Websecurity - Веб безпека

Після виходу в минулому місяці попередньої телепередачі зі мною на 1+1, очікується нова телепередача на початку березня.

Нещодавно я знявся для телепередачі для журналістів телеканалу Інтер. Яка буде показана на ТБ наступного тижня. Сюжет з моєю участю вийде 5 березня на Інтері в програмі “Ранок з Інтером” в рубриці “Ваші гроші”, яка за звичай виходить в ефір в 7:15 (але варто починати дивитися в 7:00, щоб завчасно). В передачі буде йти мова про фішинг-атаки.

Так що всі бажаючі можуть в наступну середу подивитися телепрограму з моєю участю .

P.S.

Можете переглянути дане відео в своєму плеєрі:

http://websecurity.com.ua/uploads/articles/tv_video2.flv

В своїй презентації “Безпека JavaScript”, Jason Harwig розповідає про особливості мови JavaScript в контексті безпеки.

JavaScript Security

В презентації розповідається про особливості безпеки в JavaScript та про різні секюріті аспекти та різновиди атак з використанням можливостей мови JavaScript.

На початку місяця я знявся для телепередачі для журналістів телеканалу 1+1. Яка була показана на ТБ минулого тижня (в ранковому ефірі).

В даному матеріалі я розповів про основні загрози в Інтернеті: фішинг, хакерські атаки та спам. Та розповів про різновиди даних атак та надав поради Інтернет користувачам, як вберегти себе від шахрайства в Мережі. І деяка інформація увійшла до телепередачі.

Детально про дану передачу ви можете прочитати в статті Хіт-парад шахрайства в Інтернеті. До речі, в відео була продемонстрована одна свіже знайдена мною і робоча уразливість на одному веб сайті .

Можете також переглянути дане відео в своєму плеєрі:

http://websecurity.com.ua/uploads/articles/tv_video1.flv

В своїй презентації “Безпека PHP”, Mugdha і Anish розповідають про безпеку веб додатків на даній платформі.

PHP Security

В презентації розповідається про важливість безпеки в PHP та про різні секюріті аспекти та поширені уразливості в PHP додатках. Та надаються поради для покращення їх безпеки.

В своєму записі Book Review: The Pragmatic CSO, RSnake зробив огляд однієї книги. “Прагматичний CSO”, так називається дана книга, що написана Майком Ротманом, нещодавно вийшла (і доступна як в бумажному, так і електронному вигляді).

В книзі розповідається про те, як стати кращим Chief Security Officer (CSO). Майк ділиться своїм досвідом CSO і розповідає як стати майстром в галузі безпеки.

В своїй презентації “Безпека Ruby on Rails”, Jonathan Weiss розповідає про безпеку веб додатків на даній платформі.

Ruby on Rails Security

В презентації розповідається про різні секюріті аспекти та можливі уразливості в Ruby додатках. Та надаються поради для покращення їх безпеки.

В минулому році RSnake взяв інтерв’ю у фішера. Котре представив в своєму записі Phishing Social Networking Sites. В даному інтерв’ю мова йшла про фішинг атаки на сайти соціальних мереж (і про нього писали різні онлайн ЗМІ).

Сам фішер спілкувався з RSnake-ом інкогніто, тому намагався про себе особливо не розповідати. Але на інтерв’ю погодився, і відповідав на всі поставлені запитання, тому розкрив деякі нюанси фішинга зі сторони “нападника”. Про що буде цікаво дізнатися як тим хто “захищається” та секюріті спеціалістам, так і всім бажаючим дізнатися більше про тему фішинга.

В своїй презентації Web App Security, Joe Walker розповідає про безпеку веб додатків. Про різні напрямки веб атак та методи протидії їм. Зокрема він розповідає про CSRF, XSS, інтранет хакінг та комбо атаки.

Продовжу тему “Warning” Гугл хакінга (”Warning” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень про помилки на сайтах, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information disclosure уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “варнінг” пошукових запитів (dorks):

Warning: addcslashes

Warning: addslashes

Warning: array_change_key_case

Warning: array_chunk

Warning: array_combine

Warning: array_count_values

Warning: array_diff

Warning: array-fill

Warning: array-filter

Warning: array-flip

Warning: array-intersect

Warning: array-key-exists

Warning: array-keys

Warning: array-merge

Warning: array-merge-recursive

У своєму пості Автоматизация тестирования Flash, Олександр Комлев навів презентацію стосовно автоматизації тестування flash додатків.

Автоматизация тестирования сложных Flash-интерфейсов

В своїй презентації “Автоматизація тестування складних Flash-інтерфейсів”, Олександр розповідає про особливості тестування flash додатків, зокрема автоматизованого тестування з використанням плагіна до Selenium.