Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Securitate @ IPWorkshop        Alex Palcuie
Despre mine●   elev clasa a XII-a●   @ CN „Mircea cel Bătrân”●   pasionat de programare web●   algoritmică și securitate
Cine crede că i se poateîntâmpla să îi fie umblat  într-un cont pe care il   detine pe un website         public ?!
5 screenshoturidin motive de intimitate, ele nu sunt postate                   online
5 persoane din tabără30 secunde atac + 5 minute analiză
De ce să mă protejez ?●   oamenii au încredere în mine●   dețin / voi deține informații importante●   am acces la anumite ...
●   grupuri●   chat●   servere●   conturi sociale
Ce este un cookie ?                         T=z=mwN2PBmE16PBZ0qSECoqP/HMzI0BjYwUn șir de caractere      TzROTzQ1NzI-&a=YAE...
ARP Spoofing Attack
Cum mă protejez ?● Activez opțiunea HTTPS la conturile  importante (GMail, Facebook)● Renunț la a mă loga pe Yahoo! Mail ș...
De ce să nu atac eu pe alții ?● codul penal● efecte adverse
Q&A
Mulțumesc● palcu.blogspot.com/● @AlexPalcuie● gplus.to/palcu  „The users going to pick dancing pigs over             secur...
Upcoming SlideShare
Loading in …5
×

Securitate @ IPWorkshop

833 views

Published on

O prezentare făcută la școala de vară IPWorkshop despre HTTP Session Hijacking, posibile daune și cum să ne protejăm.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Securitate @ IPWorkshop

  1. 1. Securitate @ IPWorkshop Alex Palcuie
  2. 2. Despre mine● elev clasa a XII-a● @ CN „Mircea cel Bătrân”● pasionat de programare web● algoritmică și securitate
  3. 3. Cine crede că i se poateîntâmpla să îi fie umblat într-un cont pe care il detine pe un website public ?!
  4. 4. 5 screenshoturidin motive de intimitate, ele nu sunt postate online
  5. 5. 5 persoane din tabără30 secunde atac + 5 minute analiză
  6. 6. De ce să mă protejez ?● oamenii au încredere în mine● dețin / voi deține informații importante● am acces la anumite chestii publice shared● totul va fi legat de Facebook sau email● pierd documente, contacte, conturi plătite, bani, timp
  7. 7. ● grupuri● chat● servere● conturi sociale
  8. 8. Ce este un cookie ? T=z=mwN2PBmE16PBZ0qSECoqP/HMzI0BjYwUn șir de caractere TzROTzQ1NzI-&a=YAE&sk=DAA. IPi5ZhBHXO&ks=EAA9KcS735rjc_jsQ1RysPZVstocat în browser care w-- ~E&d=c2wBTkRVekFURTNPRE01T0RNeU1EVse trimite la fiecare S0BYQFZQUUBZwFVVUg2Q1FLSTJRU1pNNl NWQUdKR0ZCR0ZRTQFzY2lkAUsyR3o0bzRErequest la server bFByUU5aOExjYUxENURMNUdOVS0Bb2sBWl cwLQF0aXABODZ1anFEAXp6AW13TjJQQkE3pentru a identifica RQ-- &af=QXdBQjFDJnRzPTEzMzk2MTIxOTgmcHMpersoana care dorește 9UEV6V3dGUm5EaEVVcEVhY3pQUk1KZy0tpagina și a-i servi Y=v=1&n=292l7bddf6rtl&l=f0b2k840b4n/o&p=m 2qvvro013000000&jb=24|47|&iz=240559&r=i1&linformațiile în cauză. g=en-US%2Cko-KR%2Czh-Hans[0/13]tl=us
  9. 9. ARP Spoofing Attack
  10. 10. Cum mă protejez ?● Activez opțiunea HTTPS la conturile importante (GMail, Facebook)● Renunț la a mă loga pe Yahoo! Mail și Youtube pe rețelele publice sau măcar dau „Sign out” la sfârșit● Configurez și notez opțiunile de recuperare de cont, cu fallback la un cont protejat sau nefolosit● Activez 2-way-authentication
  11. 11. De ce să nu atac eu pe alții ?● codul penal● efecte adverse
  12. 12. Q&A
  13. 13. Mulțumesc● palcu.blogspot.com/● @AlexPalcuie● gplus.to/palcu „The users going to pick dancing pigs over security every time.” Bruce Scheiner

×