[Sponsor] Mehr Geld vom Chef - SAP hacken für Einsteiger
Who? |
Tobias Harmes (mindsquare GmbH)
|
Category |
Inhalt
|
Present this AK |
(Category Default)
|
Reso intention? |
|
Requirements |
Beamer
,
Internet
|
Notes |
Bitte Freitag, 15-16 Uhr. Sponsored Workshop. |
Was wird gezeigt? Im Vortrag geht es darum, dass auch die in Deutschland führende Buchhaltungssoftware SAP von typischen IT-Sicherheitsmängeln geplagt wird. Dazu gehören schlechte Hashes für Kennwörter genauso wie abhörbare Verbindungen zum Server.
Warum ist das interessant für mich? SAP KnowHow ist sehr gefragt am Arbeitsmarkt, SAP Security KnowHow noch mehr. SAP ist einer der weltweiten Marktführer für Unternehmenssoftware und nach Microsoft und Oracle das drittgrößte Softwareunternehmen der Welt - made in Germany. Man kann sagen: für die Hälfte der deutschen Wirtschaft ist SAP das Office-Paket für die Buchhaltung und Produktion. Daher hat SAP und vor allem die Sicherheit im SAP einen exterm hohen Stellenwert. Mit der Buchführung liegt auch das gesamte Geld eines Unternehmens im SAP.
Wie wird es gezeigt? In dem internen Ausbildungsprogramm von mindsquare werden angehende Berater auf die Erkennung von Sicherheitsmängel ausgebildet. Eine Auswahl davon hat Tobias Harmes mitgebracht und zeigt mit Live Demos, wie man an den Jackpot, den vollen Zugang zum SAP System und damit als seine Schätze herankommt.
Brauche ich Vorkenntnisse? Nein. Nur Interesse an IT-Security-Praxis. Der Vortrag ist zuletzt unter anderem an der Universität Paderborn im Kontext Secure Software Engineering gehalten worden. Es geht eher um das konkrete Ausnutzen von Security-Schwächen oder fehlerhafter Konfigurationen, es wird kein Wissen bezüglich SAP oder IT-Security vorausgesetzt.
When? |
Duration |
Room |
|
Fri 16:00 - 17:00 |
1:00 |
124
|
|
Possible Times