Drucken

Angriffe auf Web 2.0

Vortrag auf der OWL-Security in Paderborn

Agenda

  1. Definition „Web 2.0“ (Begriff nach Tim O'Reilly)
  2. Abgrenzung „Web 1.0“ - „Web 2.0“ (Web 2.0 - Web Services der zweiten Genaration)
  3. Schematische Darstellung einer Web 2.0 Anwendung (Gegenüberstellung Anwender- und Serverseite)
  4. Angriffsszenarien Web 1.0 - 2.0
    1. Clientseitige Angriffe (Mal-Ware,Viren, Trojaner, Schwachstellen bei der Verarbeitung der Daten)
    2. Man-in-the Middle Angriffe (Zwischengeschaltete Systeme)
    3. Serverseitige Angriffe (SQL Injection, Remote Exploitation, Stack/Heapoverflow)
    4. Reine Web 2.0 Angriffe (Ausnutzung der AJAX Verarbeitung, J- Javascript, X- XML)
    5. Gemischt (Phishing) (Cross-site Scripting)
    6. Privatsphäre (Datenschutz)
  5. Zusammenfassung: Angriffe Web 1.0 - 2.0
  6. Gegenmaßnahmen (Organisatorische Sicherheitsmaßnahmen, Technische Sicherheitsmaßnahmen)
  7.  
    Präsentation (PDF)
    Präsentation (PDF)