[HGI-News-de] Vortrag: "Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?", Pa­trick Hof - Jens Lieb­chen, Red­Team Pen­tes­ting GmbH, Mittwoch 21. April 2010

[Newsletter des Horst Görtz Instituts]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sehr geehrte Damen und Herren,

im Rahmen des des "Hackerpraktikums", organisiert vom Lehrstuhl für
Netz- und Datensicherheit (NDS), werden Pa­trick Hof und Jens Lieb­chen
(Red­Team Pen­tes­ting GmbH) am kommenden Mittwoch den 21. April 2010
über "Bridging the Gap between the Enterprise and You - or - Who's the
JBoss now?" referieren.

Der Vortrag beginnt um 16.00 Uhr c.t. im IC 4/161. Zu diesem und
sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle
Studierende und Interessierte herzlich eingeladen! Eine Voranmeldung ist
nicht erforderlich!

Weitere Informationen gibt es auf folgender Webseite:
http://www.nds.rub.de/chair/lectures/439/

Abstract:
Der Vor­trag be­leuch­tet den JBoss AS aus der
An­grei­fer­per­spek­ti­ve und ver­deut­licht das
Ge­fah­ren­po­ten­ti­al an­hand von kon­kre­ten Bei­spie­len bis hin zum
Aus­füh­ren von be­lie­bi­gem Code auf dem Host-Rech­ner der JBoss
AS-In­stal­la­ti­on. Diese sol­len Ad­mi­nis­tra­to­ren hel­fen, die
Ge­fähr­dungs­la­ge einer JBoss AS-Stan­dardin­stal­la­ti­on bes­ser
ein­schät­zen zu kön­nen, um ge­zielt ent­spre­chen­de
Si­che­rungs­maß­nah­men zu er­grei­fen.

Un­ter­stützt wird die Ver­an­stal­tung durch Li­ve­de­mons­tra­tio­nen
der ver­schie­de­nen An­griffs­ar­ten, die al­le­samt zu einer
Kom­pro­mit­tie­rung des Hosts füh­ren.

Ob­wohl der Vor­trag eine sehr kom­ple­xe Un­ter­neh­mens­soft­ware
be­trach­tet, ist kei­ner­lei Vor­wis­sen im Be­reich des JBoss AS oder
all­ge­mein zu Java Ap­pli­ka­ti­ons-Ser­vern bei den Be­su­chern
not­wen­dig. Auch ohne Vor­wis­sen ist der Vor­trag in­ter­es­sant, um
einen Ein­stieg in die Welt und Ri­si­ken von Java En­t­er­pri­se
Soft­ware zu fin­den. Die vor­ge­stell­ten An­grif­fe sind auch ohne
Vor­kennt­nis­se aus dem Be­reich von Ja­va-Ap­pli­ka­ti­ons-Ser­vern
leicht zu ver­ste­hen.

Über die Re­fe­ren­ten:

Pa­trick Hof und Jens Lieb­chen ar­bei­ten als Pe­ne­tra­ti­ons­tes­ter
bei der Red­Team Pen­tes­ting GmbH in Aa­chen. Red­Team Pen­tes­ting ist
ein auf Pe­ne­tra­ti­ons­tests spe­zia­li­sier­tes Un­ter­neh­men. Neben
dem täg­li­chen Um­gang mit Si­cher­heits­lü­cken sind die
Mit­ar­bei­ter von Red­Team Pen­tes­ting re­gel­mä­ßig auf di­ver­sen
Si­cher­heits­kon­fe­ren­zen als Re­fe­ren­ten ver­tre­ten. Mehr
In­for­ma­tio­nen über Red­Team Pen­tes­ting fin­den sich unter http://​
www.​redteam-pen­tes­ting.​de.

Beste Grüße


Dominik Birk



- --
| Dominik Birk               Wissenschaftlicher Mitarbeiter	    |
| Ruhr-Universität Bochum    Horst Görtz Institut für IT-Sicherheit |
| Tel.: 0234-32-26740        Gebäude IC 4/052		            |
| Mail: dominik.birk at rub.de  44780 Bochum            		    |
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkvLD4YACgkQSMABFNCY+g6wOQCcC3utl2nYLWtCzbnGAm7XtjiA
niAAnRafzFL4sfKnirh6L1r5bZxvs6Ew
=g3J1
-----END PGP SIGNATURE-----