Security Meetup Nr. 22
Details
Vorträge: Die nächste Generation von Schwachstellenscannern, Binary Signature Scanning und Input-Validierung / IPhone
Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar
(Prof. Dr. Eric Bodden) ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ )
Der Vortrag wird vom Inhalt und der Ausrichtung dem der heise devSec 2017 ähneln:
--
- Binary Signature Scanning (Lenny)
Sigscanning hilft dabei bestimmte Adressen im Speicher, wie etwa von Funktionen, wieder zu finden, auch wenn sich der Rest des Programms, z.B. durch ein Update, Signifikant verändert. Zielgruppe sind all die, die schon mal eine Speicheradresse, z.B. in einem exploit, hardgecoded haben und dann frustriert waren, als ein Update herauskam und die Adresse nicht mehr zum richtigen Ort zeigte.
--
Input-Validierung / IPhone - Shorty (Sergej)
---------------------------------------------------------------------------
Themen am Rand:
- https://soundcloud.com/user-272351705
- Möglichkeit für Namensschilder
---------------------------------------------------------------------------
Bei Absagen rutschen in folgender Reihenfolge nach:
• Firefox Secure Settings (Olli)
• Boot Partition meines Rechners in meine Tasche verlagert (Janosch)
• Container Management Platforms - Rancher, DCOS, Kubernetes, OpenShift (Martin)
• Spectre / Meltdown Überblick (Matthias)
Bereits einen Vortrag/Nachrücker, an dem Termin nicht da oder kann nicht vortragen:
• Port Knock - Mit iptables (Olli)
• SSH-PW save - Anlegen einer Wordliste (Olli)
• SSH-Honeypot (Olli)
• How to build a Pentest-Lab (Martin)
- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting
Security Meetup Nr. 22