Veranstaltung/Spass mit Web 2.0: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(15 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
__NOTOC__
{{Veranstaltung
==Facts==
|title=Web Sicherheit und Datenschutz zu Halloween
* Was: Spass mit Web 2.0
|actor=Felix Gröbert, Dominik Birk
* Wann: 31.10.2006
|email=
* Wer: [http://seclog.de/about/#felix|Felix], [http://seclog.de/about/#dominik|Dominik]
|url=
* Wo: [[Labor]]
|begin=2006/10/31 19:30:00
|place=LABOR e.V., Rottstr. 31, 44793 Bochum
|contact=
|audience=
|tags=
|type=talk
|abstract=
|image=
|partof=
}}
Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft.


==Teaser==
Der Vortrag läuft als Doppelvortrag. Wir beginnen mit gängigen Problemen von Webanwendungen und behandeln dann nach einer kurzen Pause die datenschutzkritische Thematik von Sozialen Netzwerken wie openBC, MySpace, studiVZ etc.


Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft.
'''Themen im 1. Vortrag:'''
 
Themen u.a.:
* HTTP und Response Splitting
* HTTP und Response Splitting
* Webapplikation Sicherheit mit PHP negativ Beispielen
* Webapplikation Sicherheit mit PHP negativ Beispielen
** SQL Injection
** SQL Injection
* Cross-Site-Scripting und spass mit grossen Verlagshaeusern
* Cross-Site-Scripting und spass mit grossen Verlagshaeusern
'''Themen im 2. Vortrag:'''
* PEBCAC - praktischer Datenschutz
* PEBCAC - praktischer Datenschutz
** wie Soziale Netze abgegrast werden koennen
* Information Gathering in Sozialen Netzwerken
** der Wert von Relationen darin
* Erschaffung neuer Informationen mit gefundenen Relationen
** worin die Gefahr liegt
* Social Phishing und allgemeine Gefahren von Social Networks
 
==Links==
*[http://www.groebert.org/felix/pub/websec-vortrag/ Folien]
*[http://www.freie-radios.net/portal/content.php?id=8604 google is watching you] Interview mit Frederic Philipp Thiele (CCC) in Radio Dreyeckland (21.01.2005)
*[http://www.milw0rm.com/video/watch.php?id=34 XSS Video auf milw0rm.com]

Aktuelle Version vom 29. November 2014, 23:10 Uhr

Web Sicherheit und Datenschutz zu Halloween
Akteur Felix Gröbert, Dominik Birk
Akteur Email
Akteur URL
Beginn 2006/10/31 19:30:00
Ende
Ort LABOR e.V., Rottstr. 31, 44793 Bochum
Verantwortlich
Publikum
Schlagworte
Art talk
Rahmenveranstaltung
Export iCalendar-Datei
Kurzbeschreibung:


Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft.

Der Vortrag läuft als Doppelvortrag. Wir beginnen mit gängigen Problemen von Webanwendungen und behandeln dann nach einer kurzen Pause die datenschutzkritische Thematik von Sozialen Netzwerken wie openBC, MySpace, studiVZ etc.

Themen im 1. Vortrag:

  • HTTP und Response Splitting
  • Webapplikation Sicherheit mit PHP negativ Beispielen
    • SQL Injection
  • Cross-Site-Scripting und spass mit grossen Verlagshaeusern

Themen im 2. Vortrag:

  • PEBCAC - praktischer Datenschutz
  • Information Gathering in Sozialen Netzwerken
  • Erschaffung neuer Informationen mit gefundenen Relationen
  • Social Phishing und allgemeine Gefahren von Social Networks

Links[Bearbeiten | Quelltext bearbeiten]