4. WordPress meetup u Novom Sadu #WPNS
https://www.meetup.com/WP-Meetup-NS/
https://www.facebook.com/wpnovisad/
Nikola Petrov-Bezbednost WordPress sajtova - Uvod u WordPress
Predrag Cujanovic from OWASP Serbia talking about Cross site scripting, SQL injection and insecure cryptographic storage. Presentation was held on 9.7.2012. on faculty of Electrical Engineering, University of Belgrade.
Custom Coded Projects - When picking up a project you have many choices to make. Do you go for a premium theme and already builded plugins or will you write parts yourself. I will discuss what impacts custom building a project can have. I will focus on time, cost and speed to help you out with your decision making with future projects.
Tehnicka dokumentacija i studija slučaja o vidu internet prevare: Phishing. Predmet testiranja su studenti informatike. 20 poslatih email zahteva za promenu podataka, pročitajte rezultat. Prica pored tehničke pripreme jednog prostog sistema za phishing ispituje svest i obazrivost mladih it stručnjaka, ali takodje objašnjava i koje su mere zaštite od ove sve češće pojave.
Predrag Cujanovic from OWASP Serbia talking about Cross site scripting, SQL injection and insecure cryptographic storage. Presentation was held on 9.7.2012. on faculty of Electrical Engineering, University of Belgrade.
Custom Coded Projects - When picking up a project you have many choices to make. Do you go for a premium theme and already builded plugins or will you write parts yourself. I will discuss what impacts custom building a project can have. I will focus on time, cost and speed to help you out with your decision making with future projects.
Tehnicka dokumentacija i studija slučaja o vidu internet prevare: Phishing. Predmet testiranja su studenti informatike. 20 poslatih email zahteva za promenu podataka, pročitajte rezultat. Prica pored tehničke pripreme jednog prostog sistema za phishing ispituje svest i obazrivost mladih it stručnjaka, ali takodje objašnjava i koje su mere zaštite od ove sve češće pojave.
Prezentacija istrazivanja sprovedenih u okviru predmeta "Zastita i oporavak softverskih sistema" na master studijama Fakulteta tehnickih nauka u Novom Sadu
i used a bunch of outside resources and i haven't stated any, i will do it in the future. this presentation is in serbian language and it is used by students of School of Electrical and Computer Engineering of Applied Studies, Belgrade, Serbia
Siteground pregled - da li je ovo pravi hosting za vaš blog ili sajt?Marina Nikolic
Siteground je hosting kompanija koja se preporučuje na različitim blogovima i forumima širom sveta. Pre nego što požurite da izaberete neku od popularnih i skupljih web hosting kompanija, pogledajte ovaj Pregled. Možda ćete biti iznenađeni nivoom kvaliteta njihovih usluga.
https://www.marinanikoliconline.com/siteground-wordpress-hosting-pregled/
Web log analysis is a standard procedure on most sites. As the number of visits grow this is one of the first practical applications of Big Data systems. The goal of the presentation is to demonstrate, on an example, how to build a system to analyse web logs. As a basic tool I'm suggestion Cloudera CDH, as a tool for data collection StreamSets, and for keeping I suggest parallel storage in two formats: Tab separated for analysis, and ElasticSearch with Kibana front-end for quick insights and dashboards.
Презентација даје хронолошки приказ типичног ransomware напада на важне информационе сервисе, догађаје који су претходили нападу, као и мере које су предузете како би се санирале последице напада. Истакнути су уочени пропусти у организацији и мерама сигурности и дате су генералне препоруке у циљу унапређења сигурности важних информационих система.
Шта је DNS систем, зашто је важан за функционисање Интернета каквог знамо и са каквим се безбедносним изазовима суочава, погледајте у презентацији Жарка Кецића, руководиоца Сектора за ИКТ услуге у РНИДС-у.
Predavanje iz predmeta Principi softverskog inženjerstva, sa beogradskog ETF-a.
Svi materijali su javno dostupni i nalaze se ovde: http://si3psi.etf.rs/
Konferencija Javantura Zagreb 2014 by HUJAK
Zašto je Google Dart spas za Java programere? by Željko Kunica
Java programeri su naučili na “lijep” i strukturiran jezik. Zato im često JavaScript zadaje glavobolje. Ali JavaScript je sveprisutan i svakim danom sve popularniji. Također novi trendovi nameću “pametnije” web aplikacije što nameće još više JavaScripta. Dartlang (www.dartlang.org) je rješenje koje Java developeri razumiju i cijene! Struktura jezika vrlo je prepoznatljiva, a neke karakteristike bi bilo lijepo vidjeti u budućim verzijama Jave. Predavanje je uvod u izradu JavaScript aplikacija korištenjem Darta.
