Запрошуємо на останню цьогорічну зустріч security експертів та усіх, хто цікавиться безпекою - Security Hole #19.
Цього разу ви почуєте цікаві доповіді з практики наших спікерів, а саме:
• How-to crack 42 million passwords while drinking your Juice/Smoothie in the Hood від Юрія Білика
• Hacking a Company - The Real Life Story від Ігоря Беляєва
• Security Walls in Linux Environment: Experience and Results від Миколи Перегінця.
Вхід вільний!
Реєстрація обов'язкова
https://softserve.ua/ua/
Цього разу ви почуєте цікаві доповіді з практики наших спікерів, а саме:
• How-to crack 42 million passwords while drinking your Juice/Smoothie in the Hood від Юрія Білика
• Hacking a Company - The Real Life Story від Ігоря Беляєва
• Security Walls in Linux Environment: Experience and Results від Миколи Перегінця.
Вхід вільний!
Реєстрація обов'язкова
https://softserve.ua/ua/
Виступи були цікавими, організатори постаралися.
ВідповістиВидалитиЗауваження є лише щодо пана Миколи і його доповіді. І до форми, і до змісту.
Виступ в стилі суміші провіді альтернативно релігійних людей + телемагазину - це не те чого очікуєш на такому заході.
Відсилки до біблії, постійні згадки про "літературу"(якщо ви розумієте про що я;) + постійне нашголошення що "впарюваний" сфот найкращий і як взагалі без нього можна жити - не за цим люди приходили. Так само як і велетенська кількість тексту на слайдах(це були шапаргалки для доповідача?), ну і пожмяканий папір в якості фону - це натяк на те, що слід зробити з доповіддю?
Зважаючи на те що у пана Миколи повинен бути значний досвід то значно цікавішими(і повчальнішими) були б розповіді про ситуації з життя + якийсь їх аналіз.
Що дозволило б і про інструмент розповісти, і про його практичну користь.
Проте сподіваюся, що якщо він отримає фідбек і надалі докладатиме зусиль то через декілька виступів і його можна буде з цікавістю і говоне користю послухати.
P.S. Цікавою крапкою заходу було б, грепнути базу лінкеінду на наявність мейлів гостей і якщо є - то розіслати листи щастя. Бо мабуть не всі вже поміняли свої паролі :-)
P.P.S. Піднімалася тема того, що треба заборонити корситувачам викориcтовувати "слабкі" паролі. Як на мене це не є правильно. Потрібно інформувати корситувача що на думку "вашої" системи його пароль є слабким і так далі. Але, якщо користувач хоче дво символьний пароль - хай використовує, це його справа. Бо ведучи корситувачів в щасливе майбутнє часто губиться момент, що шаблон паролю - це не тільки добро. 1) він відсією хороші паролі, які не вкладаються в ньго з якигось причин. 2) якщо є шаблон для генерації - він стає ж і шаблоном для перебору.
Доречі, думаю людям було б цікаво, які менеджери паролів ви(команда owasp) використовуєте, бо малоймовірно що це реально памятати всі паролі які викорситовуються, а реюзінг - зло.
Дякую Вам пане 'Ганібалл'. Сподіваюсь наступного разу Вам буде легше прожувати подану Вам їжу і просто подякувати! Або може проведете свій семінар? Я з радістю прийду послухати Ваш практичний досвід. Дякую за коментар.
ВідповістиВидалити