Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /home/web/experts-tourisme.fr/ftp/www/infos.php on line 30

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /home/web/experts-tourisme.fr/ftp/www/infos.php on line 31

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/web/experts-tourisme.fr/ftp/www/infos.php on line 76

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/web/experts-tourisme.fr/ftp/www/infos.php on line 77

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/web/experts-tourisme.fr/ftp/www/infos.php on line 81

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/web/experts-tourisme.fr/ftp/www/infos.php on line 82

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/web/experts-tourisme.fr/ftp/www/infos.php on line 172

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/web/experts-tourisme.fr/ftp/www/infos.php on line 173
Web Défacement Examined




 

Web Défacement Examined

La Journée de l'Internet moderne telle que nous la connaissons, n'est plus un texte inspiré du système utilisé pour le partage de fichiers entre les universités comme il l'était il ya de nombreuses années. In today's Internet il ya tous les types de multimédia, graphisme, animation, etc. Les gens sont maintenant en mesure de tenir des bases de données en ligne, blogs conduite, forums, chat, et utiliser de nombreuses autres formes de communication. Avec les avancées de la technologie en faveur de moyens plus puissants et efficaces de transfert de données et que l'Internet devient plus élaborée, de même les pirates informatiques.

Jours pour les non-techniciens commune doivent maintenant faire face à la mise à niveau constante, le rapiéçage, et en employant un logiciel anti-virus afin de se protéger contre les attaques et vulnérabilités. La question je vais aborder a trait à la sécurité du site Web, l'altération spécifiquement site. Site Web defacement pourrait ne pas obtenir autant de publicité que les autres formes d'attaques sur le web, mais cela ne veut pas dire qu'il n'est pas aussi répandue. Ici, je vais aborder trois aspects de la dégradation Web; les vulnérabilités qui permettent à un pirate informatique dans votre site, comment le hacker défigure le site, et comment empêcher les dégradations site.

Un rôle important et souvent négligé les aspects de la conception web est la sécurité du Web, la sécurisation de votre site Web est une étape extrêmement importante dans le maintien de l'intégrité des données et la disponibilité des ressources. Disponibilité des questions sont soulevées sur des questions secondaires de sécurité car si le hacker ne parvient pas à défigurer votre site, il pourrait alors procéder à l'attaquer avec un DoS (Denial of Service) attaque, rendant ainsi le site inaccessible. Certains sites Web ont des vulnérabilités sont simples à patch ou d'empêcher. Par exemple, lorsque le codage HTML ne pas essayer de cacher vos mots de passe dans le code HTML. Cela sonne comme une première étape raisonnable pour protéger votre site Web, mais nombreux développeurs web par paresse ce faire. Aussi, n'essayez pas de cacher quoi que ce soit au sein de vos commentaires et documents qui pourraient révéler trop sur le chemin de votre schéma ou la conception des éléments tels qu'une base de données.

CSS comme en cross-site scripting est une autre vulnérabilité des sites web. La forme la plus courante de ce type d'attaque se fait dans des babillards électroniques et des formulaires. Elle exploite essentiellement validation incorrecte de formes et de code malveillant ne pas être détecté dans des babillards électroniques (Sharma, 2004).

La gestion des erreurs peut aussi entraîner des conséquences indésirables sur un site Web. Si une application web ne sait pas comment gérer les erreurs de certains, les pirates peuvent alors exploiter ces erreurs à leur avantage.

Toutes les vulnérabilités mentionnées ci-dessus peuvent être mises à profit par les pirates, mais comment? Les pirates peuvent accéder à travers une variété de méthodes. Pour la première vulnérabilité mentionnée; mots de passe incorporés dans le code HTML du site. La méthode pour pirater cette vulnérabilité ou les trouver est assez simple. Hackers effectuer une requête bien écrit dans un moteur de recherche tel que Google, y compris les paramètres spécifiques qu'ils recherchent. Les pirates savent que l'analyse des moteurs de recherche à travers le code HTML d'un site web et dans le processus eux des points aux victimes potentielles. Entreprise de moteurs de recherche ne peut pas faire grand-chose au sujet de cette restriction depuis le parsing du HTML serait également restreindre la grande majorité de la légitime recherche qui se poursuit.

Cross-site scripting est un peu plus difficile pour le pirate d'exécuter. Dans ce scénario, le pirate génère un script malicieux, dans l'un des langages de script, comme Javascript, VB script, et d'autres. Le pirate va ensuite à un site avec un forum et dans le panneau de message il mettra un script comme un lien aux côtés d'un message en apparence normale. Les utilisateurs de la carte a peut-cliquez ensuite dessus puis être affectés. Une autre forme de ceci est fait en collant un script dans un champ de formulaire et de causer certaines erreurs qui donne alors au pirate une porte dérobée pour entrer par.

