Moin!

Als freundlicher Programmhinweis von mir ein paar Tipps fuer moeglicherweise aus Webentwicklersicht interessante Vortraege hier auf dem Kongress.

Why we were so vulnerable to the DNS vulnerability
Dan Kaminski ist ein hervorragender Sprecher, und sein persoenliches Interessengebiet ist ganz offensichtlich das DNS-System. Wenn man seine Vortraege der Vergangenheit verfolgt, so kommt man unweigerlich zur Erkenntnis, dass das DNS zwar die wichtigste Infrastruktur des Internets ist, aber gleichzeitig auch eine relativ schlecht abgesicherte.

Stream des Saal 1 27.12. ab 23.00 Uhr / URL steht hier

Weitere Events sind
Attacking Rich Internet Applikations
Unter RIA versteht man Sites, die sich im Browser mittels AJAX und viel Javascript so verhalten, wie eine lokal installierte Applikation. Bekannte Vertreter waeren sind z.B. Google Mail oder Google Docs. Aufgrund der relativ komplexen Interaktion zwischen Browser und Server ergeben sich immer wieder Angriffspunkte. Zu sehen am 28.12. ab 14.00 Uhr.

Vulnerability discovery in encrypted closed source PHP applications
Stefan Esser ist vermutlich der bekannteste PHP-Sicherheitsexperte Deutschlands und kuemmert sich diesmal um scheinbar durch Krypto abgesicherte PHP-Skripte, deren Quellcode ja nicht mehr fuer eine Sicherheitsanalyse sichtbar ist. Zu sehen am 28.12. ab 16.00 Uhr.

Short attention span security
Angekuendigt als ein bunter Korb von Kurzvortraegen, ist anscheinend auch etwas Webapplikation in Form von Flex dabei. Zu sehen am 28.12. ab 18.30 Uhr.

Mehr Programmhinweise folgen.

Die verlinkte Wikiseite des Congresses listet auch diverse inoffizielle Quellen fuer angefertigte Mitschnitte auf, falls ihr das Programm verpasst. Offizielle Downloads soll es kurze Zeit nach Kongressende geben - das wird ebenfalls dort erwaehnt werden.

- Sven Rautenberg