Milan Gabor je direktor in lastnik podjetja ViRIS, katerega primarna dejavnost je razvoj in varnost informacijskih sistemov. Po večletnem delu kot razvijalec programske opreme HERMES SoftLabu, se je odločil za samostojno pot podjetnika in se preusmeril v informacijsko varnost in z njo povezanimi storitvami. Leta razvoja programske opreme koristno uporablja pri analizah različnih tipov aplikacij (spletnih, bančnih, trgovalnih,…). Pri svojem delu se nenehno srečuje z izzivi na področju informacijske varnosti. Ima širok spekter praktičnega znanja z različnih področij informacijskih sistemov, ki jih uspešno nadgrajuje z nenehnim izobraževanjem in izpopolnjevanjem, kar pa mu tudi omogoča kvalitetno svetovanje podjetjem ali drugim ustanovam. Ima številne certifikate s področja varnostnih produktov in je certificiran etični heker. Prav tako aktivno sodeluje v raziskovalni in razvojni skupini v podjetju in pripravlja raziskovalne članke ter predavanja in delavnice s področja informacijske varnosti.
Od višine se zvrti
- Stopnja 300
-
Datum
sreda
25. maj 2011 13:30
Prikazali bomo nekaj zanimivih primerov slabe prakse, na katere smo naleteli med izvajanjem penetracijskih testov na sončni (ne oblačni) strani alp. Udeležencem bomo predstavili kako nas neobravnavane napake spletnih aplikacij lahko pripeljejo do polnega dostopa do produkcijske podatkovne baze. Da izvajanje kode pri uporabniku ni vedno pametna ideja, bomo nazorno razložili na šolskem primeru ne-varnega programiranja. Ugotovili bomo tudi, kako smo lahko v letu 2010 aplikacije, temelječe na ASP.NET, pretvorili v nevarne oraklje. Včasih se nam zvrti že če smo na trdih tleh, zato je z vrtoglavico »v oblakih« potrebno še toliko bolj računati. Na koncu bomo tako spregovorili še o varnostnih izzivih, ki jih prinaša računalništvo v oblaku.