Online-Workshop „Web-Security“ des CISPA

Im Rahmen von Meet&Code konnten wir für die Teilnehmer*innen und weitere Interessierte einen Online-Workshop des „CySec Lab – Schülerlabor des CISPA“ zu Web-Security einwerben.

Am Freitag, den 15.10., startet der Workshop um 13:45 Uhr und geht bis 15:15 Uhr. Teilnehmen könnt ihr aus dem Informatik-Raum in der Schule oder von zu Hause aus.

Die Videokonferenz läuft über die Software Zoom. Für die Teilnahme wird ein Web-Browser benötigt, bei dem man die Developer-Konsole aufrufen kann. Google Chrome oder Firefox sind gut geeignet.

Anmeldungen bitte per Mail an infolab@cs.uni-saarland.de. Teilnehmen könnt ihr ab der 7. Klasse.

Meet&Code unterstützt den Event mit 500 Euro. Es wird ein 3D-Drucker mit Zubehör für die Schule angeschafft.

Ankündigung des Events auf meet-and-code.org
Web Developer Tools in Firefox aufrufen

Bericht vom Workshop

Thomas Öser vom CySec-Lab des CISPA hat für die Informatik-AG den Online-Workshop durchgeführt. Erst wurde kurz wiederholt, wie das Internet funktioniert und was HTML und Javascript sind. Da brachten die AG-Teilnehmer*innen bereits Vorkenntnisse mit.

Danach hat Thomas erklärt, was Cross-Site-Scripting (XSS) ist und welche Angriffe man damit machen kann.

Vielen Dank an Thomas Öser und das CISPA für den Online-Kurs!

Danach konnte jeder in einer geschützten Umgebung selber XSS-Angriffe versuchen. Nach jeder gelösten Challenge, erhält man eine Zeichenkette, die als „Fahne“ gilt. Die Challenges sind ein „Capture the Flag“. Wir waren erfolgreich jede Challenge konnte geknackt werden und alle „Fahnen“ sind gefunden worden!

01xss