{"id":412,"date":"2015-05-19T14:19:24","date_gmt":"2015-05-19T14:19:24","guid":{"rendered":"http:\/\/www.vsbw.de\/~axhim\/muse\/?p=412"},"modified":"2015-05-19T14:19:24","modified_gmt":"2015-05-19T14:19:24","slug":"einladung-forschungskolloquium-am-21-05","status":"publish","type":"post","link":"https:\/\/muse.bayern\/?p=412","title":{"rendered":"Einladung Forschungskolloquium am 21.05."},"content":{"rendered":"<div id=\"main\" class=\"site-main\">\n<div class=\"full-container\">\n<div id=\"primary\" class=\"content-area\">\n<div id=\"content\" class=\"site-content\">\n<article id=\"post-389\" class=\"post post-389 type-post status-publish format-standard hentry category-uncategorized\">\n<div class=\"entry-main\">\n<header class=\"entry-header\">Im Rahmen des Forschungskolloquiums der MuSe \u2013 Munich IT Security Research Group (<a href=\"http:\/\/muse.bayern\">http:\/\/muse.bayern<\/a>) am 21.05.2015 um 17:00 Uhr im Raum R3.015 an der Hochschule M\u00fcnchen (Lothstra\u00dfe 64) werden die Ergebnisse folgende Arbeiten vorgestellt:<\/p>\n<ul>\n<li><strong>Sicherheitsanalyse der TLS-Konfiguration von SMTP-Installationen<\/strong><\/li>\n<li><strong>Counter Obfuscation f\u00fcr Web Scraper<\/strong><\/li>\n<li><strong>Automatisierte Anmeldung auf Webseiten mit Hilfe der \u201ePasswort vergessen\u201c-Funktion<\/strong><\/li>\n<\/ul>\n<p>G\u00e4ste sind herzlich willkommen. Abstracts der Vortr\u00e4ge:<\/p>\n<p><strong>&#8220;Sicherheitsanalyse der TLS-Konfiguration von SMTP-Installationen&#8221;<\/strong><\/p>\n<p>Wie wird meine Mail \u00fcbertragen und wer kann sie dabei lesen? Als Endbenutzer ist es nur sehr schwer m\u00f6glich, nachzuvollziehen, ob und wie eine Mail beim Transport zwischen Mail-Providern verschl\u00fcsselt wird. Um eine repr\u00e4sentative Aussage \u00fcber die Sicherheit dieser \u00dcbertragung zu treffen, wurden 50.000 Mail-Server-Konfigurationen aktiv gescannt und analysiert. Bei der Datenerhebung wurde eine Vielzahl von TLS-Verbindungen zu Mail-Servern aufgebaut, um zu pr\u00fcfen, wie gut die Sicherheitsziele Authentizit\u00e4t, Integrit\u00e4t und Vertraulichkeit im Mail-Verkehr umgesetzt werden. Zus\u00e4tzlich wurde jedes Zielsystem auf die Heartbleed-Schwachstelle gepr\u00fcft.<br \/>\nDer Vortrag handelt von der Umsetzung der Datenerhebung, der anschlie\u00dfenden Analyse und dadurch gewonnen Erkenntnissen.<\/p>\n<p><strong>&#8220;Counter Obfuscation f\u00fcr Web Scraper&#8221;<\/strong><\/p>\n<p>Das World Wide Web ist gegenw\u00e4rtig eines der wichtigsten Quellen f\u00fcr Informationen. Durch die enorme Menge an Informationen ist es denkbar, dass diese nicht per Hand durchsucht werden k\u00f6nnen. F\u00fcr diesen Anwendungszweck werden Web Crawler oder auch Web Scraper eingesetzt. Diese durchsuchen vollautomatisch den Inhalt von Webseiten nach bestimmten Schl\u00fcsselw\u00f6rtern und extrahieren ggfs. Informationen. Da liegt es nahe, dass nicht alle Betreiber einer Webseite m\u00f6chten, dass Informationen durch solche Werkzeuge zug\u00e4nglich gemacht gemacht werden. Eine m\u00f6gliche Technik, um diesen Prozess zu erschweren ist Obfuscation. Schl\u00fcsselw\u00f6rter werden von Web Crawler oder Web Scraper nicht mehr so einfach erkannt und beeintr\u00e4chtigt so das Auffinden von bestimmten Informationen. Heutzutage wird in vielen Web-Browser die Skriptsprache JavaScript eingesetzt, um Benutzerinteraktionen auszuwerten, zur Kontrolle des Browser, zur asynchronen Kommunikation oder um den Inhalt einer Seite zu \u00e4ndern. JavaScript bietet dabei eine Vielzahl an M\u00f6glichkeiten zur Verschleierung, welche im Rahmen dieser Arbeit evaluiert werden. Zu ausgew\u00e4hlten Techniken werden geeignete Gegenma\u00dfnahmen entwickelt. Ziel dieser Arbeit ist es, eine Software zu realisieren, die solche Verschleierungsmechanismen aufl\u00f6st und somit eine Extraktion von Informationen wieder m\u00f6glich macht. Die Arbeit ist im sicherheitsrelevanten Umfeld von Webanwendungen anzusehen.<\/p>\n<p><strong>&#8220;Automatisierte Anmeldung auf Webseiten mit Hilfe der \u201ePasswort vergessen\u201c-Funktion&#8221;<\/strong><\/p>\n<p>Der Gro\u00dfteil der Internetbenutzer verwendet unzureichend starke Passw\u00f6rter, was zusammen mit der steigenden Anzahl gestohlener Passw\u00f6rter zu erheblichen Sicherheitsrisiken f\u00fchren kann. Um diesem Problem entgegenzuwirken wird ein Konzept vorgestellt, welches die Anmeldung auf einer Webseite, durch Ausnutzung der \u201ePasswort vergessen\u201c-Funktion, erlaubt. Dabei wird vor jeder Anmeldung ein neues, generiertes Passwort gesetzt und zur anschlie\u00dfenden Anmeldung genutzt. Diese Vorgehensweise\u00a0 zeichnet sich, im Gegensatz zu bekannten L\u00f6sungen, insbesondere dadurch aus, dass ein Passwort niemals dauerhaft gespeichert wird. Anhand einer hierzu entwickelten Firefox-Erweiterung wird dieses Konzept nach den Kriterien der Benutzerfreundlichkeit, Performance und Sicherheit evaluiert.<\/p>\n<p>&nbsp;<\/p>\n<\/header>\n<\/div>\n<\/article>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Im Rahmen des Forschungskolloquiums der MuSe \u2013 Munich IT Security Research Group (http:\/\/muse.bayern) am 21.05.2015 um 17:00 Uhr im Raum R3.015 an der Hochschule M\u00fcnchen (Lothstra\u00dfe 64) werden die Ergebnisse folgende Arbeiten vorgestellt: Sicherheitsanalyse der TLS-Konfiguration von SMTP-Installationen Counter Obfuscation f\u00fcr Web Scraper Automatisierte Anmeldung auf Webseiten mit Hilfe der \u201ePasswort vergessen\u201c-Funktion G\u00e4ste sind herzlich [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/412"}],"collection":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=412"}],"version-history":[{"count":1,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/412\/revisions"}],"predecessor-version":[{"id":413,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/412\/revisions\/413"}],"wp:attachment":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}