Dienstag, 3. September 2013

Hamburger SQL Server Usergroup (PASS Deutschland e.V.) Treffen im September 2013

Es ist wieder soweit. Die Einladung für das Treffen der Hamburger SQL Server Usergroup Hamburg (PASS Deutschland e.V.) ist raus.

Wir treffen uns am 11. September 2013 um 18:30 bei:

Microsoft Deutschland GmbH
Geschäftsstelle Hamburg
Gasstraße 6a
22761 Hamburg

Kostenlose Parkplätze befinden sich hinter dem Gebäude. Der Parkplatz ist
über die Rampe mit dem Schild "Microsoft Kunden" erreichbar. Nur wenige Minuten zu Fuß ist der S-Bahnhof Bahrenfeld entfernt (S1/S11).

Wir haben einen externen Vortrag und zwar “SQL Attack..ed – Angriffsszenarien auf SQL Server. Fokus: Webapplication und Netzwerk-Layer” von Andreas Wolter. Andreas ist einer wenigen MCMs weltweit.

“Wir haben wieder einen externen Vortrag und zwar “SQL Attack..ed – Angriffsszenarien auf SQL Server. Fokus: Webapplication und Netzwerk-Layer” von Andreas Wolter. Obwohl SQL Server kann als "secure by default" gelten darf, sind das am häufigsten erfolgreich angegriffene Ziel die Daten, die in der Datenbank liegen. Die meisten der ausgenutzten Schwachstellen in einer SQL Server Umgebung sind auf Miss-konfiguration, schwache Sicherheitseinstellungen oder ungenügende Programmierpraktiken zurückzuführen. In dieser rein Demo-basierten Session werden verschiedene Angriffsszenarien mittels fortgeschrittener SQL-Injection Beispiele demonstriert. Mit dabei auch eine sogenannte „privilege elevation“ Attacke, gestartet über ein unzureichend gesichertes Frontend. Außerdem sehen wir, wie sich der SQL Server darstellt, wenn man einmal ins Netzwerk vorgedrungen ist. Hinweis: Es geht nicht um eine Anleitung zum „Hacken von SQL Server“, sondern um eine Sensibilisierung für die Thematik.”

Wir bitten um eine vorherige Anmeldung per Email an: slo@sqlpass.de, damit wir die Größe des benötigten Konferenzraums vorher abstimmen können. Es haben sich schon einige Teilnehmer angemeldet.

Freue mich auf noch mehr!