Security - Hackermindset

Betabit Academie

Hackermindset.PNG

We hebben dagelijks te maken met hackers, scriptkiddies en hacktivisten. Je ziet ze niet, maar ze zijn er wel. En heel dichtbij zelfs! Bedrijven vertrouwen meer en meer op hun ICT- systemen. Wij zijn de ontwikkelaars en testers van deze systemen. Dus moeten wij het cybercriminelen zo moeilijk mogelijk maken of liever nog onmogelijk om in te breken in die systemen. Dat is onze verantwoordelijkheid, of je nu ontwikkelaar, tester of analist bent. En die security begint al voor je start met ontwikkelen en eindigt pas als een systeem offline gaat.


XSS - Cross-site scripting

In 1960 werden de eerst hacks uitgevoerd op het MIT. Deze waren bedoeld om systemen te verbeteren. We zijn nu bijna 60 jaar verder. Pogingen tot hacks vinden nu miljoenen keren per dag plaats. Een groot deel van deze aanvallen zijn slechts simpele code-injecties in de front-end. Maar niet altijd. Deze avond leer je alles over cross-site scripting. Je leert hoe het werkt en hoe je het kunt voorkomen.


XSRF - Cross-site request forgery

Aan het eind van de dag zit je op de bank met je laptop op schoot en je brengt je bankzaken nog even op orde. Tegelijkertijd krijg je een mail waarin staat dat er een onverwachtse inlogpoging is gedaan op je bankaccount. Je klikt meteen op de link om te kijken wat er is gebeurd. Helaas, het was een spammail. De hacker steelt je authenticatiecookie en maakt de bankzaken voor je af.

Een veelvoorkomende techniek die hierbij wordt gebruikt heet cross-site request forgery. Tijdens deze avond leer je hoe deze techniek werkt en wat je kunt doen om deze te voorkomen.


Security - Hackermindset

Wil je een keer een avond bijwonen? Petra helpt je graag verder


Contact


Betabit Academie

Kom jij bij ons werken?