Skip to content

DK22: Schwachstellen im Web II (OWASP Top Ten)

Die Sendung schließt nahtlos an den Vorgänger an. Im Datenkanal 21 sprachen wir hauptsächlich über SQL Injections und Cross-Side-Scripting (XSS). Diesmal wanderten wir grob an der Top Ten des Open Web Application Security Projekts entlang.

Zu Beginn der Sendung holten wir die Geschichte über der UEFI-Schlüssel raus, der auf einem frei zugänglichen Server lag. Über die Betrachtung von IT-Sicherheit als Prozess und den Demingkreis ging es dann weiter. Einen zweiten Kreis machten wir um das Erlernen einer Programmiersprache. Früher gab es so tolle Bücher, die versprachen, eine Sprache in Stunden oder höchstens Tagen zu erlernen. Heute gibt es Webseiten, die einen nachhaltigen Ansatz verfolgen.

Im weiteren Verlauf sprachen wir einzelne Einträge in den Top Ten an und erzählten etwas zu unseren Erfahrungen.

Download und Anhören

Musik

Jörg hat sich diesmal Van Syla rausgesucht. Wir spielten zuerst The Death of a Star. Als zweites Lied sollte in der Sendung Memories kommen. Vermutlich war das zu leise, denn in der Livesendung war plötzlich andere Musik (Notprogramm?) zu hören. Ich habe daher das Lied nachträglich in die Aufnahme reingeschnitten.

Shownotes

Trackbacks

qbi on : qbi via Twitter

Show preview
Ich habe gestern den #DK22 veröffentlicht. Wir sprachen über die #OWASP Top Ten (Session, Auth, Konfig etc.) http://t.co/XZz01Es1PG

freak___out on : freak___out via Twitter

Show preview
DK22: Schwachstellen im Web II (OWASP Top Ten) http://t.co/PTgYD01qBd

hoersuppe.de on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

chaosupdates on : chaosupdates via Twitter

Show preview
#Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

p1ng0ut on : p1ng0ut via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

SKSMediaBerlin on : SKSMediaBerlin via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

Andreas__Nagel on : Andreas__Nagel via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

freak___out on : freak___out via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

ClerisyDatabase on : ClerisyDatabase via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

SKS_StLucia on : SKS_StLucia via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

keimlink on : keimlink via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

houschder on : houschder via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

qbi on : qbi via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

mackrauss on : mackrauss via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

netzdebatte on : netzdebatte via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

olaf26 on : olaf26 via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

knoblochmartin on : knoblochmartin via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

tuxforce on : tuxforce via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

wintelkiller on : wintelkiller via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

blackmac42 on : blackmac42 via Twitter

Show preview
#Netz #Sicherheit #Podcast @datenkanal: Schachstellen im Web - Top Ten des Open Web Application Security Projekts + x http://t.co/cyzUOfKkay

check_mBloging on : check_mBloging via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

visionvirus.insomnia247.nl on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

ingridHH on : ingridHH via Twitter

Show preview
RT @chaosupdates: #Datenkanal 22: Schwachstellen im Web und das Open Web Application Security Project #OWASP http://t.co/n1IZSTvZCl #ccc

Datenkanal on : DK26: Live-Hacking

Show preview
Im Laufe des Jahres sendeten wir verschiedene Beiträge zur IT-Sicherheit. Diese Sendung sollte ein wenig interaktiver verlaufen. Jens installierte dazu auf einem VServer ein Debian GNU/Linux. Dazu kam diverse Serversoftware, wie Apache, MySQL, SSH und and

datenkanal.org on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
BBCode format allowed
Form options
tweetbackcheck