talk on conference website
Hetti und dimir führen durch den Schwachstellen- und Security-Fuckup-Zoo des Jahres 2021.
Wie auch in den Jahren davor haben sich 2021 zahlreiche Schwachstellen gesammelt, um in der IT ordentlich Rabatz zu machen -- von Zero-Days in Microsoft Exchange und diversen VPN-Lösungen, 21 Sargnägeln im E-Mailserver exim bis hin zu fehlenden Zugriffsbeschränkungen auf Gesundheitsdaten in diversen mit COVID-19-bezogenener Software war schon bis Juni 2021 alles dabei und bis Oktober wird sicher noch einiges mehr kommen -- yay \o/ (oder so ähnlich)
Dieses Jahr werden wir den Talk in Bereiche gliedern, also z.B. E-Mail, Office, oder Drucker, um dann Schwachstellen in den jeweiligen Bereichen zu besprechen und aufzeigen, welche spezifischen Risiken im jeweiligen Bereich vorhanden sind.