Programm Vorträge

Vorträge – IT-DEFENSE 2019

Wenn ich mal groß bin – Karla Burnett

Als Security Engineer denken wir gern, dass der von uns geschriebene Code relativ sicher ist. Selbst wenn wir annehmen, dass er das tatsächlich ist – was passiert, wenn wir diesen Code allein lassen? Was passiert, wenn er von anderen verändert wird und neue Features hinzugefügt werden? Wie sorgen wir dafür, dass unser Code sicher bleibt, auch wenn er sich weiterentwickelt?

Dieser Vortrag befasst sich mit dem Schreiben von Code in Organisationen, in denen eine Vielzahl an Security Engineers und anderen Programmierern zusammentreffen. Wir sprechen über Fehler, die jahrelang in einem großen Start-up-Unternehmen in der San Francisco Bay Area gemacht wurden, die Lessons Learned sowie darüber, wie Sie Ihren Code so gestalten können, dass er auch in Zukunft sicher bleibt.

I know what you printed last summer: Netzwerkdrucker als Unsicherheitsfaktor – Jens Müller

Das papierlose Büro wird seit Jahrzehnten prophezeit. Dennoch sind Drucker auch heute noch unverzichtbare Geräte in vielen Unternehmen und Haushalten. Anstatt sie abzuschaffen, haben sich Drucker von einfachen Maschinen zu komplexen Computersystemen entwickelt, welche direkt ins Firmennetzwerk integriert sind und sensible Informationen verarbeiten. Dies macht sie zu einem attraktiven Ziel für Angreifer.

Im Vortrag werden verschiedene Schwachstellen in Standard-Druckersprachen wie PostScript erläutert, welche von fast jedem Laserdrucker unterstützt werden. Dies ermöglicht verschiedene Angriffe wie DoS, den Zugriff aufs Dateisystem oder auf Druckjobs Dritter bis hin zur Ausführung beliebigen Programmcodes. Eine Evaluation von 20 Druckern verschiedener Hersteller zeigt, dass alle getesteten Geräte für mindestens einen Angriff anfällig sind.

Des Weiteren wird veranschaulicht, wie Systeme über traditionelle Drucker hinaus mit ähnlichen Techniken angegriffen werden können, etwa Cloud Printing oder dokumentverarbeitende Webseiten. Begleitet wird der Vortrag durch Live-Demonstrationen.

Irrationalitäten unserer Risiko Wahrnehmung -  Faszination der Verhaltens- und Sinnökonomie - Prof. Dr. Bernd Ankenbrand

Wann ist Risiko ein Risiko? Wie nehmen wir überhaupt sie war? Um Risiken und unsere Wahrnehmung davon besser zu verstehen, erforscht Prof. Dr. Bernd Ankenbrand die Wert- und Risikomaßstäbe, die Individuen und Organisationen bei ihren Entscheidungen bewusst und unbewusst leiten. Denn ob etwas „risikoreich“ ist, hängt mehr von den angelegten Maßstäben ab als von der Sache selbst. Irrationalitäten unserer Entscheidungen lassen uns gelegentlich risikobehaftete Wege gehen. Seine viel beachteten Vorträge geben faszinierende Einblicke in die oft überraschenden Phänomene der Verhaltens- und Sinnökonomie und zeigen anwendungsorientierte Lösungswege auf.