Relacja z Sekurak Hacking Party

Remote Sekurak Hacking Party/ 26 maja 2020

RELACJA Z WYDARZENIA

Data: 26.05.2020 / Miejsce: on-line

AGENDA

  • Bezpieczeństwo JWT (JSON web token)

    Michał Sajdak

    JWT to niezmiernie popularny mechanizm - w szczególności w kontekście rozmaitych API. Na początek zaprezentowane zostanie skondensowane wprowadzenie do tematu, w dalszej części uczestnicy zobaczą przeszło 10 różnych rodzajów ataków na JWT. Nie zabraknie też praktyki (łamanie secretu do tokenu JWT czy omijanie podpisu JWT) oraz dobrych rad dla programistów czy testerów.

  • Firebase a problemy bezpieczeństwa

    Michał Bentkowski

    Firebase to zestaw usług chmurowych oferowanych przez Google, dzięki którym możliwe jest proste zaimplementowanie procesu uwierzytelnia, dostęp do bazy danych aktualizowanej w czasie rzeczywistym czy po prostu skorzystania z hostingu. W trakcie prezentacji zobaczymy kilka przykładów złej konfiguracji usług Firebase, które skutkować mogą m.in. wyciekiem pełnej zawartości bazy danych.