Vortrag: LFI/RFI? Remote Code Execution einfach gemacht
ID: 1755842
IT-Security-Experte Matthias Altmann (Micromata GmbH) auf der Heise DevSec 2019
Vortrag: LFI/RFI ? Remote Code Execution einfach gemacht
Speaker: Matthias Altmann (Micromata GmbH)
Wann: 26. September von 09:00 bis 09:45 Uhr
Wo: Heise DevSec, Print Media Academy - Heidelberg
Über den Vortrag:
Local/Remote File Inclusion gibt es schon sehr lange. Trotzdem finden sich diese Sicherheitslücken immer wieder in der freien Wildbahn und sind höchst gefährlich.
In diesem Vortrag geht es darum, diese Angriffe zu erklären, und zu zeigen, wie man sich dagegen schützen kann. Zum besseren Verständnis werden einfache fehlerhafte Live-Demos in PHP und JSP mittels Docker gezeigt, die ? als Open Source veröffentlicht ? zum besseren Verständnis oder als Referenz in Pentests herangezogen werden können.
Vorkenntnisse: Kenntnisse des Webs und Programmierkenntnisse sind von Vorteil. Primäre Zielgruppe sind Softwareentwickler und Pentester.
Lernziele: Aufbau eines Verständnisses der Sicherheitslücke LFI/RFI und wie man diese Lücke mindern bzw. abstellen kann.
Über den Speaker:
Matthias Altmann ist Softwareentwickler und IT-Security-Experte bei der Micromata GmbH, wo er gemeinsam mit seinen Kollegen den Bereich IT-Sicherheit betreut und fortentwickelt. Er ist außerdem Mitbegründer und Organisator des IT-Security-Meetups Kassel, einem Netzwerk von IT-Security-Enthusiasten, die sich dem fachlichen Austausch zum Thema verschrieben haben. Mehr Informationen auf seinem Blog: https://secf00tprint.github.io/...
Mehr dazu hier:
https://www.heise-devsec.de/lecture.php?id=8488&source=0
Die Micromata GmbH entwickelt seit 1997 passgenaue Softwarelösungen für große Unternehmen aus den Bereichen Logistik, Automotive, Medizintechnik, Energie und Rohstoffgewinnung. Zu den langjährigen Kunden des Hauses zählen DAX-30-Konzerne wie Deutsche Post DHL und Volkswagen sowie die Global Player B. Braun Melsungen, K+S, WINGAS und Wintershall. Micromata beschäftigt rund 150 Mitarbeiter und führt neben dem Hauptsitz in Kassel eine Niederlassung in Bonn sowie ein Büro in Hamburg. Das Unternehmen ist wiederholter Preisträger des Innovationspreis-IT und wurde u. a. mehrfach mit dem Deloitte Technology Fast 50 ausgezeichnet. Laut der Studie Great Place to Work® gehört Micromata außerdem zu Deutschlands besten Arbeitgebern 2015, 2017 und 2019. Weitere Informationen sind unter www.micromata.de erhältlich.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Micromata GmbH entwickelt seit 1997 passgenaue Softwarelösungen für große Unternehmen aus den Bereichen Logistik, Automotive, Medizintechnik, Energie und Rohstoffgewinnung. Zu den langjährigen Kunden des Hauses zählen DAX-30-Konzerne wie Deutsche Post DHL und Volkswagen sowie die Global Player B. Braun Melsungen, K+S, WINGAS und Wintershall. Micromata beschäftigt rund 150 Mitarbeiter und führt neben dem Hauptsitz in Kassel eine Niederlassung in Bonn sowie ein Büro in Hamburg. Das Unternehmen ist wiederholter Preisträger des Innovationspreis-IT und wurde u. a. mehrfach mit dem Deloitte Technology Fast 50 ausgezeichnet. Laut der Studie GreatPlace to Work® gehört Micromata außerdem zu Deutschlands besten Arbeitgebern 2015, 2017 und 2019. Weitere Informationen sind unter www.micromata.de erhältlich.
Datum: 23.09.2019 - 14:47 Uhr
Sprache: Deutsch
News-ID 1755842
Anzahl Zeichen: 2807
Kontakt-Informationen:
Stadt:
Kassel
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 373 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Vortrag: LFI/RFI? Remote Code Execution einfach gemacht"
steht unter der journalistisch-redaktionellen Verantwortung von
Micromata GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
