Первый день ДефКона

11 август, 2008 - 11:32Александр Москалюк

Первый день ДефКона порадовал интересными докладами на тему физической безопасности - индустриального шпионажа, взлома замков и иже с ними. Секции по Web-безопасности пока слабоватые - относительно интересный доклад по теме добавления своих гаджетов на страницы iGoogle с последующим учетом поисковых запросов пользователя через Google, однако доклад про социальные сети, несмотря на попытки докладчиков сделать его веселым, хромал в плане матчасти.

В качестве темы обсуждений был выбран OpenSocial API от MySpace, после чего шло банальное описание функциональности, которая в JS позволяет и переводить народ на другой сайт, и загружать страницы, выдающие POST-запросы на добавление друзей. Последнее наверняка баг, который починят.

В самом начале докладчики еще посмеялись с народа, который доверяет Facebook кредитные карты. Мне стало интересно почему - все сессии проходят через HTTPS, использование кредитки требует дополнительного пароля, система проверена на соответствие PCI, т.е. особой разницы между системой безопасности Facebook и, скажем, Амазона, нет - они все сертифицированы по одному стандарту. Оказалось, что небезопасно доверять, поскольку OpenSocial API много какой пользовательской информации дает сторонним разработчикам.

Вечером была корпоративная вечеринка в клубе Jet, который в Мираже. Пока все.