CS50 2018 - Lecture 8 - SQL
تعاني مواقع الويب المصرفية من عيوب التصميم التي تقوض أمنها ، باستثناء نقاط ضعف البرامج ، وفقًا لدراسة جامعة ميشيغان التي سيتم نشرها يوم الجمعة.
من بين 214 موقعًا تم مسحها عام 2006 ، كان أكثر من 75٪ منها على الأقل وقالت الجامعة إن هذا العيب في التصميم قد يؤدي إلى مشكلة أمنية. يمكن أن يجعل تدفق المواقع وتخطيطها من هذه المواقع أكثر خطورة ، ولا يمكن إصلاح المشاكل باستخدام رقعة عكس نقطة ضعف البرامج.
تم إصدار عدد قليل من نتائج الدراسة يوم الثلاثاء من قبل الجامعة. ستعرض النتائج الكاملة في الندوة حول الخصوصية والأمان الممكن استخدامها الجمعة في جامعة كارنيجي ميلون في بيتسبيرغ.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]تم إجراء الدراسة بواسطة Atul Prakash ، أستاذ في قسم الهندسة الكهربائية وعلوم الكمبيوتر ، واثنين من طلاب الدكتوراه ، لورا فالك وكيفن بوردرز. وبدأت براكاش التحقيق بعد أن لاحظت مشاكل في موقع بنكه على الإنترنت.
على الرغم من أن البحث قد تم في عام 2006 ، فإن العديد من المشاكل لا تزال تؤثر على المواقع المالية. واحدة من المشاكل الأساسية هي عدم استخدام تقنية تشفير SSL (Secure Sockets Layer) على صفحات الويب.
وجدت الدراسة أن 47٪ من البنوك لم تستخدم SSL في صفحات تسجيل الدخول ، الأمر الذي قد يفتح الباب أمام المتسلل إعادة توجيه البيانات إلى جهاز الكمبيوتر الخاص بهم. إن عدم استخدام SSL يجعل الأمر أسهل أيضًا على هجوم رجل في الوسط ، حيث تمر بيانات الضحية عبر كمبيوتر المهاجم قبل أن يتم توجيهه إلى خادم البنك.
مشكلة أخرى منتشرة تؤثر على 55 بالمائة من المؤسسات تضع معلومات الاتصال والمشورة الأمنية على الصفحات غير الآمنة. يمكن اختراق أحد المتسللين إلى موقع الويب وتغيير رقم هاتف خدمة العملاء لتوجيه عملاء الخدمات المصرفية إلى مركز اتصال وهمي. مرة أخرى ، SSL هو العلاج.
وجد الباحثون أن 30٪ من المواقع ستعيد توجيه المستخدمين إلى مواقع ويب أخرى ، مما قد يفسد كيف يُفترض أن يقوم الشخص بتقييم الخطر ، ، من المحتمل ألا يعتبر الموقع الذي ترتبط به مخاطرة أمنية حتى لو كان. يجب على البنك أن يضع جميع صفحات الويب الخاصة به على نفس الخادم ، ولكن البعض لديه ميزات أمان خارجية يتم استضافتها على نطاقات أخرى.
لا تزال معرفات المستخدم وكلمات المرور الضعيفة مزعجة ، حيث أن 28 بالمائة من البنوك تفتقر إلى إرشادات كلمة المرور أو تسمح بالضعف منها. وقالت الدراسة أيضا إن المؤسسات ستقوم بإرسال البريد الإلكتروني أو كلمات المرور ، وهو أمر محفوف بالمخاطر أيضا
نقاط الضعف الحرجة الموجودة في VLC Media Player
وجدت شركة الأمن الدنماركية Secunia خللاً في مشغل الوسائط VLC قد يسمح للمهاجمين بالتحكم من ...
NKill تهدف إلى نقاط الضعف كتالوج من كل جهاز كمبيوتر
يتم تحديث قاعدة البيانات NKill يوميا ويشمل جميع أسماء النطاقات .com و .org و.
الفيدرالية CISOs: الاقتصاد السيئ يمكن أن يؤدي إلى نقاط الضعف
ركز خبراء الأمن الحكوميون على التهديدات الخارجية