Skutki XSS

Jesteś programistą, który otrzymał zadanie naprawienia błędu typu XSS – czyli cross site scripting.

Teoretycznie wiesz, że jest to możliwość wykonania zewnętrznego kodu JS w obrębie danej domeny.

Z drugiej jednak strony, nie do końca rozumiesz pośpiech i konieczność ich naprawiania.

Przecież samemu tworzysz kod na co dzień, więc co złego może się stać.

A może jesteś prezesem firmy bądź osobą odpowiedzialną za bezpieczeństwo i nie wiesz jak wyjaśnić ten problem osobom mniej obeznanym w technologiach?

Ten odcinek jest właśnie dla Ciebie.

Postaram się w nim wyjaśnić przy użyciu prostych przykładów, jak ataki XSS mogą wpłynąć na biznes – także od tej finansowej strony.

Dzięki temu wytłumaczenie dlaczego warto naprawiać te błędy i dlaczego mogą być one niebezpieczne dla naszej organizacji – powinno być dużo prostsze.

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Materiał w formie tekstowej: https://security.szurek.pl/skutki-xss.html

(0:49) Skąd bierze się XSS

(2:13) Skutki cudzego kodu

(3:27) Po co kraść hasło

(4:45) Podmiana reklam

(6:00) Deanonimizacji użytkownika

(6:35) XSS worm

(7:49) Złośliwe oprogramowanie

(8:39) Atak DDOS

(9:55) Keylogger w JS

(10:55) XSS Auditor

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

Baking Cookies Timelapse CC BY 3.0 beachfrontbroll.com

Free Stock footage by Videezy

Stock footage provided by Videvo, downloaded from https://www.videvo.net

#od0dopentestera #xss #programowanie