Hacking Night 2010
09.06.2010, HS4
18:00
Eröffnung
18:10
"A Hacker's Showdown: Playing a real-time novel" von Thomas Hackner und Philipp Winter, gelesen von Michael Kirchner
Download
Die Lesung einer Novelle über einen jungen Hacker entführt die Zuseher in die digitale Welt, in der es keine Vorurteile, aber auch kein Pardon gibt. Das Spezielle daran, die Lesung wird begleitet von der in Echtzeit vorgeführten technischen Umsetzung der Novelle und gibt so Einblicke in die tatsächliche Arbeitsweise und Techniken von Hackern.
Bei etwaigen Fragen steht Thomas Hackner gerne unter thomas <dot> hackner <at> fh-hagenberg.at zur Verfügung.
18:45
"Secure Web Coding for Beginners" von Florian Brunner und Florian Preinstorfer
Web Anwendungen werden nicht erst seit Facebook und YouTube von jedermann verwendet sondern vielmehr auch von jedermann entwickelt.
19:20
"Full Disclosure" von harry
Oftmals ist von [gravierenden] Sicherheitslücken und deren Abwehr die Rede, doch was passiert mit Sicherheitslücken die nicht von der zuständigen Entwicklerin/Administratorin gefunden werden?
19:55
"Cuteforcing Passwords - mit 10 kW gegen SHA-1" von Prof. (FH) Jürgen Fuß, Thomas Loimayr, Wolfgang Kastl und Georg Schönberger
Der Vortrag behandelt die folgenden Themen:
20:45
"Anti Forensics 2.0" von Mathias Morbitzer
Anhand praktischer Beispiele wird veranschaulicht, über welche Möglichkeiten ein Angreifer mit vollständiger Kontrolle über einen Rechner verfügt.
21:20
Ende
Eintritt frei, Kurzfristige Änderungen vorbehalten, Alle Vorträge auf Österreichisch
Download
Web Entwickler neigen oft dazu neuste Technologien als erstes zu verwenden, oft mit dem Nachteil die Sicherheit zu vernachlässigen.
Dieser Vortrag stellt die zehn häufigsten Sicherheitsfehler laut OWASP vor und geht näher auf bekannte Schwachstellen wie XSS, SQL Injections oder fehlerhaftes Session-Management ein.
Download
Eine kurze Zusammenfassung über mögliche Worst-/Best-Case-Szenarien und Disclosure-Strategien aus der Sicht eines "no-hair/hat-hackers" und seinen Erfahrungen mit diversen Schwachstellenproduzenten.
Download
1) Zu Beginn wird der vom Crypto Lab entworfene CuteForce Cluster
vorgestellt. Die Besonderheit des Cluster besteht in der Verwendung von FPGAs und
Grafikkarten als Coprozessoren.
2) Anschließend wird näher auf die Programmierung von Grafikkarten eingegangen.
Dabei wird die Funktionsweise und Architektur von NVIDIA CUDA vorgestellt.
3) Zum Schluss wird eine CUDA Applikation - der SHA-1 Password Cracker auf dem CuteForce Cluster vorgeführt.
Download
Angefangen von der kompletten Elimination des Betriebssystems bis hin zur Zerstörung und Manipulation der Hardware, wie etwa Festplatten, Mainboard und Lüfter.