Von einfachen SQL-Injection angriffen über Man in the Middel Attacks bis hin zu Insecure Direct Object References. Eine Datenbank ist vielen Angriffsvektoren ausgesetzt. Dennoch wird diesem Thema nicht immer die nötige Aufmerksamkeit geschenkt und oft erst reagiert und nicht im Vorfeld agiert. Dies führt nicht nur zu hohen Schadenssummen und Strafen der Unternehmen, auch die Reputation leidet unter solchen Vorfällen enorm.

In unserem Vortrag "Lässt Ihre Datenbank Sie nachts ruhig schlafen? Database Security: Seien Sie Hackern einen Schritt voraus!" gehen wir jedoch über die bloße Absicherung und Theorie hinaus. Wir zeigen nicht nur, wie Datenbanken effektiv gesichert werden können, sondern zeigen auch in einer Demo, welche Tricks und Methoden Hacker anwenden, um in Systeme einzudringen. Dieses tiefe Verständnis der Angreiferperspektive ist entscheidend, um Schwachstellen proaktiv erkennen und schließen zu können, bevor sie ausgenutzt werden. Teilnehmer des Workshops werden die Gelegenheit haben, realistische Angriffsszenarien in einer Capture-the-Flag-Umgebung selbst zu erproben.

Reagieren Sie noch oder agieren Sie schon?

Wer an dieser Session teilnimmt, kann außerdem während der Konferenz hacken und gewinnen:
Im Rahmen des CTF (Capture the Flag) von ORDIX! Auf Ebene 1 im Raum Solar 1 könnt Ihr Euch an einen der bereitgestellten Laptops setzen und versuchen, eine Umgebung zu hacken. Kommt einfach vorbei!