Split Tech City je zajednica sastavljena od tvrtki, udruga, institucija, meetupa i pojedinaca koji su posvećeni razvoju tehnološkog sektora u Splitu i regiji.
Postani članSplit Tech City
09.04.2024.
U sklopu svojih edukativnih aktivnosti, Digitalna Dalmacija organizira Split CyberSec meetup pod nazivom “Secure developer means secure code“, koji će se održati 11. travnja u 18:45 sati u PICS-u na FESB-u (Ruđera Boškovića 32).
Fokus ovog meetupa je na važnosti sigurnosti u razvoju softvera, a predavač je Antonio D’Angelo, stručnjak za IT sigurnost i programer koji živi i radi u Splitu.
Sudjelovanje je besplatno, a prijave su obvezne ovdje.
Antonio će u svom predavanju obraditi različite vrste sigurnosnih ranjivosti koje se često susreću u web aplikacijama te će istaknuti opasnosti od umetanja zlonamjernih skripti u web stranice koje pregledavaju drugi korisnici. Takve skripte mogu rezultirati krađom osjetljivih informacija, preuzimanjem korisničkih sesija ili čak oskvrnjivanjem samih web stranica.
“Krenut ćemo od najpoznatijih taktika napadača poput iskorištavanja ranjivosti u mehanizmima provjere unosa aplikacija kako bi umetnuli zlonamjerne SQL upite u bazu podataka. To može dovesti do neovlaštenog pristupa osjetljivim podacima, manipulacije podacima ili čak potpunog kompromitiranja baze podataka.”
Antonio će detaljno objasniti ove prijetnje i pružiti uvid u načine kako ih prepoznati i spriječiti. I kao da to neće bilo dovoljno, ponudit će se objašnjenje zašto je izjava Ureda nacionalnog direktora za cyber sigurnost Bijele kuće o napuštanju programskog jezika C temeljno pogrešna. Također, spomenut će se situacija s xz i još nekoliko drugih intrigantnih tema!
Antonio je u razgovoru s Digitalnom Dalmacijom otkrio koje je najveće izazove primijetio u području sigurnosti danas i kako se nositi s njima:
„Najveći izazov je prenošenje poruke ljudima koji nisu stručnjaci, već običnim ljudima koji svakodnevno koriste tehnologiju, a ne trude se razumjeti kako stvari funkcioniraju. Najvažnija zaštita dolazi iz znanja. Ako ste educirani o prepoznavanju phishinga ili sličnih prijetnji, rizik se značajno smanjuje“.
Na pitanje kako održavati znanje o sigurnosti, Antonio je podijelio da je teško pronaći pouzdane izvore informacija u svijetu koji se stalno mijenja: „Pogotovo sada kada je uveden model LL, kojeg svi nazivaju AI, ali zapravo nije AI. Postoje neki kanali koji su prilično poznati i poštovani, pa se uglavnom oslanjam na njih, ali većina mojih informacija dolazi iz osobnih istraživanja“.
S obzirom na sve veću važnost podataka, sigurnost podataka postaje sve važnija tema, podaci postaju nova valuta. Osim toga, Antonio je ukazao na važnost segmenta koji mnogi programeri zanemaruju, a to je postavljanje kolačića: „Sreo sam puno ljudi različitih razina stručnosti, od početnika do iskusnih, koji misle da je ono što rade sigurno ili dovoljno, ali nije“.
Postoji nešto što se zove princip najslabije veze, koji se odnosi ne samo na IT stvari, već i na ljude.
„Volim dijeliti informacije i doprinositi sigurnosti.“
Na kraju razgovora, Antonio je prokomentirao korištenje aplikacija za komunikaciju poput WhatsAppa i Telegrama. Iako WhatsApp koristi dobru metodu šifriranja, ne pruža potpunu privatnost zbog prikupljanja velike količine podataka o korisnicima. Što se tiče korištenja Telegrama i drugih aplikacija, više informacija bit će dostupno na CyberSec meetup-u.
Svakako, CyberSec meetup Digitalne Dalmacije predstavlja izvrsnu priliku za sve zainteresirane da prošire svoje znanje o sigurnosti u digitalnom svijetu. Više informacija o svemu možete pronaći na mrežnoj stranici i društvenim mrežama Digitalne Dalmacije.
Ne propustite priliku doprinijeti sigurnijem digitalnom okruženju!
Podijeli