Sites Web qui gérer les erreurs de manière incorrecte sont également à risque. Une forme de hack est de provoquer des erreurs qui donnent ensuite au pirate la possibilité de pénétrer à l'intérieur et de faire ce qu'il veut faire comme les dégradations Web. Lorsqu'un pirate trouve un site qui a la gestion d'erreur inapproprié, le pirate saisit l'occasion et provoque des erreurs continuelle jusqu'à ce qu'il trouve une porte po

Defacement site Web est généralement considéré comme graffitis Internet. Cependant, très souvent il ya une déclaration politique qui sera faite. Pour aggraver les choses, les hackers ciblent généralement les sites qui recevront leur la publicité qu'ils recherchent. Par exemple, ce site appartenant à

Figure 1 Hong Kong Site web officiel du gouvernement.

les officiels du gouvernement de Hong Kong a été piraté par des hackers chinois de faire une déclaration politique par embarrasser le premier ministre et son épouse. Ceci est un exemple parfait de la raison pour laquelle defacement web devrait être accordé une attention de plus près et d'être protégés contre. Pour protéger un site contre les attaques de ce type, il existe diverses méthodes. Tout d'abord, ne pas écrire de code, les mots de passe, ou les schémas dans le code HTML de votre site Web qui donnera des indices pirates cherchant les victimes quelque chose qu'ils peuvent travailler. Deuxièmement, créer validation adéquate et stricte forme, permettant à de trop nombreux types de valeur peut ouvrir une porte dérobée pour le hacker. Enfin, méfiez-vous des conseils de sécurité dans votre message. Script kiddies sont connus pour utiliser les logiciels malveillants largement disponibles et le code d'entrer par des babillards électroniques.

Une autre option plus coûteuse et peut-être viable consiste à acheter un logiciel spécialement conçu pour protéger votre site Web. Par exemple, http://www.catbird.com propose un logiciel spécialement fait pour assurer l'intégrité du contenu sur votre site. Le fonctionnement est assez simple, mais puissant, toutes les deux minutes, il vérifie la pré-approuvés contenus autorisés par vous contre toutes les modifications apportées et mettra rapidement en vous avertir. Aucun prix n'est pas indiqué pour ce logiciel. Une autre application Web conçu pour protéger les sites est WebAgain en cadence. Voici ce que Jim Rapoza de eWeek avaient à dire;

"WebAgain est une simple application qui se trouve comme une sorte de serveur de mise en scène où les auteurs envoient leur site web. L'outil utilise le protocole FTP ou un partage réseau d'envoyer de nouveaux contenus à n'importe quel serveur Web et de vérifier si les pages ont été modifiées sur le site. Contrôles pourraient être effectués aussi souvent que nécessaire. "

Pour le prix de 995 $ ce logiciel non seulement le contrôle des sites multiples de modifier le contenu ou les logiciels malveillants pourraient être ajoutés, mais il sera également de rétablir les lieux dans leur état original si défiguré.

Ces dernières années il ya eu une forte augmentation des dégradations web, le catalyseur de ce phénomène est inconnue. Une manifestation particulière qui ne éperon de nombreuses dégradations site web a été la guerre en Irak, en particulier au début de la guerre. Ci-dessous il ya un graphe obtenu à partir http://www.f-secure.com, un site Web axé sur la sécurité et le catalogage de nombreux sites dégradés. Ce graphique pendant la semaine de listes particulières 10-12 de la guerre en Irak.

Figure 2 defacement Site au cours des semaines 10-12 de la guerre en Irak.

Site Web defacement est un sujet extrêmement important qui devrait justifier accordant autant d'attention sur la sécurité dans tout autre domaine de l'informatique. Si un pirate est capable de défigurer un site Web, cela signifie en substance qu'une violation grave a été commise. Defacers Beaucoup le font comme une forme de graffitis sur Internet, mais une fois dans votre site web beaucoup d'informations peuvent être volées, comme les numéros de carte de crédit et autres informations personnelles.

Il ya aussi un côté sérieux plus sinistre de vulnérabilités web, la guerre électronique ou cyber-attaques d'organisations terroristes. "Al-Qaïda a passé plus de temps à la cartographie de nos vulnérabilités dans le cyberespace qu'il le pensait auparavant" Confirmé Roger Cressey, directeur de cabinet de la Maison Blanche conseil protection des infrastructures critiques (Trendle, 2003). Programmeurs hautement qualifiés dans des groupes comme Al Qaïda ou d'autres personnes dans les organisations font peser une menace grave pour les sites Web et les données en elles.

Defacement web une fois considéré comme une plaisanterie ou une blague arraché par les enfants est maintenant considéré comme une menace majeure pour sites web. Il a utilisé pour embarrasser seule la société qui s'était abîmé. Cependant, nous voyons maintenant le faire évoluer vers des intentions plus sinistre et dangereuse. Les informations personnelles telles que numéros de carte de crédit ou autres formes d'identité peuvent être ramassées par des pirates futés qui réussissent à s'introduire dans un site Web. Pour ces raisons, les mandats des considérations sérieuses dégradations web des experts en sécurité et devrait être une priorité absolue pour tout propriétaire de site Web.

Références:

Rapoza, J. (2002, Février). Un plus utile WebAgain app. EWeek, 19 (7), p48 Récupérée 15 Septembre 2004, de la base de données Science Direct

Sharma, AK 2004, Février 03 Empêcher un cross-site scripting attaque. Récupérée Septembre 12, 2004 from http://www-106.ibm.com/developerworks/library/wa-secxss/

Trendle, G. (2003, Juin). Cyber Threat! Moyen-Orient. Numéro 335, p38. Récupérée 12 Septembre 2004, de la base de données Science Direct

Graphiques


Keyword densityL'importance d'Internet MarketingAugmenter les ventes et la circulation des concoursComment choisir le meilleur Virtual Private Server (VPS)L'importance d'un accueil efficace - comment présenter un contenu Web dynamiqueLes articles d'occasion qui se vendent sur Ebay Partie 2Vendre sur eBay UKGagner de l'argent avec Google AdwordsComment acheter et vendre ordinateur portable sur Ebay et des sites aux enchèresLes forces et faiblesses de l'optimisation des moteurs de recherche
 












© 2007-2018