More Related Content
Similar to Nikola Petrov-Bezbednost WordPress sajtova - Uvod u WordPress
Prezentacija istrazivanja sprovedenih u okviru predmeta "Zastita i oporavak softverskih sistema" na master studijama Fakulteta tehnickih nauka u Novom Sadu
i used a bunch of outside resources and i haven't stated any, i will do it in the future. this presentation is in serbian language and it is used by students of School of Electrical and Computer Engineering of Applied Studies, Belgrade, Serbia
Siteground pregled - da li je ovo pravi hosting za vaš blog ili sajt?Marina Nikolic
Siteground je hosting kompanija koja se preporučuje na različitim blogovima i forumima širom sveta. Pre nego što požurite da izaberete neku od popularnih i skupljih web hosting kompanija, pogledajte ovaj Pregled. Možda ćete biti iznenađeni nivoom kvaliteta njihovih usluga.
https://www.marinanikoliconline.com/siteground-wordpress-hosting-pregled/
Web log analysis is a standard procedure on most sites. As the number of visits grow this is one of the first practical applications of Big Data systems. The goal of the presentation is to demonstrate, on an example, how to build a system to analyse web logs. As a basic tool I'm suggestion Cloudera CDH, as a tool for data collection StreamSets, and for keeping I suggest parallel storage in two formats: Tab separated for analysis, and ElasticSearch with Kibana front-end for quick insights and dashboards.
Презентација даје хронолошки приказ типичног ransomware напада на важне информационе сервисе, догађаје који су претходили нападу, као и мере које су предузете како би се санирале последице напада. Истакнути су уочени пропусти у организацији и мерама сигурности и дате су генералне препоруке у циљу унапређења сигурности важних информационих система.
Шта је DNS систем, зашто је важан за функционисање Интернета каквог знамо и са каквим се безбедносним изазовима суочава, погледајте у презентацији Жарка Кецића, руководиоца Сектора за ИКТ услуге у РНИДС-у.
Predavanje iz predmeta Principi softverskog inženjerstva, sa beogradskog ETF-a.
Svi materijali su javno dostupni i nalaze se ovde: http://si3psi.etf.rs/
Konferencija Javantura Zagreb 2014 by HUJAK
Zašto je Google Dart spas za Java programere? by Željko Kunica
Java programeri su naučili na “lijep” i strukturiran jezik. Zato im često JavaScript zadaje glavobolje. Ali JavaScript je sveprisutan i svakim danom sve popularniji. Također novi trendovi nameću “pametnije” web aplikacije što nameće još više JavaScripta. Dartlang (www.dartlang.org) je rješenje koje Java developeri razumiju i cijene! Struktura jezika vrlo je prepoznatljiva, a neke karakteristike bi bilo lijepo vidjeti u budućim verzijama Jave. Predavanje je uvod u izradu JavaScript aplikacija korištenjem Darta.
Similar to Nikola Petrov-Bezbednost WordPress sajtova - Uvod u WordPress (20)
3. jhujhuhuhhBezbednost - ukratko
Kratak pregled
• Zašto je bitna?
• „Neće to meni da se desi“
• Ljudska priroda
Misliti na vreme
Biti temeljan
Biti posvećen
Ne znači da morate biti eksperti za bezbednost – samo pratite uputstva
4. Popularnost “Idealan” sistem
• 100% siguran sistem
ne postoji
WP platforma
• Fleksibilna
• Otvorena
• ≈ 50.000 dodataka
W3Techs.com, February 2017
6. • Propust napravljen na Revolution Slider pluginu
• Njihov Web server nije bio iza Firewall-a
• Njihov Web server je na istoj mreži kao i njihov MAIL
server s bazom u Panami
• Postavili su osetljive podatke o svojim klijentima sa
svog portala, koji uključuju pristupne podatke portalu,
kao i mail serveru klijenata
Jedan ne ažuriran WP dodatak, može dovesti do pada
svetskih lidera i istorijski najvećeg odliva privatnih
podataka široj javnosti.
13. jhujhuhuhhSEO
Kratak pregled
• Vaš kompromitovani sajt je moguće koristiti u svrhu poboljšanja SEO nekog
drugog sajta ubacivanjem back-link –ova.
• Ovde koriste dobru reputaciju Vašeg sajta za njihove zlonamerne ciljeve.
