Suche senden
Hochladen
WebTop100 Technické chyby
•
Als ODP, PDF herunterladen
•
3 gefällt mir
•
825 views
Michal Špaček
Folgen
Technologie
Melden
Teilen
Melden
Teilen
1 von 18
Jetzt herunterladen
Empfohlen
Kolik webových útoků znáš...
Kolik webových útoků znáš...
Michal Špaček
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Michal Špaček
Lámání a ukládání hesel
Lámání a ukládání hesel
Michal Špaček
Fantom Opery, "VPN" a Secure Proxy v Opeře
Fantom Opery, "VPN" a Secure Proxy v Opeře
Michal Špaček
Quality of Life, Multiple Lines of Defense
Quality of Life, Multiple Lines of Defense
Michal Špaček
Jak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webu
Michal Špaček
Medvědí služba
Medvědí služba
Michal Špaček
Disclosing password hashing policies
Disclosing password hashing policies
Michal Špaček
Empfohlen
Kolik webových útoků znáš...
Kolik webových útoků znáš...
Michal Špaček
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Víceúrovňová obrana vysvětlená na Cross-Site Scriptingu
Michal Špaček
Lámání a ukládání hesel
Lámání a ukládání hesel
Michal Špaček
Fantom Opery, "VPN" a Secure Proxy v Opeře
Fantom Opery, "VPN" a Secure Proxy v Opeře
Michal Špaček
Quality of Life, Multiple Lines of Defense
Quality of Life, Multiple Lines of Defense
Michal Špaček
Jak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webu
Michal Špaček
Medvědí služba
Medvědí služba
Michal Špaček
Disclosing password hashing policies
Disclosing password hashing policies
Michal Špaček
XSS PHP CSP ETC OMG WTF BBQ
XSS PHP CSP ETC OMG WTF BBQ
Michal Špaček
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Michal Špaček
Poučte se z cizích chyb
Poučte se z cizích chyb
Michal Špaček
Minulé století volalo (Cross-Site Scripting + BeEF + CSP demo)
Minulé století volalo (Cross-Site Scripting + BeEF + CSP demo)
Michal Špaček
Password manažeři detailněji – 1Password, LastPass, 2FA, sdílení
Password manažeři detailněji – 1Password, LastPass, 2FA, sdílení
Michal Špaček
Operations security (OPSEC) in IT
Operations security (OPSEC) in IT
Michal Špaček
HTTPS (a šifrování) všude
HTTPS (a šifrování) všude
Michal Špaček
HTTP Strict Transport Security (HSTS), English version
HTTP Strict Transport Security (HSTS), English version
Michal Špaček
Bezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeních
Michal Špaček
Základy webové bezpečnosti pro PR a marketing
Základy webové bezpečnosti pro PR a marketing
Michal Špaček
I forgot my password – what a secure password reset needs to have and why
I forgot my password – what a secure password reset needs to have and why
Michal Špaček
Hlava není na hesla
Hlava není na hesla
Michal Špaček
HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS)
Michal Špaček
HTTP/2
HTTP/2
Michal Špaček
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
Michal Špaček
Přechod na HTTPS
Přechod na HTTPS
Michal Špaček
Noční můry webového vývojáře
Noční můry webového vývojáře
Michal Špaček
The problem with the real world
The problem with the real world
Michal Špaček
Zabezpečení Slevomatu
Zabezpečení Slevomatu
Michal Špaček
Total Cost of Pwnership
Total Cost of Pwnership
Michal Špaček
Weitere ähnliche Inhalte
Mehr von Michal Špaček
XSS PHP CSP ETC OMG WTF BBQ
XSS PHP CSP ETC OMG WTF BBQ
Michal Špaček
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Michal Špaček
Poučte se z cizích chyb
Poučte se z cizích chyb
Michal Špaček
Minulé století volalo (Cross-Site Scripting + BeEF + CSP demo)
Minulé století volalo (Cross-Site Scripting + BeEF + CSP demo)
Michal Špaček
Password manažeři detailněji – 1Password, LastPass, 2FA, sdílení
Password manažeři detailněji – 1Password, LastPass, 2FA, sdílení
Michal Špaček
Operations security (OPSEC) in IT
Operations security (OPSEC) in IT
Michal Špaček
HTTPS (a šifrování) všude
HTTPS (a šifrování) všude
Michal Špaček
HTTP Strict Transport Security (HSTS), English version
HTTP Strict Transport Security (HSTS), English version
Michal Špaček
Bezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeních
Michal Špaček
Základy webové bezpečnosti pro PR a marketing
Základy webové bezpečnosti pro PR a marketing
Michal Špaček
I forgot my password – what a secure password reset needs to have and why
I forgot my password – what a secure password reset needs to have and why
Michal Špaček
Hlava není na hesla
Hlava není na hesla
Michal Špaček
HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS)
Michal Špaček
HTTP/2
HTTP/2
Michal Špaček
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
Michal Špaček
Přechod na HTTPS
Přechod na HTTPS
Michal Špaček
Noční můry webového vývojáře
Noční můry webového vývojáře
Michal Špaček
The problem with the real world
The problem with the real world
Michal Špaček
Zabezpečení Slevomatu
Zabezpečení Slevomatu
Michal Špaček
Total Cost of Pwnership
Total Cost of Pwnership
Michal Špaček
Mehr von Michal Špaček
(20)
XSS PHP CSP ETC OMG WTF BBQ
XSS PHP CSP ETC OMG WTF BBQ
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Poučte se z cizích chyb
Poučte se z cizích chyb
Minulé století volalo (Cross-Site Scripting + BeEF + CSP demo)
Minulé století volalo (Cross-Site Scripting + BeEF + CSP demo)
Password manažeři detailněji – 1Password, LastPass, 2FA, sdílení
Password manažeři detailněji – 1Password, LastPass, 2FA, sdílení
Operations security (OPSEC) in IT
Operations security (OPSEC) in IT
HTTPS (a šifrování) všude
HTTPS (a šifrování) všude
HTTP Strict Transport Security (HSTS), English version
HTTP Strict Transport Security (HSTS), English version
Bezpečnost na mobilních zařízeních
Bezpečnost na mobilních zařízeních
Základy webové bezpečnosti pro PR a marketing
Základy webové bezpečnosti pro PR a marketing
I forgot my password – what a secure password reset needs to have and why
I forgot my password – what a secure password reset needs to have and why
Hlava není na hesla
Hlava není na hesla
HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS)
HTTP/2
HTTP/2
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
Přechod na HTTPS
Přechod na HTTPS
Noční můry webového vývojáře
Noční můry webového vývojáře
The problem with the real world
The problem with the real world
Zabezpečení Slevomatu
Zabezpečení Slevomatu
Total Cost of Pwnership
Total Cost of Pwnership
WebTop100 Technické chyby
1.
Technické chyby, které
vás připraví o zákazníky, jejich data a peníze Michal Špaček www.michalspacek.cz @spazef0rze Konference WebTop100, Praha, 25. října 2011
2.
Metodika hodnocení Prohřešky
(-1 bod) Závažné prohřešky (-2 body) Diskvalifikace (0 bodů)
3.
Prohřešek Web nefunkční
bez www
4.
www.ckd.cz ckd.cz
5.
Závažný prohřešek Špatná
Not Found / 404 stránka
6.
7.
Diskvalifikace
8.
Diskvalifikace Bezpečnostní problémy
9.
50% webů
10.
„ I've seen
things you people wouldn't believe.“
11.
http://www.unicreditbank.cz/cz/vyhledavani.html?search [] =
12.
http://www.unicreditbank.cz/cz/vyhledavani.html?search [] =
13.
XSS Cross-Site Scripting
14.
Borci na
konci
15.
http://www.coop.cz/showImage.php?fileName=../../config.php
16.
Řešení problémů Školení
17.
Řešení problémů Pořádám
školení: Bezpečnost PHP aplikací
18.
Děkuji za pozornost
Michal Špaček www.michalspacek.cz @spazef0rze
Hinweis der Redaktion
Vítejte na přednášce … Jmenuji se Pracuji pro Skype jako V soutěži WT100 jsem byl Měl jsem za úkol hodnotit weby Jak?
Na začátku 10 bodů Odečítání Diskvalifikace
10% webů
Špatný odkaz, špatně napsaná adresa = nefunkční web, ačkoliv funguje Správně je přesměrovat
Nepoužitelná, neposílá 404 Čtvrtina webů
Po napsání odkazu, přidány závorky
Označené údaje pro další útok Je tu někdo z UniCredit Bank nebo z AMI Praha a.s.?
Ukážeme na příkladě Někdo z Ignumu?
Někdo z Coop Centra nebo z Media Factory? Abych věděl, před kým pak utíkat
Po zadání URL do prohlížeče dostaneme heslo do databáze Ukážeme si na příkladě
Vzdělávejte svoje vývojaře, aby nedělali takové chyby Posílejte je na školení
Třeba ke mě
Díky a teď už abych raději běžel pryč
Jetzt herunterladen