Дата 14.09.19 Тема - "Безопасность веб приложений" Докладчики - Янковой Иван Александрович Колибаба Эдуард ... План доклада: 1. (Видео) Визуализация ДДОС атаки https://www.youtube.com/watch?v=1wq6LIjPHkk - 5 минут 2. ДДОС - 12 минут. 2.1 Кто это делает? Самые крупные атаки. 2 минуты 2.2 Типы ботнетов 2 минуты 2.3 Защита с помощью капчи - 2 минуты 2.4 Cloudflare подобные - 4 минуты 2.5 Защита API от DDOS - 2 минуты 3. История взломов - 15 минут 3.1 Кто такие хакеры, почему им нравится взламывать замки, как Столлман взломал MIT - 3 минуты 3.2 Взлом телефонных сетей по гудкам, как Возняк и Джобс продавали блюбоксы, Apple уже не тот - 4 минуты 3.3 Червь Морриса, кто такой Моррис и Пол Грэм, Viaweb - 1 минута 3.4 Wikileaks - 2 минуты 3.5 Stuxnet как пример сверхопасного оружия - 2 минуты. 3.6 Что дальше? Электрокары, кардиостимуляторы и электронные импланты, тотальная слежка. - 2 минуты. 4. Типы уязвимостей. 15 минут 4.1 Cross-Site Scripting - 1.5 минуты 4.2 Information Leakage - 1.5 минуты 4.3 Brute Force - 1.5 минуты 4.4 XML External Entities - 1.5 минуты 4.5 Fingerprinting - 1.5 минуты 4.6 URL Redirector Abuse - 1.5 минуты 4.7 Path Traversal - 1.5 минуты 4.8 Cross-Site Request Forgery - 1.5 минуты 4.9 SQL Injection - 1.5 минуты 4.10 Insufficient Authorization - 1.5 минуты 5. Безопасность для разработчика 5.1 Рабочее место. Политика безопасности. Пиратское ПО 5.2 Работа с телефона 5.3 Коммуникация в команде 5.4 Хранение паролей и кодов авторизации, передача паролей по сети. Хранение ключей. Хранение ключей в git. Системы для хранения ключей 5.5 Package management и Security 5.5.1 Управление пакетами в ОС 5.5.2 Python - pip, easy_install, virtualenv 5.5.3 NodeJS 5.5.4 PHP 6. Безопасность для системного администратора 6.1 Docker 6.1.1 Эскалация привилегий и выход из контейнера 6.1.2 Образы с dockerhub 6.2 Kubernetes 6.3 Bare-metal security 6.3.1 SSH - ключи и fail2ban 6.3.2 Firewall 6.3.3 Эскалация привилегий 6.4 Конфигурирование веб-серверов 6.5 Реверс-прокси и CDN 7. Просто интересные факты - 8 минут 6.1 ... 6.n 8. Вопросы и ответы.