[HGI-News-de] Vortrag: "Sicherheitsprobleme in Webapplikation fernab der üblichen Injektionsverwundbarkeiten" - Stefan Esser/Ben Fuhrmanneck - 26. Januar 2011 - 16.15 Uhr - ID 03/401

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Do Jan 20 15:43:28 CET 2011 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sehr geehrte Damen und Herren,

im Rahmen des "Hackerpraktikums", organisiert vom Lehrstuhl für Netz-
und Datensicherheit (NDS), werden Stefan Esser/Ben Fuhrmanneck,
SektionEins GmbH, am kommenden Mittwoch den 26. Januar 2011 über
"Sicherheitsprobleme in Webapplikation fernab der üblichen
Injektionsverwundbarkeiten" referieren.

Der Vortrag beginnt um 16.00 Uhr c.t. im Raum ID 03/401. Zu diesem und
sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle
Studierende und Interessierte herzlich eingeladen! Eine Voranmeldung ist
nicht erforderlich!

Weitere Informationen gibt es auf folgender Webseite:
http://www.nds.ruhr-uni-bochum.de/teaching/lectures/471/

Abstract:
Neue Sicherheitsprobleme in Web-Applikationen werden tagtäglich
aufgedeckt. In der Regel handelt es sich dabei um Standardprobleme wie
Injektionverwundbarkeiten oder aber die Anfälligkeit für CSRF. Zwischen
all diesen Problemen schlummern jedoch meist noch viel gefährlichere
Sicherheitslücken in Applikationen die auf logischen Fehlern, schlechten
Zufallszahlen, schwacher Verschlüsselung oder unüberlegten
Sicherheitsfixes beruhen. In diesem Vortrag werden einige solcher Lücken
die im letzten Jahr in bekannten (und weniger bekannten) Applikationen
aufgedeckt wurden, exemplarisch vorgestellt.

Über die Referenten:
Stefan Esser beschäftigt sich seit 14 Jahren mit dem Thema Sicherheit
und konzentrierte sich die letzten 10 Jahre vornehmlich auf das Thema
PHP und Web-Applikationssicherheit. Im Jahr 2007 gründete er die
SektionEins GmbH mit, die sich hauptsächlich mit der Sicherheit von
Web-Applikationen beschäftigt.

Ben Fuhrmannek hat zunächst einige Jahre als Entwickler gearbeitet. Er
spricht Programmiersprachen von denen andere nichtmal wissen, dass sie
existieren. Als Freund ausgefallener Probleme beschäftigt er sich seit
vielen Jahren enthusiastisch mit der Sicherheit von Software. Seit 2009
arbeitet er für die SektionEins GmbH als Berater.

Mit besten Grüßen

Dominik Birk



- -- 
| Dominik Birk               Wissenschaftlicher Mitarbeiter	    |	
| Ruhr-Universität Bochum    Horst Görtz Institut für IT-Sicherheit |
| Tel.: 0234-32-26740        Gebäude ID E2/461		            |
| Mail: dominik.birk at rub.de  44780 Bochum            		    |
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAk04ShAACgkQSMABFNCY+g5bKACeJam6LBkl2GVjAwo4V5wfUDf4
PSMAoKcm5iuMoeBe0CleQCzqbE23Wne/
=aEGx
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Hgi-News-Deutschland