Während das Jahr langsam zur Neige geht, kommt auch der Termin für den dritten und letzten )talk( stetig näher. Mein technisches Segment für dieses Mal beschäftigt sich dediziert mit Exploiting.
Eine Schwachstelle macht noch keinen Sommer, so oder ähnlich sagt man im Volksmund. Tatsächlich bringt eine Schwachstelle einem Angreifer nur einen Vorteil, wenn sie in irgend einer Form ausnutzbar ist.
Wie aus einer SQL Injection Schwachstelle plötzlich eine Shell werden kann, wie verschiedene Payloads funktionieren und welche Sicherheitsmassnahmen gegen welche Arten von Angriffen nutzlos sind, soll im Rahmen der Präsentation erläutert werden.
Ausserdem auf der Agenda: scip AG Ankündigungen für die )talk( Events in 2010.
scip )talk( 03/09
11. November 2009, Zurich
Invite Only (www.scip.ch)
