Podczas Warszawskich Dni Informatyki 2018 miałem okazję poprowadzić warsztat-prezentację o bezpieczeństwie aplikacji webowych. Mój cel - zastraszyć słuchaczy, aby zawsze mieli z tyłu głowy, że trzeba pamiętać o zabezpieczeniach, już od początku pisania aplikacji, a nie na sam koniec, bo jest to bardzo poważna sprawa.
Kategoria: Bezpieczeństwo
WannaCry
Na przedmiocie Bezpieczeństwo Systemów Komputerowych miałem bardzo ciekawe zadanie, które wykorzystywało atak na protokół RSA oraz nielosowe dobieranie klucza do szyfrowania symetrycznego. A celem było odzyskanie plików, które padły ofiarą spreparowanego ataku WannaCry.
Czytaj dalej WannaCryPodczas prezentacji wyciekło produkcyjne hasło
Podczas prezentacji na DotnetConfPL zabrakło mi demo podłączenia się do bazy danych. Zostało już mało czasu, a ja chciałem pokazać kawałek kodu, więc otworzyłem działający projekt. Wszystko fajnie, ale w F# z SQLProviderem trzeba wpisać hasło do bazy bezpośrednio w kodzie. Więc hasło do produkcyjnej bazy danych wyciekło mi niechcący na żywo.
Czytaj dalej Podczas prezentacji wyciekło produkcyjne hasłoHasła
Każdy z nas używa haseł jako mechanizmu uwierzytelniania (logowania, “authentication”) na setkach portali internetowych. Dużo się mówi o tym, że hasło powinno być bezpieczne. Ale wiele ludzi, w tym ja do niedawna, nie przejmuje się takimi detalami…
W tej historii opowiem wam jak w ciągu kilku godzin zmieniłem moje nastawienie do haseł i podam kilka rad jak być bezpieczniejszym w sieci.
Czytaj dalej Hasła