‘security’ Videos

  • Chris Wiegman: Application Security For WordPress Developers

    Chris Wiegman: Application Security For WordPress Developers

    WordCamp Miami 2016Speaker: Chris Wiegman

    April 29, 2016 — This intermediate to advanced developer talk will focus on the types of vulnerabilities common in WordPress plugins by providing insight into the common vulnerabilities prevalent in WordPress plugins and themes including what they are, how they work and what a developer can do to prevent them. Topics will include XSS, CSRF and various other vulnerabilities often seen in WordPress.

    Presentation Slides »

  • Binod Purushothaman and Logan Kipp: Beyond the Basics - Building Security Into Your Development Projects

    Binod Purushothaman and Logan Kipp: Beyond the Basics – Building Security Into Your Development Projects

    WordCamp Miami 2016Speakers: Binod Purushothaman, Logan Kipp

    April 26, 2016 — Although many times an afterthought, security should be built into a website from the beginning of the development process. From Binod and Logan’s research, a comprehensive discussion will be had about how to protect a website from its inception. Binod and Logan will take attendees through best practices of secure product development, including how to incorporate White box testing to ensure code security and real-life examples will be presented. Finally, Binod and Logan will share insight on post-deployment and how to monitor and patch websites—mitigating future attacks.

    Presentation Slides »

  • Lew Ayotte: Website Security – The Big Picture w/ Simple Steps to Take

    Lew Ayotte: Website Security – The Big Picture w/ Simple Steps to Take

    WordCamp Atlanta 2016Speaker: Lew Ayotte

    April 25, 2016 — Security can be complex, intimidating, and even frightening. Don’t let the enormity of it scare you into inaction. Learn what some of the security researchers and security professionals deal with, and then find out some simple steps you can take to secure your sites.

    Presentation Slides »

  • Victor Santoyo: How To Know If You’ve Been Hacked

    Victor Santoyo: How To Know If You’ve Been Hacked

    WordCamp Miami 2016Speaker: Victor Santoyo

    April 21, 2016 — What does it mean when someone has abused your WordPress environment? How would you even know? We’ll explore the meaningful impacts as a website owner and attackers abusing your site, your brand, your audience and ultimately: your wallet.

    I’ll touch on the following key items:

    The types of attacks that can abuse a WordPress site (defacement, re-directs, phishing, etc.)
    How a compromise can abuse your visitors and Google’s involvement in this process.
    How does this affect you financially? I’ll convey stories on clients who lost massive income from the smallest of hacks.

    Presentation Slides »

  • George Stephanis: Understanding Security Holes

    George Stephanis: Understanding Security Holes

    WordCamp Lancaster 2016Speaker: George Stephanis

    April 20, 2016 — Security is hard. Over the last few months there have been a number of high-profile plugin security vulnerabilities, but there is surprisingly little familiarity in the developer community when it comes to properly evaluating and remedying issues when they are discovered.

    In this talk, we’ll be explaining in basic terms how several types of vulnerabilities work (including Cross-Site Scripting (XSS), SQL Injection (SQLI), Cross-Site Request Forgeries (CSRF), and Clickjacking, see what can be done to defend against them, and what to do when you have a vulnerability reported to you.

    Please Note: This is a development-oriented talk, but will not get too deep into code.

    Presentation Slides »

  • Stefan Kremer: Sicherheit ab Werk – die Bordmittel von WordPress für sichere Plugins und Themes

    Stefan Kremer: Sicherheit ab Werk – die Bordmittel von WordPress für sichere Plugins und Themes

    WordCamp Berlin 2015Speaker: Stefan Kremer

    February 7, 2016 — Die Abwehr von Angriffen auf WordPress beginnt nicht erst nachdem die Installation erfolgt und die Seite online ist. Schon bei der Entwicklung von Themes und Plugins können Entwickler dazu beitragen ihre Produkte sicherer zu gestalten. Wir werfen einen Blick auf mögliche Angriffsvektoren und die Möglichkeiten, die WordPress von Haus aus bietet um diese abzusichern.

