|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Trends in der Bedrohung:
Angriffe auf den Client, drive-by-Download und Cross Site Scripting in der Praxis
|
|
|
|
|
|
|
|
|
|
Inhalt
Der Vortrag beleuchtet die aktuellen Bedrohungen, denen Clientsysteme beim Internetzugriff ausgesetzt sind. Der Fokus der Ausführungen liegt auf den Themenbereichen "Drive by Download" und "Cross Site Scripting".
Drive-by-Download bezeichnet das unbewusste (Drive-by) Herunterladen (Download) von Software auf den Rechner eines Benutzers. Unter anderem wird damit der unerwünschte Download von Schadsoftware über die Schwachstellen eines Browsers, allein durch das Anschauen einer dafür präparierten Webseite bezeichnet. "Drive by Download" hat sich mittlerweile zur bedeutendsten Verbreitungsmethode von Schadsoftware entwickelt (Quelle: Wikipedia). In einer Live-Demonstration wird Vorbereitung, Ausführung und Auswirkung einer solchen Attacke anschaulich erklärt.
"Cross Site Scripting" (siehe auch Wikipedia über Cross Site Scripting) ist eine immer noch allgemein unterschätzte Bedrohung. Der Vortrag zeigt verschiedene Bedrohungsszenarien anhand praktischer Beispiele und Demonstrationen. Unter Anderem wird gezeigt, wie mit einfachen Mitteln eine bestehende https-Sitzung übernommen werden kann.
Abschließend werden verschiedene Schutzmaßnahmen diskutiert und in ihrer Wirkung beurteilt.
|
|
|
|
|
|
|
|
|
|
Referenten
Stephan Kaiser und Florian Roth
Security Consultants bei der BSK Consulting GmbH
Stephan Kaiser ist seit über 10 Jahren in der IT- und Informationssicherheit tätig. Gegenwärtige Schwerpunkte seiner Arbeit sind die Themenbereiche Schwachstellenmanagement, Intrusion Prevention und Konzeption von Netzwerkkopplungen.
Die Tätigkeitsschwerpunkte von Florian Roth liegen in den Bereichen Intrusion Prevention, Securityvisualisierung und Penterationtesting. Darüber hinaus ist Herr Roth als Schulungsleiter tätig. Er ist Autor für die Zeitschrift Hakin9 und aktives Mitglied in der OWASP Community als Maintainer der Fuzzing-Code Database.
|
|
|
|
|
|
|
|
|
|
Zielgruppe
Der Vortrag richtet sich an Personen, die für die Sicherheit von IT-Systemen verantwortlich sind. Dies schließt Systemadministratoren ebenso ein, wie Sicherheitsbeauftragte. Auch technisch versierte Internetnutzer werden sicher interessante Einsichten und Erkenntnisse gewinnen können.
|
|
|
|
|
|
|
|
|
|
Veranstaltungsort und -zeit
Mittwoch, 17.09.2008, 19 bis ca. 20 Uhr
Technische Universität Darmstadt (TUD), Gebäude , S2|02 Raum A102 (Piloty-Gebäude)
(Anfahrtsbeschreibung)
Der Vortrag ist kostenlos, eine Anmeldung ist nicht erforderlich.
Anschließend kann in lockerer Runde in Café oder Kneipe weiter diskutiert werden.
Wir danken der Technischen Universität Darmstadt für die freundliche Bereitstellung der Räumlichkeiten und des Equipements!
Foto: (c) Eberth Rodriguez - Fotolia.com
|
|
|
|
|
|
|
|
|
|
|
|