qa fest 2015 - diana dolina
TRANSCRIPT
Ashley MadisonLessons (to be) learned:
When the worlds largest dating site got hacked
Speaker:Diana DolinaEmployeeDataArt - Enjoy IT! ®6 Voenniy Lane 3 FloorKherson, 73000, Ukraine
Спикер
Per ThorsheimSecurity Consultant, founder & organizer of PasswordsCon.org. Received worldwide attention in June 2012 when he revealed that LinkedIn had been hacked.
Право на приватность
Статья 12
Никто не может подвергаться произвольному вмешательству в его
личную и семейную жизнь, произвольным посягательствам на
неприкосновенность его жилища, тайну его корреспонденции или на
его честь и репутацию. Каждый человек имеет право на защиту закона
от такого вмешательства или таких посягательств.
Принята и провозглашена в резолюции 217 A (III) Генеральной Ассамблеи ООН от 10 декабря 1948 года
Ashley Madison
Взлом Ashley Madi-son
15 July 2015
Tip # 1 for to-day
Never do the interview with anyone and say that your service is absolutely
secure
Требования хакеров:Закрыть сайт www.ashleymadison.com и https://establishedmen.com/ раз и навсегда
Публикация данных
21 August
Время собирать камни
Больше 9000 тысяч статей
Password analysis
Never say never (especially about your security)
Be ready for the worst (properly incident handling)
No HTTPs = No security
Login and Password fields validation
Don’t forget that USERS ARE REAL PEOPLE and YOU
responsible for the part of their life