Cyber ​​Tèarainteachd

Ionnsaigh saidhbear: dè a th ’ann, mar a tha e ag obair, amas agus mar a chuireas tu casg air: ionnsaigh sgriobtaidh thar-làrach (XSS)

Tha ionnsaigh saidhbear definible mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil co-phàirt coimpiutair. Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh aig cosgais an ionnsaigh. An-diugh bidh sinn a’ toirt sùil air an ionnsaigh sgrìobadh thar-làraich (XSS).

Tha diofar sheòrsaichean de ionnsaighean saidhbear ann, a tha ag atharrachadh a rèir nan amasan a tha rin coileanadh agus na suidheachaidhean teicneòlach agus co-theacsail:

  • ionnsaighean saidhbear gus casg a chuir air siostam bho bhith ag obair
  • tha sin a’ comharrachadh co-rèiteachadh siostam
  • bidh cuid de dh’ ionnsaighean ag amas air dàta pearsanta a bhuineas do shiostam no companaidh,
  • ionnsaighean saidhbear-iomairt mar thaic do dh’ adhbharan no iomairtean fiosrachaidh is conaltraidh
  • etc ...

Am measg nan ionnsaighean as cumanta, o chionn ghoirid, tha ionnsaighean airson adhbharan eaconamach agus ionnsaighean airson sruthan dàta. An dèidh mion-sgrùdadh air an Fear sa Mheadhane Malware agus an phishing, o chionn beagan sheachdainean, an-diugh tha sinn a 'faicinn anionnsaigh sgrioptaidh thar-làraich XSS

Tha sgrìobhadh thar-làraich (XSS) na chugallachd de làraich-lìn fiùghantach anns am bi an neach-ionnsaigh a’ cleachdadh còd droch-rùnach gus fiosrachadh dìomhair mu luchd-cleachdaidh gun dùil a bhios a’ brobhsadh agus a’ cleachdadh seirbheisean poblach no prìobhaideach a tha rim faighinn air an eadar-lìn a chruinneachadh, a làimhseachadh agus ath-stiùireadh.

Canar an fheadhainn a nì an ionnsaigh saidhbear, leotha fhèin no ann am buidhnean Hacker

 

Ionnsaigh sgrìobhaidh thar-làraich (XSS)

 

Tha an dòigh sgrìobhaidh tar-làraich gu math sìmplidh. Ann an cleachdadh, bidh ionnsaighean XSS a’ gabhail brath air goireasan lìn treas-phàrtaidh gus sgriobtaichean a chuir an gnìomh ann am brobhsair lìn no tagradh lìn an neach-fulaing. Gu sònraichte, bidh an neach-ionnsaigh a ’toirt a-steach uallach pàighidh JavaScript droch-rùnach a-steach do stòr-dàta làrach-lìn. Nuair a dh’ iarras an neach-fulang duilleag bhon làrach-lìn, bidh an làrach-lìn a’ dol seachad air an duilleag, le uallach pàighidh an neach-ionnsaigh mar phàirt den bhuidheann HTML, gu brobhsair an neach-fulaing, a chuireas an gnìomh an sgriobt droch-rùnach. Mar eisimpleir, dh’ fhaodadh e briosgaid an neach-fulaing a chuir gu frithealaiche an neach-ionnsaigh, agus faodaidh an neach-ionnsaigh a thoirt a-mach agus a chleachdadh airson fuadach seisean. Bidh na builean as cunnartaiche a’ tachairt nuair a thèid XSS a chleachdadh gus brath a ghabhail air tuilleadh so-leòntachd. Faodaidh na so-leòntachd sin leigeil le neach-ionnsaigh chan ann a-mhàin briosgaidean a ghoid, ach cuideachd logaichean iuchraichean a chlàradh, glacadh-sgrìn, lorg agus cruinneachadh fiosrachadh lìonraidh, agus faighinn gu astar agus smachd a chumail air inneal an neach-fulaing.

Ged a dh'fhaodas XSS a bhith freumhaichte taobh a-staigh VBScript, ActiveX, agus Flash, is e JavaScript an fheadhainn as motha a tha air an droch chleachdadh - gu h-àraidh air sgàth gu bheil JavaScript a 'faighinn taic farsaing air an lìon.

 

Ma tha thu air ionnsaigh fhulang agus gu feum thu gnìomhachd àbhaisteach a thoirt air ais, no ma tha thu dìreach airson faicinn gu soilleir agus tuigsinn nas fheàrr, no ma tha thu airson casg: sgrìobh thugainn aig rda@hrcsrl.it. 

