Hackingday 2011 – Präsentationen zum Herunterladen
Willkommen auf der Detailseite der Referate des «Hacking Day 2011 – Cyber Crime und Cloud Hacking». Die Inhalte der Referate sind hier in chronologischer Reihe angezeigt.
Benutzen Sie das Drucksymbol oben rechts, um zu einer druckoptimierten Version dieser Seite zu gelangen.
Für die Auswahl der einzelnen Referate und die Anmeldung zum Hacking Day 2011 benutzen Sie bitte die Hauptseite.
Keynote: Cybercrime heute: Cybergangs, Cyberaktivisten und personalisierte Schadsoftware im Alltag
Zeit: 09:00 bis 10:00 Uhr
Die Professionalität des Vorgehens der Cyberkriminellen hat in den letzten zwei Jahren merklich zugenommen. Schadsoftware taucht an unerwarteten Orten auf und ist hochgradig personalisiert. Es existiert eine ausgeklügelte Arbeitsteilung und etablierte Sicherheitstechniken wie Virensignaturen stossen an ihre Grenzen. Kennen Sie das mulmige Gefühl, dass Ihr Computer nicht nur Ihren Befehle gehorcht? Das Referat zeigt anschaulich auf, wo man aufpassen muss, und erläutert welche Schutzmassnahmen unabdingbar sind. Es gibt einen Ausblick, welche Techniken die aktuelle Situation entschärfen könnten und wo aktuell grosse Herausforderungen liegen.
Referent: Dr. Thomas Dübendorfer
Dr. Dübendorfer arbeitet als Senior Software Engineer bei Google in Zürich im Bereich Security und weiss aus eigener Erfahrung, was es bedeutet, global verfügbare Webapplikationen in der Praxis gegen Bedrohungen abzusichern.
Für seine Beiträge zur Absicherung von Google‘s weltweitem online Werbesystem AdWords/AdSense hat er Google‘s "EMG award for impact and innovation" erhalten.
Zudem amtet er als Präsident der Information Security Society Switzerland (ISSS) und ist Dozent an der ETH Zürich. Er hat einen Doktortitel und einen Dipl. Informatik-Ing. ETH Masterabschluss mit Auszeichung der ETH Zürich und hat zudem das Höhere Lehramt absolviert.
Online Privacy: Herausforderungen und Lösungsansätze
Zeit: 10:15 bis 12:00 Uhr
Seit Cloud Dienste und soziale Netzwerke im grossen Stil persönliche Daten im Internet sammeln, wird das Thema Privacy immer wichtiger. Wer im Internet surft, hinterlässt Spuren. Wer sich mit seinen Freunden online vernetzt und seine Aktivitäten mitteilt, gibt tiefe Einblicke in sein Privatleben. Der Schrei nach besserer "Privacy" im Internet wird immer lauter. Was aber sind genau die Herausforderungen, die keine einfache Lösung zulassen? Wie meistern Firmen wie Google oder Facebook die immer komplexer werdenden Anforderungen im Umgang mit persönlichen Daten? Das Referat gibt an konkreten Fallstudien differenzierte Antworten und zeigt Trends im Bereich Privacy im Internet auf. Zudem wird in Kurzvideos eindrücklich das Missbrauchspotential neuer Technologien bewusst gemacht und diskutiert, wie der Missbrauch eingeschränkt werden kann.
Referent: Dr. Thomas Dübendorfer
Dr. Dübendorfer arbeitet als Senior Software Engineer bei Google in Zürich im Bereich Security und weiss aus eigener Erfahrung, was es bedeutet, global verfügbare Webapplikationen in der Praxis gegen Bedrohungen abzusichern.
Für seine Beiträge zur Absicherung von Google‘s weltweitem online Werbesystem AdWords/AdSense hat er Google‘s "EMG award for impact and innovation" erhalten.
Zudem amtet er als Präsident der Information Security Society Switzerland (ISSS) und ist Dozent an der ETH Zürich. Er hat einen Doktortitel und einen Dipl. Informatik-Ing. ETH Masterabschluss mit Auszeichung der ETH Zürich und hat zudem das Höhere Lehramt absolviert.
Diverse Gruppen arbeiten seit rund 10 Jahren an einem professionellen Shadow Netzwerk für die Kontrolle von elektronischen Geräten und Netzwerken.
Ivan Bütler erläutert aus eigener Erfahrung, was es bedeutet, einem Cyber Crime oder Cyber Spionage Angriff zum Opfer zu fallen,
welche Mechanismen wirken und welche Lehren man heute bereits ziehen kann, um in der Zukunft besser gewappnet zu sein.
