Security Safari in b0rken Land
12-29, 22:00–23:00 (Europe/Berlin), Haecksen Stream
Language: Deutsch

Hetti und dimir führen durch den Schwachstellen- und Security-Fuckup-Zoo des Jahres 2021.


Hinweis: Dieser Vortrag ist insbesondere für Menschen ohne IT (Security) Fachwissen konzipiert.


Wie auch in den Jahren davor haben sich 2021 zahlreiche Schwachstellen gesammelt, um in der IT ordentlich Rabatz zu machen -- von Zero-Days in Microsoft Exchange und diversen VPN-Lösungen, 21 Sargnägeln im E-Mailserver exim bis hin zu fehlenden Zugriffsbeschränkungen auf Gesundheitsdaten in diversen mit COVID-19-bezogenener Software war 2021 alles dabei -- yay \o/ (oder so ähnlich)

Dieses Jahr werden wir den Talk in Bereiche gliedern, also z.B. E-Mail, Office, oder Drucker, um dann Schwachstellen in den jeweiligen Bereichen zu besprechen und aufzeigen, welche spezifischen Risiken im jeweiligen Bereich vorhanden sind.

See also: Security_Safari_Slides (666.3 KB)

Hetti arbeitet bei Tag in der IT Security und wird dafür bezahlt Software kaputt zu machen und dies dann zu dokumentieren.
Bei Nacht findet man ihn im Metalab, bei C3W Meetings oder am Hacken an verschiedenen Projekten.

Dimi ist ein IT-Security-begeistertes c3w Mitglied und Mitarbeiter bei CERT.at