Meetup: https://www.meetup.com/wroclawjug/events/307897611/
Temat: Ja tu widzę niezły wyścig! (Single Packet Attack w HTTP/2)
Abstract:
Klasyka gatunku, czyli wątki i wyścigi w Javie, ale tym razem pod kątem hakowania oraz bezpieczeństwa webowego. HTTP/2 umożliwia grupowanie kilku żądań w jednym pakiecie, co otwiera furtkę do ataku typu Single Packet Attack. Krok po kroku pokażę, jak z tego korzystać, by wywołać race condition, doprowadzić do wykonania niepoprawnej logiki i trwałego uszkodzenia danych w bazie. Na deser naprawa podatnego kodu na taki scenariusz, byś mógł/mogła spać bezpiecznie.
Prelegent: Adam Arczyński
Programista z kilkunastoletnim doświadczeniem, głównie w obszarze web, cloud i systemów rozproszonych. Na co dzień pracuję nad projektowaniem i rozwojem architektury, integracją mikroserwisów, poprawianiem wydajności oraz optymalizacją baz danych. Czasem zdarza mi się też coś pogrzebać przy monitoringu. 10. rok w Ocado.
Maniak sprzętu komputerowego i audio. Lubię gry RPG.
