Probleme bei der Inhaltsanalyse mit typischen Perl-Modulen
von Steffen Ullrich
Probleme bei der Inhaltsanalyse mit typischen Perl-Modulen richtet sich an Alle und wird in Deutsch gehalten. Der Talk beginnt am 10.03.2016 um 11:20 Uhr und dauert 40 Minuten. Er findet im Booking.com statt.
Perl wird vielfach genutzt zu Verarbeitung potentiell schädlicher Inhalte, z.B. bei der Erkennung von Spam (SpamAssasin), Erkennung von Viren (Amavisd) oder dem Zugriff auf Websites (LWP, Mojo...). Allerdings sind die in diesem Zusammenhang benutzten Perl-Module oft ncht für diesen Einsatzzweck geeignet, da sie nicht von möglicherweise kaputtem oder gar bösartigem Input ausgehen.
Der Vortrag untersucht exemplarisch, wie ein Angreifer beim Einsatz typischer Perl-Module Probleme in der Verarbeitung ausnutzen kann, um so z.B. Inhalte an der Analyse vorbeizuschleusen. Ziel ist es, dass Bewusstsein für
derartige Probleme zu erhöhen um beim nächsten Mal das richtige Tool für die Analyse zu benutzen.
Weitere Infos: https://youtu.be/BJMZwuppZd0
Präsentation: http://noxxi.de/pws/2016/expect-the-unexpected.pdf
Tags:
Teilnahmeinteresse: