Der Vor­trag in Sutt­gart ist gut über­stan­den (Frank war lei­der ge­schäft­lich ver­hin­dert, so daß die Show kom­plett an mir hing) - der "Saal 2" war mit ca. 60-70 Leu­ten ge­ram­melt voll. Ob­wohl ich die zwei Stun­den Vor­trags­zeit sogar noch knapp über­zo­gen habe, haben die Zu­hö­rer aus­nahms­los tap­fer bis zum Ende durch­ge­hal­ten :-) Zwi­schen­rein gab es in­ter­es­sier­te Rück­fra­gen und klei­ne­re Dis­kus­sio­nen (ins­be­son­de­re über PHP ;-) ) Alles in allem hat mir die Ak­ti­on sehr viel Spaß ge­macht, und den Dis­kus­sio­nen und dem an­schlie­ßen­dem Feed­back nach ging es den Zu­hö­rern wohl eben­so.

Im Vor­trag ging's ja unter an­de­rem um "Cross Site Re­quest For­ge­ry" (CSRF)... ge­ra­de im Mo­ment lie­fert Heise ein wei­te­res Bei­spiel hier­für: Linksys-Rou­ter vom Typ WR­T54GL las­sen sich mit einer ge­eig­ne­ten URL kom­plett "frei­schal­ten" (Si­cher­heits-Fea­tures de­ak­ti­vie­ren, WLAN an, etc.), wenn der Be­su­cher einer Web­sei­te mit dem bös­ar­ti­gen Link ge­ra­de am Rou­ter ein­ge­loggt ist.

Hier also nun der Fo­li­en­satz als PDF-Da­tei. Ich habe die Fo­li­en ste­hen unter fol­gen­de Crea­ti­ve-Com­mons-Li­zenz ge­stellt (viel­leicht hat ja je­mand wei­te­re Ver­wen­dung dafür):

Die Fo­li­en zum Vor­trag Web Se­cu­ri­ty von Ste­fan Schlott steht unter einer Crea­ti­ve Com­mons Na­mens­nen­nung-Kei­ne kom­mer­zi­el­le Nut­zung-Wei­ter­ga­be unter glei­chen Be­din­gun­gen 2.0 Deutsch­land Li­zenz.