In diesem Moment sitze ich in einem Hörsaal der ETH Zürich und höre im Rahmen des “BlogCampSwitzerland” ein “Topic”. Der Referent dieses Vortrags wollte anonym bleiben, schien aber den Leuten bekannt zu sein… Er führt uns live Beispiele vor, wie man mit Cross-Site-Scripting beliebigen Content einschleusen kann.
- Justiz- und Polizeidepartement
- Tillate
- SF
Ein Ex-Mensch von Tillate ist da und findets lustig, Leute vom oder nahe SF stellen kontroverse Fragen, Ringier… Ja, Ringier:
Auch hier wäre es durchaus möglich. Der Referent informiert diese Unternehmen und zeigt auf, wo sie Sicherheitslücken (Auto-Login, Javascript-Cookies etc.) stopfen
können. Als Berater möchte der Referent nicht arbeiten, für die Unternehmen agiere er “zu rabiat”, wie er sagt.
Weitere meiner Fotos vom BlogCampSwitzerland
März 25th, 2007 at 22:32
[...] Ebenso not amused waren offenbar die anwesenden IT-Verantwortlichen, deren Websites er mal kurz live gehackt bzw. auf offene Löcher hingewiesen hat (tillate, SF, Ringier). [...]
März 26th, 2007 at 01:25
[...] 3. benbit (siehe Live-Posting): Wie man sich mit dem Ausnützen von XSS-Sicherheitslücken unbeliebt macht und auf taube Ohren stösst. 4. Denis Nordmann: Podcasting (siehe Live-Posting): Schwierigkeiten von Podcasting als Geschäftsmodell. [...]
März 26th, 2007 at 14:45
[...] Zusammen mit Domstah machte ich mich am Samstag auf nach Zürich ans BlogCamp Switzerland. Bloggerinnen und Blogger aus dem In- und Ausland trafen sich im ETH-Hauptgebäude, um über Technik, Inhalt, Sinn und Zukunft von Blogs zu diskutieren. Einige Teilnehmer ergriffen die Gelegenheit, einen 45-minütigen Vortrag zu halten, ein anderer stand den ganzen Tag beim Eingang und sorgte für Teilnehmerfotos und dann gabs noch einen, der hat live demonstriert, wie einfach man sich bei tilllate.ch in die Website hacken kann. [...]
März 27th, 2007 at 12:01
[...] This session has got some attention from all over the blogosphere. For more postings, check out slug.ch or blogug.ch. I have to bright the image up a little bit, but you still can not read the text on his slides. [...]