Besuchen Sie diesen Workshop, wenn Sie sich für die Hintergründe interessieren und wissen wollen, welche präventiven Massnahmen sich aufdrängen.
Was ist Advanced Persistent Thread
Fallbeispiel aus der Praxis
Live Demo
Referent: Ivan Bütler
Ivan Bütler is the co-founder and CEO of Compass Security AG, a Swiss Ethical Hacking and Penetration Testing company located in Rapperswil Switzerland with a brand in Nürnberg Germany. Several of his publications on network and computer security have raised international recognition. Besides his own business he is also a tutor at both the University of Applied Sciences in Rapperswil and Lucerne University of Applied Sciences and Arts. Ivan is a regular speaker at international conferences. He is in the board of the Swiss Cyber Storm 3 Conference Committee, CTO of Hacking-Lab and co-founder of the Cyber Tycoons anti-warfare foundation. Additionally, he is in the board of the ISSS Swiss Security Society Foundation since 2010.
Penetrationtesting / OSSTMM – wie Sie Ihre Diamanten schützen
Zeit: 10:15 bis 12:00 Uhr
Vor wenigen Wochen raubten Trickdiebe an der Basler Schmuckmesse
Diamanten im Wert von mehreren Millionen Franken. Ein Penetrationstester
geht wie die Diebesbande streng systematisch vor, trägt aber dazu bei,
dass die Diamanten beim Besitzer bleiben.
Das Methodenhandbuch für Sicherheitstests OSSTMM (Open Source Security
Testing Methodology Manual) ermöglicht eine klare, objektiv überprüfbare
Bemessung des Sicherheitszustands eines Systems.
Nicolas Mayencourt, Sicherheitsexperte der ersten Stunde und CEO
Dreamlab Technologies AG, erklärt anhand aktueller Angriffe und
konkreter Beispiele, wie Penetrationstests mit dem OSSTMM ausgeführt
werden und welchen konkret messbaren Nutzen solche Tests für die
Wirtschaft haben.
Anhand von Daten des NetObservatory, eines in Freiburg ansässigen
Observatoriums für IT-Sicherheit, zeigt er auf, welche Lücken in der
Informationssicherheit unsere Wirtschaft bedrohen, welches die
Hauptangriffsflächen der Schweizer IT-Infrastruktur sind und welche
Schutzmassnahmen wirken.
Referent: Nicolas Mayencourt
Nicolas Mayencourt ist Geschäftsführer und Gründer der Dreamlab Technologies AG sowie
Direktionsmitglied des «Institut for Security and Open Methodologies» ISECOM. Er verfügt über 20
Jahre Erfahrung in der Informatik und über 15 Jahre Erfahrung im Bereich IT Security. Nicolas
Mayencourt ist ein erfahrener und anerkannter Experte mit einem umfangreichen Wissen über IT
Security und versteht dieses sowohl auf strategischer, operativer und architektonischer Ebene
umzusetzen. Als Senior Consultant besitzt Nicolas Mayencourt Projekt- und Beratungserfahrung in
den verschiedensten Bereichen: Corporate Security Management und Controlling Frameworks,
Supervision von Security Kompetenzzentren internationaler Grossfirmen, SOX Coaching oder BS7799
Compliance Projekte.
Die Cloud ist in aller Munde und findet kontinuierlich weitere Anwender. So auch bei Hackern. Die Keynote zeigt auf, wo die Gefahren aber auch Schutzmöglichkeiten liegen. Nicht nur Hacker können von der Cloud profitieren. Richtig integriert, liefert sie dem Anwender ebenso weitreichende, neue Ansätze.
Referent: Lukas Ruf
Dr. Lukas Ruf ist Gründer und Geschäftsführer der Consecom AG.
Consecom AG bietet Beratungsdienstleistungen im Bereich der ICT
Sicherheit und Strategie (Design, Build und Review) an. Lukas Rut hat
an der ETH Zürich Elektrotechnik studiert sowie mit einer Dissertation
promoviert. Seit mehr als zwei Jahrzehnten arbeitet er in der
IT-Beratung, als Konsulent bei Fragen zu Architektur und Sicherheit
von strategischen Infrastrukturen, Systemen, Applikationen und
Prozessen. Neben seiner Tätigkeit für Consecom AG ist Lukas Ruf aktiv
in Lehre, Forschung und Entwicklung. An der Hochschule für Technik in
Rapperswil (HSR) war er Dozent für Internet Sicherheit; an der ETH
Zürich, der BFH und ZHAW betreut er Forschungsarbeiten. International
anerkannte Konferenzen laden ihn regelmässig als Fachexperten für
Sicherheit, Virtualisierung und Cloud Computing ebenso wie für
Netzwerk- und Systemdesign ein.
