Veranstaltung/Spass mit Web 2.0: Unterschied zwischen den Versionen
Aus LaborWiki
Keine Bearbeitungszusammenfassung |
Marcus (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(16 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Veranstaltung | |||
== | |title=Web Sicherheit und Datenschutz zu Halloween | ||
|actor=Felix Gröbert, Dominik Birk | |||
|email= | |||
|url= | |||
|begin=2006/10/31 19:30:00 | |||
|place=LABOR e.V., Rottstr. 31, 44793 Bochum | |||
|contact= | |||
|audience= | |||
|tags= | |||
|type=talk | |||
|abstract= | |||
|image= | |||
|partof= | |||
}} | |||
Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft. | |||
Der Vortrag läuft als Doppelvortrag. Wir beginnen mit gängigen Problemen von Webanwendungen und behandeln dann nach einer kurzen Pause die datenschutzkritische Thematik von Sozialen Netzwerken wie openBC, MySpace, studiVZ etc. | |||
'''Themen im 1. Vortrag:''' | |||
Themen | |||
* HTTP und Response Splitting | * HTTP und Response Splitting | ||
* Webapplikation Sicherheit mit PHP negativ Beispielen | * Webapplikation Sicherheit mit PHP negativ Beispielen | ||
** SQL Injection | ** SQL Injection | ||
* Cross-Site-Scripting und spass mit grossen Verlagshaeusern | * Cross-Site-Scripting und spass mit grossen Verlagshaeusern | ||
'''Themen im 2. Vortrag:''' | |||
* PEBCAC - praktischer Datenschutz | * PEBCAC - praktischer Datenschutz | ||
** | * Information Gathering in Sozialen Netzwerken | ||
** | * Erschaffung neuer Informationen mit gefundenen Relationen | ||
** | * Social Phishing und allgemeine Gefahren von Social Networks | ||
==Links== | |||
*[http://www.groebert.org/felix/pub/websec-vortrag/ Folien] | |||
*[http://www.freie-radios.net/portal/content.php?id=8604 google is watching you] Interview mit Frederic Philipp Thiele (CCC) in Radio Dreyeckland (21.01.2005) | |||
*[http://www.milw0rm.com/video/watch.php?id=34 XSS Video auf milw0rm.com] |
Aktuelle Version vom 29. November 2014, 23:10 Uhr
Web Sicherheit und Datenschutz zu Halloween | |
---|---|
Akteur | Felix Gröbert, Dominik Birk |
Akteur Email | |
Akteur URL | |
Beginn | 2006/10/31 19:30:00 |
Ende | |
Ort | LABOR e.V., Rottstr. 31, 44793 Bochum |
Verantwortlich | |
Publikum | |
Schlagworte | |
Art | talk |
Rahmenveranstaltung | |
Export | iCalendar-Datei |
Kurzbeschreibung:
Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft.
Der Vortrag läuft als Doppelvortrag. Wir beginnen mit gängigen Problemen von Webanwendungen und behandeln dann nach einer kurzen Pause die datenschutzkritische Thematik von Sozialen Netzwerken wie openBC, MySpace, studiVZ etc.
Themen im 1. Vortrag:
- HTTP und Response Splitting
- Webapplikation Sicherheit mit PHP negativ Beispielen
- SQL Injection
- Cross-Site-Scripting und spass mit grossen Verlagshaeusern
Themen im 2. Vortrag:
- PEBCAC - praktischer Datenschutz
- Information Gathering in Sozialen Netzwerken
- Erschaffung neuer Informationen mit gefundenen Relationen
- Social Phishing und allgemeine Gefahren von Social Networks
Links[Bearbeiten | Quelltext bearbeiten]
- Folien
- google is watching you Interview mit Frederic Philipp Thiele (CCC) in Radio Dreyeckland (21.01.2005)
- XSS Video auf milw0rm.com