Confidence - (23-24.05 2012 Krakow)
Język: polski | english

Krzysztof Kotowicz

Bio: Krzysztof Kotowicz Krzysztof Kotowicz jest specjalistą bezpieczeństwa Web, specjalizuje się w odkrywaniu i wykorzystywaniu luk w HTML5. Jest autorem wielu znanych HTML5/UI kierunków redressing attack. Był prelegentem na międzynarodowych konferencjach informatycznych dotyczących bezpieczeństwa i spotkań (SecurityByte 2011, HackPra 2011, OWASP, Tech Krakspot). Pracuje jako konsultant bezpieczeństwa IT portalu Securing.pl oraz jako trener bezpieczeństwa IT Niebezpiecznik.pl. Jest autorem programu szkoleniowego “hacking HTML5″. Bierze udział w wielu programach Security Bug Bounty (Google Security Bug Bounty, Facebook White Hat, Piwik Security Bug Bounty).

Temat prezentacji: Nadchodzi coś paskudnego…

Język prezentacji: Angielski

Skrót:
HTML5 szybko zyskuje rozgłos i popularność wśród producentów przeglądarek i programistów. Mając ogromne możliwości i funkcje takie jak Drag & Drop API, File API czy geolokalizacja, pozwalają programistom na tworzenie zaawansowanych aplikacji internetowych na komputery stacjonarne i środowiska mobilnych z jednakową łatwością. Jednak taki wachlarz możliwości sprawia że jest on wrażliwy na różnego rodzaju ataki .

Prezentacja będzie skupiona wokół znalezienia najsłabszego ogniwa i połączenia kilku znanych metod ataków w celu wykonania skutecznego ataku.

Pokażemy, jak wykonać udany atak UI-Redressing (znany również jako clickjacking), przedstawimy najnowsze wyniki badań w tej dziedzinie, w tym złośliwe gry i quizy. Skupimy się na funkcjonalności uploadu we współczesnych aplikacjach webowych i zobaczymy jak hacherzy mogą wykorzystać API dostępne w HTML5. Łącząc te wszystkich elementy składowe razem będziemy mogli zaatakować i wykorzystać nawet najbardziej niedostępne luki.