Programm Vorträge

Vorträge – IT-DEFENSE 2018

Psychometric Computing and the Brighter Future of AI – Vesselin Popov

Klicken. Antippen. Teilen. Wischen. Jeden Tag hinterlässt jeder von uns Millionen digitale Spuren, die unsere tiefsten Wünsche enthüllen. Diese Spuren sind größtenteils harmlos und können als natürliche Rückstände im Internet betrachtet werden. Wenn diese Daten allerdings plötzlich automatische Prognosen zu unserer Persönlichkeit oder zu unseren politischen Ansichten ermöglichen und sie für Profiling- oder Targeting-Zwecke genutzt werden können, sieht es wiederum anders aus.
 
Einige Computermodelle wissen mehr über uns als unsere Freunde und Familie, und die Erstellung von Prognosen anhand digitaler Fußspuren – in welcher Form auch immer – verbreitet sich immer stärker, von Marketing und HR bis hin zum Finanzbereich und zur Politik. Es gibt auch eindeutige Chancen, um Sicherheits- und Strafverfolgungsmöglichkeiten zu verbessern, beispielsweise durch Frühwarnsysteme, vorausschauende Überwachung und genauere Bedrohungserkennung. Dieser Bereich ist jedoch noch voller rechtlicher, ethischer und operativer Herausforderungen, die ausführlicher diskutiert werden müssen und in interdisziplinärer Hinsicht besseren Informationen bedürfen.
 
Insbesondere verbleiben Fragen rund um Online-Profiling, algorithmische Bias und Interpretierbarkeit der Blackbox, deren Klärung unerlässlich ist, um eine vielversprechende Zukunft für künstliche Intelligenz sicherzustellen – eine, von der alle profitieren können und bei der demokratische Institutionen gestärkt statt untergraben werden. Vesselin wird auf die Risiken und Chancen von Technologien eingehen, die in der Lage sind, eine Person innerhalb von Millisekunden psychometrisch zu beurteilen. Außerdem wird er Richtlinien vorschlagen, wie Unternehmen diese Methoden für Innovations- und Personalisierungszwecke sicher nutzen können.

It's Not About the Cloud – Marcus Ranum

Sicherheitsexperten schlagen sich recht passabel mit dem Problem herum, Cloudsysteme zu managen, die an Infrastrukturen mit vertraulichen Daten angebunden sind. Das hat jede Menge Komplexität zur Folge und bereitet dem Management Kopfzerbrechen. Wenn Sie allerdings dachten, das sei schlimm: Der Trend hin zu „Application-Based Management“ und „Liquid Networking“ wird nachhaltige Auswirkungen haben, die zahlreiche Security-Unternehmen zerstören könnten. In dem Vortrag werde ich Prognosen zu den Kräften aufstellen, welche die Security in den nächsten 10 Jahren treiben werden. Kleiner Tipp: Es ist nicht das, was sie denken.

Nicht das Anfangen wird belohnt, sondern das Durchhalten - Marc Gassert

Was bringt einen Jungen deutscher Eltern mit bayerischen Wurzeln und blondem Haar dazu, sich den Shaolin zuzuwenden, Kampfkunst zu erlernen und das Bedürfnis zu entwickeln, das Wissen der fernöstlichen Welt in die westliche Welt zu übertragen?

Shaolin-Mönche verfügen über schier übermenschliche Kraft. Ihre Körperbeherrschung ist unfassbar, ihr Schmerzempfinden nahezu ausgeschaltet. Selbst physikalische Gesetze scheinen für sie nicht zu gelten. Nichts und niemand kann ihrer Kraft, ihrer Körperbeherrschung, ihrer mentalen Stärke Widerstand bieten. Hindernisse existieren für einen Shaolin nicht. Er räumt sie beiseite. Alles was zählt, ist das Ziel. Und doch: Ein Unternehmen ist kein Kloster und die Mitarbeiter sind keine Mönche. Was also können die Jahrtausende alten Weisheiten der Shaolin-Mönche in einem Unternehmen ausrichten? Wie können sie die Menschen unterstützen, im modernen, hochkomplexen Arbeitsalltag dauerhaft erfolgreicher zu agieren?

Die Antwort darauf gibt Marc Gassert in seinem Vortrag. Er verrät: Der wesentliche Unterschied zwischen den Shaolin und normalen Menschen ist die Disziplin.

Wer Marc Gassert einmal erlebt hat, der behält ihn als „der blonde Shaolin“ in Erinnerung – auch wenn er eigentlich ein bayerischer Lausbub ist. Herzerfrischend mit unwiderstehlichem Charme und unverwechselbarem Witz.

Attacking SDN infrastructures: Are we ready for the next-generation networking? – Changhoon Yon

Jüngste technische Innovationen stellen eine drastische Veränderung für aktuelle Netzwerkumgebungen dar. Der Netzwerk-Traffic ist enorm gestiegen, und die Dienstleister sind bemüht, sich mit den häufig ändernden Serviceanforderungen auseinanderzusetzen. Ältere Netzwerkinfrastrukturen und -technologien, die keine geeigneten bzw. effektiven Netzwerklösungen mehr darstellen, stoßen mittlerweile an ihre Grenzen – und so brennt die Industrie darauf, Next-Generation-Netzwerktechnologien einzuführen, etwa Software-Defined Networking (SDN).

Insbesondere SDN wird derzeit bereits von vielen Unternehmen in rasantem Tempo eingeführt. Doch ist diese Technologie sicher genug für den Einsatz? Der Vortrag beleuchtet den aktuellen Stand von SDN-Sicherheit. Dabei werden diverse innovative, heute verfügbare SDN-Komponenten analysiert.

Hacked? Pray that the attacker used PowerShell – Nikhil Mittal

PowerShell ist das wohl am häufigsten von Angreifern genutzte Windows-Tool der letzten Jahre. Es wurde bereits für clientseitige Angriffe, Enumeration, Privilege Escalation, zur Umgehung diverser Sicherheitsmechanismen, für Backdoor-Geräte, Lateral Movement und vieles mehr verwendet. Es gibt zwei Phasen von Post Exploitation und Lateral Movement: eine vor PowerShell und eine danach. Heißt das etwa, dass PowerShell für Angreifer bestimmt ist? Warum würde Microsoft Angreifern ein solches Tool zur Verfügung stellen?

PowerShell hat einen langen Weg hinter sich, was die Erkennung von Angriffen betrifft. Im Laufe der letzten Jahre haben sich die Logging- und Erkennungsmöglichkeiten verbessert, sodass ein Angreifer PowerShell nur sehr schwer nutzen kann, ohne eine Spur auf dem Zielsystem zu hinterlassen. Andere Scripting-Plattformen, ob nun unter Windows oder anderen Betriebssystemen, bieten in diesem Bereich gegebenenfalls keine Möglichkeiten.

Im Vortrag werden wir PowerShell-Angriffe, deren Erkennung, Umgehungsmöglichkeiten für die Erkennung und die Erkennung von Umgehungsmöglichkeiten thematisieren. Begleitet wird der Vortrag durch zahlreiche Live-Demonstrationen.