PrivacyWeek 2021

Security Safari in b0rken Land
2021-10-31, 16:00–16:45 (Europe/Vienna), Stream
Language: German

Hetti und dimir führen durch den Schwachstellen- und Security-Fuckup-Zoo des Jahres 2021.


Wie auch in den Jahren davor haben sich 2021 zahlreiche Schwachstellen gesammelt, um in der IT ordentlich Rabatz zu machen -- von Zero-Days in Microsoft Exchange und diversen VPN-Lösungen, 21 Sargnägeln im E-Mailserver exim bis hin zu fehlenden Zugriffsbeschränkungen auf Gesundheitsdaten in diversen mit COVID-19-bezogenener Software war schon bis Juni 2021 alles dabei und bis Oktober wird sicher noch einiges mehr kommen -- yay \o/ (oder so ähnlich)

Dieses Jahr werden wir den Talk in Bereiche gliedern, also z.B. E-Mail, Office, oder Drucker, um dann Schwachstellen in den jeweiligen Bereichen zu besprechen und aufzeigen, welche spezifischen Risiken im jeweiligen Bereich vorhanden sind.

See also: Folien

IT-Security-begeistertes c3w Mitglied und Mitarbeiter bei CERT.at

Hetti arbeitet bei Tag in der IT Security und wird dafür bezahlt Software kaputt zu machen und dies dann zu dokumentieren.
Bei Nacht findet man ihn im Metalab, bei C3W Meetings oder am Hacken an verschiedenen Projekten.