research centers


Search results: Found 2

Listing 1 - 2 of 2
Sort by

Article
Disclosure E-Mail of Phishing Website
الكشف عن الرسائل الالكترونية للمواقع الالكترونية المزيفة

Author: Ahmed Hashim Mohammed أحمد هاشم محمد
Journal: Al-Ma'mon College Journal مجلة كلية المامون ISSN: 19924453 Year: 2011 Issue: 17 Pages: 200-211
Publisher: AlMamon University College كلية المامون الجامعة

Loading...
Loading...
Abstract

Phishing (pronounced “Fishing”) is an online fraud technique used by criminals to entice client to disclose his personal information and its emergence in online communications media allows scammers to reach more people than ever before and at a lower cost, whether through spam, e-mail , instant message scams , faked Web pages or other online avenues for stealing personal finances. To disclose ane-mail of phishing website, three levels have been proposed. The first level where a user assigns static password that embed with all legitimate emailing in the title of message . The second level is to summarize the last visited history to websites and in the third level its server requests a login color from the user without any other requests of confidential information. In contrast to other proposals, this scheme places a very low burden on the user in terms of effort, memory and time. It also places a high burden of effort on an attacker to spoof personalized security indicators, antiphish is implemented as a client-server by html, php, mysql database, and apachserver.

Phishing هي تقنية احتيال على الإنترنتِ مستعملة من قبل محتالين لإغْراء الزبون إلى كشف معلوماته الشخصية، وفضحها في أجهزة إعلام الاتصالات على الإنترنتِ والتي تسمحِ للمخترقين الوُصُول الى المزيد مِنْ الناس أكثر من أي وقت مضى، وفي كلفة اقل، سواء من خلال: رسالة الدعاية، بريد إلكتروني، رسالة فورية ، تزييف صفحات الويب أَو إي خدع أخرى على الإنترنتَ الآخرَ لسَرِقَة المعلومات الشخصية للدِفَاع ضدّ هجمات phishing ذات ثلاثة مستويات تم اقتراحها ،المستوى الأول كلمة مرور الزبون تضاف مع عنوان كل الرسائل الحقيقية، والمستوى الثاني: إضافة ملخص أخر زيارة للموقع، والمستوى الثالث: هو إن يطلب الخادم من الزبون فقط اللون السري وليست أية معلومات شخصية أخرى.بالمقارنة مع الاقتراحات الأخرى، هذا المخطط المقترح: يتطلب جهداً ووقتاً اقل من قبل الزبون، وبنفس الوقت يتطلب النموذج المقترح جهداً ووقتاً أكثر على المهاجم لتزييف الرسائل, تم تطبيق ال antiphish باستخدام لغات ,html, php وقاعدة بيانات mysql والخادم apachserver.


Article
Secure Source Code Based onSecure Control Flow Path
شفرة مصدر أمينة بالاعتماد على مسار تدفق التحكم الامين

Author: Ahmed Hashim Mohammed أحمد هاشم محمد
Journal: Journal of College of Education مجلة كلية التربية ISSN: 18120380 Year: 2015 Issue: 5 Pages: 239-254
Publisher: Al-Mustansyriah University الجامعة المستنصرية

Loading...
Loading...
Abstract

A web application is a program that is executed on the web server should be written in security awareness to prevent malicious data reaches sensitive sinks that cause different types of vulnerabilities and affect in the behaviour of web application.In this paper an automated static source code analyser technique is proposed based on manual testing of a number of source code web application to build secure control flow path for mitigating SQL injection, cross-site scripting threats to web applications and reduce time, error-prone and cost of manual code reviews. An experiment made in Linux operating system using PHP language and apache server through scanning six web application programs by others analysis tools in addition to the proposed system, the obtained result show the proposed system ability in detect and remove potentially dangerous functions in source code.

ان تطبيق الويب هو برنامج يتم تنفيذه على خادم الويب ويجب أن يكتب بصورة امينة لمنع البيانات الخبيثة من الوصول المداخل الحساسة التي تسبب أنواع مختلفة من الضعف وتؤثر في سلوك تطبيق ويب.هذا البحث اقترح تقنية تحليل لمصدر الشفرة الثابته بصورة الية على أساس الاختبار اليدوي لعدد من شفرات المصدرلتطبيق الويب لبناء مسار آمن للتحكم في التدفق من أجل التخفيف من تهديدات حقن SQL والتي تهدد تطبيقات الويب وتقليل الوقت المستغرق والاخطاء والكلفة في الفحص اليدوي.تم تنفيذ تجربة في نظام التشغيل لينكس باستخدام لغة PHP والخادم اباتشي من خلال فحص ستة تطبيق ويب عن طريق أربع أدوات تحليل شفرة ثابتة المصدر بالإضافة إلى النظام المقترح، والنتيجة التي تم الحصول عليها تظهر قدرة النظام المقترح في كشف وإزالة الوظائف التي يحتمل أن تكون خطرة في كود المصدر.

Keywords

Listing 1 - 2 of 2
Sort by
Narrow your search

Resource type

article (2)


Language

English (2)


Year
From To Submit

2015 (1)

2011 (1)