 

Is dòcha gu bheil ùidh agad anns an dreuchd Man in the Middle againn

 

Ma tha thu air ionnsaigh fhulang agus gu feum thu gnìomhachd àbhaisteach a thoirt air ais, no ma tha thu dìreach airson faicinn gu soilleir agus tuigsinn nas fheàrr, no ma tha thu airson casg: sgrìobh thugainn aig rda@hrcsrl.it. 

 

Is dòcha gu bheil ùidh agad anns an Malware Post againn

 

Bacadh ionnsaigh sgriobtar-làraich

 

Ged a dh’ fhaodadh ionnsaighean sgrìobadh thar-làraich a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh cunnart agus a’ cumail do dhàta, airgead agus… urram sàbhailte.

Gus dìon an aghaidh ionnsaighean XSS, faodaidh luchd-leasachaidh dàta a chuir luchd-cleachdaidh a-steach ann an iarrtas HTTP a ghlanadh mus till iad air ais. Dèan cinnteach gu bheil an dàta gu lèir air a dhearbhadh no air a shìoladh mus till thu rud sam bith chun neach-cleachdaidh, leithid luachan paramadair ceiste rè rannsachaidhean. Tionndaidh caractaran sònraichte leithid ?, &, /, <,>, agus beàrnan gu na co-ionannachdan còd HTML aca. Thoir comas do luchd-cleachdaidh sgriobtaichean taobh teachdaiche a chuir dheth.

Air taobh an neach-cleachdaidh, ge-tà, gus thu fhèin a chasg agus a dhìon bho ionnsaigh Sgriobtadh Thar-làrach feumaidh tu, an toiseach, deagh anti-bhìoras air a’ choimpiutair agad agus an-còmhnaidh ùrachadh leis na h-ainmean-sgrìobhte viral as ùire a tha rim faighinn.

Tha e cudromach cuideachd am brabhsair a bhios sinn a’ cleachdadh airson brobhsadh air an eadar-lìn a chumail ùraichte agus is dòcha inneal sgrùdaidh a chuir a-steach a tha comasach air dearbhadh gu bheil so-leòntachd ann an còd làrach-lìn.

 

MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh gu sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no
cuideachd asyncronach, le bhith a’ lìonadh ceisteachan air-loidhne.

 

Is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

 

FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid

Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.

Leabhar-latha ùr-ghnàthachaidh
Na caill na naidheachdan as cudromaiche mu ùr-ghnàthachadh. Clàraich gus am faighinn air post-d.

 

Seo mar a chruthaicheas sinn "Mothachadh", is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

 

RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach

Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.

 

Leis an MDR againn is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

 

Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.

 

SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha

Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron ​​eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.

 

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it, is urrainn dhuinn ullachadh plana leigheas gus an cunnart a lorg, casg a chuir air sgaoileadh, agus defibidh sinn a’ gabhail na gnìomhan leasachail a tha a dhìth. Tha an t-seirbheis air a thoirt seachad 24/XNUMX às an Eadailt

 

CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean

 

Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.

 

«THE CUBE»: am fuasgladh rèabhlaideach

 

An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.

 

 

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

Is dòcha gu bheil ùidh agad anns an dreuchd Man in the Middle againn

 

Ercole Palmeri: Ùr-ghnàthachadh tràilleach

[ultimate_post_list id=”12982″]

Leabhar-latha ùr-ghnàthachaidh
Na caill na naidheachdan as cudromaiche mu ùr-ghnàthachadh. Clàraich gus am faighinn air post-d.

Altan o chionn ghoirid

Beachd sgoinneil: Tha Bandalux a’ taisbeanadh Airpure®, an cùirtear a bhios a’ glanadh an èadhair

Toradh ùr-ghnàthachadh teicneòlach seasmhach agus dealas don àrainneachd agus mathas dhaoine. Bidh Bandalux a’ taisbeanadh Airpure®, teanta…

12 Giblean 2024

Dealbhadh Pàtranan Vs SOLID prionnsapalan, buannachdan agus eas-bhuannachdan

Tha pàtrain dealbhaidh nam fuasglaidhean sònraichte aig ìre ìosal airson duilgheadasan ath-chuairteachaidh ann an dealbhadh bathar-bog. Tha pàtrain dealbhaidh…

11 Giblean 2024

Magica, an app iOS a bhios a’ sìmpleachadh beatha luchd-motair ann a bhith a’ stiùireadh a’ charbaid aca

Is e Magica an app iPhone a tha a’ dèanamh stiùireadh charbadan sìmplidh agus èifeachdach, a’ cuideachadh dhraibhearan gus sàbhaladh agus…

11 Giblean 2024

Clàran Excel, dè a th’ annta, mar a chruthaicheas tu clàr agus mar a roghnaicheas tu an clàr as fheàrr

Tha clàr Excel na shealladh lèirsinneach a tha a’ riochdachadh dàta ann an duilleag-obrach Excel.…

9 Giblean 2024