OpenChaos am Donnerstag, 26. Januar: Clickjacking und UI-Redressing

UI-Redressing ist eine Technik, welche die Veränderung des Verhaltens sowie optional auch des Aussehens einer Webseite beschreibt. Ein im Jahr 2008 eingeführter und sich in der Menge von UI-Redressing befindlicher Angriff wird Clickjacking genannt. Mit der Hilfe des klassischen Clickjacking war es möglich, die Kamera sowie das Mikrofon eines Opfers innerhalb des Adobe Flash Player automatisch für einen Angreifer freizuschalten.

Der Vortrag umfasst die zu der Thematik UI-Redressing gehörenden Angriffe, Gegenmaßnahmen und Statistiken. Dabei werden insbesondere neue und bisher unbekannte UI-Redressing- respektive Clickjacking-Techniken in einer Live-Demonstration vorgestellt. Schlussendlich wird diskutiert welchen Einfluss die Thematik auf die Zukunft haben kann.

Über den Vortragenden
Marcus Niemietz arbeitet am Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum. Weiterhin studiert er in den Master-Studiengängen "IT-Sicherheit/Informationstechnik" (Ruhr-Universität) sowie "Computer Science" (FernUniversität). Außerhalb der akademischen Laufbahn führt er sowohl Schulungen als auch Penetrationstests im Bereich der Sicherheit von Webanwendungen durch. Marcus Niemietz hat auf internationalen Konferenzen wie der Bluehat, ZeroNights sowie u.a. VoteID vorgetragen.

Das OpenChaos findet am Donnerstag, den 26. Januar 2012 in den Räumlichkeiten des Chaos Computer Club Cologne statt. Beginn ist, wie gewohnt, 20:00 Uhr. Ihr seid herzlich eingeladen.

Im Februar wird auf Grund unseres Umzugs voraussichtlich kein OpenChaos stattfinden. Ab März geht es dann in den neuen Clubräumen weiter.

by zakx 2012-01-24T11:00:00+01:00
Der Clubstatus wird geladen...
Der Club ist offen:
It's a secret to everybody.
Der Club ist geschlossen:
[...] even the word "hopeless" has "hope" in it. Plus, if you rearrange the letters it spells "peeslosh".
Der Clubstatus konnte nicht geladen werden.
content
Kontakt
Direkter Draht: mail@koeln.ccc.de
IRC: #cccc auf hackint (Web)
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Newsletter
Oder immer up-to-date mit unserem Newsletter.
Zur Newsletter-Anmeldung