Programm
07.10.2022
13:30
Log4Shell - Bug oder Feature? Analyse einer Sicherheitslücke
Um den Jahreswechsel ging ein Aufschrei durch die IT-Abteilungen der Welt, der es bis in die Mainstream-Medien geschafft hat. Noch Wochen später zeigen sich Folgeprobleme in weit verbreiteter Software.
In Log4j, einer weit verbreiteten Java-Bibliothek wurde eine massive Sicherheitslücke gefunden, die die Ausführung von Schadcode auf einem entfernten System erlaubt.
In diesem Vortrag soll rekapitulierend erklärt werden, warum und wann es zu dem Problem kam und welche Auswirkungen bisher erkennbar sind. Ausserdem werden die technischen Details der Schwachstelle erklärt und in einer Live-Demo gezeigt, wie die Schwachstelle ausgenutzt werden kann.
07.10.2022
13:30
Christian Kühn
dmTECH GmbHChristian Kühn ist Software-Entwickler bei dmTECH. Er beschäftigt sich mit Backend-Entwicklung, Sicherheits- und QA-Themen, aber auch mit den nicht-funktionalen Anforderungen moderner IT-Landschaften. Er ist Mitorganisator des DevOps Meetup Karlsruhe und twittert unter @ChristianKuehn.