Ασφάλεια για χρήστες και developers | Μικρή Κουβέντα S01E07
Ξεκινάμε τη χρονιά με φλέγον θέμα: την ασφάλεια. Βλέπουμε την ασφάλεια από την πλευρά του χρήστη όταν σερφάρει στο web, πώς μπορεί κανείς να προστατευτεί και πώς μια εφαρμογή μπορεί να προστατεύσει τους χρήστες της καλύτερα. Μετά ακουμπάμε λίγο και την ασφάλεια ενός συστήματος, μιλώντας για αποθήκευση κωδικών χρηστών στη βάση, βασικά βήματα προστασίας web εφαρμογών, VPN και πολλά άλλα.
Links:
* Security through obscurity - https://en.wikipedia.org/wiki/Security_through_obscurity
* Threat modeling - https://www.owasp.org/index.php/Category:Threat_Modeling
* Have I been pwned - https://haveibeenpwned.com/
* Firefox Monitor - https://monitor.firefox.com/
* How secure is my password - https://howsecureismypassword.net/
* Multi-factor authentication - https://en.wikipedia.org/wiki/Multi-factor_authentication
* Google authenticator - https://support.google.com/accounts/answer/1066447
* Το OWASP project - https://www.owasp.org/ * Dependabot - https://dependabot.com/
* Snyk bot - https://github.com/snyk-bot
* Heartbleed - http://heartbleed.com/
* Github DDoS attack - https://news.ycombinator.com/item?id=9275041
* OWASP top 10 - https://www.cloudflare.com/learning/security/threats/owasp-top-10/
* SQL Injections - https://www.w3schools.com/sql/sql_injection.asp
* Συναρτήσεις κατακερματισμού - https://en.wikipedia.org/wiki/Hash_function
* Το SHA1 δεν είναι πλέον ασφαλές - https://sites.google.com/site/itstheshappening/
* Password salt - https://en.wikipedia.org/wiki/Salt_(cryptography)
* bcrypt, ασφαλής αλγόριθμος για password hashing - https://en.wikipedia.org/wiki/Bcrypt
* Environment variables - https://en.wikipedia.org/wiki/Environment_variable
* Vault - https://www.vaultproject.io/
* Secret sharing - https://en.wikipedia.org/wiki/Secret_sharing
* Kein System ist sicher | Who Am I - https://www.imdb.com/title/tt3042408/
Μερικοί password managers που χρησιμοποιούμε ή έχουμε χρησιμιποιήσει:
* Enpass - https://www.enpass.io/
* iCloud keychain - https://support.apple.com/en-us/HT204085
* 1Password - https://1password.com/
* passbolt - https://www.passbolt.com/
Η "Μικρή Κουβέντα" είναι ένα video podcast από τους Πάρι Κασιδιάρη και Αντώνη Καλιπέτη. Σε αυτή τη σειρά, συζητάμε θέματα της τεχνολογικής επικαιρότητας, ανακαλύπτουμε και δοκιμάζουμε νέες τεχνολογίες και εκφράζουμε την άποψή μας.
Βρείτε μας στο Twitter:
* Πάρις - https://twitter.com/pariskasid
* Αντώνης - https://twitter.com/akalipetis
Δείτε μας στο YouTube:
* https://www.youtube.com/channel/UC-9VClHdd-IWYZ8rB3nsdDA
Ακούστε μας στην αγαπημένη σας εφαρμογή για podcasts:
* Spotify - https://open.spotify.com/show/2jYxcClL09OtszEqIYyjPD
* Google podcasts - https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy8xMGM1M2Q4OC9wb2RjYXN0L3Jzcw==
* Apple podcasts - https://podcasts.apple.com/gb/podcast/μικρή-κουβέντα/id1490436652
#software #security #podcast #mikrikouventa
Πηγή: https://podcasters.spotify.com/pod/show/mikri-kouventa/episodes/developers----S01E07-e9v8g7