Verslag Joomla! Bootcamp Security Edition

Gepubliceerd: 4 oktober 2008. | Door: Sander Potjer. | Categorie: Evenementen.

Afgelopen donderdag vond in Zaltbommel de Joomla! Bootcamp Security Edition plaats. White Rabbit in Zaltbommel was ditmaal de locatie voor deze bootcamp wat wordt georganiseerd door Jira ICT, DOP en Joomlatools. De bootcamps kenmerken zich door de informele en ontspannen wijze waarop deze plaats vinden.

Deze keer stond de Bootcamp in het teken van security, in de breedste zin van het woord. Voor de ongeveer twintig deelnemers begon de dag met Johan Janssens, welke de Joomla! security checklist naliep aan de hand van het document op //docs.joomla.org/Joomla_Administrators_Security_Checklist. Er zijn heel wat basis maatregelen die je kunt nemen om er voor te zorgen dat je website veilig is, en beter beschermd is tegen eventuele aanvallen en hackpogingen. Daarnaast werden we gewezen waar je op moet letten bij het bijvoorbeeld downloaden en installeren van 3rd party extensies.

Na een korte pauze deed Ray Bogman van Jira ICT verslag van hun bezoek aan het DEFCON congres in Las Vegas afgelopen zomer. Het DEFCON congres is een groot internationaal congres voor hackers, waar ongeveer 8000 hackers op af komen. Het overvolle programma bestaat uit veel lezingen en fun events rondom het hacken. Met een aantal mooie verhalen ondersteund met een aantal foto's vertelde Ray over de ervaring die hij en Jisse daar op hebben gedaan. Verslag is ook te lezen op de website van Jira ICT.

Security is meer dan allen het goed beveiligen van je website. Je kunt servers nog zo goed beveiligen, maar als een willekeurig persoon eenvoudig in een datacentrum kan komen heeft dat nog geen zin. Een ander 'security' item is na te denken over het beheer van de sites. Wat te doen als de beheerder van een site om wat voor reden dan ook niet meer in staat is een website te onderhouden, en er verder niemand bij kan? Recentelijk hebben we dat nog gezien met www.basiscursusjoomla.nl, waar de auteur en eigenaar kwam te overlijden en de site een aantal weken gehackt was. Stof tot nadenken dus.

Na een lunch was het de beurt aan Mathias Verraes om te vertellen over de mogelijkheden van het Joomla! framework om data te beveiligen en input te valideren. Al snel bleek dat het valideren in Joomla! nog niet helemaal goed functioneert. Tijdens deze sessie kwamen tevens een aantal potentiële bugs aan het licht in Joomla!. Momenteel worden deze verder uitgezocht en wellicht zien we de fixes in de volgende release terug.

Als afsluiting vertelde Jisse Reitsma over de standaard maatregelen voor het beveiligen van je Joomla! site. Wat moet er in elk bestand in ieder geval staan, waar kun je nog meer op letten bij het ontwikkelen van extensies, op deze vragen gaf Jisse het antwoord welke hij aan de hand van voorbeelden toelichtte.

Ter afsluiting van deze leuke en leerzame dag werd de film "Hackers are People Too" getoond, terwijl er ondertussen geborreld en nagepraat werd.

Een aantal foto's van deze dag zijn te bekijken op de website van Jira ICT.