SlideShare a Scribd company logo

WebExpo Prague Presentation

G
guest6ac0cae
TravelTechnology
1 of 19
 
Skôr než začneme ... ,[object Object],[object Object],[object Object]
Príchod Web 2.0 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Hacking 2.0 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Staro-nové formy útokov ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Cross-site Scripting (XSS) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Cross-site Request Forgery (CSRF) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Mýty o CSRF a XSS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Skutočné prípady
Skutočné prípady
Skutočné prípady
Skutočné prípady
CSS Hack ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Clickjacking ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Cielené útoky ,[object Object],[object Object],[object Object],[object Object],[object Object]
Príklad fungovania bežného webu (kód) Jadro Vstupné dáta Web Dáta od užívateľa, tretia strana Vstup neodfiltrovaných dát, spracovanie, vkladanie/výber z databázi, iné úkony Výstup neodfiltrovaných dát, zobrazenie na webe/inom rozhraní
Príklad fungovania bezpečného webu (kód) Jadro Vstupné dáta Web Dáta od užívateľa, tretia strana Vstup odfiltrovaných dát, spracovanie, vkladanie/výber z databázi, iné úkony Výstup odfiltrovaných dát, zobrazenie na webe/inom rozhraní Filter Filter Filtrácia škodlivého kódu (SQL Injection, dlhé reťazce (buffer overflow)) Filtrácia škodlivého kódu (XSS)
Najlepšie spôsoby ochrany ,[object Object],[object Object],[object Object],[object Object],[object Object]
Ďakujem za pozornosť Za grafické spracovanie prezentácie ďakujem mushovi ( http ://musho.sk ) Rastislav Turek | Synopsi.com [email_address]

Recommended

Cílené útoky na klienty banky
Cílené útoky na klienty bankyCílené útoky na klienty banky
Cílené útoky na klienty bankyRastislav Turek
 
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)DCIT, a.s.
 
Internetové bankovníctvo - útok na užívateľa (Martin Zajíček)
Internetové bankovníctvo - útok na užívateľa (Martin Zajíček)Internetové bankovníctvo - útok na užívateľa (Martin Zajíček)
Internetové bankovníctvo - útok na užívateľa (Martin Zajíček)DCIT, a.s.
 
Before After
Before AfterBefore After
Before Afteroldbiker
 
men-women
men-womenmen-women
men-womenoldbiker
 
轉載 七年級履歷表
轉載 七年級履歷表轉載 七年級履歷表
轉載 七年級履歷表Jessie jing
 
Sage Accpac Roadmap January 2010
Sage Accpac Roadmap January 2010Sage Accpac Roadmap January 2010
Sage Accpac Roadmap January 2010athomsonsf
 
Llibre Conmemoratiu
Llibre ConmemoratiuLlibre Conmemoratiu
Llibre ConmemoratiuCIUM Genovense
 

Recommended

Cílené útoky na klienty banky
Cílené útoky na klienty bankyCílené útoky na klienty banky
Cílené útoky na klienty bankyRastislav Turek
 
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)DCIT, a.s.
 
Internetové bankovníctvo - útok na užívateľa (Martin Zajíček)
Internetové bankovníctvo - útok na užívateľa (Martin Zajíček)Internetové bankovníctvo - útok na užívateľa (Martin Zajíček)
Internetové bankovníctvo - útok na užívateľa (Martin Zajíček)DCIT, a.s.
 
Before After
Before AfterBefore After
Before Afteroldbiker
 
men-women
men-womenmen-women
men-womenoldbiker
 
轉載 七年級履歷表
轉載 七年級履歷表轉載 七年級履歷表
轉載 七年級履歷表Jessie jing
 
Sage Accpac Roadmap January 2010
Sage Accpac Roadmap January 2010Sage Accpac Roadmap January 2010
Sage Accpac Roadmap January 2010athomsonsf
 
Llibre Conmemoratiu
Llibre ConmemoratiuLlibre Conmemoratiu
Llibre ConmemoratiuCIUM Genovense
 
Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)DCIT, a.s.
 
ŠVOČ_DDoS mitigation_Trebula
ŠVOČ_DDoS mitigation_TrebulaŠVOČ_DDoS mitigation_Trebula
ŠVOČ_DDoS mitigation_TrebulaDenis Trebula
 
Synopsi Barcamp
Synopsi BarcampSynopsi Barcamp
Synopsi BarcampRastislav Turek
 
Synopsi Barcamp
Synopsi BarcampSynopsi Barcamp
Synopsi Barcampguest10797c
 
Bezpecnost webovych technologii
Bezpecnost webovych technologiiBezpecnost webovych technologii
Bezpecnost webovych technologiiMarek Fucila
 
KPI FINAL
KPI FINALKPI FINAL
KPI FINALKPI22
 

More Related Content

Similar to WebExpo Prague Presentation

Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)DCIT, a.s.
 
ŠVOČ_DDoS mitigation_Trebula
ŠVOČ_DDoS mitigation_TrebulaŠVOČ_DDoS mitigation_Trebula
ŠVOČ_DDoS mitigation_TrebulaDenis Trebula
 
Bezpecnost webovych technologii
Bezpecnost webovych technologiiBezpecnost webovych technologii
Bezpecnost webovych technologiiMarek Fucila
 
KPI FINAL
KPI FINALKPI FINAL
KPI FINALKPI22
 

Similar to WebExpo Prague Presentation (6)

Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)
 
ŠVOČ_DDoS mitigation_Trebula
ŠVOČ_DDoS mitigation_TrebulaŠVOČ_DDoS mitigation_Trebula
ŠVOČ_DDoS mitigation_Trebula
 
Synopsi Barcamp
Synopsi BarcampSynopsi Barcamp
Synopsi Barcamp
 
Synopsi Barcamp
Synopsi BarcampSynopsi Barcamp
Synopsi Barcamp
 
Bezpecnost webovych technologii
Bezpecnost webovych technologiiBezpecnost webovych technologii
Bezpecnost webovych technologii
 
KPI FINAL
KPI FINALKPI FINAL
KPI FINAL
 

WebExpo Prague Presentation

  • 1.  
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 13.
  • 14.
  • 15.
  • 16. Príklad fungovania bežného webu (kód) Jadro Vstupné dáta Web Dáta od užívateľa, tretia strana Vstup neodfiltrovaných dát, spracovanie, vkladanie/výber z databázi, iné úkony Výstup neodfiltrovaných dát, zobrazenie na webe/inom rozhraní
  • 17. Príklad fungovania bezpečného webu (kód) Jadro Vstupné dáta Web Dáta od užívateľa, tretia strana Vstup odfiltrovaných dát, spracovanie, vkladanie/výber z databázi, iné úkony Výstup odfiltrovaných dát, zobrazenie na webe/inom rozhraní Filter Filter Filtrácia škodlivého kódu (SQL Injection, dlhé reťazce (buffer overflow)) Filtrácia škodlivého kódu (XSS)
  • 18.
  • 19. Ďakujem za pozornosť Za grafické spracovanie prezentácie ďakujem mushovi ( http ://musho.sk ) Rastislav Turek | Synopsi.com [email_address]