conference logo

Playlist "Neue Trends im Webhacking"

Neue Trends im Webhacking

Peter Prochaska (Hardened-PHP-Project)

Das Jahr 2005 war ein Jahr voller neuer Entwicklungen für PHP, aber auch für die Security-Szene. Neben altbekannten Lücken wie Cross-Site-Scripting und SQL-Injection sind weniger verbreitete Probleme wie XSRF, HTTP-Response-Splitting und Session-Fixation aufgetaucht. Zuvor noch als sicher geltende Applikationen weisen völlig neue Lücken auf, die teilweise beängstigend leicht ausgenutzt werden können. Die Autoren zeigen auf wie diese neuen Angriffstechniken funktionieren und wie man sich und seine Webapplikation davor schützen kann. Die Angriffe werden anhand von einfach zu verstehenden Praxisbeispielen erläutert und Lösungen aus der Praxis aufgezeigt. Über den Autor Peter Prochaska: Peter Prochaska ist Security-Berater bei der DATEV in Nürnberg. Nebenbei ist er in ganz Deutschland unterwegs und hält Vorträge auf verschiedenen Konferenzen (PHP Conference, GUUG Frühjahrsfachgespräch,...) zu Themen wie PHP, Sicherheit und dem Hardened-Patch. Er schreibt zusammen mit Christopher Kunz eine monatliche Kolumne für das PHP-Magazin. Weiterhin sind sie Autoren des Buches "PHP-Sicherheit", welches im Januar 2006 beim dpunkt-Verlag erscheinen wird. Peter Prochaska ist Mitglied im Hardened-PHP-Project und ist dort für die Firmenkundenbetreuung und Security Audits zuständig. Über den Autor Peter Prochaska: