Contact
QR code for the current URL

Story Box-ID: 974273

Micromata GmbH Marie-Calm-Straße 1-5 34131 Kassel, Germany http://www.micromata.de
Contact Ms Jule Witte +49 561 31679323
Company logo of Micromata GmbH

Vortrag: LFI/RFI – Remote Code Execution einfach gemacht

IT-Security-Experte Matthias Altmann (Micromata GmbH) auf der Heise DevSec 2019

(PresseBox) (Kassel, )
  • Vortrag: LFI/RFI – Remote Code Execution einfach gemacht
  • Speaker: Matthias Altmann (Micromata GmbH)
  • Wann: 26. September von 09:00 bis 09:45 Uhr
  • Wo: Heise DevSec, Print Media Academy - Heidelberg
Über den Vortrag:

Local/Remote File Inclusion gibt es schon sehr lange. Trotzdem finden sich diese Sicherheitslücken immer wieder in der freien Wildbahn und sind höchst gefährlich.

In diesem Vortrag geht es darum, diese Angriffe zu erklären, und zu zeigen, wie man sich dagegen schützen kann. Zum besseren Verständnis werden einfache fehlerhafte Live-Demos in PHP und JSP mittels Docker gezeigt, die – als Open Source veröffentlicht – zum besseren Verständnis oder als Referenz in Pentests herangezogen werden können.
  • Vorkenntnisse: Kenntnisse des Webs und Programmierkenntnisse sind von Vorteil. Primäre Zielgruppe sind Softwareentwickler und Pentester.
  • Lernziele: Aufbau eines Verständnisses der Sicherheitslücke LFI/RFI und wie man diese Lücke mindern bzw. abstellen kann.
Über den Speaker:

Matthias Altmann ist Softwareentwickler und IT-Security-Experte bei der Micromata GmbH, wo er gemeinsam mit seinen Kollegen den Bereich IT-Sicherheit betreut und fortentwickelt. Er ist außerdem Mitbegründer und Organisator des IT-Security-Meetups Kassel, einem Netzwerk von IT-Security-Enthusiasten, die sich dem fachlichen Austausch zum Thema verschrieben haben. Mehr Informationen auf seinem Blog: https://secf00tprint.github.io/...

Mehr dazu hier:
https://www.heise-devsec.de/lecture.php?id=8488&source=0

Micromata GmbH

Die Micromata GmbH entwickelt seit 1997 passgenaue Softwarelösungen für große Unternehmen aus den Bereichen Logistik, Automotive, Medizintechnik, Energie und Rohstoffgewinnung. Zu den langjährigen Kunden des Hauses zählen DAX-30-Konzerne wie Deutsche Post DHL und Volkswagen sowie die Global Player B. Braun Melsungen, K+S, WINGAS und Wintershall. Micromata beschäftigt rund 150 Mitarbeiter und führt neben dem Hauptsitz in Kassel eine Niederlassung in Bonn sowie ein Büro in Hamburg. Das Unternehmen ist wiederholter Preisträger des Innovationspreis-IT und wurde u. a. mehrfach mit dem Deloitte Technology Fast 50 ausgezeichnet. Laut der Studie Great Place to Work® gehört Micromata außerdem zu Deutschlands besten Arbeitgebern 2015, 2017 und 2019. Weitere Informationen sind unter www.micromata.de erhältlich.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.