Java Forum Stuttgart 2015
10.07.2015 15:57
Gestern fand dass 18. Java Forum Stuttgart statt und wir waren auch wieder dabei. Dieses Mal zu dritt, aber ohne Vortrag wie in 2013 (Vortrag in 2013: Enterprise 2.0 Portale mit Grails. Geht das?).
Spannende Vorträge
Das Themenfeld war bunt gemischt und so war bei sieben parallel ablaufenden Tracks für jeden Geschmack ein Vortrag vorhanden.
Ich persönlich fand besonders die Vorträge "Java als Integrationslösung in einer gewachsenen Anwendungslandschaft" und "Hack that website!" sehr unterhaltsam und lehrreich. Vor allem die Vorstellung der Tool-Sammlung in "Hack that website!" in Form der Linux-Distribution Kali Linux blieb mir in Erinnerung. Anschaulich wurde gezeigt, wie einfach es mit den entsprechenden Tools mittlerweile ist, Sicherheitslücken in Webseiten automatisch aufzuspüren und auch gleich auszunutzen. So wurde beispielsweise in wenigen Sekunden über eine SQL-Injection-Lücke die Benutzer-Tabelle der dahinterliegenden MySQL-Datenbank exportiert; den integrierten Abgleich der gehashten Passwörter mit einer Datenbank von MD5 Hashes gab's inklusive. Das Fazit waren Benutzerdaten mit Klartextpasswörtern in unter einer Minute.
Meinen Kollegen hatten es zudem die Möglichkeiten im SmartHome-Sektor und die Vorstellung von Vert.x angetan.
