Säkerhetspodcasten avs. 9 – Smarta Hem
Av admin den 17 februari 2013 i SÄKERHETSPODS
Lyssna
Innehåll
Avsnitt nio av säkerhetspodcasten, I vilket panelen diskuterar Smarta Hem, hackade värmepannor och Rikards fruktlösa kommunikation med golvvärmaren.
Inspelat 2013-02-5. Längd 0:47:10.
Länkar
Ett gott skratt. Vem står egentligen för bärsen ? 🙂
Grymt avsnitt! Så sköna diskussioner, fick sig ett gott skratt i slutet.
Tack så mycket!
Instämmer, grymt avsnitt!
Hade varit kul att höra era tankar kring session-kapning. Såg nyss: http://www.youtube.com/watch?v=fEmO7wQKCMw och blev helt nojig över mina enkla men (vad jag trodde) hyfsat säkra login-skript i PHP. Vet att klippet har två år på nacken, men just därför hade det varit intressant med lite ny info.
Hur ska man hantera cookie-data som utvecklare?
Kan man känna sig det minsta skyddad mot MITM om sitter utan https, även om man sitter på ett ”säkert” LAN?
Och hur är det med lösenordshash? Själv använder jag blowfish plus salt, kan man vara trygg med det?
Och framförallt; lösenord? Borde det inte vara multi-faktors-autentisering som gäller till 100%?
Kort och gott, det hade varit trevligt med ett avsnitt om webb-säkerhet. Vilken säkerhet krävs för att ens användare (eller en själv) inte ska få sitt konto kapat?
(Ursäkta om det blev lite rörigt, skyller på klockslaget, höhö)
Hej Johannes,
Det kommer! Avsnittet håller på att klippas just nu.
sammanfattning: man skall aldrig lita på användarinput 🙂
(Skulle postas på webbsäkerhet) lol.
Grymmt avsnitt
Tackar!