[HGI-News-de] Weihnachts-Vortrag: "PDF Exploitation" - Karsten Tellmann, G Data Software AG - Mittwoch, 22. Dezember 2010

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Do Dez 16 15:38:40 CET 2010 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sehr geehrte Damen und Herren,

im Rahmen des "Hackerpraktikums", organisiert vom Lehrstuhl für Netz-
und Datensicherheit (NDS), wird Karsten Tellmann, G Data Software AG, am
kommenden Mittwoch den 22. Dezember 2010 über "PDF Exploitation" referieren.

Der Vortrag beginnt um 16.00 Uhr c.t. im ID 03/401. Zu diesem und
sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle
Studierende und Interessierte herzlich eingeladen! Eine Voranmeldung ist
nicht erforderlich!

Weitere Informationen gibt es auf folgender Webseite:
http://www.nds.ruhr-uni-bochum.de/teaching/lectures/471/

Abstract:
Das Portable Document Format (PDF) ist ein vielseitiges und weit
verbreitetes digitales Dokumentenformat, das heutzutage in fast jeder
Desktopumgebung bearbeitet werden kann. Der enorme Funktionsumfang und
die weite Verbreitung, insbesondere in Form von Browser Plug-ins, machen
PDFs zu einem attraktiven Ziel für Malware-Autoren. Egal ob in Form von
gezielten Attacken per E-Mail oder eingebettet in Webseiten, das PDF
wird in unterschiedlichsten Szenarien als Angriffsvektor benutzt.
Dieser Vortrag stellt die grundlegende Struktur des Formates vor und
zeigt die Verwendung im Kontext von Webseiten. Exemplarisch wird
gezeigt, wie PDF-basierte Malware funktioniert und welche Tricks von
Malware-Autoren eingesetzt werden, um eine manuelle Analyse zu
erschweren und um automatisierte Analyse-Systeme zu umgehen.

Über den Re­fe­rent:
Karsten Tellmann hat IT-Sicherheit an der Ruhr-Universität Bochum
studiert und arbeitet seit Februar 2010 als Security Researcher in den
SecurityLabs der G Data Software AG in Bochum. Neben dem analysieren von
aktuellen Malware-Trends, insbesondere im Umfeld des WWW, entwickelt er
zurzeit ein emulations basiertes Programme zur automatischen Erkennung
von schädlichen PDF-Dateien.

Beste Grüße


Dominik Birk


- -- 
| Dominik Birk               Wissenschaftlicher Mitarbeiter	    |
| Ruhr-Universität Bochum    Horst Görtz Institut für IT-Sicherheit |
| Tel.: 0234-32-26740        Gebäude IC 4/052		            |
| Mail: dominik.birk at rub.de  44780 Bochum            		    |
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk0KJHAACgkQSMABFNCY+g5GVgCfcflZ+Od5uzFWaEi+fPEoM+MZ
rXsAn03kcJFYO5PiXtYr5qXnLY8A+TpI
=qMYd
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Hgi-News-Deutschland