Veranstaltung/Spass mit Web 2.0: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Zeile 5: Zeile 5:
* Wer: [http://seclog.de/about/#felix Felix Groebert], [http://seclog.de/about/#dominik Dominik Birk]
* Wer: [http://seclog.de/about/#felix Felix Groebert], [http://seclog.de/about/#dominik Dominik Birk]
* Wo: [[Labor]]
* Wo: [[Labor]]
* Uhrzeit: 1900


==Teaser==
==Teaser==

Version vom 20. Oktober 2006, 01:33 Uhr

Facts

Teaser

Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft. Der Vortrag läuft als Doppelvortrag. Wir beginnen mit gängigen Problemen von Webanwendungen und behandeln dann nach einer kurzen Pause die datenschutzkritische Thematik von Sozialen Netzwerken wie openBC, MySpace, studiVZ etc.

Themen im 1. Vortrag:

  • HTTP und Response Splitting
  • Webapplikation Sicherheit mit PHP negativ Beispielen
    • SQL Injection
  • Cross-Site-Scripting und spass mit grossen Verlagshaeusern

Themen im 2. Vortrag:

  • PEBCAC - praktischer Datenschutz
  • Information Gathering in Sozialen Netzwerken
  • Erschaffung neuer Informationen mit gefundenen Relationen
  • Social Phishing und allgemeine Gefahren von Social Networks