Ako ste si pravdepodobne všimli, v poslednej dobe sa pomenej venujem blogu. Dôvodom je veľké množstvo povinností, ktoré sa mi kopia posledné týždne. Jednou z tých príjemnejších je aj prednáška na tohtoročnom WebExpo Praha pod názvom Cielené útoky na webové aplikácie.
Prednáška bude o niečo viac technická a odbornejšia oproti tej na BarCampe. Tentokrát sa zameriam na konkrétne útoky na webové aplikácie (rozumejte weby) a to objasnením najpopulárnejších techník ako sú XSS, CSRF, CSS Hack a ClickJacking. I keď pravidelní čitatelia blogu už tieto informácie dávno poznajú verím, že sa nájde medzi divákmi dosť takých, ktorí tieto zraniteľnosti ešte aj dnes po toľkej medializácii podceňujú.
V prednáške sa budem venovať aj niekoľkým skutočným príbehom, akým bolo napríklad zneužitie XSS zraniteľnosti na Gmaily. Taktiež sa zameriam na reálne využitie rôznych zraniteľností v praxi, ich kombinácie a reálne výstupy. Na blogu už nájdete niekoľko takýchto článkov, stačí len pohľadať.
Do prednášky som zakomponoval aj štyri videá, ktorými by som rád obohatil celé rozprávanie. Môžete si ich pozrieť nižšie aj s originálnymi článkami.
FD: Hacknite si blog.sme.sk za pomoci XSS
Dropbox – pohodlné online úložisko verzus bezpečnosť
Clickjacking: Web pages can see and hear you
Malicious camera spying using ClickJacking
Verím, že sa prednáška zúčastneným bude páčiť. Po prednáške urobím jej rozbor, aby ste sa aj vy dozvedeli jej presný obsah a samozrejme ju obohatím o ďalšie informácie.
Zaujal vás článok? Sledujte ma na Twitteri.
Tesim sa ;)
mno ten rozbor by sa mohol spravit, nech sa daco dozviem :)
Ahoj,
chci se zeptat, ci tato prednaska byla zaznamenana, tym mam na mysli ci se da nekde stahnout video. Doufam, ze ano lebo mam naozaj zaujem to pozriet. ;)
Dekuji za reakci.
prednaska bude az zajtra, ale asi urcite to niekto bude nahravat, potom sa to sem hodi a doplni/rozsiri o dalsie info.