Jesteś programistą, który otrzymał zadanie naprawienia błędu typu XSS – czyli cross site scripting.
Teoretycznie wiesz, że jest to możliwość wykonania zewnętrznego kodu JS w obrębie danej domeny.
Z drugiej jednak strony, nie do końca rozumiesz pośpiech i konieczność ich naprawiania.
Przecież samemu tworzysz kod na co dzień, więc co złego może się stać.
A może jesteś prezesem firmy bądź osobą odpowiedzialną za bezpieczeństwo i nie wiesz jak wyjaśnić ten problem osobom mniej obeznanym w technologiach?
Ten odcinek jest właśnie dla Ciebie.
Postaram się w nim wyjaśnić przy użyciu prostych przykładów, jak ataki XSS mogą wpłynąć na biznes – także od tej finansowej strony.
Dzięki temu wytłumaczenie dlaczego warto naprawiać te błędy i dlaczego mogą być one niebezpieczne dla naszej organizacji – powinno być dużo prostsze.
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Materiał w formie tekstowej: https://security.szurek.pl/skutki-xss.html
(0:49) Skąd bierze się XSS
(2:13) Skutki cudzego kodu
(3:27) Po co kraść hasło
(4:45) Podmiana reklam
(6:00) Deanonimizacji użytkownika
(6:35) XSS worm
(7:49) Złośliwe oprogramowanie
(8:39) Atak DDOS
(9:55) Keylogger w JS
(10:55) XSS Auditor
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Baking Cookies Timelapse CC BY 3.0 beachfrontbroll.com
Free Stock footage by Videezy
Stock footage provided by Videvo, downloaded from https://www.videvo.net
#od0dopentestera #xss #programowanie
Jest to odcinek podkastu:
Kacper Szurek
Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób.
Edukacja