Sekurak

Warsztaty CONFidence Class w Krakowie

W piątek 13 grudnia 2019 wyjechaliśmy do Krakowa na pierwsze warsztaty, w ramach serii spotkań CONFidence Class. Tematem zajęć było bezpieczeństwo oraz polityka tworzenia i przechowywania haseł. Zajęcia nosiły nazwę „Bezpieczeństwo zaczyna się od Ciebie!” i poprowadził je Maciej Krzyżaniak (IT Security Analyst w GSK).

Całe wydarzenie pomimo tego, że trwało tylko nieco ponad godzinę, bardzo mi się podobało. To moja druga styczność z CONFidence Class i myślę, że organizacja jest na naprawdę wysokim poziomie. Spotkanie odbyło się w jednej z sal Katedry Telekomunikacji AGH.
Prowadzący przedstawił nam parę sytuacji, w których nasze hasła mogą zostać wykorzystanie przeciwko nam. Zapoznał nas z najlepszą polityką tworzenia haseł i podkreślił jakich haseł nie podawać podczas rejestracji. Pokazał nam również najpopularniejszą stronę do sprawdzania, czy nasze hasło wyciekło podczas jakiegoś incydentu (haveibeenpwned.com).

Po tym gdy nauczyliśmy się tworzyć hasła, to następnym krokiem była obrona przed phishingiem, czyli metodą oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia jak największej ilości informacji np. danych logowania.
Dostaliśmy także adres strony internetowej, która miała sprawdzić, czy już potrafimy rozpoznać oszusta w internecie (phishingquiz.withgoogle.com).
Każdy uczestnik dostał butelkę wody, batonik oraz naklejkę, która na pewno wyląduję na moim laptopie. Jak już napisałem spotkanie nie trwało długo, a zakończyło się z mottem „Keep calm and stay safe online”.

Mam nadzieję, że wezmę udział w konferencji CONFidence2020, która odbędzie się w czerwcu 2020 roku: https://confidence-conference.org/

Druga super wiadomość jest taka, że mamy książkę Sekuraka: “BEZPIECZEŃSTWO APLIKACJI WEBOWYCH. Długo oczekiwania pozycja.

Autorami książki “Bezpieczeństwo Aplikacji Webowych” są panowie z ekipy Sekuraka. Mamy znaleźć tutaj też sporo unikalnych tekstów – np. dotyczących Bug Bounty. Idealna dla programistów aplikacji webowych /testerów/ pentesterów, czy wszystkich fanów bezpieczeństwa IT. Oczywiście mamy ją z autografami autorów :)

Jak zapewnia Michał Sajdak – to solidny fundament w budowaniu warsztaty programisty, pentestera, bughuntera i bazuje na doświadczeniu i wszechstronności wiedzy autorów.

Książka ma 796 stron, zabieramy się do czytania :)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *