Event details

Clickjacking und UI-Redressing

von Marcus Niemietz (Ruhr-Universität Bochum)

Friday, 25.05.2012, Berlin II, 10:45-11:30 Uhr

UI-Redressing ist eine Technik, welche die Veränderung des Verhaltens sowie optional auch des Aussehens einer Webseite beschreibt. Ein im Jahr 2008 eingeführter und sich in der Menge von UI-Redressing befindlicher Angriff wird Clickjacking genannt. Mit der Hilfe des klassischen Clickjacking war es möglich, die Kamera sowie das Mikrofon eines Opfers innerhalb des Adobe Flash Player automatisch für einen Angreifer freizuschalten.

Der Vortrag umfasst die zu der Thematik UI-Redressing gehörenden Angriffe, Gegenmaßnahmen und Statistiken. Dabei werden insbesondere neue und bisher unbekannte UI-Redressing- respektive Clickjacking-Techniken in einer Live-Demonstration vorgestellt. Schlussendlich wird diskutiert welchen Einfluss die Thematik auf die Zukunft haben kann.

Über den Autor Marcus Niemietz:

Since 2006: Ruhr University Bochum (IT-Security/Information Technology)
- Researcher at Chair of Network and Data Security
Since 2011: Distance University Hagen (Computer Science)
Since 2010: Freelancer - Web application security (trainings , penetration tests)
2006-2010: Sole proprietorship in several fields of ISP and IT-Security