Version 1.0

Vortrag: Heißt NoSQL auch No Security?

Event large

Neue Systeme sind immer interessante Angriffsziele, da ihr Sicherheits-Modell noch keine Zeit hatte, erprobt zu werden. NoSQL-Datenbanken sind dabei keine Ausnahme und es gibt immer wieder Horrorgeschichten über ihre Sicherheit, aber wie sieht die Realität aus? Wir wollen uns drei Systeme und ihren jeweiligen Ansatz zum Thema Sicherheit ansehen:

* MongoDB: Immer wieder kritisiert für öffentlich erreichbare Datenbanken und beliebtes Ziel von Ransomware-Attacken. Allerdings besitzt es ein ausgeklügeltes Authentifizierungs- und Authorisierungssystem, das wir im aktuellen Zustand und in seiner Entwicklung betrachten.
* Redis: Security mittels Verstecken oder wie man Befehle umbenennen kann. Außerdem hat das System eine einzigartige Lösung für den öffentlichen Zugriff gefunden.
* Elasticsearch: Groovy-Scripts waren wiederholt Angriffsvektor, weshalb eine neue, selbstentwickelte Scriptsprache namens Painless entwickelt wurde, um die bisherigen Schmerzen zu umgehen.

Info

Tag: 04.05.2018
Anfang: 10:00
Dauer: 00:45
Raum: F0.02
Track: Privacy and Security
Sprache: de

Links:

Feedback

Uns interessiert deine Meinung! Wie fandest du diese Veranstaltung?

Concurrent Events