Sveiki,
dalinuosi prezentacija apie web svetainių apsauga bei šios apsaugos principus naudojant WAF ( web application firewall ). Prezentacija daryta keletą kartų įvairioms institucijoms. Kadangi informacija gana jautri, pateikiama prezentacija yra cenzūruota ( pašalinti atakų bei WAF konsolės paveiksliukai )
Darius
2018 m. Esveikatos sistema. Sustabdytas didžiulis kiekis kritinių saugumo spragų ( responsible disclosure ).
2019 m. Evaldžios sistema ( www.epaslaugos.lt ). Identifikuota potenciali atakos magistralė. Saugumo problema uždaryta ( uždarė paslaugų tiekėjai ), ( responsible disclosure )
2019 m. Identifikuota aukšto / kritiško lygio problema. Rengiamasi responsible disclosure.
Prezentacija Baltic Cyber Security Forum 2019 gegužės 29 d.
Dalinuosi savo patirtimi "responsible disclosure" klausimu, taip pat pateikiu keletą responsible disclosure pavyzdžių. Iš įdomesnės informacijos - 2018 m. kritinių Esveikatos saugumo spragų paviešinimas buvo atliktas pagal RESPONSIBLE DISCLOSURE procedūrą.
Sveiki,
noriu pasidalinti informacija, kurią dažnai rodau prezentacijose - kaip eiliniam vartotojui, kuris nėra kibernetinio saugumo specialistas, pamatyti svetaines, į kurias yra įsilaužta ? Nėra nieko paprasčiau. Daugeliu atvejų tam užtenka kokio nors paieškos variklo - pvz. Google. Štai keletas paieškų, kurios parodo svetaines, kuriose įsilaužta. Nebijokite eksperimentuoti - pvz. pakeiskite paieškos kriterijų kitu, pakeiskite hieroglifą ir pan. Pabandymui:
Saugumo testavimai
Botnetų stebėjimas
DDOS gynyba
WEB svetainių apsauga
Kibernetinio saugumo tyrimai