BROADCASTS.com

Zusammenfassung: In diesem Talk, w\xfcrde berichten wir aus unseren Erlebnissen, die wir hatten mehreren Dutzend Firmen \xfcber gefundene Credentials von ihnen zu berichten.\n\nBeschreibung: \xdcber mehrere Monate verteilt, haben wir Dockerhub nach Credentials gescannt, mit einem eigenen kleinen Tool. Verantwortungsbewusst, wie wir sind, haben wir diese Firmen angeschrieben und ein Responsible Disclosure Prozess angesto\xdfen. Dass sich dabei nicht jede Firma zur\xfcckgemeldet hat, kann man sich denken. Wir werden uns ein paar Statistiken auswerten und nat\xfcrlich erkl\xe4ren, wie es dazu kommen kann, dass immer noch oft Credentials in Dockerhub und auch woanders landen. Zus\xe4tzlich zeigen wir unsere Herangehensweise bei der Kommunikation. Und mit welchen einfachen Mitteln Firmen diesen Prozess deutlich beschleunigen k\xf6nnen.\nabout this event: https://cfp.eh20.easterhegg.eu/eh20/talk/YQ7SKL/