22. Mai 2007 MedienRegion Stuttgart am Film- und Medienzentrum Ludwigsburg :: Jetzt anmelden!

webinale speaker

Dave Shea

Creator CSS Zen Garden

Frank Westphal

Web 2.0 Technologist

Sebastian Wolfgarten

Security Expert, T-Mobile Deutschland

Paramesh Vaidyanathan

Director Developer Tools, Microsoft

Jens Grochtdreis

CSS-Experte, SinnerSchrader, Webkrauts

Sebastian Küpers

Web 2 & Microformats Expert, Pixelpark

alle Speaker

webinale Newsletter

Anmeldung

Veranstaltungsort

Hotelliste

Blogger & Podcaster Akkreditierung

Power Workshops


	AJAX/JavaScript for Programmers	Gross

	Improving the Security of Your Webserver by Breaking into it	Wolfgarten

	Security 2.0 – Hardening für AJAX-Applikationen	Hartmann

	Prävention vor Spam – Spammer ärgern auf Webseiten und andere Techniken	Eggendorfer

	Die bessere Landing Page	Puscher

	XSS und Co. – Angriff auf den Browser	Kunz

PW1: AJAX/JavaScript for Programmers

Christian Gross Quant Trader

You probably have been programming for a while now, and decided to start writing an AJAX application. Most likely you have even looked at a library like Prototype, Dojo, or Yahoo Design Pattern Libraries and thought, "cool I read the code, but what does it do?" JavaScript and AJAX has created a new generation of applications, but also a new way of writing code.

The purpose of this tutorial is to explain to you how to write JavaScript code for the Ajax generation of applications. When talking about the JavaScript examples each piece of JavaScript code will be implemented in either Java or C# for comparison purposes. The comparison makes it simpler for you to understand why JavaScript code is written the way it is.

I will show you the JavaScript/AJAX mindset by explaining the dynamic in Dynamic languages using concepts such as Duck-typing. Shown will be: how to create class types, and why functions are not functions, but objects with state. Demonstrated will be the why and how to create code blocks, Ruby style mixin's, proxies, and delegates.

Not left out of the discussion is how to use the XMLHttpRequest object.
The focus on using the XMLHttpRequest object will be to consume web services. The XMLHttpRequest discussion will include; why you should always use asynchronous mode, how to solve the "back button" problem, how to deal with multiple requests using queuing techniques, and why you always need to think about caching.

This tutorial is focused on illustrating everything with code. The code focus will be patterns, and best practices not features that make you want to go "ooh and ahhh." You can bring your computer and follow the tutorial letting you experience first hand how JavaScript works. Though there is no disadvantage to not having a computer as everything will be demonstrated live. Having attended this tutorial you will have learned how to take your JavaScript and XMLHttpRequest programming skills up a notch.

PW2: Improving the Security of Your Webserver by Breaking into it

Sebastian Wolfgarten T-Mobile Deutschland GmbH

Aufbauend auf praxisorientierten Beispielen und Live-Hacking-Demos bringt dieser Workshop den Zuhörern alle Bedrohungen und State-of-the-Art-Attacken nahe, denen Webapplikationen heutzutage ausgesetzt sind.
Es wird unter anderem auf SQL Injection, XML Injection, Remote Command Execution, Cross-Site Scripting und Phishing eingegangen. Den Zuhörern werden Techniken gezeigt, mit denen man einen Webserver absichern und Webapplikationen sowie Webinfrastruktur gegen Attacken schützen kann.
Fernerhin kann das Publikum auf Wunsch einige Beispielapplikationen attackieren und so das soeben erarbeitete Wissen direkt in die Praxis umsetzen.

PW3: Security 2.0 – Hardening für AJAX-Applikationen

Johann-Peter Hartmann SektionEins GmbH

Unter dem Label "Web 2.0" revolutionieren hochresponsive AJAX-Anwendungen das Bild von Weblösungen. Doch die verbesserte Usability birgt Risiken. Zu den klassischen Problemfeldern addieren sich neue Fehlerklassen.
Bekannte Probleme wie XSS wirken im Umfeld einer Web-2.0-Applikation grundlegend anders. Die neue, mächtige Client-Logik eröffnet den Weg für neue Angriffsvektoren. Schnittstellen wie XMLHttpRequest und Austauschformate wie JSON bergen frische Schwachstellen. Der Workshop gibt einen Überblick über die neuen Lücken, bewertet Probleme der bekannten JavaScript-Bibliotheken und stellt Strategien und Methoden zum Schutz dar.

PW4: Prävention vor Spam – Spammer ärgern auf Webseiten und andere Techniken

Tobias Eggendorfer Hochschule der Polizei Hamburg

Um lästigen Spams Herr zu werden, setzen viele Spamfilter ein. Doch die heilen nur das Symptom der Plage: übervolle Mailboxen. Im Workshop geht es um präventive Verfahren zur Spamverhütung und -bekämpfung. Das fängt bei der spammerunfreundlichen Webseitengestaltung an, geht weiter über HTTP- und SMTP-Teergruben, kombinierte Teergrubenverfahren, Teergruben-Simulatoren und weitere ungewöhnliche, aber effektive präventive Anti-Spam-Verfahren.

PW5: Die bessere Landing Page

Frank Puscher Verlag spielfigur

Google-Textanzeigen verpuffen, wenn es der folgenden Seite nicht gelingt, die klickenden User zu Käufern zu machen. Der Workshop beginnt mit einem einführenden Vortrag und einigen Best-Practice-Beispielen. In der praktischen Session erarbeiten wir unterschiedliche Landing Pages für kommerzielle, redaktionelle und Community-Websites. Abschließend extrahieren wir zehn Killertipps für die bessere Landing Page.

PW6: XSS und Co. – Angriff auf den Browser

Christopher Kunz Filoo GmbH

Cross-Site Scripting oder XSS gilt zu Unrecht als "harmloses Problem". Ein geschickter Angreifer kann über XSS dank DOM eine komplette Website nach seinen Wünschen umgestalten, Formulare abfangen, ja sogar ohne Zutun des Nutzers Login-Daten abfischen. In einem halbtägigen Workshop werden die Teilnehmer anhand praktischer Beispiele in die Materie eingeführt und bekommen ausgiebig Gelegenheit, einfache und fortgeschrittene XSS-Angriffe zu erproben und Gegenmaßnahmen zu erlernen. Weiteres Thema im Workshop: Cross-Site Request Forgery und andere Attacken, die sich gegen den Webbrowser richten.