Większość z nas korzysta z Google, Gmaila czy też Chrome’a.
Od bezpieczeństwa tych narzędzi zależy bezpieczeństwo naszych danych. #od0dopentestera
Krzysztof Kotowicz to osoba, która o możliwościach ataków na serwisy internetowe wie wiele – pracuje jako Senior Software Engineer w Google.
W wywiadzie opowiada co to jest XSS i jak przekonać biznes do zainteresowania się tematami związanymi z zabezpieczeniem stron.
Dowiesz się jak działa Trusted Types a także jak wygląda praca podczas tworzenia nowych standardów w przeglądarkach w ramach Security Working Group.
Krzysztof tłumaczy co było jednym z powodów usunięcia z przeglądarki XSS Auditora, który chronił przed atakami XSS.
Zastanawiamy się również jak bezpiecznie umieścić kod HTML pochodzący od użytkownika na naszej stronie.
Jeżeli dopiero zaczynasz swoją karierę zapoznaj się z poradą dla początkujących a także odpowiedzią na pytanie, czy umiejętność programowania jest przydatna.
Ponieważ Krzysztof zajmuje się również przetwarzaniem błędów zgłoszonych do Google, zapytałem go o największe minusy Bug Bounty a także koszty, z których istnienia możemy nie zdawać sobie sprawy.
A jeżeli jesteś nieco bardziej obeznanym z tematem użytkownikiem – dowiedz się więcej o koncepcie script gadget, który umożliwia obejście mechanizmu CSP.
Na koniec rozmawiamy o nowej klasie podatności XS-Leaks, która pozwala na kradzież danych użytkownika w nietypowy sposób.
Wywiad znajdziesz tu:
– YouTube (sygnatury czasowe w opisie pod filmem),
– Spotify,
– Google Podcasts,
– Apple Podcasts,
– Anchor,
– transkrypcja wywiadu.
Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.
#bezpieczenstwo #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security #hacking