Organizacija OWASP (eng. Open Web Application Security Project) je ocijenila napad umetanjem SQL (eng. Structured Query Language) koda jednim od 10 najopasnijih napada na web stranice. Udaljeni napadači mogu izvesti napade poput: prikupljanja osjetljivih informacija, izmjena podataka u bazi podataka, povećanje ovlasti ili izvesti DoS (eng. Denial of Service) napad.

Napadi se izvode umetanjem posebno oblikovanog SQL koda u polja za unos podataka (poput polja za unos korisničkog imena i lozinke) ili URL (eng. Uniform Resource Locator) adrese. Glavni uzroci ranjivosti web stranica na ovaj oblika napada su nedovoljne provjere podataka koje korisnik može unijeti (poput, primjerice, korisničkog imena).

Uvođenjem jednostavnih provjera moguće je odvratiti veliki dio zlonamjernih korisnika od napada. U dokumentu se opisuju najčešći oblici napada umetanjem SQL koda, koji su popraćeni primjerima. Također, navedene su neke metode koje onemogućuju veliki broj napada umetanjem SQL koda.

 

Vrijeme mobilnih telefona kojima je glavna namjena bila uspostavljanje telefonskih poziva te slanje SMS (eng. Short Message Service) i MMS (eng. Multimedia Messaging Service) poruka je prošlo. Takve su telefone zamijenili mobilni uređaji s mnogo više korisnih mogućnosti. Godine 2010. broj prodanih pametnih telefona prestigao je broj prodanih računala. Zajedno s rastom industrije mobilnih uređaja raste i industrija mobilnih operacijskih sustava.

Mobilni operacijski sustavi upravljaju radom mobilnih uređaja, te čine i sučelje prema korisniku. iOS je mobilni operacijski sustav tvrtke Apple, a koristi se u iPhoneu, iPod Touchu, iPadu i Apple TV-u te dijeli mnoge tehnologije i podrijetlo s operacijskim sustavom MacOS X.

U sustavu iOS postoje četiri apstrakcijska sloja: Core OS, Core Services, Media i Cocoa Touch. Oni sadrže sva programska sučelja koja koriste aplikacije instalirane na uređaju. App Store je Appleova platforma za distribuciju aplikacija i jedini način za instalaciju aplikacija na uređaj. Postoji nekoliko važnih faktora koji izravno utječu na integritet i tajnost podataka: zlonamjerni programi, izvlačenje podataka iz izgubljenog ili ukradenog uređaja, krađa ili modifikacija podataka u toku razmjene preko mreže te rizik koji dolazi od korisnika. Podlogu za napad proširuje otključavanje uređaja (eng. jailbreak) jer daje aplikacijama potpune ovlasti nad sustavom. Srećom, sustav iOS sadrži neke osnovne sigurnosne mehanizme koje i programeri aplikacija i krajnji korisnici mogu iskoristiti za zaštitu podataka. Primjeri takvih mehanizama su: sandbox, autorizacija lozinkom, šifriranje, sigurnosne kopije, sigurno brisanje podataka, itd. Međutim,tijekom vremena otkriveno je nekoliko vrlo opasnih propusta. Posljednja inačica sustava iOS-a (iOS 5.0) sadrži preko 200 novih funkcionalnosti od kojih je dobar dio usmjeren na sigurnost korisnika.

Internet, elektronička pošta i slične usluge mogu poslužiti unos zloćudnih programa u računalo. Ti zloćudni programi poznatiji su pod nazivom zlonamjerni programi (eng. malware), a u njih se ubrajaju računalni virusi, crvi, trojanski konji, spywarei slično. Dokument opisuje zlonamjerne programe i daje njihovu podjelu na inficirajuće, prikrivajuće te profitne.

