Obowiązek informacyjny rodo
Podobno w internecie nic nie ginie. Raz zamieszczone zdjęcia, dokumenty, a nawet hasła mogą pozostać już tam na zawsze. Bardzo dobrym punktem wyjścia, by dowiedzieć się co Internet wie o Twoich danych jest przeprowadzenie rekonesansu (czyli zebranie materiałów z wszystkich subdomen, adresów IP i innych ogólnodostępnych informacji). Pozyskane w ten sposób informacje służą do dalszych testów bezpieczeństwa aplikacji webowej czy infrastruktury IT.
Jedne z największych zbiorów, nierzadko wrażliwych plików (np. faktur, danych osobowych, haseł, wizerunków itp.) znajdują się w wyszukiwarkach internetowych. Choć przeprowadzenie profesjonalnych pentestów jest skomplikowane i wymaga zaawansowanej wiedzy informatycznej, istnieje również wiele prostszych sposobów pozyskiwania takich danych z wykorzystaniem wyszukiwarek.
O mniej i bardziej zaawansowanych technikach prowadzenia rekonesansu opowie w tym roku Uczestnikom IX Konwentu Ochrony Danych i Informacji 2020 Michał Sajdak – założyciel serwisu sekurak.pl oraz Securitum, a także posiadacz certyfikatów CISSP oraz CEH (Certified Ethical Hacker). W rozmowie z Piotrem Kawczyńskim zaprasza do udziału w tym wydarzeniu.