sevil blogja

Informatikusok

Kisiskolásoknak szeretnék mesélni arról, hogy kik is tartoznak az informatikusok közzé, és azok az egyes munkakörökben mivel is foglalkoznak.

Eddig a következő munkakörök jutottak eszembe:
1.Támogató munkatárs
-Supportos munkatárs
-HelpDesk munkatárs
2.Rendszer adminisztrátor
-Rendszergazda
-Hálózati szakember
3.Alkalmazás fejlesztő
-Programozó
-Frontend, backend fejlesztó
4. DevOps
5.Rendszerszervező
-szoftver architect
-business analyst
6.IT biztonsági szakember

Minden további tippet szívesen fogadok.

OWASP Automated Threats to Web Applications 3. rész

2. rész után következzen a befejezés:

Támadás megnevezése: Vulnerability Scanning
Támadás célja: Alkalmazás gyengepontjainak vagy sebezhetőségeinek azonosítása.
Támadásra utaló jelek:
•Megsokszorozódott helytelen használata az alkalmazás belépési pontjainak.
•Értékpróbálgatások a paraméterekben, a fejlécben.
A témához kapcsolódó kulcsszavak: Active/Passive scanning; Applicationspecific vulnerability discovery; Identifying vulnerable content management systems (CMS) and CMS components; Known vulnerability scanning; Malicious crawling; Vulnerability reconnaissance

OWASP Automated Threats to Web Applications 2. rész

1. rész után következzen a folytatás:

Támadás megnevezése: Credential Cracking.
Támadás célja: Megszerzésre kerüljenek érvényes hitelesítési adatok (név/jelszó párok).
Támadásra utaló jelek:
•Nagyszámú sikertelen bejelentkezési kísérlet.
•Sok kérés érkezik egy felhasználói fiók és/vagy jelszó variációval kapcsolatban.
•Zárolt fiókok aránya növekszik.
•A helpdesk-re vagy a közösségi média felületre befutó fiókfeltörési panaszok száma növekszik.
A témához kapcsolódó kulcsszavak: Brute-force attacks against sign-in; Brute forcing log-in credentials; Brute-force password cracking; Cracking login credentials; Password brute-forcing; Password cracking; Reverse brute force attack; Username cracking; Username enumeration