Anti-malware programi se izrađuju s ciljem zaštite korisnika od računalnih prijetnji, odnosno prijetnji zlonamjernih programa. Anti-malwareprogrami se mogu podijeliti na antivirusne, anti-spyware, vatrozide, pop-upblokere te filtre elektroničke pošte. U dokumentu je ukratko opisan način rada svakog od njih. Još je jedna podjela anti-malwareprograma, odnosno programa za zaštitu desktop računala, na komercijalne i besplatne. Komercijalni imaju svoje prednosti, kao što su obnavljanje baze podataka i podrška korisnicima, ali u današnje vrijeme i besplatni alati mogu dobro zaštititi prosječnog korisnika računala. Dokument daje primjer nekoliko besplatnih antivirusnih alata:  Avast! Free Antivirusi Avira AntiVir Personal Edition te besplatnihanti-spywarealata:Spybot - Search & Destroyi Windows Defender.

Također, opisuju se i besplatni vatrozid programi Comodo Internet Securityi ZoneAlarm Free Firewall, besplatni pop-up blokeri Adblock Plus i Hitware Popup Killer te besplatni filtri elektroničke pošte POPFile i Spamihilator.

  

Web stranice kakve danas poznajemo mnogo su više od običnog dokumenta. One su interaktivne, šarene i atraktivne. Vrlo važnu ulogu u stvaranju web stranica imaju web standardi. Dugo očekivan novi HTML standard napokon kreće u upotrebu - W3C je 2008. godine predstavio prve specifikacije HTML-a 5.

HTML5 donosi brojne nove funkcionalnosti. Korisnicima i programerima su najzanimljivije: podrška za ugrađivanje multimedije bez posredstva dodataka, offline web aplikacije, nova programska sučelja, WebWorkers, te mnogi novi HTML elementi s pripadajućim atributima. Međutim, uvođenje novih funkcionalnosti znači i nove mogućnosti napada. Tako je uz pomoć novih atributa moguće zaobići dosadašnje načine zaštite, te u kombinaciji s JavaScriptom izvesti XSS napad.

Jednom kad na žrtvinom računalu pokrene svoj kod, napadač može potpuno preuzeti kontrolu i ukrasti osjetljive podatke, sjednice ili upotrijebiti računalo za širenje neželjene pošte. U dokumentu se daje pregled novih funkcionalnosti koje donosi HTML5, te pregled novih rizika i najčešćih vrsta napada te mogućnosti njihove prevencije.

  

Potpisivanje dokumenata i ugovora predstavlja vrlo važnu komponentu za bilo koju vrstu poslovanja. Takvo potpisivanje daje dokaz nečijeg pristanka na obavljanje određenih poslovnih aktivnosti te obično nosi određenu odgovornost. Vrlo je važno osigurati pouzdanost potpisa te onemogućiti njegovo lažiranje.

U posljednje vrijeme uvodi se uporaba digitalnih potpisa koji zamjenjuju one rukom pisane. Digitalni potpis je elektronička zamjena za rukom pisani potpis, a služi istoj funkciji, uz što omogućuje i potvrdu autentikacije, integriteta, neporecivosti te povjerljivosti izvora i podataka koji se prenose. Stvara ga i provjerava posebna aplikacija, a kako bi funkcionirao koristi par javnog i privatnog ključa. Javni ključ se objavljuje javno te se koristi za šifriranje podataka, dok privatni služi dešifriranju podataka te on ostaje poznat samo vlasniku.

XML digitalni potpis je u principu digitalni potpis dizajniran za uporabu u XML (eng. Extensible Markup Language)transakcijama, a može se koristiti za potpisivanje bilo kojeg tipa podataka. Pruža autentikaciju, integritet te podršku za neporecivost podataka, kao i obični digitalni potpis.

Ovaj dokument daje uvod u XML jezik. uz objašnjenje osnovnih elemenata i njegove namjene. Zatim je opisan koncept digitalnih potpisa i način njihova rada putem privatnih i javnih ključeva. Sljedeće poglavlje donosi opis XML digitalnih potpisa uz isticanje osnovnih sigurnosnih problema. Na kraju je dan kratki osvrt na očekivani razvoj i uporabu XML digitalnih potpisa u budućnosti te zaključak.

  

Idi na vrh