[HGI-News-de] Vortrag: "Cross-site Requests: One mechanism, many attacks" - Martin Johns, SAP Research, Mittwoch 16. Juni 2010
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Do Jun 10 14:02:36 CEST 2010
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Sehr geehrte Damen und Herren,
im Rahmen des des "Hackerpraktikums", organisiert vom Lehrstuhl für
Netz- und Datensicherheit (NDS), wird Dr. Martin Johns (SAP Research) am
kommenden Mittwoch den 16. Juni 2010 über "Cross-site Requests: One
mechanism, many attacks" referieren.
Der Vortrag beginnt um 16.00 Uhr c.t. im IC 4/161. Zu diesem und
sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle
Studierende und Interessierte herzlich eingeladen! Eine Voranmeldung ist
nicht erforderlich!
Weitere Informationen gibt es auf folgender Webseite:
http://www.nds.rub.de/chair/lectures/439/
Abstract:
Seit dem 1993 Marc Andreessen das <IMG>-tag in das seinerzeit noch
blutjunge HTML gebracht hat, sind Web Dokumente mit Inhalten aus
mehreren Ursprüngen (und somit auch cross-site HTTP Requests)
allgegenwärtig. Allerdings bei der Entscheidung, das Sicherheitsmodell
des Webs auf der (ursprünglich von Java Applets etablierten) Same-origin
Policy zu basieren, scheint diese inherente Eigenschaft von HTML
Dokumenten nicht ausreichend in Erwägung gezogen worden zu sein. Aus dem
resultierenden Widerspruch - a same-origin-policy for multi-origin
documents - ergibt sich eine Vielzahl von potentiellen
Sicherheitsproblemen. Der Vortrag wird einen umfassenden Überblick der
Thematik geben, angefangen bei Cross-site Request Forgery, über JSON
Hijacking bis zu Angriffen auf Intranet Ressourcen.
Über die Referenten:
Martin Johns studierte Mathematik und Informatik in Göttingen, Santa
Cruz (CA) und Hamburg, wo er 2003 sein Diplom in Informatik erhielt. Von
1994 bis 2005 arbeitete er ausserdem als Software Ingenieur in
verschiedenen deutschen Unternehmen (u.A. Infoseek Germany, TC
Trustcenter und SAP AG). 2005 trat er dem Lehrstuhl von Joachim Posegga
bei (zunächst in Hamburg, später dann in Passau), um in verschiedenen
Forschungsprojekten in den Bereichen Software- und Web
Applikations-Sicherheit zu wirken. Seit Ende 2009 bekleidet er die
Position eines Senior Reseachers für Security and Trust bei SAP Research
am Standort Karlsruhe. Seine aktuellen Arbeitsthemen umfassen den Schutz
von kritischen Infrastrukturen, Future Energy und Anwendungssicherheit.
Beste Grüße
Dominik Birk
- --
| Dominik Birk Wissenschaftlicher Mitarbeiter |
| Ruhr-Universität Bochum Horst Görtz Institut für IT-Sicherheit |
| Tel.: 0234-32-26740 Gebäude IC 4/052 |
| Mail: dominik.birk at rub.de 44780 Bochum |
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkwQ1FwACgkQSMABFNCY+g6m+QCfQpp2sTPVoOlFX0jytOY40a7f
Pv0An36FyxD15/Dz1sKirMv82Izzq71j
=Dooe
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Hgi-News-Deutschland