Image Image Image Image Image
Scroll to Top

To Top

apps

22

Apr
2016

In apps
web

By rogerserra

Avui sessió de hacking i seguretat

On 22, Apr 2016 | In apps, web | By rogerserra

Aquest matí hem convidat a uns quants amics a parlar de diferents projectes digitals que tenim, que hem fet, de diferents problemes de seguretat que hem detectat, de servidors, de mil anècdotes i hackers, entre cafès i pastes per esmorzar.

També sobre la seguretat de pagaments online, tokens, pci, etc… i tots els requeriments.

És curiós que encara ara el client li costa valorar els costos de seguretat, auditoria de seguretat, etc.. es veu més com un sobrecost. Fins i tot gent que té tres alarmes a casa, li costa invertir en seguretat digital.

S’ha valorat també la possibilitat de fer una assegurança de responsablitat civil professional (RCP), en aquests casos. Informes de malware en el codi del servidor, etc.

I després sessió de hacking per https, bases en PHP, el WAF, honeypots, Thors, bitcoins, SilkRoad, malware, canvis periòdics de contrassenyes, encriptacions, etc. Amb una bona demostració de hacking de bon matí.

Debatem sobre si pot ser interessant contractar hacking ètic per a projectes pròpis. I altres també del crime as a service, criptolocker, stuxnet, xifrat assimètric i altres conceptes apassionants.

IMG_0478

Algunes frases del Jordi Pujol Larena “Mai seràs tant bon programador com un nen rus de quinze anys”. “La guardia civil treballa 8 hores al dia per un sou fix, un hacker en treballar 16 per aconseguir un premi de possibles milions d’euros. Qui està més motiviat?” “Ens fiem del suposat xifrat de Whatsapp?”

La conclusió és la que ja sabíem: cal que posis les mesures proporcionals a la informació que tens, però si volen entrar acabaràn entrant.“Sabes como te escapas de un cocodrilo? Corriendo más que tu compañero” És a dir, el més important per tant és tenir més seguretat que els que tenen igual de valor que tu perquè vagin a pels altres.

Tags | , , , ,