    Presentation Slides »

  • Mateusz Piaszczak: Czy twój WordPress czuje się bezpiecznie?

    Mateusz Piaszczak: Czy twój WordPress czuje się bezpiecznie?

    WordCamp Krakow 2015Speaker: Mateusz Piaszczak

    January 25, 2016 — Walka z zagrożeniami płynącymi z popularnych błędów nie jest łatwa. Szczególnie, gdy błędy te są związane z zabezpieczeniami, które włączamy z własnej woli.

    Czym w praktyce są błędy o nazwie potocznej Zero-day? Dowiemy się tego na konkretnym przykładzie. Ignorowanie informacji o wymaganej aktualizacji do najnowszej wersji WordPressa przestanie przychodzić z łatwością, gdy poznamy mechanizm wstrzykiwania złośliwego kodu do modułu komentarzy, przy wykorzystaniu podatności na ataki typu XSS. Symulacja ataku zostanie przeprowadzona za pomocą narzędzia Metasploit na Kali Linux’ie.

  • Mateusz Tuński: Nieznajomość prawa autorskiego może ci bardzo zaszkodzić

    Mateusz Tuński: Nieznajomość prawa autorskiego może ci bardzo zaszkodzić

    WordCamp Krakow 2015Speaker: Mateusz Tuński

    January 25, 2016 — Co jest chronione przez prawo autorskie w internecie? Gdzie znaleźć obrazki, z których można swobodnie korzystać? Jak uniknąć roszczeń dotyczących bezprawnego użycia czyjejś własności intelektualnej?

    W prezentacji Mateusz wyjaśnia w szczególności kwestie dotyczące ochrony fotografii, logo, layoutu, aplikacji oraz programów komputerowych. Na bazie case studies ukazuje, w jaki sposób można chronić swoje interesy oraz kiedy na skutek podjęcia działań przez inną osobę można doświadczyć obciążenia sporymi kosztami.

  • Stefan Fröhlich: Eigene Themes from Scratch

    Stefan Fröhlich: Eigene Themes from Scratch

    WordCamp Berlin 2015Speaker: Stefan Fröhlich

    January 25, 2016 — Für viele Projekte braucht es lediglich einen Bruchteil der Funktionalität und des Codes sogenannter “Premium”-Themes oder Frameworks – denen dafür andere, wichtige Features oft fehlen. Um die Projektanforderungen und das gewünschte Design entsprechend umzusetzen, ist es dann deutlich sinnvoller, ein individuelles Theme zu entwickeln. Die Anwender erhalten so ein intuitives und übersichtliches System mit den Optionen, die sie wirklich brauchen. Und der Browser schlankeren Code ohne unnötigen Ballast.

    Presentation Slides »

  • Masaya Hayashi: WordPressのセキュリティを強化すると、どんな良いことがあるの?

    Masaya Hayashi: WordPressのセキュリティを強化すると、どんな良いことがあるの?

    WordCamp Tokyo 2015Speaker: Masaya Hayashi

    January 22, 2016 — “テーマは、セキュリティです。
    主に初心者を対象として、WordPressでサイトを運営する上で最低限必要なセキュリティの知識、考え方についてご説明します。

    さくらインターネットが提供するサービス「さくらのレンタルサーバ」には、非常にたくさんのWordPress環境がユーザーさんの手によりインストールされており、日々セキュリティに関する対応が発生しております。

    問題が起こらなければ、なかなかセキュリティの問題を意識することも少ないのではないかと思いますが、どうしても優先順位が低くなってしまいがちなセキュリティ対策について、積極的な意義を見出し、優先度を上げるきっかけとしていただければと思います。

    ・キリがないセキュリティ対策
    ・セキュリティ対策するメリットは?
    ・ホスティング事業者(さくらインターネット)の視点
    ・セキュリティ対策の基本
    ・コミュニティとホスティング事業者の可能性”

    Presentation Slides »

Follow

Get every new post delivered to your Inbox.

Join 20,099 other followers