Veranstaltung/Spass mit Web 2.0: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Keine Bearbeitungszusammenfassung
Zeile 26: Zeile 26:
==Links==
==Links==
*[http://www.groebert.org/felix/pub/websec-vortrag/ Folien]
*[http://www.groebert.org/felix/pub/websec-vortrag/ Folien]
*Bilder: http://deknos.gbks.net/archiv/bilder.zip
*[http://www.freie-radios.net/portal/content.php?id=8604 google is watching you] Interview mit Frederic Philipp Thiele (CCC) in Radio Dreyeckland (21.01.2005)
*[http://www.freie-radios.net/portal/content.php?id=8604 google is watching you] Interview mit Frederic Philipp Thiele (CCC) in Radio Dreyeckland (21.01.2005)
*[http://www.milw0rm.com/video/watch.php?id=34 XSS Video auf milw0rm.com]
*[http://www.milw0rm.com/video/watch.php?id=34 XSS Video auf milw0rm.com]


[[Kategorie:Vortrag]]
[[Kategorie:Vortrag]]

Version vom 18. Januar 2009, 02:57 Uhr

Facts

  • Was: Web Sicherheit und Datenschutz zu Halloween (war: Spass mit Web 2.0)
  • Wann: 31.10.2006
  • Wer: Felix Groebert, Dominik Birk
  • Wo: Labor
  • Uhrzeit: 19:30 (geaendert!!)

Teaser

Die neuen Dienste sind beliebt: Blogs, soziale Software, Photo-Alben mit Tagging etc. Auch wenn es keine einheitliche Definition fuer den Begriff "Web 2.0" gibt -- man versteht darunter moderne Webseiten, haufig mit JavaScript, asyncronem Messaging und viel Interaktion. Aber auch hier gilt: da, wo es viele Moeglichkeiten zur Interaktion gibt, gibt es auch viele Moeglichkeiten, dass etwas aus der Spur läuft. Der Vortrag läuft als Doppelvortrag. Wir beginnen mit gängigen Problemen von Webanwendungen und behandeln dann nach einer kurzen Pause die datenschutzkritische Thematik von Sozialen Netzwerken wie openBC, MySpace, studiVZ etc.

Themen im 1. Vortrag:

  • HTTP und Response Splitting
  • Webapplikation Sicherheit mit PHP negativ Beispielen
    • SQL Injection
  • Cross-Site-Scripting und spass mit grossen Verlagshaeusern

Themen im 2. Vortrag:

  • PEBCAC - praktischer Datenschutz
  • Information Gathering in Sozialen Netzwerken
  • Erschaffung neuer Informationen mit gefundenen Relationen
  • Social Phishing und allgemeine Gefahren von Social Networks

Links