[HGI-News-de] HGI Kolloquium: Got your Nose! How to Steal Your Pre­cious Data Wi­thout Using Scripts - Mario Hei­de­rich - Donnerstag 26. Januar 2012

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Mo Jan 23 19:15:20 CET 2012 

      HGI

Sehr geehrte Damen und Herren,


im Rahmen des HGI-Kolloquiums, organisiert vom Lehrstuhl Kryptologie und 
IT-Sicherheit (CITS), wird

_Mario Heiderich__

_von der

        Ruhr UniversitätBochum

  am

         nächsten _Donnerstag, den 26. Januar 2012 um 11.00 Uhr s.t. in 
Raum ID 03/653

_über folgendes Thema referieren:


------------------------------------------------------------------------


  Le­arning-ba­sed Defences against Ma­li­cious Ja­va­Script Code

Cross Site Script­ing tech­ni­ques and quir­ky Ja­va­Script have 
re­cei­ved a lot of at­ten­ti­on re­cent­ly — more and more ways to get 
hands on this thre­at are being de­ve­lo­ped and prac­ticed. Se­cu­ri­ty 
aware peop­le switch Ja­va­Script off, de­ve­lo­pers can use sand-bo­xed 
IFra­mes and CSP to pro­tect their ap­p­li­ca­ti­ons and No­Script, XSS 
fil­ter and HTML Pu­rifer do a great job in ke­eping peop­le from 
get­ting “XSS’d”.

But what about at­tacks in the brow­ser that don’t re­qui­re any 
script­ing at all — but still steal your pre­cious data right be­fo­re 
you know it? What about at­tacks, so sne­aky and so­phis­ti­ca­ted or 
just sim­ple, even your best An­ti-XSS so­lu­ti­on won’t prevent them, 
since they don’t use any script­ing but fier­ce mar­kup tricks from 
outer space?

This talk will in­tro­du­ce and di­s­cuss those kinds of at­tacks, show 
how at­ta­ckers steal plain-text pass­words, read CSRF to­kens and other 
sen­si­ti­ve data and crea­te self-spy­ing emails and worse. 
De­ac­tivat­ing Ja­va­Script and eli­mi­na­ting is good level of 
pro­tec­tion? Not any­mo­re!

------------------------------------------------------------------------


Der Vortrag beginnt am Donnerstag um 11.00 Uhr s.t. im ID 03/653.

Zu diesem und sämtlichen weiteren Vorträgen im Rahmen des 
HGI-Kolloquiums sind alle Studierenden und Interessierten herzlich 
eingeladen! Eine Voranmeldung ist nicht erforderlich!

Weitere Informationen gibt es auf folgender Webseite:

http://hgi.rub.de/hgi/hgi-seminar/aktuelles/


Beste Grüße,
Saqib A. Kakvi




-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20120123/d5ab57f7/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : image/jpeg
Dateigröße  : 116679 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20120123/d5ab57f7/attachment.jpe>

Mehr Informationen über die Mailingliste Hgi-News-Deutschland