Documente Academic
Documente Profesional
Documente Cultură
:
TEMA Clase de atacuri şi modele de securitate
Chișinău 2019
Social engineering (inginerie sociala)este, în contextul securității
informațiilor, manipularea psihologică a oamenilor pentru a efectua unele acțiuni sau a
divulga informații confidențiale. Aceasta diferă de ingineria socială din cadrul științelor
sociale, care nu cuprinde divulgarea de informații confidențiale. O formă
de escrocherie cu scopul de a colecta informații, a frauda sau a accesa unele sisteme, ea
diferă de escrocherie tradițională prin faptul că acesta este adesea unul din mulții pași
dintr-o schemă de fraudă mai complexă.
A fost definită și ca „orice acțiune care influențează o persoană să facă ceva care ar putea
sau nu să fie în interesul lor.
DoS
Un atac cibernetic de tip DoS (de la expresia engleză Denial of Service, în
traducere: refuzul, blocarea serviciului) sau DDoS (Distributed Denial of Service,
blocarea distribuită a serviciului) este o încercare frauduloasă de a indisponibiliza sau
bloca resursele unui calculator. Deși mijloacele și obiectivele de a efectua acest atac sunt
foarte diverse, în general acest atac este efectul eforturilor intense ale unei (sau a mai
multor) persoane de a împiedica un site web sau și servicii din Internet de a funcționa
eficient, temporar sau nelimitat. Autorii acestor atacuri au de obicei drept țintă site-uri sau
servicii găzduite pe servere cu cerințe înalte, cum ar fi băncile, gateway-uri pentru plăți
prin carduri de credit și chiar servere în întregime.
Vierme informatic
Unii viermi sunt concepuți să fie atractivi pentru utilizator. Ei pot lua forma
unor imagini, clipuri video, aplicații sau orice alt tip de program sau fișier util.
Obiectivul acțiunii frauduloase este să păcălească utilizatorul să instaleze viermele.
Alți viermi sunt concepuți să fie total invizibili, întrucât ei exploatează lacunele
dispozitivului (sau ale programelor instalate pe el) pentru a se instala singuri, fără a
fi vreodată remarcați de către utilizator. Odată instalat, viermele utilizează
resursele fizice ale dispozitivului pentru a-și crea copii și pentru a trimite apoi
acele copii către alte dispozitive la care poate ajunge într-o rețea. Dacă urmează să
fie trimis un volum mare de copii ale viermelui, performanțele dispozitivului pot
avea de suferit.
2. Descrieţi una dintre programele de securitate pe care o utilizaţi, indicînd
avantajele şi dezavantajele acesteia.
Despre PHP
PHP vine de la Hypertext Preprocessor din limba engleza. Este un limbaj de programare scris
pe un server folosit de programatorii web pentru a crea aplicatii web sau site-uri cu baze de date a
caror functionalitate este imbunatatita fata de site-urile facute cu HTML. Conform unor statistici din
2013, PHP se afla in mai bine de 240 de milioane de site-uri si 2.1 milioane de servere web.
Cele mai multe site-uri sunt facute in PHP, si noi realizam site-urile in PHP, dar altele sunt
facute chiar in Flash sau ASP, doua metode extrem de vechi sau altele prin metode mai noi cum ar fi
Java, Python, Ruby sau simplu doar o combinatie de HTML cu CSS si JavaScript. Ultima varianta nu
are o baza de date sau functionalitati complexe cum ar fi o cautare pe site dupa un cuvant anume. In
comparatie cu HTML, PHP poate sa stabileasca o conexiune cu baza de date, poate genera cod
HTML si poti chiar sa setezi serverul sa proceseze toate fisierele HTML cu PHP astfel incat codul
sursa al site-ului tau sa nu poata fi copiat sau vazut cu adevarat. Cei care incearca asta ar vedea doar
HTML, nu si codul PHP.
Sunt mai multe versiuni de PHP si exista diferente mari intre ele. De exemplu, PHP 5 in
comparatie cu PHP 4 vine cu un nou model OOP care suporta SQLite si o versiune imbunatatita de
MySQL, impreuna cu alte actualizari minore.
Fisierele PHP pot avea extensii diferite de la clasicul .php, pana la .phtml sau php5 si asa mai
departe. Ele pot contine atat cod PHP, cat si HTML, JavaScript sau CSS.
PHP poate face o groaza de lucruri utile cum ar fi sa genereze dinamic continutul unei pagini,
sa colecteze date dintr-un formular, sa ajute serverul sa primeasca si sa trimita cookies, sa modifice,
adauge si stearga date din baza de date, sa foloseasca date encriptate, sa afiseze imagini, filmulete,
fisiere PDF, XHTML, XML si multe altele.
Chiar daca PHP este cel mai popular limbaj de programare Web folosit pentru crearea site-
urilor, are cateva dezavantaje:
Necesita experienta
Nu este un limbaj usor de folosit, mai ales in cazul proiectelor mari unde experienta programatorului
isi spune cuvantul. Sunt foarte multe librari si moduri de a implementa o functionalitate pe site, dar
nu toate sunt potrivite si trebuie sa stii ce sa cauti.
Este Open-source
De obicei, tot ce este la vedere poate fi furat, copiat si folosit in scopuri comerciale. Chiar daca PHP
nu apare atunci cand dai inspect element din browser pe un site, daca ai acces la fisierele PHP, poti sa
le copiezi usor. Munca ta poate fi folosita in scopuri comerciale de care tu sa nu beneficiezi.
Managementul pachetelor
PHP are un management prost al pachetelor in comparatie cu Python care poate scrie, construi si
distribui pachete altor programatori astfel incat ei sa faca conexiuni rapide intre mai multe proiecte
prin asa numitele pluginuri.
Productivitate
In general, nu ai si viteza si productivitate in acelasi timp, iar PHP ofera viteza in schimbul
productivitatii pe cand, de exemplu, Ruby on Rails ofera productivitate in schimbul vitezei.
Concluzie: In urma acestei lucrari de laborator am invatat despre cele mai frecvente
tippuri de atacuri, precum si tehnicile utilizate pentru a evita aceste atacuri.