Opis epizode:
V prvi epizodi novega leta se s Primožem Cigojem iz podjeta RSTeam pogovarjamo o informacijski varnosti, hekerjih, pomanjkanju razmišljanja o varovanju zasebnosti uporabnikov pri načrtovanju spletnih projektov in razlikah med staro in novo hekersko sceno v Sloveniji.
Državljan D svetuje:
- Načrtujte svojo informacijsko varnost in se ne zanašajte na druge
- Potestirajte svoja spletna mesta za xss napad
Dodatne informacije:
- Dokumentarec o hekerski sceni v Sloveniji – hekerji.si
- 30 let hekerskega manifesta – phrack.org
- Cryptoparty Slovenija 2016 – e-demokracija.si/cryptoparty/
O podcastu:
Podcast Državljan D je podcast za produktivno preživljanje časa, v katerem igramo vlogo državljana. Državljan D v pogovorih s strokovnjaki določenega področja informira in aktivira. Da se. Gremo naprej!
Podprite ustvarjalce!
So vam pogovori Državljan D všeč? Podprite jih in nam tako pomagajte pri ustvarjanju. Donirate lahko prek PayPal obrazca oziroma prej trajnika na TRR zavoda Državljan D.
Podcast: Play in new window | Download
Subscribe: RSS
Včeraj sem si prenesel tale podcast in ga poslušal danes na poti v službo.
Glede na to, da vem, kaj pomeni XSS in SQLi, me zanima, kako lahko prideš od XSS enostavno do SQLi in potem tudi do baze?
Ker XSS in SQLi sta popolnoma različna pojma in tudi napadi so posledično različni.
Tako da po moje govornik malo meša jabke in hruške.
Živjo, nekaj podobnega kot v temle videoposnetku. http://www.youtube.com/watch?v=2b0VD4_rg8Q
Ne vem no nekako se z Damjanom strinjam. Tukaj se dejansko meša jabke in hruške. Če že govorimo za širšo (majn uko) javnost jih ne smemo na ta način zavajat. (https://en.wikipedia.org/wiki/Cross-site_scripting) (https://en.wikipedia.org/wiki/SQL_injection). Dva ločena pojma … Video pa je jojmene… XSS si naredi sam sebi na administrator računu najslabši XSS primer kar sem jih kdaj videl.
Naslednjič predlagam, da se da to nekomu preveriti tako kot so dali film Mr. Robot
To elaborate – video sem prilepil jaz. Primožu sem poslal mail s prošnjo po bolj podrobni razlagi, je rekel, da bo pripravil odgovor. Ga še spomnem 🙂