Лайвкаст с выступления:
Слайды презентации:
Таймлайн выступления:
01:48 Почему нужно защищать сайты на Joomla.
02:38 Специализированные «зловреды» для Joomla и не только.
03:19 Заблуждения, которые мешают безопасности Joomla.
07:00 Тренды безопасности сайтов 2015-2016.
09:26 Целевые и нецелевые взломы. Выбор сайтов для проведения массовой нецелевой атаки.
11:47 Целевой взлом и его последствия.
13:11 Варианты взлома сайтов.
14:37 Веб-атаки на сайт. Как атакуют сайты по HTTP протоколу.
15:59 Особенности нецелевых атак на сайт.
17:35 Как происходит поиск уязвимых сайтов.
18:29 Примеры «атаки-разведки» на сайт Joomla (сбор информации для последующей атаки).
19:08 Как выглядит атака на Joomla изнутри. Примеры.
20:34 От чего нужно защищать Joomla. Популярные векторы атак.
23:36 Комплексная безопасность: технические + организационные меры.
24:17 Типы проектов. Динамичные и статичные. Особенности защиты.
26:12 Технические средства защиты. Памятка по техническим средствам защиты.
29:28 Server Hardening. Рекомендации по безопасности для тех, у кого выделенный сервер.
33:18 Как защитить админку. Двухфакторная аутентификация.
34:49 «Цементирование» сайта. Перенастройка файловой системы, изменение файловых атрибутов, перенастройка php на хостинге.
36:32 Детали “цементирования». Примеры как делает цементирование «Ревизиум».
41:00 Проактивная защита. Зачем нужны плагины безопасности.
45:33 HTTPS, CSP, и дополнительная защита. Какая опасность возникает для посетителей взломанного сайта.
49:20 Защита внешнего периметра сайта.
54:57 Как правильно делать бэкапы. Стратегия резервного копирования.
57:30 Мониторинг – возможность своевременного обнаружения проблемы.
01:00:08 Как взламывают «неуязвимые» сайты на Joomla.
01:02:13 Организационные меры защиты сайта.
01:09:49 Безопасное подключение при работе с сайтом.
01:11:46 Политика безопасности, связанная с управлением доступами.
01:13:35 Взлом сайта по вине подрядчиков.
01:15:03 Памятка по безопасной работе с сайтом для сотрудников и подрядчиков.
01:16:10 Аудит безопасности сайта.
01:17:39 Баланс между безопасностью сайта и удобством его администрирования.
01:20:38 Как делать диагностику сайта.
#joomla #jug #мастеркласс #безопасность #ревизиум