14. jhujhuhuhhSPAM
Kratak pregled
• Slanje SPAM e-mail poruka je takođe jedan od čestih razloga za zloupotrebu
vašeg WP sajta.
• Kada haker iskoristi Vaš sajt i hosting nalog, prelazi na drugi sajt, a Vama
ostavlja „blacklistovan“ sajt sa dosta problema.
15. jhujhuhuhhKrađa podataka
Kratak pregled
• Prosečan korisnik ostavlja gomilu ličnih podataka na računaru.
• Krađa ovih podataka je moguća putem WP sajta, kao što su: lozinke, podatke
o Vašoj kreditnoj kartici, bankovnom računu...
16. jhujhuhuhhNapad na druge sajtove
Kratak pregled
• Ponekada cilj hakera je da neki sajt učini nedostupan korisnica (DoS, Denial
of Service).
• Da bi koristili ovu tehniku potrebna je mreža sajtova, koju su oni na
maliciozni način „regrutovali“.
18. jhujhuhuhhBrute force
• Najčešće korišćen od strane script kiddie hakera
• Bruteforce podrazumeva skeniranje slabosti i ranjivosti sajta, kao i
isprobavanje svih mogućih kombinacija i kriptografskih ključeva
• U teoriji, na ovakav način bi se moglo pristupiti svakom sistemu koji ima
neku ranjivost, ali na svu sreću ovo je daleko od svakodnevne prakse, ali se
svakako treba shvatiti ozbiljno
19. jhujhuhuhhDeface
Kratak pregled
• Nije svaki “hacker” osoba koja želi da Vam napakosti i obori sajt.
• Veliki broj ovih „osvetnika i boraca za pravdu“ nazivaju sebe “whitehat“
hakerima i njihov cilj je da ukažu drugima na bezbednosne probleme sajta.
• Njihov omiljeni metod je tehnika poznata kao deface sajta jer na ovaj način
neće naneti veliku štetu Vašem sistemu. U pitanju je metoda pomoću koje
hakeri iz vašeg direktorijuma uklanjaju index.php fajl i zamenjuju ga svojim
index.html fajlom.
20. jhujhuhuhhVirus/malware injection
Kratak pregled
• Ovaj način je prilično jedinstven za WordPress, a to je injekcija virusa i
zlonamernog softvera (malicious software) kroz besplatne i piratizovane
teme i dodatke (plugins).
• Ponekad je sasvim dovoljno rukoviditi se zdravim razumom ukoliko želite da
izbegnete ovakav napad.
• Zlonamerni virusi i softver će pokušati da okače spam na Vaš sajt ili da
ukradu poverljive podatke od Vaših korisnika.
• Ukoliko je Vaš sajt zaražen onda će vrlo brzo biti kažnjen od strane
pretraživača.
21. jhujhuhuhhBackdoor
Kratak pregled
• Backdoor skripte su prilično opasne. U najgorem scenariju, backdoor
postavljen na vaš sajt može uzrokovati ozbiljne probleme i gubitak podataka
na celom serveru.
• Napad se najčešće dešava zbog neažuriranog software-a i skripti koje koristi.
• Najčešće, malicioznu skriptu možete primetiti kao enkodovanu base64
skriptu ili kao deo skripte koji je enkodovan.
22. jhujhuhuhhDDoS (Distrubuited Denial of Service)
Kratak pregled
• DDoS tehnika je gde „hacker“ šalje saobraćaj, preko kompromitovanih mreža
i računara, prema određenoj meti.
• Na ovaj način “meta” je toliko zauzeta da prestaje da odgovara na zahteve
koji dolaze od legitimnih korisnika. Ova taktika korišćena je čak i kao
sredstvo ucene gde su hakeri zahtevali otkup kako bi oslobodili određeni veb-
sajt.
• Tokom DDoS napada, ciljani server ili mreža prima zahteve iz
kompromitovanih sistema. Učestalost zahteva je toliko velika da protok
dostiže svoj maksimum koji može da ima kada su resursi i mogućnosti
servera u pitanju.
• Server usporava do mere u kojoj postaje beskoristan sve dok napad traje.
39. Onemogućiti PHP izvršenje u upload
direktorijumu
Order Allow,Deny
Deny from all
<Files ~
".(xls|doc|rtf|pdf|zip|mp3|flv|swf|png|gif
|jpg|ico|js|css|kmz|ttf|woff|woff2)$">
Allow from all
</Files>
-uploads
.htaccess