Hanno's blog

Entries tagged as afra

Related tags

freewvs code csrf freesoftware security spam talk vortrag web webapps websecurity wordpress xss 0days 27c3 addresssanitizer adguard adobe aead aes aiglx algorithm altushost android antivir antivirus aok apache apt asan auskunftsanspruch axfr azure badkeys barcamp bash berlin berserk bias bigbluebutton bleichenbacher blog bodensee botnetz braunschweig browser bsi bsideshn bufferoverflow bugbounty bundesdatenschutzgesetz bundestrojaner bundesverfassungsgericht busby bypass c ca cacert cbc ccc cccamp11 cellular certificate cfb chcounter chrome chromium clamav clang clickjacking cloudflare cmi cms compiz conflictofinterest cookie crash crypto cryptography cve darmstadt datenschutz deb debian dell deolalikar diffiehellman dingens diploma diplomarbeit distributions dns domain drupal easterhegg edellroot eff email encryption english eplus facebook fedora fileexfiltration firefox firewall fortigate fortinet forwardsecrecy freak frequency fsfe ftp fuzzing gajim gallery gcc gentoo ghost gimp git glibc gnupg gnutls gobi google gpg gsm gsoc gstreamer hackerone hacking hannover hash heartbleed helma http https infoleak informationdisclosure internetscan ircbot itsecurity jabber javascript jodconverter joomla karlsruhe kaspersky key keyexchange komodia leak lessig libreoffice linux luckythirteen malware maninthemiddle mantis math md5 memorysafety mephisto microsoft milleniumproblems mitm mobilephones modulobias moodle mozilla mpaa mplayer mrmcd mrmcd100b mrmcd101b multimedia mysql napster nessus netfiltersdk newspaper nist nss ntp ntpd observatory onlinedurchsuchung openbsc openbts openid openidconnect openleaks openpgp openssl openvas osmocombb otr owncloud packagemanagement padding panda papierlos password passwordalert passwort passwörter pdo pgp phishing php pnp poodle privacy privatekey privdog protocolfilters provablesecurity pss python rand random rc2 redhat rhein rpm rsa rsapss rss s9y salinecourier schlüssel science serendipity server session sha1 sha2 sha256 sha512 shellbot shellshock sicherheit signatures slides smime snallygaster sni sniffing sqlinjection squirrelmail ssl sso staatsanwaltschaft stacktrace study stuttgart subdomain sunras superfish support taz thesis tls tlsdate toendacms transvalid überwachung ubuntu unicef unicode update updates useafterfree userdir utf-8 verschlüsselung virus vlc vulnerabilities vulnerability webmontag wiesbaden windows windowsxp wiretapping x509 xgl xine xmpp xsa zerodays zugangsdaten zzuf bonn froscon froscon2007 lug openstreetmap siegburg video bewußtsein ccwn come2linux datensparsamkeit essen folien ifg informationsfreiheitsgesetz philosophie web20 xorg acid3 base64 breach cookies crime css heist html midori mod_rewrite samesite script time webdesign webkit webstandards

Thursday, April 10. 2014

Vortrag zu gehackten Webanwendungen und Malware

Ich halte morgen (11.04.2014) einen Vortrag im Hackerspace AFRA in Berlin. Hier die Ankündigung:

Beliebte Webanwendungen und Content-Management-Systeme haben regelmäßig Sicherheitslücken. Nutzer müssen diese Anwendungen regelmäßig updaten, aber viele Betreiber von Webseiten sind sich dessen nicht bewusst. Im Rahmen des Betriebs von Servern mit einigen Hundert Kunden habe ich das Tool FreeWVS entwickelt, mit dem sich Webanwendungen mit bekannten Sicherheitslücken erkennen lassen. Wenn man Updates versäumt, tauchen fast zwangsweise irgendwann gehackte Webanwendungen auf. Diese aufzuspüren ist aber nicht unbedingt trivial. Wenn es zu spät ist, wird der eigene Server unter Umständen zur Spamschleuder oder wird für DDoS-Attacken missbraucht.

Beginn 20:00 Uhr, die AFRA befindet sich in der Herzbergstraße 55, nahe der Tram-Haltestelle Haltestelle Herzbergstraße/Siegfriedstraße.

Update: Die Slides gibt's hier als PDF, hier als Latex-Source und auf Slideshare.

Posted by Hanno Böck in Life, Security at 14:02 | Comments (0) | Trackbacks (0)

Defined tags for this entry: afra, freewvs, security, talk, vortrag, web, webapps

(Page 1 of 1, totaling 1 entries)

About

This blog is written by Hanno Böck. Unless noted otherwise, its content is licensed as CC0.

You can find my web page with links to my work as a journalist here.

I am also publishing a newsletter about climate change and decarbonization technologies.

The blog uses the free software Serendipity and is hosted at schokokeks.org.

Hanno on Mastodon | Contact / Imprint | Privacy / Datenschutz