четвер, 27 жовтня 2016 р.

Security Hole #19

Запрошуємо на останню цьогорічну зустріч security експертів та усіх, хто цікавиться безпекою - Security Hole #19.

Цього разу ви почуєте цікаві доповіді з практики наших спікерів, а саме:

• How-to crack 42 million passwords while drinking your Juice/Smoothie in the Hood від Юрія Білика
• Hacking a Company - The Real Life Story від Ігоря Беляєва
• Security Walls in Linux Environment: Experience and Results від Миколи Перегінця.

Вхід вільний!
Реєстрація обов'язкова 
https://softserve.ua/ua/press-center/events/security-hole-19

2 коментарі:

  1. Виступи були цікавими, організатори постаралися.
    Зауваження є лише щодо пана Миколи і його доповіді. І до форми, і до змісту.
    Виступ в стилі суміші провіді альтернативно релігійних людей + телемагазину - це не те чого очікуєш на такому заході.
    Відсилки до біблії, постійні згадки про "літературу"(якщо ви розумієте про що я;) + постійне нашголошення що "впарюваний" сфот найкращий і як взагалі без нього можна жити - не за цим люди приходили. Так само як і велетенська кількість тексту на слайдах(це були шапаргалки для доповідача?), ну і пожмяканий папір в якості фону - це натяк на те, що слід зробити з доповіддю?
    Зважаючи на те що у пана Миколи повинен бути значний досвід то значно цікавішими(і повчальнішими) були б розповіді про ситуації з життя + якийсь їх аналіз.
    Що дозволило б і про інструмент розповісти, і про його практичну користь.

    Проте сподіваюся, що якщо він отримає фідбек і надалі докладатиме зусиль то через декілька виступів і його можна буде з цікавістю і говоне користю послухати.

    P.S. Цікавою крапкою заходу було б, грепнути базу лінкеінду на наявність мейлів гостей і якщо є - то розіслати листи щастя. Бо мабуть не всі вже поміняли свої паролі :-)
    P.P.S. Піднімалася тема того, що треба заборонити корситувачам викориcтовувати "слабкі" паролі. Як на мене це не є правильно. Потрібно інформувати корситувача що на думку "вашої" системи його пароль є слабким і так далі. Але, якщо користувач хоче дво символьний пароль - хай використовує, це його справа. Бо ведучи корситувачів в щасливе майбутнє часто губиться момент, що шаблон паролю - це не тільки добро. 1) він відсією хороші паролі, які не вкладаються в ньго з якигось причин. 2) якщо є шаблон для генерації - він стає ж і шаблоном для перебору.

    Доречі, думаю людям було б цікаво, які менеджери паролів ви(команда owasp) використовуєте, бо малоймовірно що це реально памятати всі паролі які викорситовуються, а реюзінг - зло.

    ВідповістиВидалити
  2. Дякую Вам пане 'Ганібалл'. Сподіваюсь наступного разу Вам буде легше прожувати подану Вам їжу і просто подякувати! Або може проведете свій семінар? Я з радістю прийду послухати Ваш практичний досвід. Дякую за коментар.

    ВідповістиВидалити