Virtuelle Umgebungen erfreuen sich heute grosser Beliebtheit. Damit nimmt aber auch die Gefahr zu, Incidents, Malware, oder Beweismittel in virtuellen Umgebungen zu lokalisieren. Aktuelle Forensictools bieten, dabei Handhabung. Wie sieht es aber mit den zentralen Elementen wie RAM, Festplatte und weiteren des Hostsystems aus? Diese Fragen werden am Beispiel der VM Ware Workstation aufgezeigt und in einem praktischen Ansatz mit kommerziellen und Open Source Forensic Tools erklärt.
Referent: Jürg Fischer
Jürg Fischer ist tätig als Security Analyst, Certified Ethical Hacker und Hacking Forensics Investigator. Als Geschäftsführer der Sunworks führt er eine ICT-Securitydienstleistungsfirma mit Mandaten bei Security-Herstellern, und Kunden von der spezialisierten KMU bis zum Konzern. Sein Focus liegt in den Bereichen Security Assessments und IT-Security Design. Er ist Microsoft und EC-Council Systems Engineer und Trainer.
Die Methoden der Hacker werden immer ausgefeiter und perfider. Die Angriffsfläche hat sich klar ins Internet verlagert, da Betriebssysteme immer sicherer werden. Dies bedeutet, dass Applikationen, welche mit dem Internet in Kontakt kommen, ins Visier der Angreifer gelangen. Dieses Referat zeigt mit viele Praxisbeispielen wie ein Hacker vorgeht (Informationssuche, Phishing, XSS) und diese Informationen erfolgreich umsetzt.
Referent: Andreas Wisler
Dipl. IT Ing. FH, CISSP, ISO 27001 Lead Auditor, MCITP Enterprise Server Administrator
Andreas Wisler ist Geschäftsführer der GO OUT Production GmbH, welche sich mit ganzheitlichen und produktneutralen IT-Sicherheitsüberprüfungen und -beratungen auseinandersetzt. Penetration Tests und Social Engineering runden das Profil ab. Regelmässig veröffentlicht er einen informativen Newsletter zu aktuellen Sicherheitsthemen, der kostenlos und unverbindlich auf www.gosecurity.ch (INFONEWS) heruntergeladen werden kann.
Web Applikationen wie Online Shops und Internetbanking-Portale inklusive mobile Clients sind in der heutigen IT allgegenwärtig. Umso wichtiger ist es, derartige Applikationen vor Angriffen und unberechtigtem Zugriff zu schützen. Professionelle Application Security Audits können mögliche Sicherheitslücken aufdecken. In diesem Referat wird aufgezeigt, wie Application Security Audits geplant und durchgeführt werden, einschliesslich praktischer Live-Beispiele. Dabei werden auch Tipps und Massnahmen zur Verbesserung der Sicherheit vorgestellt.
Referent: Jan Alsenz
Jan Alsenz ist Team Leader Security Audits und Teilhaber bei der seit 2003 auf anspruchsvolle Security Audits nach OSSTMM spezialisierten, international tätigen OneConsult GmbH. Er beschäftigte sich schon vor seinem Informatikstudium an der ETH Zürich mit Informations- und IT-Sicherheit. Während seines studienbegleitenden Industriepraktikums bei einem der führenden Schweizer Anbieter für Netzwerksicherheit sammelte er erste Erfahrungen mit professionellen Sicherheitsdienstleistungen. Nach seinem Studienabschluss stiess er 2009 zur OneConsult GmbH. Jan Alsenz ist im technischen und konzeptionellen Security Consulting tätig mit speziellem Fokus auf anspruchsvolle Penetration Tests, Application Security Audits, Reverse Engineering und Schulungen. Er ist OSSTMM Professional Security Tester, OSSTMM Professional Security Analyst, OSSTMM Trainer und Mitglied des ISECOM Core Teams.
Referent: Robert Schneider
Robert Schneider ist Security Consultant beim ISECOM Licensed Auditor und ISECOM Schulungsanbieter OneConsult GmbH. Er machte seine Lehre zum Informatiker bei einem führenden Betrieb der Maschinenindustrie, wo er unter anderem für das Monitoring und die Wartung des Netzwerks zuständig war. Nach weiteren Jahren auf dem Gebiet der Informatik entschloss er sich, sein Wissen an der Berner Fachhochschule in Biel zu erweitern. Robert Schneider schloss sein Studium mit Schwerpunkt IT-Security ab und ist OSSTMM Professional Security Tester.
RSS