Lunchföreläsning på Chalmers
Hur jobbar vi på KITS med säkerhet? I förra veckan berättade vi om detta under en lunchföreläsning på Chalmers!
Gustav inledde med att kort berätta om vilka KITS är och vad KITS gör, för att sedan lämna över stafettpinnen till våra säkerhetskonsulter Dennis och Mohammed som berättade om vilka säkerhetsproblem som kan uppkomma när användare tillåts ladda upp filer på hemsidor och appar. Denna funktionalitet finns på nästan alla sidor idag, tänk bara hur många profilbilder du laddat upp genom åren!
Med detta som bakgrund demonstrerade sedan Dennis och Mo hur man kan ta över en webserver genom en dålig filuppladdningsfunktion, för att sedan gå igenom hur en utvecklare kan gå till väga för att implementera en säkrare filuppladdningsfunktion för att skydda sig mot intrång.
Tack till alla nyfikna studenter för att vi fick låna er tid och kom ihåg – Keep IT Secure!