Άκου το επεισόδιο
Δες το βίντεο
Ξεκινάμε τη χρονιά με φλέγον θέμα: την ασφάλεια. Βλέπουμε την ασφάλεια από την πλευρά του χρήστη όταν σερφάρει στο web, πώς μπορεί κανείς να προστατευτεί και πώς μια εφαρμογή μπορεί να προστατεύσει τους χρήστες της καλύτερα. Μετά ακουμπάμε λίγο και την ασφάλεια ενός συστήματος, μιλώντας για αποθήκευση κωδικών χρηστών στη βάση, βασικά βήματα προστασίας web εφαρμογών, VPN και πολλά άλλα.
Links
- Security through obscurity — https://en.wikipedia.org/wiki/Security_through_obscurity
- Threat modeling — https://wiki.owasp.org/index.php/Category:Threat_Modeling
- Have I been pwned — https://haveibeenpwned.com/
- Firefox Monitor — https://monitor.firefox.com/
- How secure is my password — https://howsecureismypassword.net/
- Multi-factor authentication — https://en.wikipedia.org/wiki/Multi-factor_authentication
- Google authenticator — https://support.google.com/accounts/answer/1066447
- Το OWASP project — https://www.owasp.org/
- Dependabot — https://dependabot.com/
- Snyk bot — https://github.com/snyk-bot
- Heartbleed — http://heartbleed.com/
- Github DDoS attack — https://news.ycombinator.com/item?id=9275041
- OWASP top 10 — https://www.cloudflare.com/en-gb/learning/security/threats/owasp-top-10/
- SQL Injections — https://www.w3schools.com/sql/sql_injection.asp
- Συναρτήσεις κατακερματισμού — https://en.wikipedia.org/wiki/Hash_function
- Password salt — https://en.wikipedia.org/wiki/Salt_(cryptography
- bcrypt, ασφαλής αλγόριθμος για password hashing — https://en.wikipedia.org/wiki/Bcrypt
- Environment variables — https://en.wikipedia.org/wiki/Environment_variable
- Vault — https://www.vaultproject.io/
- Kein System ist sicher | Who Am I — https://www.imdb.com/title/tt3042408/
Προτάσεις
- Enpass — https://www.enpass.io/
- iCloud keychain — https://support.apple.com/en-us/HT204085
- 1Password — https://1password.com/
- passbolt — https://www.passbolt.com/
