Wir tauchen tief in die Welt der Web-Sicherheit ein, mit einem besonderen Fokus auf die Fehler, die Programmierer:innen unterlaufen und zu Sicherheitslücken führen können. Wir diskutieren, wie solche Fehler vermieden werden können und welche Best Practices es gibt, um die Sicherheit von Webanwendungen zu gewährleisten. Unser Ziel ist es, ein Bewusstsein für die Bedeutung sicherer Programmierung zu schaffen und praktische Tipps für die Umsetzung digitaler Produkte zu schaffen. Und gehackt wird natürlich auch!

Hier gibt's den Mitschnitt auf Youtube: https://youtu.be/buSR74Zol-Q

Links:

ℹ️ https://tech.co/news/data-breaches-updated-list

ℹ️ https://threatmap.checkpoint.com/

ℹ️ https://owasp.org/Top10/

ℹ️ https://cve.mitre.org/

ℹ️ https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts

ℹ️ https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/

ℹ️ https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/

ℹ️ https://learn.snyk.io/lesson/insecure-hash/

ℹ️ https://www.youtube.com/watch?v=jq_LZ1RFPfU&t=1s

ℹ️ https://tryhackme.com/

ℹ️ https://www.hackthebox.com/

ℹ️ https://github.com/vavkamil/awesome-vulnerable-apps

ℹ️ https://owasp.org/www-project-juice-shop/

EDIT: 16.11.2023

Der Gesetzgeber hat mittlerweile reagiert und schreibt bei vielen Verträgen mit Laufzeit vor, dass diese erst mit der Zustimmung zu einer schriftlichen Zusammenfassung beginnen dürfen. So ist es nicht mehr möglich, mit einem einfachen "Ja" am Telefon einen Laufzeitvertrag abzuschließen.

ℹ️ https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/abzocke-am-telefon-moeglichst-nicht-ja-sagen-13496