Fox-IT logo
Evenementen

Bsides Delft

  • Locatie:Theater of TU-Delft University
  • Datum:October 11, 2018

De toekomst van cyberbeveiliging en -bescherming lijkt verbazingwekkend complex en uitdagend. Met vorderingen in nieuwe technologieën zoals Machine Learning en Blockchain, kan men zich alleen maar afvragen wat de toekomst biedt op dit enorme terrein.

Laat u inspireren, discussiëren, netwerken in deze unieke Bsides-conferentie in het centrum van innovatie, de Universiteit van Delft, Nederland.

Evolution of Phishing

 Eva Tanaskoska

Phishing-aanvallen zijn in de loop van verschillende jaren snel veranderd en geëvolueerd. Technieken die voorheen zeer succesvol en wijd verbreid waren, zijn nu minder gebruikelijk en enigszins gematigd, terwijl nieuwe hun plaats hebben ingenomen. Deze presentatie behandelt verschillende technieken die al lang worden gebruikt in phishing-campagnes, zoals Office-macro’s en binaire bestanden, evenals nieuwe zeer effectieve technieken met een korte levensduur die zelfs de meest veiligheidsbewuste mensenmassa’s kunnen infecteren.

 

From guest account to all your sensitive files: Chaining 7 vulnerabilities to compromise Citrix ShareFile On-Premise

Dirk-jan Mollema

Tijdens een opdracht vorig jaar werden we gevraagd om Citrix ShareFile te testen, een bedrijfsalternatief voor DropBox, gebruikt voor het delen van bestanden met mensen binnen of buiten organisaties. Wat begon als een normale test van een webtoepassing, werd snel interessant omdat een directorytraversal ons in staat stelde om bestanden naar elke map te schrijven. Uiteindelijk hebben we 7 kwetsbaarheden geketend voor toegang tot elk bestand dat is opgeslagen in de on-premise versie van ShareFile vanaf elk account en omzeilen alle beveiligingscontroles. Deze lezing biedt een technische beschrijving van de gevonden kwetsbaarheden en hoe we ze hebben geketend om toegang te krijgen tot gevoelige bestanden die zijn opgeslagen in ShareFile.

Dirk-Jan Mollema

Senior Security Specialist

Over dit evenement

Elke BSides is een door de gemeenschap aangestuurd kader voor het bouwen van evenementen voor en door communityleden van informatiebeveiligingsgemeenschappen. Het doel is om het gespreksspectrum uit te breiden tot buiten de traditionele grenzen van ruimte en tijd. Het biedt mogelijkheden voor individuen om zowel aanwezig te zijn als deel te nemen aan een intieme sfeer die samenwerking aanmoedigt. Het is een intens evenement met discussies, demo’s en interactie van deelnemers. Hier vinden gesprekken plaats voor het volgende grote.

For a more secure society
  • Experts
  • Services
  • Technology
© 2021 Fox-IT