپرې کړې،کوم چې دوی ترسره کړي دي. دا کومه حیرانتیا نه وه چې د سایبر جرم مصرف زیات شوی. په هرصورت، دا ارقام غصب شوي.د مخنیوي وړتیاوې (نړیوال شرکت) پروژې چې دا لګښت هرکال 6 ټریلیون ډالرو ته رسیږي. په منځنۍ کچه، دا یو سازمان اخلي31 ساعته وروسته د سایبر جرم وروسته بیرته د یادونې لګښت سره نږدې 639 500 ډالر.

) 7 (ایا تاسو پوهیږئ چې د خدماتو انکار نه کول) DDOS بریدونه (، ویب پر بنسټ خپریږي او ناوړهاندرونیان د سایبر د ټولو 55٪ لګښتونو لپاره جوړوي؟ دا نه یواځې ستاسو د معلوماتو لپاره ګواښ بلل کیږي بلکې تاسو کولی شي تاسو عاید له السه ورکړي.

فرانک ابګلان، د پیرودونکي بریالیتوب مدیر سیمالټ ډیجیټل خدمتونه، وړاندیز کوي چې په 2016 کې جوړ شوي درملو لاندې درې قضیې په پام کې ونیسي.

لومړی قضیه: Mossack-Fonseca (د پاناما کاغذونه)

د پاناما د کاغذونو ډار د 2015 کال په محاکمه کې مات شو، مګر د دې له کبلهپه میلیونونو اسناد چې باید له لارې سمبال شي، دا په 2016 کې ضایع شوه. لیک لیک وښوده چې سیاستوال، شتمن سوداګر،جشنونه او د ټولنې کامل ډیم کامیم خپل پیسې په غیر معمولی حسابونو کې ذخیره کړي. ډیری وختونه، دا وحشیانه وه او اخلاقي تیریدلليکه. که څه هم Mossack-Fonseca یوه داسې اداره وه چې په محرمیت کې ځانګړتیاوې درلودې، د دې معلوماتو امنیت ستراتیژي نږدې ناباوره وه.د پیل لپاره، د ویډیویو تصویر انځور سلایډ plugin چې دوی کارول شوي وي پخوانی وو. دویم، دوی د 3 کلن عمر ډپلپل د پېژندل شویو زیانمننو سره کارول.په حیرانتیا سره، د سازمان سیستم سیسټمونه هیڅکله دا ستونزې حل نه کوي.

درسونه:

  • > تل دا ډاډه کوي چې ستاسو CMS پلیټونه، فلګونه او موضوعات په منظم ډول نوي شوي..
  • > د CMS امنیتي ګواښونو وروستي تازه سره نوي شوي. جومات، ډروپل، ویډیو او نورخدمات د دې لپاره ډاټابیسونه لري.
  • > > > ټول تطبیقونه مخکې له دې چې تاسو پلي او فعال کړئ اسکین وکړئ

دویمه قضیه: د پی پیال پروفیسري تصویر

Florian Courtial (د فرانسوي سافټویر انجنیر) یو CSRF وموند (د پارس د غوښتنې جعل اخیستل)د PayPal نوې سایټ کې زیانمنتیا، PayPal.me. د انالین آنلاین تادیاتو لویه پیسې د پی پیال.me تایید کړې ترڅو د چټک تادیاتو اسانتیاوې برابرې کړي. په هرصورت،PayPal.me کارول کیدی شي. فلوریان کولی شو ترمیم کړي او حتی د CSRF نښه یې لرې کړي او پدې توګه د کارن پروفایل انځور تازه کول. لکه څنګه چېو، څوک کولی شي یو بل بل ته د دوی انټرنټ انلاین ترلاسه کولو له لارې پیښ کړي، د مثال په توګه د فیسبوک څخه.

درسونه:

  • > د کاروونکو لپاره د CSRF ځانګړتیاوې - دا باید ځانګړی وي او بدلون هرکله چې کاروونکي ننوتل.
  • > د غوښتنې وړاندیز - د پورته نکړې پرته بل، دا ټیکونه باید هم چمتو شيکله چې کاروونکي د هغوی غوښتنه کوي. دا اضافي تحفظ چمتو کوي.
  • > مهال ویش - که څه هم د ځینې وخت لپاره حساب غیر فعال پاتې وي نو زیانمننې کموي.

دریم قضیه: د روسیې د بهرنیو چارو وزارت د XSS له شرم سره مخامخ کوي

په داسې حال کې چې ډیری ویب بریدونه د سازمان د عوایدو، د شهرت،او ټرافيکي، ځینې یې شرمول دي. په نقطه کې قضیه، هیک چې په روسیه کې هیڅ کله نه دی رامنځ ته شوی. دا څه پیښ شوي: یو امریکایی هیکر(جیسټر نومول شوی) د کراس سایټ لیکلو (XSS) زیانمننې څخه ګټه پورته کړه چې د روسیې د بهرنیو چارو وزارت ویب پاڼه یې ولیده. دجستر د ډمی ویب پاڼه جوړه کړه چې د سرلیک څخه پرته پرته د رسمي ویب پاڼې نقشه یې ضبط کړه، کوم چې هغه یې جوړ کړید هغوی ملګري.

درسونه:

  • > د ایچ ایچ ایل مارک اپ پاکول
  • > ډاټا نشي داخل کړئ مګر تاسو دا تصدیق کړئ
  • > د ژبې د (جاوا سکرټیټ) ډاټا ارزښتونو کې ناسم ډاټا ته ننوتلو مخکې جاوا سکریپ کوډ استعمال کړئ
  • > خپل ځان د DOM په اساس د XSS زیانمننې څخه ساتي
November 28, 2017
په ویب پاڼه کې د دری د غوښتنلیک د امنیت درسونه. د سیمالټ کارپوه پوهیږي چې څنګه د سایبر جنایتکارانو قرباني د مخنیوي څخه مخنیوی وشي
Reply