Наконец-то дошли руки до видео с последней встречи devclub.eu (26 января 2011). Докладчиком был Тыну Самуэль - эстонский эксперт по кибербезопасности с опытом работы в этой сфере больше 15 лет. Он называет себя белым и пушистым хакером и после просмотра в этом не остается никаких сомнений. Тема доклада: "О безопасности сайтов".
Доклад получился очень интересный, я бы даже сказал захватывающий. Там не было ни презентации, ни заготовленных речей и прочего. Но зато была масса примеров из личного опыта, веселые шутки и конечно же взломы в прямом эфире.
Основные тезисы, которые я для себя вывел:
1. Black List практически всегда можно взломать. Поэтому лучшее решение это делать White List.
2. Любая фича - это потенциальный баг.
3. [совет программисту] Получил что-то на входе - ОТРЕЖЬ. Но даже "обрезанные" данные все равно нужно проверять (шикарный пример про "9E9").
4. Ну и ещё раз убедился, что хакер - это очень творческая личность с нестандартным, но при этом конструктивным мышлением.
Вообще посмотреть этот доклад нужно обязательно. Это бесценный опыт, которым Тыну делится в легкой и непринужденной форме. Так что однозначно must see!
Комментариев нет:
Отправить комментарий