Monitorujeme 1671 zdrojov
Vzhůru dolů 13.02.2025 10:30 Michal je bezpečnostní expert a Head of Security v Shoptetu. Povídali jsme si o nejen o tom, co aktuálně dělá , ale zabrousili jsme hlavně do vod bezpečnosti.
Na základě našich nedávných zkušeností z cestování jsme probrali vícefaktorové zabezpečení a Michalova doporučení, jak se k němu stavět. Proč je důležité hlásit bezpečnostní chyby a proč tím Michal tráví svůj volný čas?
Vícefaktorové zabezpečení
Používejte aplikaci na hesla, které ukládá do cloudu, abyste vše neměli na jednom zařízení a zároveň zálohované. Třeba 1password.
Heslovací aplikace by zároveň měla umět generovat dočasné kódy pro 2FA.
2FA je dneska spíše zavedený pojem pro jakékoliv vícekrokové zabezpečení, i když je to nepřesné. Druhý faktor v původním smyslu znamená potvrzování např. na jiném zařízení.
Proč a jak hlásit bezpečnostní chybu?
Michal to považuje za dobrý vývojářský i bezpečnostní výcvik. Zároveň tím zamezuje, že na chybu přijde někdo, kdo ji zneužije. Chyby se mu už dneska prý chodí ukazovat samy.
Když už něco najdete, nepište to nikam veřejně, nevysmívejte se, data nestahujte, nezneužívejte.
Pokuste se kontaktovat autory, i když to bývá náročné, např. hledáním přes kamarády, přes LinkedIn a tak dále…
Autorům webů Michal doporučuje mít soubor security.txt s kontakty na důležité osoby.
Podcast
Celá epizoda na videu
Host: Michal Špaček
Michal je bezpečnostní expert a Head of Security v Shoptetu. Jistě jej znáte díky jeho početným přednáškám a článkům o bezpečnosti. Píše o sobě také, že je „občasný lovec chyb“, který se může pochlubit úlovky v lesích Googlu, Atlassianu, T-Mobile a mnohých dalších. Dříve pracoval například pro Report URI, Slevomat nebo Skype. Žije na Šumavě.
michalspacek.cz – X – LinkedIn
Obsah po minutách
Robinův první tip:State of HTML a
Robinův druhý tip: Technology Connections
Martinův tip: Speed Brain od Cloudflare
Představení Michala Špačka
Špinění konzultantský rukou od práce
Co Michal dělá v Shoptetu, zavádění 1password atd.
Jak na dvoufaktorovou autentizaci
Hory, na kterých chceme umřít: FTP vs. SFTP, CSS vs. CCS
Optimalizace stránek pro vkládání ze správců hesel
Atribut passwordrules
Hlášení bezpečnostních chyb
K čemu je /.well-known/change-password
Trolení pomocí phpinfo.php
Jak je to s odměnami za hlášení chyb
Odebírejte podcast ze Vzhůru dolů
Spotify – Apple Podcasts – TuneIn – RSS podcastů
Nápad? Chyba? Připomínka? Pochvala? Pište nám na e-mail podcast@vzhurudolu.cz nebo kamkoliv jinam. Hlavně, aby se to k nám dostalo.
Přejeme vám příjemný poslech!
Nie sú nájdené žiadne články.
Nie sú nájdené žiadne články.
