Specific Criticism of CVSS4
Marc Ruef
Der erste offizielle Tag mit Vorträgen begann mit dem ersten Treffen alter Bekannter. Zu meinem Erstaunen habe ich auf den ersten Blick einen Grossteil der Anwesenden gekannt. Dies freute mich natürlich sehr.
Die Keynote wurde dann auch von Christien Rioux, mit dem ich mich gestern prächtig am Speakers Dinner unterhalten habe, gehalten. In seinem Referat diskutierte er die Schönheiten und Schwierigkeiten der Transition eines technischen Hackers zu einem guten Manager. Ein Thema, mit dem sich ein Grossteil der Leute früher oder später auseinandersetzen müssen. Seine Erfahrungen mit dem rasanten Wachstum von Veracode hat er dargelegt und gute Eckpunkte formuliert.
Als nächstes war der Vortrag von Chris Nickerson dran, der in Tactical Surveillance: Look at me now! einen breitflächigen Einblick in die Wichitgkeit und Möglichkeit der Auswahl und Analyse eines Ziels (Unternehmen oder Person) gab. Mit verschiedenen Mechanismen, Diensten und Tools zeigte er auf, dass professionelle Überwachung nicht unbedingt viel Geld kosten muss. GPS-Tracking, Wanzen und Laser-Mikrofone lassen sich auch durch einen technisch versierten Laien mit kleinem Portemonnaie basteln.
Weiter wartete ich gespannt auf IPv6 Insecurity Revolutions von Marc Heuse (van Hauser). Er zeigte auf, welche klassischen und leicht erweiterten Angriffstechniken sich auf die IPv6-Protokollfamilie anwenden lassen. Dazu gehören altbekanntes Flooding von Kernel-Komponenten sowie Overflows bei der Definiton von Fragmentierungszügen. Vor allem seine Einschätzung zur gegenwärtigen Etablierung von IPv6 sowie der Zukunft der nächsten Protokollgeneration waren interessant.
Danach gönnte ich mir eine Pause und diskutierte mit einigen alten und neuen Bekannten über die verschiedensten Themen. Erst kurz vor Mittag setzte ich mich nochmal in den Vortrag von Ilja van Sprundel. Unter dem Titel The Security (or Insecurity) of 3rd Party iOS Applications stellte er seine Erfahrungen bei der Analyse von iOS Apps – in erster Linie aus der Sicht von Source Code Reviews – vor.
Nach dem Mittagessen diskutierte ich noch ein bisschen weiter, um mich dann auf meinen Talk mit dem Titel Firewall Rule Reviews – Methodologies and Possibilities vorzubereiten. Um 16:30 Uhr war es dann so weit und ich war wirklich erfreut, wieviele Leute sich eingefunden hatten. Der Vortrag lief ganz gut und besonders die anregende Fragerunde zum Schluss hat mir Spass gemacht. Anhand des ersten Feedbacks meine ich, dass sich da durchaus der eine oder andere für das eigentlich traditionelle Gebiet interessieren könnte. Weitere Details zum Thema habe ich vor einigen Monaten in einem Labs Post dokumentiert.
Alles in allem war es ein spannender und anregender Tag. Leider kann ich aus terminlichen Gründen am zweiten Tag nicht teilnehmen. Aus diesem Grund bedanke ich mich bei allen alten und neuen Bekannten, mit denen ich ein paar Worte wechseln durfte. Und ich wünsche auch morgen spannende Vorträge und Gespräche!
Our experts will get in contact with you!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Our experts will get in contact with you!