BROADCASTS.com

b"Beim Pentesten stolpert man manchmal \\xfcber Fehler, die viel zu viel Spa\\xdf machen, um sie nicht mit anderen zu teilen. So auch hier: in diesem Vortrag berichte ich von einer Sicherheitsl\\xfccke, in der durch die falsche Verwendung von Kryptographie das Stehlen von Zugangsdaten f\\xfcr ein API Gateway m\\xf6glich war - und wir damit Kontrolle \\xfcber gro\\xdfe Teile einer Finanz-Anwendung erhalten konnten. Dabei gehen wir durch die gesamte Schwachstelle bis herunter zur Bit-Ebene, um zu verstehen, wie der Angriff funktioniert.\\n\\nDoch wir wollen auch noch einmal herauszoomen und uns anschauen, warum die Architektur des Systems die Sicherheitsl\\xfccke so katastrophal gemacht hat, und wie eine defensivere Architektur an vielen Stellen den Angriff h\\xe4tte verhindern oder eingrenzen k\\xf6nnen. Am Ende werdet ihr also nicht nur eine sch\\xf6ne Eigenheit eines verbreiteten Verschl\\xfcsselungsalgorithmus verstanden haben, sondern auch ein weiteres Beispiel haben, warum defensives Programmieren eine gute Idee ist.\\n\\nEs ist kein Vorwissen \\xfcber Kryptographie erforderlich, alles wird im Vortrag erkl\\xe4rt. Grundlegendes Wissen \\xfcber bool'sche Logik ist zum Verst\\xe4ndnis hilreich.\\nabout this event: https://cfp.gulas.ch/gpn21/talk/ABF7EA/"