Skoči na vsebino

Frisk v znamenju varnostnih ranljivosti

Tudi letos se je v Murski Soboti odvijal Festival Frisk. Festivala so se udeležili kar številni udeleženci z večjo težo pri mladih, srednješolcih in študentih. Za letošnji Frisk smo na CERTu pripravili krajše predavanje, ki je bilo po izrazih poslušalcev sodeč zelo aktualno.

V svojem tokratnem predavanju sem izpostavil nekaj najpogostejših ranljivosti spletnih aplikacij, na katere razvijalci začetniki premnogokrat pozabijo. V predstavitvi sem na hitro orisal pogoste pomanjkljivosti spletnih aplikacij, kot so križno izvajanje skriptov (XSS), probleme kraje seje, navzkrižno ponarejanje zahtevkov (CSRF), vbrizgavanje kode, neprimerna uporaba varnostnih certifikatov, neprimerne oziroma napačne varnostne konfiguracije, ipd…

Navedeni varnostni problemi lahko privedejo ne le do razobličenja naše spletne strani, pač pa tudi do postavitve neželene phishing spletne strani, ogrožanja obiskovalcev naše spletne strani s podtaknjeno kodo s strani storilcev, izgube oziroma kraje podatkov s spletnega strežnika, ter celo ogrožanja varnosti našega spletnega strežnika oziroma podatkov na njem.

Predstavitev sem podkrepil s prikazom nekaj konkretnih primerov, v katerih je prišlo do zlorabe kot posledice izkoriščanja več prej omenjenih ranljivosti. V prestavljenih primerih je bila lahko posledica tudi okužba sistema nič hudega slutečega obiskovalca naše spletne strani preko podtaknjene kode s strani storilca.

Velja poudariti, da je odgovornost vsakega posameznega izdelovalca spletnih strani, da zagotovi varen obisk svojih obiskovalcev.

V kolikor se srečanja niste uspeli udeležiti, vas seveda vabim prihodnje leto, ko bomo za vas ponovno pripravili novo zanimivo predavanje.

Prosojnice predavanja si lahko prenesete tukaj.

Matej Breznik

Preberite tudi

SI-CERT s prenovljenim spletnim mestom

Glavna vodila pri prenovi so bila: bolj jasna vsebinska struktura, enostavna navigacija za obiskovalce in hitrejša orientacija na vstopni strani. V skladu z našimi zakonsko predpisanimi nalogami smo na najvidnejše mesto postavili aktualno varnostno obvestilo.
Več

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najbolj odmevnega kibernetskega napada.
Več

SI-CERT prejel Slovensko veliko nagrado varnosti za program Varni na internetu

SI-CERT je letos prejel Slovensko veliko nagrado varnosti za program Varni na internetu
Več