Hashdays 2011 Diary, Tag 1: Erste Vorträge und Treffen

Hashdays 2011 Diary, Tag 1

Erste Vorträge und Treffen

Marc Ruef
von Marc Ruef
Lesezeit: 4 Minuten

Das Speaker-Dinner des vergangenen Abend ging feuchtfröhlich zu Ende und wie zu erwarten war, sollte das Aufstehen am ersten Konferenztag nicht wirklich einfach werden. Dennoch war ich über eine halbe Stunde zu früh, konnte mich aber deshalb umso mehr mit dem vielfältigen Badge – es wurden zusätzliche Erweiterungen zu letztem Jahr angestrebt – auseinandersetzen. Und schon bald fand die Opening Ceremony statt. Dieses Jahr ist die Farbgebung der Hashdays-Shirts wie folgt gegeben: Gelb steht dem OK zu, blau wird von den Helfern verwendet und schwarz benutzen die Besucher. Bei den Badges werden auch dieses Jahr rote Badges für die Besucher verwendet und neu kommt braun für die Speaker zum Einsatz. Und auch dieses Jahr steht ein Konferenz-GSM zur Verfügung.

Danach folgte sogleich die inspirierende Keynote von Mikko Hypponen, seines Zeichens RFO bei F-Secure und für seine langjährige und qualitativ hochwertige Arbeit bekannt. Er behandelte die aus seiner Sicht drei zentralen Angreifertypen (Cybercriminals, Hacktivits und Governments), ihre Motive und Herangehensweisen. Nicht erst seit diesem Vortrag scheint es unbestritten, dass Informationssicherheit ein zentraler Aspekt der heutigen Gesellschaft ist.

Generell war es an diesem Tag alles andere als einfach, sich jeweils für einen der beiden zeitgleich abgehaltenen Talks zu entscheiden. Ich habe mich am Morgen als erstes für Encryption and Data Ownership in Cloud Computing von Timothy ‘Thor’ Mullen entschieden. Er stellte sein Produkt zur kryptografischen Sicherung von Daten in der Cloud vor.

Danach war IPv6, the new network hackers playground von Christoph Weber und Sina Herbert von Interesse. Hierbei wurden allgemeine Angriffstechniken, die sich auf die neue Protokollgeneration übertragen lassen oder durch sie werden, besprochen. Die Möglichkeiten der Identifikation und Auswertung von potentiellen Zielsystemen steigt mit den neuen Möglichkeiten signifikant an. Mitunter ist deshalb anzunehmen, dass mit IPv6 unter dem Strich das allgemeine Niveau von Netzwerksicherheit nicht wirklich angehoben werden kann.

Nach einem kurzen Mittagessen, ich hatte nicht wirklich Hunger, interessierte mich besonders Pushing in, and pulling out slowly without anyone paying attention von Iftach Ian Amit. Im Zentrum seiner cleveren Besprechung stand die Möglichkeit, nach erfolgreicher Kompromittierung eine Exfiltrierung der Daten stattfinden zu lassen. Dabei sollten alternative Kanäle wie Altpapier und Voice-over-IP zum Tragen kommen.

Für unsere berufliche Tätigkeit von zentralem Interesse war an diesem Tag ebenfalls der Vortrag Fears, uncertainty and banking credentials von Adrian Wiesmann. Der erste Tag wurde dann von Chris Gates mit Pentesting from LOW to POWNED und Felix ‘FX’ Lindner mit Targeted Industrial System Attacks – Lessons from Stuxnet abgeschlossen. Mit diesem Lineup ist es mir eine besondere Ehre, den zweiten Vortrag mit unserem Vortrag zu eröffnen.

Schon bald gehts nun zur Offsite Hashdays Party, an der hoffentlich die spannenden Gespräche weitergehen werden…

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie suchen Speaker?

Unsere Spezialisten kontaktieren Sie gern!

×
Konkrete Kritik an CVSS4

Konkrete Kritik an CVSS4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv