Hashdays 2011 Diary, Tag 1: Erste Vorträge und Treffen

Hashdays 2011 Diary, Tag 1

Erste Vorträge und Treffen

Marc Ruef
by Marc Ruef
time to read: 4 minutes

Das Speaker-Dinner des vergangenen Abend ging feuchtfröhlich zu Ende und wie zu erwarten war, sollte das Aufstehen am ersten Konferenztag nicht wirklich einfach werden. Dennoch war ich über eine halbe Stunde zu früh, konnte mich aber deshalb umso mehr mit dem vielfältigen Badge – es wurden zusätzliche Erweiterungen zu letztem Jahr angestrebt – auseinandersetzen. Und schon bald fand die Opening Ceremony statt. Dieses Jahr ist die Farbgebung der Hashdays-Shirts wie folgt gegeben: Gelb steht dem OK zu, blau wird von den Helfern verwendet und schwarz benutzen die Besucher. Bei den Badges werden auch dieses Jahr rote Badges für die Besucher verwendet und neu kommt braun für die Speaker zum Einsatz. Und auch dieses Jahr steht ein Konferenz-GSM zur Verfügung.

Danach folgte sogleich die inspirierende Keynote von Mikko Hypponen, seines Zeichens RFO bei F-Secure und für seine langjährige und qualitativ hochwertige Arbeit bekannt. Er behandelte die aus seiner Sicht drei zentralen Angreifertypen (Cybercriminals, Hacktivits und Governments), ihre Motive und Herangehensweisen. Nicht erst seit diesem Vortrag scheint es unbestritten, dass Informationssicherheit ein zentraler Aspekt der heutigen Gesellschaft ist.

Generell war es an diesem Tag alles andere als einfach, sich jeweils für einen der beiden zeitgleich abgehaltenen Talks zu entscheiden. Ich habe mich am Morgen als erstes für Encryption and Data Ownership in Cloud Computing von Timothy ‘Thor’ Mullen entschieden. Er stellte sein Produkt zur kryptografischen Sicherung von Daten in der Cloud vor.

Danach war IPv6, the new network hackers playground von Christoph Weber und Sina Herbert von Interesse. Hierbei wurden allgemeine Angriffstechniken, die sich auf die neue Protokollgeneration übertragen lassen oder durch sie werden, besprochen. Die Möglichkeiten der Identifikation und Auswertung von potentiellen Zielsystemen steigt mit den neuen Möglichkeiten signifikant an. Mitunter ist deshalb anzunehmen, dass mit IPv6 unter dem Strich das allgemeine Niveau von Netzwerksicherheit nicht wirklich angehoben werden kann.

Nach einem kurzen Mittagessen, ich hatte nicht wirklich Hunger, interessierte mich besonders Pushing in, and pulling out slowly without anyone paying attention von Iftach Ian Amit. Im Zentrum seiner cleveren Besprechung stand die Möglichkeit, nach erfolgreicher Kompromittierung eine Exfiltrierung der Daten stattfinden zu lassen. Dabei sollten alternative Kanäle wie Altpapier und Voice-over-IP zum Tragen kommen.

Für unsere berufliche Tätigkeit von zentralem Interesse war an diesem Tag ebenfalls der Vortrag Fears, uncertainty and banking credentials von Adrian Wiesmann. Der erste Tag wurde dann von Chris Gates mit Pentesting from LOW to POWNED und Felix ‘FX’ Lindner mit Targeted Industrial System Attacks – Lessons from Stuxnet abgeschlossen. Mit diesem Lineup ist es mir eine besondere Ehre, den zweiten Vortrag mit unserem Vortrag zu eröffnen.

Schon bald gehts nun zur Offsite Hashdays Party, an der hoffentlich die spannenden Gespräche weitergehen werden…

About the Author

Marc Ruef

Marc Ruef has been working in information security since the late 1990s. He is well-known for his many publications and books. The last one called The Art of Penetration Testing is discussing security testing in detail. He is a lecturer at several faculties, like ETH, HWZ, HSLU and IKF. (ORCID 0000-0002-1328-6357)

Links

You are looking for a speaker?

Our experts will get in contact with you!

×
Specific Criticism of CVSS4

Specific Criticism of CVSS4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentication

Voice Authentication

Marc Ruef

Bug Bounty

Bug Bounty

Marc Ruef

You want more?

Further articles available here

You need support in such a project?

Our experts will get in contact with you!

You want more?

Further articles available here