Veranstaltung/Spass mit Web 2.0: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
__NOTOC__
{{Veranstaltung
==Facts==
|title=Web Sicherheit und Datenschutz zu Halloween
* Was: Web Sicherheit und Datenschutz zu Halloween (war: Spass mit Web 2.0)
|actor=Felix Gröbert, Dominik Birk
* Wann: 31.10.2006
|email=
* Wer: [http://seclog.de/about/#felix Felix Groebert], [http://seclog.de/about/#dominik Dominik Birk]
|url=
* Wo: [[Labor]]
|begin=2006/10/31 19:30:00
* Uhrzeit: 19:30 (geaendert!!)
|place=LABOR e.V., Rottstr. 31, 44793 Bochum
 
|contact=
==Teaser==
|audience=
|tags=
|type=talk
|abstract=
|image=
|partof=
}}
Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft.


Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft.
Der Vortrag läuft als Doppelvortrag. Wir beginnen mit gängigen Problemen von Webanwendungen und behandeln dann nach einer kurzen Pause die datenschutzkritische Thematik von Sozialen Netzwerken wie openBC, MySpace, studiVZ etc.
Der Vortrag läuft als Doppelvortrag. Wir beginnen mit gängigen Problemen von Webanwendungen und behandeln dann nach einer kurzen Pause die datenschutzkritische Thematik von Sozialen Netzwerken wie openBC, MySpace, studiVZ etc.


Zeile 26: Zeile 32:
==Links==
==Links==
*[http://www.groebert.org/felix/pub/websec-vortrag/ Folien]
*[http://www.groebert.org/felix/pub/websec-vortrag/ Folien]
*Bilder: http://deknos.gbks.net/archiv/bilder.zip
*[http://www.freie-radios.net/portal/content.php?id=8604 google is watching you] Interview mit Frederic Philipp Thiele (CCC) in Radio Dreyeckland (21.01.2005)
*[http://www.freie-radios.net/portal/content.php?id=8604 google is watching you] Interview mit Frederic Philipp Thiele (CCC) in Radio Dreyeckland (21.01.2005)
*[http://www.milw0rm.com/video/watch.php?id=34 XSS Video auf milw0rm.com]
*[http://www.milw0rm.com/video/watch.php?id=34 XSS Video auf milw0rm.com]
[[Kategorie:Vortrag]]

Aktuelle Version vom 29. November 2014, 23:10 Uhr

Web Sicherheit und Datenschutz zu Halloween
Akteur Felix Gröbert, Dominik Birk
Akteur Email
Akteur URL
Beginn 2006/10/31 19:30:00
Ende
Ort LABOR e.V., Rottstr. 31, 44793 Bochum
Verantwortlich
Publikum
Schlagworte
Art talk
Rahmenveranstaltung
Export iCalendar-Datei
Kurzbeschreibung:


Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft.

Der Vortrag läuft als Doppelvortrag. Wir beginnen mit gängigen Problemen von Webanwendungen und behandeln dann nach einer kurzen Pause die datenschutzkritische Thematik von Sozialen Netzwerken wie openBC, MySpace, studiVZ etc.

Themen im 1. Vortrag:

  • HTTP und Response Splitting
  • Webapplikation Sicherheit mit PHP negativ Beispielen
    • SQL Injection
  • Cross-Site-Scripting und spass mit grossen Verlagshaeusern

Themen im 2. Vortrag:

  • PEBCAC - praktischer Datenschutz
  • Information Gathering in Sozialen Netzwerken
  • Erschaffung neuer Informationen mit gefundenen Relationen
  • Social Phishing und allgemeine Gefahren von Social Networks

Links[Bearbeiten | Quelltext bearbeiten]