Secure data exchange in provision of web services

• Autorzy: Mazur Z. , Mendyk-Krajewska T. , Mazur H.
• Języki publikacji: EN

Abstrakty

EN

ICT systems commonly used in communication and web services may be successfully attacked, which may result in unauthorized access to data or taking control of the attacked system. One of the sources of the problem is faulty software, and the faults arise from programming errors or incorrect configuration of applications used. There are a number of threats to secure provision of web services. Already known methods of counteracting undesired phenomena do not offer permanent solutions; however, there are ways allowing for increasing our security on the Internet. This paper is aimed at presentation of significant threats to the security of web services and of possible improvements to be made in this area, which is important when e-services are ever more popular and when we are facing more and more successful attacks on IT systems.

Słowa kluczowe

EN

soft errors; threats to web applications; security of web services

PL

błąd oprogramowania; zagrożenia dla aplikacji internetowych; security of web services

• Wydawca: Wydawnictwo Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie
• Czasopismo: Information Systems in Management
• Rocznik: 2013
• Tom: Vol. 2, No. 4
• Strony: 289--299
• Opis fizyczny: Bibliogr. 34 poz.

Twórcy

autor

Mazur Z.

• Institute of Informatics, Faculty of Computer Science and Management, Wrocław University of Technology

autor

Mendyk-Krajewska T.

• Institute of Informatics, Faculty of Computer Science and Management, Wrocław University of Technology

autor

Mazur H.

• Institute of Informatics, Faculty of Computer Science and Management, Wrocław University of Technology

Bibliografia

• [1] W3C Web Service Glossary, www.w3.org/TR/ws-gloss/#webservice
• [2] The gSOAP Toolkit for SOAP Web Services and XML-Based Applications, www.cs.fsu.edu/~engelen/soap.html
• [3] Wstęp do technologii WCF (2007) http://codeguru.geekclub.pl/baza-wiedzy/wstepdo-technologii-wcf,2186
• [4] Strategia archiwów państwowych na lata 2010-2020, Załącznik do Komunikatu Nr 1/2010 Naczelnego Dyrektora Archiwów Państwowych z dnia 23 grudnia 2010 r.
• [5] Hoffman B., Sullivan B. (2009) Bezpieczeństwo aplikacji tworzonych w technologii Ajax. Wydawnictwo Helion, Gliwice.
• [6] www. owasp.org/index.php/Category:OWASP_Top_Ten_Project.
• [7] Online Fraud Report, www.rsa.com/phishing_reports.aspx, 11.08.2013.
• [8] www.viruslist.pl/analysis.html?/newsid=715
• [9] Gliwiński M. (2012) Ataki na strony internetowe. Helion, Wydawnictwo CSH, Kwidzyń.
• [10] http://blog.gruszka.info/2007/03/05/odpornosc-polskich-stron-na-ataki-typu-pathtraversal.
• [11] www.future-processing.pl/blog/path-traversal-o-krok-od-bledu.
• [12] http://gajdaw.pl/varia/polskie-ogonki-na-www/print.html.
• [13] https://support.google.com/webmasters/answer/156449?hl=pl
• [14] Hope P., Walther B. (2010) Testowanie bezpieczeństwa aplikacji internetowych. Wydawnictwo Helion, Gliwice.
• [15] http://niebezpiecznik.pl/post/7-000-cv-w-glebokim-ukryciu.
• [16] Przerwa w funkcjonowaniu usług systemu PESEL (2013), http://epuap.gov.pl/wps/ portal/E2_Aktualnosci/?WCM_GLOBAL_CONTEXT=/epuap2/ePUAP2/PL/O ePUAP/Aktualnosci/2013/Przerwa w funkcjonowaniu uslug systemu PESEL.
• [17] www.nfz.gov.pl/new/index.php?katnr=9&dzialnr=4&artnr=5372.
• [18] http://wiadomosci.gazeta.pl/wiadomosci/1,114871,14368777,Wielka_awaria_ systemu_eWUS__Nie_dziala_w_calej_Polsce_.html,
• [19] http://blog.bzwbk.pl/2013/08/zwolnienie-klientow-z-prowizji-za-przelewy-woddzialach.
• [20] Bolanowski J. (2013) Awaria w BZ WBK, http://finanse.wp.pl/kat,6599,title,Awariaw-BZ-WBK,wid,15857506,wiadomosc.html.
• [21] Loda M. (2011) Awarie systemów bankowych w Getin Banku i Multibanku, http://wyborcza.biz/finanse/1,105684,9926654,Awarie_systemow_bankowych_w_Ge tin_Banku_i_Multibanku.html, 11.07.2011.
• [22] Ogórek S.(2011) Awaria w największym polskim banku!, http://finanse.wp.pl/kat, 6602,title,Awaria-w-najwiekszym-polskim-banku,wid,12890230,wiadomosc.html.
• [23] Stanisławski P., Joanna Sosnowska J. (2013) Poważna awaria w PKO BP - z kont Inteligo znikają pieniądze, http://technologie.gazeta.pl/internet/1,104530,14588869, Powazna_awaria_w_PKO_BP___z_kont_Inteligo_znikaja.html#BoxSlotII3img, 11.09.2013.
• [24] Samcik M. (2010) Czarny tydzień polskich banków, awaria goniła awarię. To nie przypadek!, http://samcik.blox.pl/2010/12/Czarny-tydzien-polskich-bankow-awariagonila.html.
• [25] Wielka awaria serwerów w Ministerstwie Finansów, http://wyborcza.biz/biznes/1, 100896,12924845,Wielka_awaria_serwerow_w_Ministerstwie_Finansow.html, 26.11.2012.
• [26] Ministerstwo Finansów na kolanach, http://na-plus.blogspot.com/2012/11/ ministerstwo-finansow-na-kolanach.html, 26.11.2012.
• [27] Wątor J. (2012) Po ataku hakerów na Koronę Kielce. "Zmieńcie hasła", http://kielce.gazeta.pl/kielce/1,35255,12058752,Po_ataku_hakerow_na_Korone_Kielc e___Zmiencie_hasla_.html, 02.07.2012.
• [28] http://nt.interia.pl/internet/news-jak-sie-uchronic-przed-wyciekiem-danych,nId, 986693?utm_source=paste&utm_medium=paste&utm_campaign=msie 30.06.2013.
• [29] www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2013/06/wyciek-danych-6- milionow-uzytkownikow-facebooka, 22.06.2013.
• [30] www.securelist.pl/threats/detect/7108,raport_kaspersky_lab_ocena_poziomu_ zagrozenia_jakie_stanowia_luki_w_oprogramowaniu.html
• [31] www.securelist.pl/analysis/7242,ewolucja_zagrozen_it_ii_kwartal_2013_r.html 29.08.2013.
• [32] Baumgartner K. (2013) Aktualizacje Microsoftu w lipcu 2013 – poważne błędy w IE, DirectShow oraz w funkcji przetwarzania czcionek TrueType, www.securelist.pl/blog/7233,aktualizacje_microsoftu_w_lipcu_2013_powazne_bledy _w_ie_directshow_oraz_w_funkcji_przetwarzania_czcionek_truetype.html 16.07.2013.
• [33] www.instalki.pl/aktualnosci/software/8292-aktualizacja-wordpress-3-4-zamykaistotna-luke-w-zabezpieczeniach.html 01.07.2012.
• [34] www.theregister.co.uk/2012/04/24/google_ups_bug_bounty