Chaosradio Podcast Network » 23C3 Video Recordings » 23C3_1560

CSRF, the Intranet and You

Causes, Attacks and Countermeasures

Veröffentlicht am: 30.12.2006, 11:30 Uhr
Präsentation vom: 30.12.2006, 11:30 Uhr

Teilnehmer: Justus Winter, Martin Johns

Abstract: A detailed introduction to Cross Site Request Forgery. This talk presents the fundamental cause of this vulnerability class and examples of potential attack consequences. The second half of the talk is devoted to avoiding and countering CSRF: Implementing CSRF proof session handling, transparent retrofitting of legacy applications and methods for client side protection.

Speakers: Justus Winter, Martin Johns
Language: en
Date: 2006-12-30
Time: 11:30
Room: Saal 3

More information...

Video

Podcast Feeds

Chaosradio steht als Podcast in den nachstehenden Varianten zur Verfügung:

Chaosradio
Der Standard-Podcast-Feed mit den letzten 32 Chaosradio-Sendungen.
http://chaosradio.ccc.de/chaosradio-latest.rss

Chaosradio (Alle Sendungen)
Der Archiv-Podcast-Feed, der alle als Aufzeichnung verfügbaren Chaosradio-Sendungen enthält. Diesen Feed bitte nur für Archivierungszwecke verwenden. Er sollte nicht in Podcast-Verzeichnissse aufgenommen werden.
http://chaosradio.ccc.de/chaosradio-complete.rss

Calendar Feeds

Eine Übersicht über alle Chaosradio-Sendungen steht auch als Kalendar-Dateiim iCalendar-Format bereit und kann mit einem Kalenderprogramm (wie z.B. Apple iCal, Mozilla Sunbird, Microsoft Outlook) oder einem Online-Kalenderdienst (wie z.B. Google Calendar) abonniert werden. Kommende Sendungen tauchen so automatisch im Kalender auf und werden eine Stunde vor der Ausstrahlung per Alarm angekündigt.

Abonnieren via Link: <http> <webcal>

01.11.2018	CR251 Hass im Netz
26.09.2018	CR250 Das Domain Name System
29.08.2018	CR249 Decentralize the web
27.07.2018	CR248 HTTPS – und nun?
01.07.2018	CR247 Computerspieleentwicklung
30.05.2018	CR246 Die Gesellschaft für Freiheitsrechte
02.05.2018	CR245 Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung
02.04.2018	CR244 Das Ende von Facebook?
24.02.2018	CR243 Open Data und Datenjournalismus
27.01.2018	CR242 Einmal einschmelzen bitte