Hashdays 2011 Diary, Tag 2: Mein Vortrag und inspirierende Talks

Hashdays 2011 Diary, Tag 2

Mein Vortrag und inspirierende Talks

Marc Ruef
by Marc Ruef
time to read: 4 minutes

Ich wusste sehr gut, was ich da tat, als ich am gestrigen Abend frühzeitig von der Offsite Hashdays Party zurück ins Hotel ging. Schliesslich sollte ich ab 09:00 Uhr des heutigen Tages meinen Vortrag zum Thema Code-Diebstahl halten. Umso besser erschien es mir, dass Luca und ich unseren Vortrag sehr stark mittels Storytelling strukturiert und damit die ermüdeten Zuschauer nicht mit sinnlosen technischen Details bombardiert haben.

Nach einigen interessanten Diskussionen habe ich mir dann den technisch interessanten und didaktisch gut aufbereiteten Vortrag von Tobias Ospelt angeschaut. In Reversing Android Apps – Hacking and cracking Android apps is easy diskutierte er die Möglichkeiten und Auswirkungen der Analyse von Android-Smartphones und ihren Applikationen.

Nach dem Mittagessen, einmal mehr habe ich fast nur Suppe gegessen, schaute ich mir Chris John Riley mit SAP (in)security: Scrubbing SAP clean with SOAP an. Sehr unterhaltsam und bisweilen zynisch wurde die erweiterte Angriffsfläche der kostenschweren SAP-Lösung aufgezeigt. Es lässt sich nur schwerlich abstreiten, dass damit in den meisten Firmen ein massives Risiko etabliert wurde.

Danach gab es zwei inspirierende Vorträge. Einerseits David Kennedy mit Making Sense of (in)Security. Der CSO eines Fortune 1000 Unternehmens kritisiert die Unstrukturiertheit moderner Unternehmen, ja gar das irrationale Verhalten vieler CSO/CISO. Seine Empfehlung: Die heutigen Hacker müssen die CSO/CISO von morgen werden. In der Tat, tut ein solcher Hintergrund dieser zentralen Position sicher gut.

Der zweite inspirierende Talk hielt Chris Nickerson. In Compliance: An Assault on Reason kritisiert er unverhohlen die Unsinnigkeit von Compliance und damit falsch investierter Sicherheit. Man soll sich lieber wieder auf traditionelle Aspekte der Informationssicherheit besinnen und mit gesundem Menschenverstand agieren.

Die Closing Ceremony wurde dann auch mit Spannung erwartet. Schliesslich musste sie letztes Jahr aufgrund Übermüdung vereinzelter Akteure improvisiert werden. Dieses Jahr war die Ankündigung umso grösser und es wurden Preise der Gewinnspiele verteilt sowie sich auf nächstes Jahr gefreut.

Entsprechend hoffe ich, dass ich auch 2012 wieder hier in Luzern sein werden. Nun gehts aber ab an die Dirty Security Afterpart. Für die Hashdays-Teilnehmer hat das Wochenend nämlich eigentlich erst angefangen …

About the Author

Marc Ruef

Marc Ruef has been working in information security since the late 1990s. He is well-known for his many publications and books. The last one called The Art of Penetration Testing is discussing security testing in detail. He is a lecturer at several universities, like ETH, HWZ, HSLU and IKF. (ORCID 0000-0002-1328-6357)

Links

You need support in such a project?

Our experts will get in contact with you!

×
Data Markets

Data Markets

Marc Ruef

Password Leak Analysis

Password Leak Analysis

Marc Ruef

MITRE ATT&CK

MITRE ATT&CK

Marc Ruef

You want more?

Further articles available here

You need support in such a project?

Our experts will get in contact with you!

You want more?

Further articles available here