Deutscher Perl-Workshop 2016

Probleme bei der Inhaltsanalyse mit typischen Perl-Modulen

von Steffen Ullrich

Probleme bei der Inhaltsanalyse mit typischen Perl-Modulen richtet sich an Alle und wird in Deutsch gehalten. Der Talk beginnt am 10.03.2016 um 11:20 Uhr und dauert 40 Minuten. Er findet im Booking.com statt.

Perl wird vielfach genutzt zu Verarbeitung potentiell schädlicher Inhalte, z.B. bei der Erkennung von Spam (SpamAssasin), Erkennung von Viren (Amavisd) oder dem Zugriff auf Websites (LWP, Mojo...). Allerdings sind die in diesem Zusammenhang benutzten Perl-Module oft ncht für diesen Einsatzzweck geeignet, da sie nicht von möglicherweise kaputtem oder gar bösartigem Input ausgehen.

Der Vortrag untersucht exemplarisch, wie ein Angreifer beim Einsatz typischer Perl-Module Probleme in der Verarbeitung ausnutzen kann, um so z.B. Inhalte an der Analyse vorbeizuschleusen. Ziel ist es, dass Bewusstsein für
derartige Probleme zu erhöhen um beim nächsten Mal das richtige Tool für die Analyse zu benutzen.

Weitere Infos: https://youtu.be/BJMZwuppZd0

Präsentation: http://noxxi.de/pws/2016/expect-the-unexpected.pdf

Tags:

Teilnahmeinteresse:

• Tina Müller (‎tinita‎)
• Melanie Pegelow (‎Mel‎)
• Sören Laird Sörries
• Wolfgang Schemmel (‎Perleone‎)
• Nicholas Clark
• Martin Becker (‎martin‎)
• Renee Bäcker (‎reneeb‎)
• Alexander Becker
• Steffen Ullrich
• Max Maischein (‎Corion‎)