Hashdays 2011 Diary, Tag 2: Mein Vortrag und inspirierende Talks

Hashdays 2011 Diary, Tag 2

Mein Vortrag und inspirierende Talks

Marc Ruef
von Marc Ruef
Lesezeit: 4 Minuten

Ich wusste sehr gut, was ich da tat, als ich am gestrigen Abend frühzeitig von der Offsite Hashdays Party zurück ins Hotel ging. Schliesslich sollte ich ab 09:00 Uhr des heutigen Tages meinen Vortrag zum Thema Code-Diebstahl halten. Umso besser erschien es mir, dass Luca und ich unseren Vortrag sehr stark mittels Storytelling strukturiert und damit die ermüdeten Zuschauer nicht mit sinnlosen technischen Details bombardiert haben.

Nach einigen interessanten Diskussionen habe ich mir dann den technisch interessanten und didaktisch gut aufbereiteten Vortrag von Tobias Ospelt angeschaut. In Reversing Android Apps – Hacking and cracking Android apps is easy diskutierte er die Möglichkeiten und Auswirkungen der Analyse von Android-Smartphones und ihren Applikationen.

Nach dem Mittagessen, einmal mehr habe ich fast nur Suppe gegessen, schaute ich mir Chris John Riley mit SAP (in)security: Scrubbing SAP clean with SOAP an. Sehr unterhaltsam und bisweilen zynisch wurde die erweiterte Angriffsfläche der kostenschweren SAP-Lösung aufgezeigt. Es lässt sich nur schwerlich abstreiten, dass damit in den meisten Firmen ein massives Risiko etabliert wurde.

Danach gab es zwei inspirierende Vorträge. Einerseits David Kennedy mit Making Sense of (in)Security. Der CSO eines Fortune 1000 Unternehmens kritisiert die Unstrukturiertheit moderner Unternehmen, ja gar das irrationale Verhalten vieler CSO/CISO. Seine Empfehlung: Die heutigen Hacker müssen die CSO/CISO von morgen werden. In der Tat, tut ein solcher Hintergrund dieser zentralen Position sicher gut.

Der zweite inspirierende Talk hielt Chris Nickerson. In Compliance: An Assault on Reason kritisiert er unverhohlen die Unsinnigkeit von Compliance und damit falsch investierter Sicherheit. Man soll sich lieber wieder auf traditionelle Aspekte der Informationssicherheit besinnen und mit gesundem Menschenverstand agieren.

Die Closing Ceremony wurde dann auch mit Spannung erwartet. Schliesslich musste sie letztes Jahr aufgrund Übermüdung vereinzelter Akteure improvisiert werden. Dieses Jahr war die Ankündigung umso grösser und es wurden Preise der Gewinnspiele verteilt sowie sich auf nächstes Jahr gefreut.

Entsprechend hoffe ich, dass ich auch 2012 wieder hier in Luzern sein werden. Nun gehts aber ab an die Dirty Security Afterpart. Für die Hashdays-Teilnehmer hat das Wochenend nämlich eigentlich erst angefangen …

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie suchen Speaker?

Unsere Spezialisten kontaktieren Sie gern!

×
Konkrete Kritik an CVSS4

Konkrete Kritik an CVSS4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv