Security Meetup 0x5F (hybrid) (Nr 95)
Details
--------------------------------------------
Talks:
1 Perfidy, Deception, Fraud - How Much Trust Should We Put in a PDF? - (vlkl, remote talk)
In our daily life, we often think of PDF documents as static and immutable. This mental model is wrong.
In this presentation, we give a brief overview of PDF (in-)security and describe a novel kind of attack where a malicious PDF document can
- change its displayed content with time (while the file stays the same)
- display different content to different people
***
We publish details and a proof of concept at https://github.com/vlkl-sap/perfidy-deception-fraud
2 Security Rant - (Hans Honi, hybrid talk)
der sicheren IT-Infrastruktur. Vorstellung einer Security Baseline mit Open Source Tools für alle Unternehmen
Schluss mit den Ausreden in der IT-Security - Handeln statt Dashboards
Ihr habt schon unzählige Reports, Excel-Wüsten und fancy Dashboard-Widgets gesehen - und trotzdem fühlt sich eure IT-Security an wie ein alter labbriger Toast? Dann ist es höchste Zeit, den Stift fallen zu lassen und wirklich aktiv zu werden.
In diesem kleinen aber ernst gemeinten Rant zeigt Hans Honi:
Warum viele Unternehmen sich selbst Sand in die Augen streuen - während die Angriffe munter weiterrollen.
Welche Tools euch tatsächlich sofort weiterbringen (kosten- und doch wirksam).
Wie ihr mit Asset-, Patch-, Schwachstellen-, Aufgaben-, Monitoring- und Logging-Management eine moderne Sicherheitsbasis hinlegt (ohne gleich die komplette IT neu zu erfinden).
Wir freuen uns auf euch :) / We look forward to seeing you :)
Google Meet-Teilnahmeinformationen
Link für Videoanruf: https://meet.google.com/dmm-kdsm-tfg
Application Security
Network Security
Software Security
Web Security
Information Security