282 WJUG - Hasła - czy to Ty je łamiesz moim użytkownikom?

Hasła - czy to Ty je łamiesz moim użytkownikom?

Codziennie logujemy się do dziesiątek serwisów - proces spowszedniał. Czy to jednak znaczy, że powinniśmy go traktować po macoszemu przy tworzeniu aplikacji?

Pewnie już znasz odpowiedź na to pytanie. Jacek pokaże, jakie niebezpieczeństwa czyhają za jednym małym okienkiem do logowania

START 19:00 na YouTube:

https://www.youtube.com/watch?v=DOSbgZFqLtM

Spotkanie we współpracy z CircleK Business Centre

Abstrakt:

Historie dla programistów z życia wzięte o zabawie w kotka i myszkę z hackerami. Oni znają hasła moich użytkowników i robią z tego użytek. Ale ja wiem że oni wiedzą. I wiem skąd wiedzą. Czy wiem kim oni są? Tak. Pokażę Wam skąd.

Oni znają także hasła Twoich użytkowników. I przyjdą też atakować Twój system. Na pewno bardzo dbamy o elegancką implementację reguł biznesowych. Proces logowania, no cóż - wygląda przy tym jak niewielka część całości, jednak niezwykle ważna. Monitorujesz kto się do Ciebie loguje? Pokażę Ci jak moje endpointy do logowania są atakowane abyście mogli się przygotować.

Pokażę Ci te ataki - zmiany w ruchu sieciowym, jakie dane mają atakujący, jak to robią, po co to robią i z jakim rezultatem. Pokażę też co my zrobiliśmy w tej sytuacji i zauważysz jak kultura zespołu jest ważna w takich chwilach. Pokażę Ci dużo, być może za dużo. Otwarcie - dokładnie tak jak powinno się mówić o bezpieczeństwie w poważnych systemach. Tak aby inni mogli skorzystać z naszych doświadczeń.

DLA NAJBARDZIEJ AKTYWNYCH UCZESTNIKÓW SPOTKANIA MAMY PRZYGOTOWANE DARMOWE WEJŚCIÓWKI NA SZKOLENIA STACJA.IT, ROCZNE LICENCJE NA PRODUKTY FIRMY JETBRAINS ORAZ KSIĄŻKI UFUNDOWANE PRZEZ DECERTO.