Secure development best practices by Jason Chan

A great talk with Jason Chan, VP, Head of Information Security of Netflix about simplifying the security process for software developers, as well as some of the open source projects Netflix has shared with the community. Listen here. (Btw, Jason was the keynote speaker of Hacktivity 2014, he is really a great guy.)

Me, as leading the security team, I want to be making a few decisions as possible, and the best way to facilitate that is to make sure that people have context about what’s important to the company, what’s important to the team.

The idea being if you have all the information you need to make good decisions, that given maximum freedom you’re likely to come within a range of acceptability for decision making.

Then the responsibility aspect of it is, you are free to make your own choices you’re free to pursue your own paths, sometimes they’ll be the wrong choices. The responsibility element is you have to be accountable for those things.

Ep. #28, Developer Empathy with Jason Chan of Netflix

A hack folytatódik

img_7319

A 2016-os Hacktivity alatt mutatták be a Crysys Lab-os srácok az Avataot, amire Csabival rögtön rápörögtünk, pikk-pakk végigtoltuk a bevezető feladványokat (még egy van hátra, de most időhiány miatt jegeljük a témát), nektek is javaslom, hogy nézzétek meg. Ez a jövő, az elektronikus tartalmainkat, informatikai megoldásainkat egyre inkább meg kell védeni, s erre csak akkor lehetünk képesek, ha ismerjük, hogy a támadó oldalnak milyen eszköztára van. Tudjuk, hogy tökéletes védelem nincs, csak olyan, amit áttörni nem kifizetődő, kvázi a támadónak drága. Ide kell eljutni minden egyes esetben. (A kép szándékosan nem print screen, s azért ezt választottam illusztrációnak, mert ehhez a feladványhoz semmilyen informatikai tudás nem kellett, mégis izgalmas volt a gondolkodás folyamata.)

Hacktivity 2016

hacktivity1

Az egyik legszerényebb és egyben legjobb Hacktivity volt az idei. Az előadások alulmúlták a korábbi évek szintjét, ezért a második napon Csabival már az Avatao feladványait toltuk a leisure roomban.

hacktivity2

A konferencián a megszokotthoz képest is kevés volt a demo, így különösen nagy élményszámba ment pl. Jos Weyers prezentációja, amelynek keretében a színpadon ráspollyal (vagy valamilyen ahhoz hasonló eszközzel) faragott kulcsot az előtte elmagyarázott technológiát felhasználva (Lock Impressioning).

screen-twitter

Travis Goodspeed a hardware hacker életérzést hozta, valamint PoC||GTFO újságokat remek tartalmakkal.

hacktivity5

A networking részt egy Morrisons party teljesítette be szombaton este (nem tudom mennyire van így, mert nem mentem). Idén először volt 100%-ban angol a konferencia nyelve, amit üdvözlök ezúton is. Ha egy dolgot tanácsolhatnék a szervezőknek, akkor az a több demó igénye lenne. Köszönjük a szervezést!

A képek egy részét a Hacktivity fotósai készítették.

Hacktivity 2015

hacktivity_2015

Családi okok miatt először a pénteki napot mondtam le, aztán betegség (és céges SFOT) miatt a szombatit is, úgyhogy a tavalyelőtti és a tavalyi látogatásom után megszakadt a sorozat. Csabi ment, de állítólag Felix Lindner keynote speaker prezentációja annyira gyenge volt, hogy sok jó előadásnak kellett következnie ahhoz, hogy kiheverje. Végül könyveket sem tudott szerezni olcsósítva, úgyhogy sok apróság miatt az idei Hacktivity kicsit gyengébbnek tűnt. Azért kihagyhatatlan konferencia idehaza, úgyhogy jövőre ismét megyünk.