• Eskirgan yoki yangilanmagan dasturiy taminot
  • SQL inektsiyasi
    		•

    Kiber hujum: ta'rifi va turlari Kiberhujum




    Download 67,62 Kb.
    bet3/4
    Sana14.05.2024
    Hajmi67,62 Kb.
    #232025
    1   2   3   4
    Bog'liq
    Ichki ishlar boshqarmasiga, Документ Microsoft Word (2) (Автосохраненный), kompyuter chiqarish, Topshiriq 2, 2 hafta laboratoriya, Дастурлаш 4.1 машгулот (2), 9, 2, SQL 1-lab Umarov Amirjon, Topshiriq 2.05(Texnikum), 1.1, 7.1 машгулот, MB 2-amaliy ish, 5-amaliy, 1-lab Sirqilarga AbstraktMT
    Hisoblarni buzish
    Xakerlar har qanday shaxsning akkauntiga to'liq kirish huquqiga ega bo'lishlari mumkin, ayniqsa, "frontal hujum" dan foydalanishda, unda maxsus dasturiy ta'minot har qanday kirish / parol juftligini sinab ko'radi. Dastur bunday ish bilan shug'ullanganligi sababli, ma'lum miqdordagi noto'g'ri kiritilgan paroldan keyin hisobni bloklashni o'rnatish kerak. Shuningdek, siz robotlardan, ya'ni reCAPTCHA tizimidan himoyadan foydalanishingiz mumkin.
    Eskirgan yoki yangilanmagan dasturiy ta'minot
    Va bu allaqachon abadiy muammo - ko'plab xakerlar veb-dasturlarda ham, tizim dasturlarida ham mavjud bo'lgan zaifliklardan ma'lumotlarni olish yoki boshqa birovning kompyuteriga virus kiritish uchun foydalanadilar. Misol tariqasida Apache Struts veb-tizimiga ega bo'lgan Equifax kompaniyasini esga olishimiz mumkin. U o'z vaqtida yangilanmagan, bu 143 million ijtimoiy sug'urta raqamlarini o'g'irlashga olib keldi (va bu bir daqiqada bizning soliq kodimiz kabi soliq to'lovchining identifikatsiya raqami).
    Shuningdek, manzillar, kredit kartalar va haydovchilik guvohnomalari ma'lumotlari o'g'irlangan. Va barchasi, himoya vaqtida yangilanmaganligi sababli.
    Hackerlarning qurboniga aylanmaslik uchun siz xavfsizlik dasturlarini yangilashingiz yoki boshqa dasturlarda va umuman operatsion tizimda zaifliklarni topishga yo'naltirilgan dasturni yuklab olishingiz kerak.
    SQL in'ektsiyasi
    SQL - ma'lumotlar bazalari bilan aloqa qilish uchun ishlatiladigan dasturlash tili. Veb-saytlar uchun muhim tarkibni joylashtiradigan ko'plab serverlar ma'lumotlar bazalaridagi ma'lumotlarni boshqarish uchun SQL-dan foydalanadilar. SQL in'ektsiyasi - bu maxsus serverga qaratilgan kiber hujum. Zararli koddan foydalangan holda xakerlar unda saqlangan ma'lumotlar bilan ta'sir o'tkazishga harakat qilishadi. Agar server veb-saytdagi shaxsiy mijozlar haqidagi ma'lumotlarni, masalan, kredit karta raqamlari, foydalanuvchi nomlari va parollari (hisob ma'lumotlari) yoki boshqa shaxsiy ma'lumotlarni saqlasa, bu ayniqsa muammoli.

    Download 67,62 Kb.
    1   2   3   4




    Download 67,62 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Kiber hujum: ta'rifi va turlari Kiberhujum

    Download 67,62 Kb.