Predavanje o računalnoj sigurnosti (II): “Slice me nice” (SQL injection)

Hrvoje Horvat OS@OS, Predavanja, Radionice, Vijesti

Predavanje o računalnoj sigurnosti (II): “Slice me nice” (SQL injection)

Nastavljamo  sa  zanimljivim nizom predavanja o računalnoj sigurnosti.

 

S obzirom da je područje ranjivosti današnjih IT sustava vrlo veliko,  cilj ovog niza predavanja i radionica je upoznati polaznike s raznim područjima u kojima postoje najčešći problemi vezani uz sigurnost

Nadalje, činjenica je da mnogi od nas u IT  struci (uključujući i moju malenkost), nemaju niti službenih niti privatnih resursa isključivo se baviti samo IT sigurnosti, vrlo često nismo niti svjesni, rekao bih čak dobrog dijela problema vezanih uz računalnu sigurnost.

Zbog svega navedenog i sâm cijenim činjenicu da će nam ovo predavanje/radionicu nastaviti voditi dokazani i priznati stručnjak za računalnu sigurnost.

 

Sada krećemo u  novo područje računalne sigurnosti.

 

Tema ovog predavanja su “SQL injection” napadi te metode zaštite.

Samo predavanje će biti koncipirano povezivanjem teorije i praktičnih vježbi za polaznike.

Zbog praktičnog djela, dobrodošlo je da ponesete svoj laptop ako ste u mogućnosti.

Za sve koji nisu u mogućnosti ponijeti laptop, praktični dio će biti moguće pratiti kroz rad predavača.

 

 

Datum predavanja:  07.11.2015

Vrijeme : 10:00.h. – 12:00.h.

Lokacija : BIOS , Dvorana A


Predavač:
Bojan Alikavazović, Combis

 

Opis predavanja:

Godinama već poznata tehnika hakiranja koja iza sebe ostavlja popriličnu šetu vlasnicima javnih servisa, SQL injectioni su i dalje vrlo primamljiva i destruktivna metoda krađe povjerljivih informacija. Neke od najvećih svjetskih kompanija su pretrpjele milijunske štete upravo zbog ovih trivijalnih sigurnosnih propusta u svojim web stranicama.

Ciljana publika: 

<div>
  Web developeri, database administratori i svi drugi koji žele saznati više o SQL injectionima te kako se zaštiti od istih.</p>
</div>

<p>
  <b>Potrebno predznanje:</b>
</p>

<p>
  Poželjno poznavati osnove weba i SQLa, ali nije nužno.<br /> <b>Potrebna oprema: </b>
</p>

<p>
  Laptop s funkcionalnom wireless LAN karticom (nazočnost s laptopom nije nužna, ali je preporučljivo sudjelovanje u labu).
</p>

<p>
  &nbsp;
</p>

<p>
  &nbsp;
</p>

<p>
  Predavanja su besplatna ali vas molimo da se obavezno prijavite, zbog broja sjedećih mjesta:
</p>

<p>
  <a href="http://softwarecity.hr/events/event/codecamp-racunalna-sigurnost-sql-injection/">http://softwarecity.hr/events/event/codecamp-racunalna-sigurnost-sql-injection/</a>
</p>

<div>
</div>

<div>
</div>

<div>
</div>

<div>
</div>

<div>
</div>

<div>
  <p>
    <strong>Ukratko o predavaču:</strong>
  </p>

  <div>
    Offensive Security Certified Expert, inženjer za područje računalne sigurnosti s iskustvom u provođenju penetracijskih testova, razvoju exploita, analitici malicioznih aplikacija, implementaciji različitih sigurnosnih rješenja i dr.
  </div>

  <div>
  </div>

  <div>
    <a href="https://hr.linkedin.com/in/balikavazovic">LinkedIN info.</a>
  </div>

  <div>
  </div>
</div>
Hrvoje Horvat avatar
Hrvoje Horvat
Hrvoje Horvat mrežni je i sistem inženjer s dugogodišnjim (18+ g.) iskustvom u razvoju, testiranju i implementaciji, od najmanjih do enterprise kategorije IT sustava. Njegova područja rada su od mrežnih protokola do mrežnih servisa, preko standardne mrežne opreme do specijaliziranih komponenti i sustava, preko raznih mrežnih elemenata i sustava za mrežnu pohranu i dijeljenje podataka te platformi za Virtualizaciju, do protokola i sustava za redundanciju te sustava visoke dostupnosti (HA).