CSC290A-网络安全
霍夫斯特拉大学——2006年春季
讲师：Vinnie Costa
电子邮件：vcosta@optonline.net（首选）
vincent_costa@hofstra.edu
上课时间：周一，8:15-10:05 PM，Adams，房间：200
办公时间：星期一，下午7:15-8:15，亚当斯211

2006年5月20日

已提交所有期末成绩
祝你夏天愉快！！！

“Mashup”网站是黑客的梦想成真

《新科学家》（05/13/06）第190卷，第2551号，第28页；马克斯，保罗
上个月在加拿大蒙特利尔举行的计算机与人类交互会议上，一些与会者警告说，mashup网站的激增可能会带来重大安全威胁。Mashup，即组合来自两个或多个站点的信息的Web应用程序，通常是在没有准确性保证的情况下匆忙组合在一起的，隐私和安全问题有时只是事后才考虑的。Mashup因其提供的本地信息（例如，覆盖在谷歌地图上的邻里犯罪数据）而变得非常流行，但没有什么可以阻止人们使用它来收集地址或其他敏感的识别信息。mashup已经出现，它可以帮助通勤者监控交通状况，帮助旅行者绘制旅程地图，新的mashup网站以每周10个的速度出现。谷歌、微软和雅虎！都免费提供了地图站点的应用程序编程接口（API），认识到mashup站点有助于扩大其服务范围。但国际科学应用公司的Hart Rossman表示，mashup创建者没有采取预防措施来解决数据完整性、系统安全和隐私等问题。“你怎么知道这些数据是真实的？”罗斯曼问道。Rossman警告说，mashup创建者从中提取数据的站点的所有者既不知道也不关心他们的信息是否被使用，而且mashup创建者和源之间的交换中缺少加密的ID证书，这可能导致数据来自欺骗站点。Mashup网站也没有关于如何使用人们的个人信息的规则，病毒可以专门用来攻击Mashup网站。Rossman说，mashup蠕虫可能会跟踪数据返回其来源并破坏其内容。随着一些mashup（尤其是旅游业的mashup）正在成长为规模庞大、耗资数百万美元的企业，在人们的日常生活中发挥着越来越重要的作用，人们对安全问题的担忧日益加剧。

单击此处查看全文

<存档的新闻>