[HGI-News-de] HGI Kolloquium: Got your Nose! How to Steal Your Precious Data Without Using Scripts - Mario Heiderich - Donnerstag 26. Januar 2012
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Mi Jan 25 20:30:04 CET 2012
HGI
Sehr geehrte Damen und Herren,
im Rahmen des HGI-Kolloquiums, organisiert vom Lehrstuhl Kryptologie und
IT-Sicherheit (CITS), wird
_Mario Heiderich__
_von der
Ruhr UniversitätBochum
am
nächsten _Donnerstag, den 26. Januar 2012 um 11.00 Uhr s.t. in
Raum ID 03/653
_über folgendes Thema referieren:
------------------------------------------------------------------------
Got your Nose! How to Steal Your Precious Data Without Using Scripts
Cross Site Scripting techniques and quirky JavaScript have
received a lot of attention recently — more and more ways to get
hands on this threat are being developed and practiced. Security
aware people switch JavaScript off, developers can use sand-boxed
IFrames and CSP to protect their applications and NoScript, XSS
filter and HTML Purifer do a great job in keeping people from
getting “XSS’d”.
But what about attacks in the browser that don’t require any
scripting at all — but still steal your precious data right before
you know it? What about attacks, so sneaky and sophisticated or
just simple, even your best Anti-XSS solution won’t prevent them,
since they don’t use any scripting but fierce markup tricks from
outer space?
This talk will introduce and discuss those kinds of attacks, show
how attackers steal plain-text passwords, read CSRF tokens and other
sensitive data and create self-spying emails and worse.
Deactivating JavaScript and eliminating is good level of
protection? Not anymore!
------------------------------------------------------------------------
Der Vortrag beginnt am Donnerstag um 11.00 Uhr s.t. im ID 03/653.
Zu diesem und sämtlichen weiteren Vorträgen im Rahmen des
HGI-Kolloquiums sind alle Studierenden und Interessierten herzlich
eingeladen! Eine Voranmeldung ist nicht erforderlich!
Weitere Informationen gibt es auf folgender Webseite:
http://hgi.rub.de/hgi/hgi-seminar/aktuelles/
Beste Grüße,
Saqib A. Kakvi
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20120125/2c11a3e2/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : image/jpeg
Dateigröße : 116679 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20120125/2c11a3e2/attachment.jpe>
Mehr Informationen über die Mailingliste Hgi-News-Deutschland