Tutorium „Browser-Sicherheit – was ihr Browser im Hintergrund so alles treibt."

28. Februar 2018 in Hamburg, Grand Elysee Hotel Hamburg (im Anschluss an die 25. DFN-Konferenz "Sicherheit in vernetzten Systemen")

Anmeldung

Bitte melden Sie sich über unser Online-Anmeldeformular an.

Inhalte / Ziele

Web-Browser sind das wichtigste Anwendungsprogramm mit dem wir tagtäglich umgehen. Doch die Arbeitsweise des WWW hat sich seit seinen Anfängen dramatisch gewandelt. Die Zeiten, in denen ein Klick auf einen Link eine einfache HTML Seite von einem festen Host holte, sind vorbei. Heutzutage stößt der Aufruf eines Links eine Kaskade von Aktionen an, die größtenteilsnur noch mittelbar etwas mit der Auslieferung von Inhalten zu tun haben. Natürlich sind sich auch die Angreifer dessen bewusst und nutzen dies für ihre Ziele aus. Browser sind das Einfallstor Nummer eins für Angriffe, unabhängig von der Plattform. Entsprechend komplex ist die Aufgabe, diesen Bereich abzusichern bzw. nach einem Angriff nachzuvollziehen, was passiert ist.

Ausgehend von einer Einführung in den Ablauf von HTTP-Sessions werden Werkzeuge vorgestellt, mit denen wichtige Aktionen des Browsers auch im Nachhinein rekonstruiert werden können. Dabei werden auch die technischen Hintergründe erläutert.

  • Einführung
  • Ablauf einer HTTP-Session nachvollziehen
  • Aufbau der Browser Datenstrukturen
    • Profil-Verzeichnisse
    • Datenbanken: SQLite, ESE
  • Browser Cache
  • Surf- und Download-History
  • Cookies
  • Supercookies
  • Flash-Cookies
  • Google Analytics
  • Crash Dumps, Session Restore
  • JavaScript Deobfuscation

Änderungen sind vorbehalten.

Zielgruppe / Voraussetzungen

Das Tutorium richtet sich an Administratoren und IT-Sicherheitspersonal, das mit der Absicherung von Clients oder Browsern bzw. der Bearbeitung von IT-Sicherheitsvorfällen in diesem Umfeld befasst sind. Es werden grundlegende Kenntnisse zur Systemadministration und Netzwerken vorausgesetzt. Die Beispiele beziehen sich in erster Linie auf den Browser Firefox, aber auch Edge/Internet Explorer, Chrome, Safari und Konqueror werden im Rahmen des
zeitlich Möglichen behandelt.

Für die Teilnahme wird keine Hard- oder Software benötigt.

Referenten

Dipl.-Inform. Klaus Möller

Klaus Möller hat 1995 sein Informatik-Studium an der Universität Oldenburg (Schwerpunkt: Netzwerke) abgeschlossen und anschließend beim Landesamt für Informationstechnik (LIT) Hamburg als Netzwerk- und Firewall Administrator gearbeitet. Herr Möller ist seit April 1999 Mitarbeiter des DFN-CERT und als Experte für IT-Sicherheit insbesondere in den Bereichen Schwachstellen- und Risikoanalyse beratend für das Deutsche Forschungsnetz und weitere namhafte Kunden tätig. Herr Möller befasst sich zudem intensiv mit den Sicherheitsaspekten von IPv6.

Dipl.-Inform. Stefan Kelm 

Stefan Kelm hat mehr als 20 Jahre Erfahrung in verschiedenen Bereichen der Informationssicherheit. Bereits nach seinem Informatik-Studium an der Universität Hamburg arbeitete er für das DFN-CERT und die DFN-PKI. Nach 15 Jahren Security Consulting kehrte er 2016 zum DFN-CERT zurück. Als Autor zahlreicher Vorträge, Schulungen und Publikationen in anerkannten Fachzeitschriften gehören IT-Forensik, Cyber Threat Intelligence sowie Malware- und Proxylog-Analyse zu seinen Themen.

Veranstaltungsort

Die Konferenz findet im Anschluss an die 25. DFN-Konferenz "Sicherheit in vernetzten Systemen" im Grand Elysee Hotel Hamburg statt:

Grand Elysee Hotel Hamburg
http://www.grand-elysee.com/de/
Rothenbaumchaussee 10
20148 Hamburg

Hotelliste / Kontingente

Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:
Zur Hotelliste

Teilnahmegebühren

Frühbucherrabatt bei einer Anmeldung bis einschließlich 31.12.2017:

  • DFN-Anwender, DFN-Mitglieder und Studierende: 254 € inkl. MwSt.
  • Andere: 508 € inkl. MwSt.

Bei einer Anmeldung ab dem 01.01.2018:

  • DFN-Anwender, DFN-Mitglieder und Studierende: 296 € inkl. MwSt.
  • Andere: 592 € inkl. MwSt.

Der Preis versteht sich jeweils pro Person für das Tutorium und Verpflegung während der Veranstaltung.
(Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten.)

Anmeldung

Bitte melden Sie sich über unser Online-Anmeldeformular an.

Stornierungen / Erstattungen

Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.