| | Start » Veranstaltungen

Veranstaltungskalender

19. DFN Workshop 21. / 22. Februar 2012

( Grand Elysee Hotel, Hamburg, 21.02.2012 12:30 - 22.02.2012 13:00 )

19. DFN Workshop "Sicherheit in vernetzten Systemen"

Tutorium "DNSSEC"

( Hamburg, Grand Elysee Hotel, 22.02.2012 14:00 - 17:30 )

Domain Name Security Extensions (DNSSEC) sind eine Erweiterung des DNS (Domain Name System), die darauf abzielt, Sicherheitslücken im Internet - wie Cache-Poisoning, DNS-Umleitungen und DNS-Spoofing - zu schließen. DNSSEC ermöglicht die Prüfung der Authentizität und Datenintegrität von DNS-Transaktionen anhand von kryptografisch gesicherten Signaturen. Peter Koch vom DENIC wird in diesem dreistündigen Tutorium nach einer kurzen Einführung zu diesem Thema auf die praktischen Aspekte beim Einsatz von DNSSEC eingehen.

Tutorium "Sicherheit von Webapplikationen - Angriff und Verteidigung"

( Evangelisches Johannesstift, Berlin-Spandau, 12.03.2012 09:30 - 18:00 )

Die Teilnehmer erhalten eine Einführung in aktuell vorkommende Angriffe auf Webapplikationen und frei verfügbare Angriffswerkzeuge. Besonders betrachtet werden die Techniken der SQL-Injektionen, des Cross-Site-Scripting und der Remote File Inclusion. Hier werden vor allem neue Werkzeuge und Angriffe demonstriert, die auch den Zugriff auf die Kommandozeile erlauben. Basierend auf diesen Angriffen werden die Teilnehmer an die Verwendung von Modsecurity zur Verteidigung von Webapplikationen herangeführt. Sie erhalten eine Einführung in die interne Funktion und Ansatzpunkte für den praktischen Einsatz von Modsecurity. Hier wird besonders der aktuelle Core-Regelsatz von Modsecurity erläutert und die verschiedenen Möglichkeiten des Einsatzes vorgestellt, so dass die Teilnehmer diese Regeln direkt umsetzen können.