Retrospektiva : Predavanje o računalnoj sigurnosti (II): “Slice me nice” (SQL injection)
S “malim” zakašnjenjem objavljujemo da je 07.11.2015 završilo predavanje i radionica pod nazivom :
“Predavanje o računalnoj sigurnosti (II): “Slice me nice” (SQL injection)”.
I ovom predavanju/radionici iz područja računalne sigurnosti je nazočio popriličan broj polaznika (29).
Polaznici su imali priliku naučiti što su uopće “SQL injection” napadi, tko je sve ranjiv te što se sve može napraviti s ovim napadima.
Svi smo postali malo svjesniji činjenice koliko su ovi napadi opasni te koje sve informacije možemo “izvući” iz sustava koji nisu dobro zaštićeni.
U drugom poluvremenu smo imali radionicu u kojoj su svi zainteresrani mogli i sami izvršiti cijeli niz različitih “SQL injection” napada te smo naučili i koliko su ranjivi i oni sustavi koji su naizgled zaštićeni.
Nije niti čudo da su neke od najvećih svjetskih kompanija pretrpjele milijunske štete upravo zbog ovih trivijalnih sigurnosnih propusta u svojim web stranicama.
Vjerujem da su se isto tako zapitali i svi oni koji razvijaju ili održavaju neku web stranicu ili web trgovinu :
- Koliko smo sigurni od “SQL injection” napada i da li smo poduzeli sve potrebne mjere za zaštitu.
- Što ako nam netko “pokupi” sve korisničke račune (možda i lozinke), e-mailove korisnika/kupaca te ih iskoristi direktno ili indirektno.
- Koliko su nekome važni podaci o vašem korisničkom računu i lozinci, e-mailu, linkedIn ili Facebook računu , … , možda istom računu i lozinci s kojim obavljate kupnju na nekoj (drugoj) web trgovini (možda eBay) ili isti račun (login/password) koristite za plačaanje preko PayPal-a , … ?
I pitanje na kraju :
- Koliko su korisnici vaših web stranica ili web trgovina svjesni ovakvih napada i da li ih možete uvjeriti da ste stvarno poduzeli sve da ih zaštitite ?
Slike s radionice:
NAJAVE:
Uskoro slijede i druga predavanja i radionice iz područja računalne sigurnosti.
Najave slijede.
