Artwork

Conteúdo fornecido por UNMUTE IT | Podcast. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por UNMUTE IT | Podcast ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !

#43 Web Security

1:01:26
 
Compartilhar
 

Manage episode 393170473 series 3545681
Conteúdo fornecido por UNMUTE IT | Podcast. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por UNMUTE IT | Podcast ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Wir tauchen tief in die Welt der Web-Sicherheit ein, mit einem besonderen Fokus auf die Fehler, die Programmierer:innen unterlaufen und zu Sicherheitslücken führen können. Wir diskutieren, wie solche Fehler vermieden werden können und welche Best Practices es gibt, um die Sicherheit von Webanwendungen zu gewährleisten. Unser Ziel ist es, ein Bewusstsein für die Bedeutung sicherer Programmierung zu schaffen und praktische Tipps für die Umsetzung digitaler Produkte zu schaffen. Und gehackt wird natürlich auch! Hier gibt's den Mitschnitt auf Youtube: https://youtu.be/buSR74Zol-Q Links: ℹ️ https://tech.co/news/data-breaches-updated-list ℹ️ https://threatmap.checkpoint.com/ ℹ️ https://owasp.org/Top10/ ℹ️ https://cve.mitre.org/ ℹ️ https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts ℹ️ https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/ ℹ️ https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/ ℹ️ https://learn.snyk.io/lesson/insecure-hash/ ℹ️ https://www.youtube.com/watch?v=jq_LZ1RFPfU&t=1s ℹ️ https://tryhackme.com/ ℹ️ https://www.hackthebox.com/ ℹ️ https://github.com/vavkamil/awesome-vulnerable-apps ℹ️ https://owasp.org/www-project-juice-shop/ EDIT: 16.11.2023 Der Gesetzgeber hat mittlerweile reagiert und schreibt bei vielen Verträgen mit Laufzeit vor, dass diese erst mit der Zustimmung zu einer schriftlichen Zusammenfassung beginnen dürfen. So ist es nicht mehr möglich, mit einem einfachen "Ja" am Telefon einen Laufzeitvertrag abzuschließen. ℹ️ https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/abzocke-am-telefon-moeglichst-nicht-ja-sagen-13496
  continue reading

75 episódios

Artwork

#43 Web Security

UNMUTE IT

published

iconCompartilhar
 
Manage episode 393170473 series 3545681
Conteúdo fornecido por UNMUTE IT | Podcast. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por UNMUTE IT | Podcast ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Wir tauchen tief in die Welt der Web-Sicherheit ein, mit einem besonderen Fokus auf die Fehler, die Programmierer:innen unterlaufen und zu Sicherheitslücken führen können. Wir diskutieren, wie solche Fehler vermieden werden können und welche Best Practices es gibt, um die Sicherheit von Webanwendungen zu gewährleisten. Unser Ziel ist es, ein Bewusstsein für die Bedeutung sicherer Programmierung zu schaffen und praktische Tipps für die Umsetzung digitaler Produkte zu schaffen. Und gehackt wird natürlich auch! Hier gibt's den Mitschnitt auf Youtube: https://youtu.be/buSR74Zol-Q Links: ℹ️ https://tech.co/news/data-breaches-updated-list ℹ️ https://threatmap.checkpoint.com/ ℹ️ https://owasp.org/Top10/ ℹ️ https://cve.mitre.org/ ℹ️ https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts ℹ️ https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/ ℹ️ https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/ ℹ️ https://learn.snyk.io/lesson/insecure-hash/ ℹ️ https://www.youtube.com/watch?v=jq_LZ1RFPfU&t=1s ℹ️ https://tryhackme.com/ ℹ️ https://www.hackthebox.com/ ℹ️ https://github.com/vavkamil/awesome-vulnerable-apps ℹ️ https://owasp.org/www-project-juice-shop/ EDIT: 16.11.2023 Der Gesetzgeber hat mittlerweile reagiert und schreibt bei vielen Verträgen mit Laufzeit vor, dass diese erst mit der Zustimmung zu einer schriftlichen Zusammenfassung beginnen dürfen. So ist es nicht mehr möglich, mit einem einfachen "Ja" am Telefon einen Laufzeitvertrag abzuschließen. ℹ️ https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/abzocke-am-telefon-moeglichst-nicht-ja-sagen-13496
  continue reading

75 episódios

Todos os episódios

×
 
Loading …

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

 

Guia rápido de referências