A weboldalak 70%-án olyan biztonsági rések találhatóak, amik közvetlenül veszélyeztetik a vállalatok értékes adatait. Április 25-én, az Óbudai Egyetemen tartanak előadást az internetes veszélyforrásokról, amire főként szolgáltatók és vállalatok IT szakértőit várják a szervezők.
A bejelentkezési oldalak, a vásárlási platformok, a fórumok, a chat alkalmazások és a dinamikus tartalmak olyan áthatolható réseket nyithatnak egy-egy vállalat IT-rendszerén, amiket a támadók előszeretettel használnak ki az adatokhoz való hozzáféréshez.
Az alábbi 2011-es WHID (Web Hacking Incident Database) diagram számos támadási metódust tartalmaz, köztük az SQL befecskendezést, illetve az XSS-t is, aminek „mellékhatásaként” személyes adatlopás is bekövetkezhet.
Az előadások tematikája az alábbiak szerint alakul:
17:00 - Fenyegetettségek bemutatása: SQL injection, Cross-site-scripting, Directory Traversal, Ajax alkalmazások sérülékenységei - Gyebnár Gergő (Black Cell IT Security)
17:30 - Sérülékenységek feltárása: az Acunetix funkciónak és alkalmazásának a bemutatása, valós idejű sérülékenység vizsgálat OWASP webGoat segítségével - Prém Dániel (Óbudai Egyetem)
Részvételi szándékát a linkre kattintva jelezheti.