• English
  • Deutsch

logo

Cílené útoky na webové aplikace

  • Kdy: neděle 19. 10. 2008 14:45 - 15:30
  • Kde: Adobe Room (Aula)
Ohodnoťte, prosím, jak se Vám přednáška líbila.
4.1
photo

Rastislav Turek

CEO Synopsi, Synopsi Group

O přednášejícím

Už viac ako desaťročie sa venujem technológiám a internetu. Najviac zo všetkého mi však učarovala bezpečnosť, ktorou sa dnes plne zaoberám. Ako nezávislý konzultant pomáham odstraňovať bezpečnostné problémy rôznym spoločnostiam, či projektom a zároveň sa snažím naučiť ľudí "myslieť bezpečne". Dlhodobo pôsobím ako konzultant pre niektoré z najväčších a veľmi populárnych svetových internetových spoločností. Dnes som členom združenia OWASP a aktívne sa zapájam do jeho budovania, resp. rozširovania.


Téma přednášky

Cielené útoky na webové aplikácie sú už nejakú dobu veľmi populárne. Medzi tieto útoky je možné zaradiť dnes tak veľmi často spomínaný Cross-site Scripting (XSS) a Cross-site Request Forgery. Cielené útoky zaznamenávajú každoročne nárasty niekoľko tisíc percent oproti predošlému roku. Dôvodom je hlavne možná kontrola útoku a samozrejme aj zisk z neho.

Mnohí užívatelia ale hlavne programátori podceňujú silu týchto útokov a ich skutočný dopad. To je jedným z dôvodov prečo sa niektoré spoločnosti nevedia vysporiadať s následkami, ktoré sú týmito útokmi zapríčinené. Príkladom je zákaz prístupu na stránky infikované malwarom (ktorý zneužíva práve XSS zraniteľnosti) z Google a Yahoo!, ako aj zablokovanie prehliadania stránok cez prehliadač Firefox 3. Takýto útok môže byť následne pre danú spoločnosť likvidačný.

Vrámci prednášky sa zameriam na prezentáciu využiteľnosti zraniteľností, ktoré dnes nie sú tak úplne známe a preto sú niektoré typy útokov podceňované. Na prednáške sa zmienim aj o metóde ClickJacking ako aj o jej využiteľnosti v praxi.

Užitečné zdroje


Hlavní partneři

  • logo Microsoft
  • logo Adobe
  • logo PEF

Mediální partneři

  • logo MaM
  • logo BuzzMag
  • logo ICTRevue

Vystavovatelé

  • logo Skype
  • logo Seznam
  • logo Kerio
  • logo mBank
  • logo Good Data
  • logo Newstin
  • logo Wow Pen
  • logo Tojeono.cz
  • logo BEN

Partneři

  • logo Actum
  • logo Tuesday
  • logo Beneta
  • logo AVC-ČVUT
WebExpo 2008 copyright © 2008 WebExpo | kontakt | grafika | xhtml-css | twitter box | A Django site.