• Clickjacking und UI-Redressing – Vom Klick-Betrug zum Datenklau
Cover in höchster Auflösung herunterladen

Marcus Niemietz

Clickjacking und UI-Redressing – Vom Klick-Betrug zum Datenklau

Ein Leitfaden für Sicherheitsexperten und Webentwickler

April 2012, 220 Seiten,
dpunkt.verlag

ISBN PDF: 978-3-86491-114-9
ISBN ePub: 978-3-86491-115-6

E-Book (PDF + ePub)
6,99 €

  E-Book in den Warenkorb legen

Buch in den Warenkorb gelegt

 

Beschreibung

Das Buch befasst sich mit den Themen Clickjacking und UI-Redressing. Hierbei handelt es sich um eine Art der Webseitenmanipulation, um Benutzer vermeintlich sichere Aktionen ausführen zu lassen. Ziel des Buches ist es ein tiefgehendes und praxisorientiertes Verständnis über derzeit vorhandene Angriffe zu vermitteln. Dabei werden verschiedene Angriffsszenarien und entsprechende Gegenmaßnahmen vorgestellt, u.a. ein automatisches Erkennungssystem für Clickjacking. Mit Blick auf die Zukunft von UI-Redressing wird analysiert, welchen Effekt diese Technologie auf zukünftige Webapplikationen haben kann.

Hinsichtlich der Angriffsvektoren sowie geeigneter Gegenmaßnahmen wird ein intensives "State of the Art"-Wissen vermittelt. Der Leser wird in die Lage versetzt, bekannte sowie zukünftige Angriffe zu verstehen und somit entsprechende Schutzmechanismen zu ergreifen.

 

Zielgruppe

  • Webentwickler
  • Web Security Specialists
  • Sicherheitsberater
       

Autor / Autorin

Zum aktuellen Zeitpunkt (WS 2011/2012) arbeite ich als wissenschaftlicher Mitarbeiter am Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum. Darüber hinaus studiere ich sowohl an der Ruhr-Universität als auch an der FernUniversität in Hagen in Master-Studiengängen mit dem Schwerpunkt der IT-Sicherheit.

Seit meiner als Buch publizierten Bachelorarbeit beschäftige ich mich intensiv mit der Thematik UI-Redressing respektive Clickjacking. Diesbezüglich habe ich an Fach- sowie Hochschulen und u.a. internationalen IT-Security-Konferenzen wie der CONFidence, 0sec, Zeronights und Bluehat vorgetragen. Dort wurden in diesem Buch enthaltene Angriffe, Gegenmaßnahmen sowie bis dato nicht veröffentlichte Statistiken
vorgestellt.

Außerhalb der akademischen Laufbahn war ich über 6 Jahre in den Bereichen ISP und IT-Security-Beratung als Einzelunternehmer tätig. Ein davon unabhängiger Arbeitgeber war u.a. die Pixelboxx GmbH. Seit 2010 führe ich für u.a. DAX-Unternehmen Schulungen und Penetrationstests im Feld der Websicherheit durch.


Andere Bücher, die Sie interessieren könnten: