Biztonságosabb weblapok

2008. május 20. 12:12 - Csizmazia Darab István [Rambo]

Pár évvel ezelőtt, ha adatainkat ellopták, esetleg kényes dokumentumaink bánták, pénzügyi szempontból pedig maximum idegenek is használhatták internetelérésünket. Manapság, mikor már szinte mindent a számítógépről intézünk: üzleti-, banki-, adó- és magánügyeinket, a tét már jóval nagyobb. És ebben a játszmában azoknak is van felelőssége, akik a weblapokat készítik és fenntartják.



A weboldalak megfertőzésének egyik leggyakoribb technikája az SQL injection, vagyis az SQL adatbázis lekérdezéseibe történő (ez lehet akár MS SQL, MySQL, stb.) kódbefecskendezés (elég sután hangzik így magyarul). Szinte minden típusú weboldal ellen sikerült már ilyen támadást végrehajtani - legyen az egy magánember honlapja, egy egyesület vagy cég weboldala, vagy akár kormányzati, sportfogadási esetleg nagy látogatottságú hírportál.



A biztonságos netezés világában ránk felhasználókra hárul a feladat azon része, hogy számítógépeinket naprakészen tartsuk, az alkalmazások és az operációs rendszer biztonsági javításaival rendszeresen frissítsük környezetünket, használjunk vírus és kémirtó programot, alkalmazzunk hardveres vagy szoftveres tűzfalat, elfajzottabbak logokat olvasgassanak, és emellett úgy egyáltalán legyünk figyelmesek a nethasználat közben.



Amire viszont nem nekünk, hanem a weblapok készítőinek kellene ügyelni - ezügyben szemléletes demonstrációkat legutóbb az Ethical Hacking 2008 konferencián is láthattunk  - az az elvárható legnagyobb gondosság, amivel a fejlesztők a programjaikat megírják. Sok jó információs oldal létezik e támában, számtalan figyelmeztetést adnak ki a szakértők is, még egy átlagos PHP+SQL programozó tanfolyam keretében is tanusíthatom, sok ilyen hasznos információt igyekeznek átadni erről is az oktatók. A feltört weblapok aztán különféle kártevőket igyekeznek letölteni a látogatók gépeire, és itt már bezárul a kör, mi felhasználók kerülünk közvetlen veszélybe. Tanulni kellene már ezekből az esetekből, legalább ne adjunk ekkora magaslabdát senkinek, meg főleg ne ilyen sokat.
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr37478214

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.