Rastislav Turek - Cílené útoky na webové aplikace
Cílené útoky na webové aplikace
- Kdy: neděle 19. 10. 2008 14:45 - 15:30
- Kde: Adobe Room (Aula)
Rastislav Turek
CEO Synopsi, Synopsi Group- Osobní web: Synopsi
- LinkedIn: http://www.linkedin.com/pub/7/648/179
O přednášejícím
Už viac ako desaťročie sa venujem technológiám a internetu. Najviac zo všetkého mi však učarovala bezpečnosť, ktorou sa dnes plne zaoberám. Ako nezávislý konzultant pomáham odstraňovať bezpečnostné problémy rôznym spoločnostiam, či projektom a zároveň sa snažím naučiť ľudí "myslieť bezpečne". Dlhodobo pôsobím ako konzultant pre niektoré z najväčších a veľmi populárnych svetových internetových spoločností. Dnes som členom združenia OWASP a aktívne sa zapájam do jeho budovania, resp. rozširovania.
Téma přednášky
Cielené útoky na webové aplikácie sú už nejakú dobu veľmi populárne. Medzi tieto útoky je možné zaradiť dnes tak veľmi často spomínaný Cross-site Scripting (XSS) a Cross-site Request Forgery. Cielené útoky zaznamenávajú každoročne nárasty niekoľko tisíc percent oproti predošlému roku. Dôvodom je hlavne možná kontrola útoku a samozrejme aj zisk z neho.
Mnohí užívatelia ale hlavne programátori podceňujú silu týchto útokov a ich skutočný dopad. To je jedným z dôvodov prečo sa niektoré spoločnosti nevedia vysporiadať s následkami, ktoré sú týmito útokmi zapríčinené. Príkladom je zákaz prístupu na stránky infikované malwarom (ktorý zneužíva práve XSS zraniteľnosti) z Google a Yahoo!, ako aj zablokovanie prehliadania stránok cez prehliadač Firefox 3. Takýto útok môže byť následne pre danú spoločnosť likvidačný.
Vrámci prednášky sa zameriam na prezentáciu využiteľnosti zraniteľností, ktoré dnes nie sú tak úplne známe a preto sú niektoré typy útokov podceňované. Na prednáške sa zmienim aj o metóde ClickJacking ako aj o jej využiteľnosti v praxi.
