German Perl Workshop 2016

Probleme bei der Inhaltsanalyse mit typischen Perl-Modulen

by Steffen Ullrich

Probleme bei der Inhaltsanalyse mit typischen Perl-Modulen aimed at Any and is held in Deutsch. This talk starts on 2016-03-10 at 11:20 for 40 minutes. It takes place at the Booking.com.

Perl wird vielfach genutzt zu Verarbeitung potentiell schädlicher Inhalte, z.B. bei der Erkennung von Spam (SpamAssasin), Erkennung von Viren (Amavisd) oder dem Zugriff auf Websites (LWP, Mojo...). Allerdings sind die in diesem Zusammenhang benutzten Perl-Module oft ncht für diesen Einsatzzweck geeignet, da sie nicht von möglicherweise kaputtem oder gar bösartigem Input ausgehen.

Der Vortrag untersucht exemplarisch, wie ein Angreifer beim Einsatz typischer Perl-Module Probleme in der Verarbeitung ausnutzen kann, um so z.B. Inhalte an der Analyse vorbeizuschleusen. Ziel ist es, dass Bewusstsein für
derartige Probleme zu erhöhen um beim nächsten Mal das richtige Tool für die Analyse zu benutzen.

Further information: https://youtu.be/BJMZwuppZd0

Slides: http://noxxi.de/pws/2016/expect-the-unexpected.pdf

Tags:

Interest in attending:

• Tina Müller (‎tinita‎)
• Melanie Pegelow (‎Mel‎)
• Sören Laird Sörries
• Wolfgang Schemmel (‎Perleone‎)
• Nicholas Clark
• Martin Becker (‎martin‎)
• Renee Bäcker (‎reneeb‎)
• Alexander Becker
• Steffen Ullrich
• Max Maischein (‎Corion‎)