Log4Shell – Bug oder Feature?

23 May 2022

Registration

Wir freuen uns über Eure Anmeldung (optional und unverbindlich) auf unserer Meetup-Seite.

Termin

Der Vortrag findet am 23.06.2022 um 19:00 Uhr bei Bridging IT statt. N7 5-6, 68161 Mannheim, Eingang links neben dem (ehemaligen) Saturn. Kostenloses parken im Parkhaus N7 möglich.

Abstract

Um den Jahreswechsel ging ein Aufschrei durch die IT-Abteilungen der Welt, der es bis in die Mainstream-Medien geschafft hat. Noch Wochen später zeigen sich Folgeprobleme in weit verbreiteter Software.

In Log4j, einer weit verbreiteten Java-Bibliothek wurde eine massive Sicherheitslücke gefunden, die die Ausführung von Schadcode auf einem entfernten System erlaubt. In diesem Vortrag soll rekapitulierend erklärt werden, warum und wann es zu dem Problem kam und welche Auswirkungen bisher erkennbar sind. Ausserdem werden die technischen Details der Schwachstelle erklärt und in einer Live-Demo gezeigt, wie die Schwachstelle ausgenutzt werden kann.

Nach dem Vortrag gibt es Getränke, Snacks und Zeit zum socializen.

Bio

Christian Kühn ist Software-Entwickler bei dmTECH. Er beschäftigt sich mit Backend-Entwicklung, Sicherheits- und QA-Themen, aber auch mit den nicht-technischen Herausforderungen moderner (IT-)Organisationen. Er ist Mitorganisator des DevOps Meetup Karlsruhe und twittert unter @ChristianKuehn.

Log4Shell – Bug oder Feature?

Registration

Termin

Abstract

Bio

Related Posts

JavaLand 2024 - die Jubiläumsausgabe der Community-Konferenz 09 Apr 2024

Spring Modulith - Spring for the Architecturally Curious Developer 24 Jan 2024

What the CRaC - Superfast JVM startup 19 Oct 2023