Rahmenprogramm 2019
NEVIS - Hasta la vista Passwort-Authentisierung
TECHNIK
Phishing-Attacken werden immer ausgefeilter und haben es in der Vergangenheit z.B. auf Benutzer-Login-Informationen abgesehen. Eine Antwort darauf ist eine Zwei-Faktor-Authentifizierung oder passwortfreie Lösungen mittels FIDO, um diesen Angriffsvektor zu entschärfen.
Ein Beispiel der neusten Generation von Phishing 2.0 ist Evilginx2. Wir zeigen Ihnen, wie damit Session-Cookies mittels einer Man-in-the-Middle-Attacke übernommen werden und gehen auf Möglichkeiten ein, wie Sie auch solche Angriffsvektoren einschränken.
--- Datum: 09.10.2019 Uhrzeit: 15:15 - 15:30 Uhr Ort: Forum 11.0
Sprecher
Thomas Reisinger
IAM Technical Consultant, NEVIS Security GmbH / AdNovum Informatik AG