[HGI-News-de] Vortrag: "Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?", Patrick Hof - Jens Liebchen, RedTeam Pentesting GmbH, Mittwoch 21. April 2010
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
So Apr 18 15:56:22 CEST 2010
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Sehr geehrte Damen und Herren,
im Rahmen des des "Hackerpraktikums", organisiert vom Lehrstuhl für
Netz- und Datensicherheit (NDS), werden Patrick Hof und Jens Liebchen
(RedTeam Pentesting GmbH) am kommenden Mittwoch den 21. April 2010
über "Bridging the Gap between the Enterprise and You - or - Who's the
JBoss now?" referieren.
Der Vortrag beginnt um 16.00 Uhr c.t. im IC 4/161. Zu diesem und
sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle
Studierende und Interessierte herzlich eingeladen! Eine Voranmeldung ist
nicht erforderlich!
Weitere Informationen gibt es auf folgender Webseite:
http://www.nds.rub.de/chair/lectures/439/
Abstract:
Der Vortrag beleuchtet den JBoss AS aus der
Angreiferperspektive und verdeutlicht das
Gefahrenpotential anhand von konkreten Beispielen bis hin zum
Ausführen von beliebigem Code auf dem Host-Rechner der JBoss
AS-Installation. Diese sollen Administratoren helfen, die
Gefährdungslage einer JBoss AS-Standardinstallation besser
einschätzen zu können, um gezielt entsprechende
Sicherungsmaßnahmen zu ergreifen.
Unterstützt wird die Veranstaltung durch Livedemonstrationen
der verschiedenen Angriffsarten, die allesamt zu einer
Kompromittierung des Hosts führen.
Obwohl der Vortrag eine sehr komplexe Unternehmenssoftware
betrachtet, ist keinerlei Vorwissen im Bereich des JBoss AS oder
allgemein zu Java Applikations-Servern bei den Besuchern
notwendig. Auch ohne Vorwissen ist der Vortrag interessant, um
einen Einstieg in die Welt und Risiken von Java Enterprise
Software zu finden. Die vorgestellten Angriffe sind auch ohne
Vorkenntnisse aus dem Bereich von Java-Applikations-Servern
leicht zu verstehen.
Über die Referenten:
Patrick Hof und Jens Liebchen arbeiten als Penetrationstester
bei der RedTeam Pentesting GmbH in Aachen. RedTeam Pentesting ist
ein auf Penetrationstests spezialisiertes Unternehmen. Neben
dem täglichen Umgang mit Sicherheitslücken sind die
Mitarbeiter von RedTeam Pentesting regelmäßig auf diversen
Sicherheitskonferenzen als Referenten vertreten. Mehr
Informationen über RedTeam Pentesting finden sich unter http://
www.redteam-pentesting.de.
Beste Grüße
Dominik Birk
- --
| Dominik Birk Wissenschaftlicher Mitarbeiter |
| Ruhr-Universität Bochum Horst Görtz Institut für IT-Sicherheit |
| Tel.: 0234-32-26740 Gebäude IC 4/052 |
| Mail: dominik.birk at rub.de 44780 Bochum |
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkvLD4YACgkQSMABFNCY+g6wOQCcC3utl2nYLWtCzbnGAm7XtjiA
niAAnRafzFL4sfKnirh6L1r5bZxvs6Ew
=g3J1
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Hgi-News-Deutschland