Мастер-класс по безопасности Joomla

Месяц назад руководитель компании "Ревизиум" Григорий Земсков прочитал для JUG Joomla.Moscow полуторачасовой мастер-класс по безопасности CMS Joomla. Мероприятие проходило в #axio.center в теплой и ламповой обстановке. Материал эксклюзивный, какое-то время еще будет доступен в открытом доступе.

Лайвкаст с выступления:
https://www.youtube.com/watch?v=gqwrozZ7GAw&list=PLzxVsiHDWV7dR84w1Xpv11vcoBvYWHeE1&index=6

Слайды презентации: http://www.slideshare.net/revisium/joomla-65101538

Таймлайн выступления:

01:48 Почему нужно защищать сайты на Joomla.

02:38 Специализированные «зловреды» для Joomla и не только.

03:19 Заблуждения, которые мешают безопасности Joomla.

07:00 Тренды безопасности сайтов 2015-2016.

09:26 Целевые и нецелевые взломы. Выбор сайтов для проведения массовой нецелевой атаки.

11:47 Целевой взлом и его последствия.

13:11 Варианты взлома сайтов.

14:37 Веб-атаки на сайт. Как атакуют сайты по HTTP протоколу.

15:59 Особенности нецелевых атак на сайт.

17:35 Как происходит поиск уязвимых сайтов.

18:29 Примеры «атаки-разведки» на сайт Joomla (сбор информации для последующей атаки).

19:08 Как выглядит атака на Joomla изнутри. Примеры.

20:34 От чего нужно защищать Joomla. Популярные векторы атак.

23:36 Комплексная безопасность: технические + организационные меры.

24:17 Типы проектов. Динамичные и статичные. Особенности защиты.

26:12 Технические средства защиты. Памятка по техническим средствам защиты.

29:28 Server Hardening. Рекомендации по безопасности для тех, у кого выделенный сервер.

33:18 Как защитить админку. Двухфакторная аутентификация.

34:49 «Цементирование» сайта. Перенастройка файловой системы, изменение файловых атрибутов, перенастройка php на хостинге.

36:32 Детали “цементирования». Примеры как делает цементирование «Ревизиум».

41:00 Проактивная защита. Зачем нужны плагины безопасности.

45:33 HTTPS, CSP, и дополнительная защита. Какая опасность возникает для посетителей взломанного сайта.

49:20 Защита внешнего периметра сайта.

54:57 Как правильно делать бэкапы. Стратегия резервного копирования.

57:30 Мониторинг – возможность своевременного обнаружения проблемы.

01:00:08 Как взламывают «неуязвимые» сайты на Joomla.

01:02:13 Организационные меры защиты сайта.

01:09:49 Безопасное подключение при работе с сайтом.

01:11:46 Политика безопасности, связанная с управлением доступами.

01:13:35 Взлом сайта по вине подрядчиков.

01:15:03 Памятка по безопасной работе с сайтом для сотрудников и подрядчиков.

01:16:10 Аудит безопасности сайта.

01:17:39 Баланс между безопасностью сайта и удобством его администрирования.

01:20:38 Как делать диагностику сайта.

#joomla #jug #мастеркласс #безопасность #ревизиум