Czy kody SMS z banku chronią nas przed atakiem? A może lepsza jest aplikacja mobilna? Jak działa dwuskładnikowe uwierzytelnianie? Czy można je obejść/zaatakować? Czym różni się 2FA od U2F? Po co nam klucze bezpieczeństwa?

Wi-Fi Pineapple - jak atakuje się sieci Wi-Fi, USB Rubber Ducky - dlaczego powinieneś się wylogować gdy odchodzisz od komputera, USB Killer - niszczenie portów USB

Jak zostać pentesterem/specjalistą bezpieczeństwa? Od czego zacząć naukę? Gdzie szukać materiałów edukacyjnych? Jakie ścieżki kariery istnieją? Czy znajomość programowania jest potrzebna? Czy kursy coś dają?

Na co zwrócić uwagę podczas pracy z domu? Co ustawić i czego się obawiać? Proste porady w przystępnej formie z obszernymi wytłumaczeniami.

Atak BadWPAD, dzięki któremu można podsłuchiwać i modyfikować niezaszyfrowany ruch internetowy na twoim komputerze.

Jak wytłumaczyć błąd typu XSS prezesowi firmy? Może pokazując jego skutki dla organizacji? Opowiedz o XSS worm – czyli kawałku kodu, który zaraża innych użytkowników, podobnie jak grypa w świecie rzeczywistym.

Błędy tego rodzaju w specyficznych okolicznościach pozwalają na odpowiedź tak/nie na zadane wcześniej pytanie. Na pozór wydaje się zatem, że to nic nie znacząca klasa podatności. Ale czy aby na pewno?

Wojciech Dworakowski - prezes firmy Securing. Na co zwrócić uwagę podczas zawierania kontraktu z firmą oferującą testy penetracyjne? Co to jest OWASP? Jak często zdarza się nie znajdować błędów?