Docker BugBounty Erlebnisse

April 9, 2023
5:00 PM – 5:50 PM

K2 Rahel Liebeschütz-Plaut

Live Stream

w1ntermute

Zusammenfassung: In diesem Talk, würde berichten wir aus unseren Erlebnissen, die wir hatten mehreren Dutzend Firmen über gefundene Credentials von ihnen zu berichten.

Beschreibung: Über mehrere Monate verteilt, haben wir Dockerhub nach Credentials gescannt, mit einem eigenen kleinen Tool. Verantwortungsbewusst, wie wir sind, haben wir diese Firmen angeschrieben und ein Responsible Disclosure Prozess angestoßen. Dass sich dabei nicht jede Firma zurückgemeldet hat, kann man sich denken. Wir werden uns ein paar Statistiken auswerten und natürlich erklären, wie es dazu kommen kann, dass immer noch oft Credentials in Dockerhub und auch woanders landen. Zusätzlich zeigen wir unsere Herangehensweise bei der Kommunikation. Und mit welchen einfachen Mitteln Firmen diesen Prozess deutlich beschleunigen können.

Additional information

Live Stream	https://streaming.media.ccc.de/eh20/k2/hls
Type	Talk
Language	German

More sessions

4/7/23	Start Your Engines K2 Rahel Liebeschütz-Plaut Opening des EH20
4/7/23	Traut Euch, Talks zu halten (und Artikel für die Datenschleuder zu schreiben) Wawuschel K2 Rahel Liebeschütz-Plaut In der Datenschleuder aus Januar 2023 erschien mein Artikel zum Schreiben und Halten von Talks, auf dessen Inhalte ich in diesem Talk mit Tipps und meinen eigenen Erfahrungen eingehen werde. Und wenn ich schon die Datenschleuder anspreche kann ich gleich "leaken", wie ein Artikel von mir dort erschienen ist.
4/7/23	Howto CCCamp 23 K2 Rahel Liebeschütz-Plaut Informationen für Teilnehmende / Villages zum CCCamp 23. Vorstellung vom Anreise- und Mitmachkonzept sowie Gelegenheit offene Fragen zu diskutieren.
4/7/23	Web Security Map, forcing governments to become secure Elger / Stitch P1 Workshop Mary G. Ross Showcase on how transparency forces the Dutch government to take more security precautions to protect "our" data.
4/7/23	The MCH2022 aftermath talk Elger / Stitch K2 Rahel Liebeschütz-Plaut The MCH2022 aftermath talk
4/7/23	Chatkontrolle - Mehr Überwachung für alle khaleesi K2 Rahel Liebeschütz-Plaut Seit fast einem Jahr läuft das Vorhaben der EU-Kommission, was als Chatkontrolle bekannt geworden ist, jetzt schon. In diesem Talk werfen wir einen Blick darauf wo wir gerade im Gesetzgebungsprozess sind, was als nächstes passiert und was passieren muss damit wir dieses riesige Überwachungspaket noch aufhalten können. Inklusive EU-Gesetzgebung für Anfängerinnen.
4/7/23	unchanging.ink -- Merkle-Bäume für Digitale Notariate Henryk Plötz K2 Rahel Liebeschütz-Plaut Man braucht nicht fünf Blockchains für einen Zeitstempel. Ein öffentlich geführter Merkle-Tree kann -- mit einigen Kniffen -- sichere digitale Zeitstempel-Dienste auch für eine große Anzahl an Operationen pro Sekunde anbieten. Und das kostengünstig und ohne die Umwelt mit nutzlosem Blockchain-Kladderadatsch zu belasten.

EH20 - Easterhegg 2023 - Back to root

4/7/23 – 4/10/23

Event

CCC Events

Created by @CCC 194 Follower

Event Calendar