PL EN


2013 | 2 | 4 | 289-299
Article title

SECURE DATA EXCHANGE IN PROVISION OF WEB SERVICES

Content
Title variants
Languages of publication
EN
Abstracts
EN
ICT systems commonly used in communication and web services may be suc-cessfully attacked, which may result in unauthorized access to data or taking control of the attacked system. One of the sources of the problem is faulty software, and the faults arise from programming errors or incorrect configuration of applications used. There are a number of threats to secure provision of web services. Already known methods of counteracting undesired phenomena do not offer permanent solutions; however, there are ways allowing for increasing our security on the Internet. This paper is aimed at presentation of significant threats to the security of web services and of possible improvements to be made in this area, which is important when e-services are ever more popular and when we are facing more and more successful at-tacks on IT systems.
Year
Volume
2
Issue
4
Pages
289-299
Physical description
Dates
published
2013
Contributors
author
  • Institute of Informatics, Faculty of Computer Science and Management, Wrocław Universi-ty of Technology
  • Institute of Informatics, Faculty of Computer Science and Management, Wrocław Universi-ty of Technology
author
  • Institute of Informatics, Faculty of Computer Science and Management, Wrocław Universi-ty of Technology
References
  • W3C Web Service Glossary, www.w3.org/TR/ws-gloss/#webservice
  • The gSOAP Toolkit for SOAP Web Services and XML-Based Applications, www.cs.fsu.edu/~engelen/soap.html
  • Wstęp do technologii WCF (2007) http://codeguru.geekclub.pl/baza-wiedzy/wstep-do-technologii-wcf,2186
  • Strategia archiwów państwowych na lata 2010-2020, Załącznik do Komunikatu Nr 1/2010 Naczelnego Dyrektora Archiwów Państwowych z dnia 23 grudnia 2010 r.
  • Hoffman B., Sullivan B. (2009) Bezpieczeństwo aplikacji tworzonych w technologii Ajax. Wydawnictwo Helion, Gliwice.
  • www. owasp.org/index.php/Category:OWASP_Top_Ten_Project.
  • Online Fraud Report, www.rsa.com/phishing_reports.aspx, 11.08.2013.
  • www.viruslist.pl/analysis.html?/newsid=715
  • Gliwiński M. (2012) Ataki na strony internetowe. Helion, Wydawnictwo CSH, Kwidzyń.
  • http://blog.gruszka.info/2007/03/05/odpornosc-polskich-stron-na-ataki-typu-path-traversal.
  • www.future-processing.pl/blog/path-traversal-o-krok-od-bledu.
  • http://gajdaw.pl/varia/polskie-ogonki-na-www/print.html.
  • https://support.google.com/webmasters/answer/156449?hl=pl
  • Hope P., Walther B. (2010) Testowanie bezpieczeństwa aplikacji internetowych. Wydawnictwo Helion, Gliwice.
  • http://niebezpiecznik.pl/post/7-000-cv-w-glebokim-ukryciu.
  • Przerwa w funkcjonowaniu usług systemu PESEL (2013), http://epuap.gov.pl/wps/portal/E2_Aktualnosci/?WCM_GLOBAL_CONTEXT=/epuap2/ePUAP2/PL/O ePUAP/Aktualnosci/2013/Przerwa w funkcjonowaniu uslug systemu PESEL.
  • www.nfz.gov.pl/new/index.php?katnr=9&dzialnr=4&artnr=5372.
  • http://wiadomosci.gazeta.pl/wiadomosci/1,114871,14368777,Wielka_awaria_systemu_eWUS__Nie_dziala_w_calej_Polsce_.html,
  • http://blog.bzwbk.pl/2013/08/zwolnienie-klientow-z-prowizji-za-przelewy-w-oddzialach.
  • Bolanowski J. (2013) Awaria w BZ WBK, http://finanse.wp.pl/kat,6599,title,Awaria-w-BZ-WBK,wid,15857506,wiadomosc.html.
  • Loda M. (2011) Awarie systemów bankowych w Getin Banku i Multibanku, http://wyborcza.biz/finanse/1,105684,9926654,Awarie_systemow_bankowych_w_Getin_Banku_i_Multibanku.html, 11.07.2011.
  • Ogórek S.(2011) Awaria w największym polskim banku!, http://finanse.wp.pl/kat,6602,title,Awaria-w-najwiekszym-polskim-banku,wid,12890230,wiadomosc.html.
  • Stanisławski P., Joanna Sosnowska J. (2013) Poważna awaria w PKO BP - z kont Inteligo znikają pieniądze, http://technologie.gazeta.pl/internet/1,104530,14588869,Powazna_awaria_w_PKO_BP___z_kont_Inteligo_znikaja.html#BoxSlotII3img, 11.09.2013.
  • Samcik M. (2010) Czarny tydzień polskich banków, awaria goniła awarię. To nie przypadek!, http://samcik.blox.pl/2010/12/Czarny-tydzien-polskich-bankow-awaria-gonila.html.
  • Wielka awaria serwerów w Ministerstwie Finansów, http://wyborcza.biz/biznes/1,100896,12924845,Wielka_awaria_serwerow_w_Ministerstwie_Finansow.html, 26.11.2012.
  • Ministerstwo Finansów na kolanach, http://na-plus.blogspot.com/2012/11/ministerstwo-finansow-na-kolanach.html, 26.11.2012.
  • Wątor J. (2012) Po ataku hakerów na Koronę Kielce. "Zmieńcie hasła", http://kielce.gazeta.pl/kielce/1,35255,12058752,Po_ataku_hakerow_na_Korone_Kielce___Zmiencie_hasla_.html, 02.07.2012.
  • http://nt.interia.pl/internet/news-jak-sie-uchronic-przed-wyciekiem-danych,nId,986693?utm_source=paste&utm_medium=paste&utm_campaign=msie 30.06.2013.
  • www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2013/06/wyciek-danych-6-milionow-uzytkownikow-facebooka, 22.06.2013.
  • www.securelist.pl/threats/detect/7108,raport_kaspersky_lab_ocena_poziomu_zagrozenia_jakie_stanowia_luki_w_oprogramowaniu.html
  • www.securelist.pl/analysis/7242,ewolucja_zagrozen_it_ii_kwartal_2013_r.html 29.08.2013.
  • Baumgartner K. (2013) Aktualizacje Microsoftu w lipcu 2013 – poważne błędy w IE, DirectShow oraz w funkcji przetwarzania czcionek TrueType, www.securelist.pl/blog/7233,aktualizacje_microsoftu_w_lipcu_2013_powazne_bledy_w_ie_directshow_oraz_w_funkcji_przetwarzania_czcionek_truetype.html 16.07.2013.
  • www.instalki.pl/aktualnosci/software/8292-aktualizacja-wordpress-3-4-zamyka-istotna-luke-w-zabezpieczeniach.html 01.07.2012.
  • www.theregister.co.uk/2012/04/24/google_ups_bug_bounty
Document Type
Publication order reference
Identifiers
ISSN
2084-5537
YADDA identifier
bwmeta1.element.desklight-2a58d7ff-9eec-4745-bc58-cae63000b68f
JavaScript is turned off in your web browser. Turn it on to take full advantage of this site, then refresh the page.