Skip to content

Präsentationen und Links zu meinen #wtc12-Vorträgen sind online

Ich habe soeben die Präsentationen und weitere Informationen zu meinen Vorträgen auf der WebTech Conference hochgeladen. Sie finden Sie auf www.ceilers-it.de/konferenzen/ sowie auch hier. Wobei es hier weitere Kommentare gibt, die auf www.ceilers-it.de fehlen.

Shorttalk: "Der erste Cyberwar hat begonnen"

Beschreibung:
Der erste Cyberwar ist in vollem Gange: Die USA und Israel versuchen, das Atomprogramm des Iran durch Cyberangriffe lahm zu legen. Stuxnet, Duqu und Co. sind die Waffen in diesem bisher sehr einseitigen Krieg. In diesem Shorttalk erfahren Sie, was da los ist und warum es uns mehr betrifft, als die meisten Unbeteiligten vermuten.

Dateien zum Vortrag

Weiterführende Links

Eine ausführliche Darstellung des Cyberwars finden Sie im Entwickler Magazin 5.2012. Die dafür zusammengestellte Linksammlung passt natürlich auch zum Vortrag.

Abendveranstaltung: "PHPopstars"

Die Finalisten der PHPopstars durften das Thema frei wählen. Da ich es so verstanden hatte, dass es einen PHP-bezug geben sollte, habe ich mich mit dem altbekannten Vorurteil "PHP ist unsicherer als die anderen Sprachen" auseinander gesetzt. Wobei ich es mit meinem Missverständnis noch gut getroffen habe: Einige andere Finalisten waren der Ansicht, dass das Zeitlimit bei 5 Minuten statt der gegebenen 4 Minuten lag. Das es nur 4 Minuten waren, haben sie erst bei der Vorbesprechung am Vormittag erfahren. Nachdem die Präsentationen bereits eingesammelt waren.

Gegen einen Quadrocopter hatte ich mit dem Vortrag natürlich keine Chance. Martin hat zu Recht gewonnen. Vorträge mit Life-Komponenten sind generell schwierig, und dann noch einer mit fliegender Hardware - Respekt. An dieser Stelle nochmals ein "Herzlicher Glückwunsch"!

Ich hatte allerdings auch, wie so viele, auf Johann-Peter Hartmann als Sieger getippt. Der hält einfach super Vorträge. In die ich viel zu selten komme, weil er irgendwie immer die Slots hat, in denen ich schon wieder auf dem Rückweg bin oder in denen irgend etwas wichtigeres anliegt.

Johann fing seine Präsentation geschickterweise mit einem Fehler an, vor dem uns Sammy mehrmals gewarnt hatte: Drückt man während der ersten eigenen Folie den Rückwärts-Knopf, wurde das eigene Intro erneut abgespielt. Und das lässt sich nicht stoppen. Was nicht ganz stimmt, wie Johann gezeigt hat: Drückt man noch mal rückwärts, landet man in der letzten Folie des vorigen Finalisten.

Danach muss man dann aber doch noch mal durch das eigene Intro durch, denn irgendwie ist es ja doch besser, die eigene Präsentation vorwärts zu verwenden als die des Vorgängers rückwärts.

Dateien zum Vortrag

Session: "HTML5, the secure way"

Gleich geht es auf Englisch weiter, da ich die Session auch auf englisch gehalten habe. Was in diesem Fall ein Fehler war. Während es im Rahmen der "Spring Edition" der International PHP Conference noch sehr gut geklappt hat, fehlten mir diesmal, bedingt durch einige Improvisationen, einige Vokabeln. Oder genauer: Sie fielen mir nicht ein. Dass der Vortrag wegen technischer Probleme mit der Aufnahmetechnik verspätet angefangen hat trug auch nicht gerade dazu bei, meine Nervosität zu senken.

Aber so kann die Aufnahme des Vortrags immerhin als schlechtes Beispiel dienen. Und ich habe auch einiges aus dem Vortrag gelernt:

Ich werde keine Vorträge mehr auf englisch halten, sofern es sich vermeiden lässt. Auch diesen hatte ich erst auf deutsch eingereicht, mit dem Angebot, ihn ggf. auf englisch zu halten, wenn es in Berlin auf der IPC Spring klappt. Es hat geklappt, also habe ich die Sprache für diesen Vortrag geändert. Eindeutig ein Fehler. Die beiden Shorttalks in Berlin waren ein Test, der sehr gut funktioniert hat. In dieser Session ist quasi der "Ernstfall" grandios schief gegangen.

Ich werde keine Sessions mehr vorschlagen, in denen ich sehr viele Themen abdecke. Dabei ist die Gefahr zu gross, dass bei den Zuhörern irgendwo Grundkenntnisse fehlen. Ich war eigentlich davon ausgegangen, dass DOM-basiertes XSS nach 5 Jahren allgemein bekannt sei. Diese Folien wollte ich eigentlich überspringen, sie waren nur als Backup gedacht, um notfalls eine Grundlage für Resident XSS zu haben. Darum hatte ich auch gar keine über Clickjacking in der Präsentation. Was zum nächsten Punkt führt:

In Zukunft werden die Sessionvorschläge spezifischer und Grundwissen wird vorausgesetzt. Gerade Clickjacking lässt sich auf die Schnelle schlecht erklären. Ohne Bilder geht es noch schlechter, und dann auf englisch...

Ich werde die Vorträge in jedem Fall vorher einmal (oder ggf. mit Änderungen so lange, bis es klappt) komplett durchsprechen, damit ich sicher bin, dass die Zeit reicht. Erkältungsbedingt habe ich diesmal darauf verzichtet. Ich hatte Angst, dass eine Stunde sprechen am Montag Abend dazu führt, dass am Dienstag Nachmittag die Session wegen Sprachlosigkeit des Speakers ausfällt. So was es kein Aus- sondern ein Reinfall. Dumm gelaufen.

Vielleicht werde ich mal darüber bloggen, was man bei der Vorbereitung eines Vortrags alles falsch machen kann. Oder genauer: Was mit ziemlicher Sicherheit dazu führt, dass es später während des Vortrags Probleme gibt. Aber kommen wir jetzt zur Session:

Description:
HTML5 brings developers many new opportunities for powerful clients. But their wide range of functions and the data stored on the client also attract attackers. In this session, you will learn which attacks are possible and how you can prevent them (or not, in some cases).

Presentation

"Advertising"

All presented themes and many more are covered in my e-book "HTML5 Security". The german edition is published by entwickler.press, the english edition by developer.press. You can buy it at the e-book store of your choice: Amazons Kindle-Shop, Apples iBoostore and many more.

Related links

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : HTML5 Security - Eine Einführung

Vorschau anzeigen
Ab dieser Folge gibt es einen kleinen Überblick über das Thema "HTML5 Sicherheit", angelehnt an meinen Vortrag auf der WebTech Conference 2012. Sehr viel mehr Informationen finden Sie in meinem auf deutsch und englisch erhältlic

Dipl.-Inform. Carsten Eilers am : HTML5 Security - Formulare auf Abwegen

Vorschau anzeigen
Nach der Einführung und einigen XSS-Angriffen geht es in dieser Folge um einen weiteren Angriff auf und über HTML5: Das Manipulieren von Formularen. Zuvor aber wieder der Hinweis, dass die Texte hier im Blog dem Inhalt meines Vortrag