[Alug] Vortrag: Bridging the Gap between the Enterprise and You -
or - Who's the JBoss now?
Lutz Böhne
lboehne at damogran.de
Mon Mai 4 16:21:09 CEST 2009
Hallo,
RedTeam Pentesting wird am 19. Mai 2009 14:00 den Vortrag
Bridging the Gap between the Enterprise and You
- or -
Who's the JBoss now?
am Rechen- und Kommunikationszentrum der RWTH Aachen halten:
http://www.rz.rwth-aachen.de/go/id/sqe
Der Vortrag betrachtet den JBoss AS, einen Java
Applikationsserver, aus der Angreiferperspektive. Es wird live
gezeigt, wie ein Angreifer die Kontrolle über den JBoss AS
übernehmen und mit den Rechten des JBoss AS Code auf dem
Hostsystem ausführen kann.
Obwohl hier eine sehr komplexe Unternehmenssoftware
betrachtet wird, ist keinerlei Vorwissen im Bereich des JBoss AS
oder allgemein zu Java Applikations-Servern notwendig.
Der Vortrag ist kostenlos für alle Interessierten, lediglich
eine Registrierung (siehe URL oben) ist erforderlich.
Viele Grüße,
Lutz
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde geschreddert...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 835 bytes
Beschreibung: nicht verfügbar
URL : http://lists.alug.de/pipermail/alug/attachments/20090504/d9aa99d3/attachment.bin