Vortrag "Trends in der Bedrohung" am 17.09.

Cosima [IT-Stammtisch Darmstadt] hallo at it-stammtisch-darmstadt.de
Mo Aug 25 10:55:15 CEST 2008 

Hallo liebe GUUGs,

wir starten zu unserer neuen Vortragsreihe mit dem Vortrag "*Trends in 
der Bedrohung*: Angriffe auf den Client, *drive-by-Download* und *Cross 
Site Scripting* in der Praxis" am Mittwoch, den 17.09. zu dem ich Euch 
herzlich einladen möchte.  :)  Der Vortrag ist kostenlos, eine Anmeldung 
ist nicht erforderlich. Weitersagen ist, wie immer, erlaubt. (Details am 
Ende der Mail.)

Schöne Grüße,
Cosima

--

Trends in der Bedrohung: Angriffe auf den Client, drive-by-Download und 
Cross Site Scripting in der Praxis

Inhalt
Der Vortrag beleuchtet die aktuellen Bedrohungen, denen Clientsysteme 
beim Internetzugriff ausgesetzt sind. Der Fokus der Ausführungen liegt 
auf den Themenbereichen "Drive by Download" und "Cross Site Scripting".

Drive-by-Download bezeichnet das unbewusste (Drive-by) Herunterladen 
(Download) von Software auf den Rechner eines Benutzers. Unter anderem 
wird damit der unerwünschte Download von Schadsoftware über die 
Schwachstellen eines Browsers, allein durch das Anschauen einer dafür 
präparierten Webseite bezeichnet. "Drive by Download" hat sich 
mittlerweile zur bedeutendsten Verbreitungsmethode von Schadsoftware 
entwickelt (Quelle: Wikipedia). In einer Live-Demonstration wird 
Vorbereitung, Ausführung und Auswirkung einer solchen Attacke 
anschaulich erklärt.

"Cross Site Scripting" (siehe auch Wikipedia über Cross Site Scripting) 
ist eine immer noch allgemein unterschätzte Bedrohung. Der Vortrag zeigt 
verschiedene Bedrohungsszenarien anhand praktischer Beispiele und 
Demonstrationen. Unter Anderem wird gezeigt, wie mit einfachen Mitteln 
eine bestehende https-Sitzung übernommen werden kann.

Abschließend werden verschiedene Schutzmaßnahmen diskutiert und in ihrer 
Wirkung beurteilt.
          
      
  
Referenten
Stephan Kaiser und Florian Roth, Security Consultants bei der BSK 
Consulting GmbH

Stephan Kaiser Florian Roth Stephan Kaiser ist seit über 10 Jahren in 
der IT- und Informationssicherheit tätig. Gegenwärtige Schwerpunkte 
seiner Arbeit sind die Themenbereiche Schwachstellenmanagement, 
Intrusion Prevention und Konzeption von Netzwerkkopplungen.

Die Tätigkeitsschwerpunkte von Florian Roth liegen in den Bereichen 
Intrusion Prevention, Securityvisualisierung und Penterationtesting. 
Darüber hinaus ist Herr Roth als Schulungsleiter tätig. Er ist Autor für 
die Zeitschrift Hakin9 und aktives Mitglied in der OWASP Community als 
Maintainer der Fuzzing-Code Database.
 


Zielgruppe

Der Vortrag richtet sich an Personen, die für die Sicherheit von 
IT-Systemen verantwortlich sind. Dies schließt Systemadministratoren 
ebenso ein, wie Sicherheitsbeauftragte. Auch technisch versierte 
Internetnutzer werden sicher interessante Einsichten und Erkenntnisse 
gewinnen können.

         
  
Veranstaltungsort und -zeit
Mittwoch, 17.09.2008, 19 bis ca. 20 Uhr
Technische Universität Darmstadt (TUD), Gebäde , S2|02 Raum A102 
(Piloty-Gebäude)
(Lageplan: 
http://www.tu-darmstadt.de/lageplaene/darmstadt/stadtmitte/s2.tud,
Anfahrtsbeschreibung: 
http://maps.google.com/maps?q=Hochschulstra%C3%9Fe,+64289+Darmstadt,+Germany&sll=49.879482,8.655725&sspn=0.006319,0.014591&ie=UTF8&ll=49.87915,8.655832&spn=0.006319,0.014591&z=16&iwloc=addr&om=1)


Der Vortrag ist kostenlos, eine Anmeldung ist nicht erforderlich.

Anschließend kann in lockerer Runde in Café oder Kneipe weiter 
diskutiert werden.


Wir danken der Technischen Universität Darmstadt für die freundliche 
Bereitstellung der Räumlichkeiten und des Equipements!

-- 
IT-Stammtisch Darmstadt

Cosima Joergens

hallo at it-stammtisch-darmstadt.de	www.it-stammtisch-darmstadt.de