Datum:26.06.2005
Moderatoren:mef, mrks
Download:
devradio37.mp3(ohne Musik)
devradio37.ogg(ohne Musik)

Begleitend zum letzten Chaosseminar von Frank Kargel und Stefan Schlott, geht es diesmal um Web Security:

Immer mehr Sicherheitsvorfälle in IT-Systemen gehen auf das Konto von unsicheren Web-Servern oder -Clients. Seien es Buffer-Overflows in der Software, fehlerhafte Web-Anwendungen oder überforderte Benutzer, Angriffsmöglichkeiten gibt es zu Hauf. Wir zeigen Schwachstellen und mögliche Angriffe, und gehen der Frage nach, wie Benutzer und Softwareentwickler das World Wide Web etwas sicherer machen können.

Playlist

01. Nick Cave & The Bad Seeds - The Ballad
02. The Strokes - Last Night
03. Diplo - Big Lost
04. Beatsteaks - Let Me In
05. paniq - In The Club (Acapella)
06. Octet - Hey Bonus
07. Feist - Gatekeeper
08. Ana da Silva - The Lighthouse
09. Broken Spindles - Fall In and Down On
10. Stephan Eicher - Les Filles Du Limmatquai
11. The White Stripes - The Hardest Button To Button
12. Tom Waits - Goin' Out West
13. Stephan Eicher - Miniminiminiminijupe

Links

http://www.owasp.org (Open Web Application Security Project)

http://www.heise.de/newsticker/meldung/49424 (Heise Newticker zu T-Com Sicherheitslücke)
http://www.ccc.de/t-hack/ (Details zu T-Com Sicherheitslücke)

http://www.zone-h.org/ (Indexseite zu vielen Web Defacements)

http://quiz.ngsec.com/ (10 Level in denen man Anmeldungen überlisten darf)

http://www.phrack.org/show.php?p=49&a=14 (Smashing the Stack for Fun and Profit)
http://www.vankoll.de/sec/bo1.html (Deutsche Einführung zu Buffer Overflows)
http://www.shellcode.org (Die Kunst der Shellcode Programmierung)

pi