Hacker Johnny Long

[ Foto, PDF ]

Wien (pts009/24.10.2008/10:18) - Normaler Weise stehen sie auf unterschiedlichen Seiten: Computer-Hacker und Security-Spezialisten, die deren Angriffe abwehren sollen. Doch auf der Sicherheitskonferenz DeepSec, die von 11. bis 14. November 2008 in Wien stattfindet, trifft man sich in seltener Einigkeit. "Ein Hacker muss nicht, wie viele irrtümlich glauben, immer kriminell sein. Vielen geht es darum, Sicherheitslücken aufzuzeigen, die gefährlich sein können und die im Interesse von uns allen geschlossen werden müssen", erklärt René Pfeiffer, Organisator der Konferenz.

Als Beispiel für die Folgen von koordinierten Attacken dient etwa der Angriff auf Estland, das nach einer Hackerattacke zwei Wochen von Internet abgeschnitten war - mit millionenschweren Konsequenzen für die Wirtschaft. Auch die immer beliebter werdenden Funknetze machen es Daten-Spionen leichter, an Informationen zu kommen. Nicht zuletzt hat auch der Angriff auf das private Konto des französischen Staatspräsidenten Nicolas Sarkozy gezeigt, wie unsicher sicher geglaubte Banksysteme sein können.

Die DeepSec, die heuer zum zweiten Mal in Wien stattfindet, will daher Hacker, Unternehmen aus IT und Security sowie Wissenschafter zusammenbringen, um ihre Erfahrungen auszutauschen. "Wir sind eine neutrale Plattform, die eine sonst kaum geschlagene Brücke zwischen Forschung, Business, Behörden und der Hacker Community darstellt", sagt Pfeiffer.

Dazu hat die DeepSec die Crème de la Crème der Szene versammelt: Als Keynote-Speaker fungiert Adam Laurie (Spezialist für das Hacken von RFID-Funksystemen), Ivan Krstic (ehemaliger Security Director für One Laptop per Child) und Johnny Long, der sich auf Low-Tech-Hacking, also Hacking ohne massiven technischen Aufwand spezialisiert hat. Gadi Evron, ein bekannter israelischer Sicherheitsexperte, trägt mit seinem Wissen über den Angriff auf Estland zum Programm bei.

Für die Konferenz und die Workshops sind noch einige Restkarten unter http://www.deepsec.net erhältlich.

Am 11. und 12. November können die Teilnehmer ihr Wissen in folgenden intensiven Workshops perfektionieren:

- Improving Code with Destructive Data (Heikki Kortti and Jukka Taimisto)
- Security Audit and Hardening of Java based Software (Marc Schoenefeld)
- The Exploit Laboratory (Saumil Udayan Shah)
- Design and Implementation of Security Awareness Campaigns (Stefan Schumacher)
- Advanced Malware Deobfuscation (Scott Lambert)
- Protocol and Traffic Analysis for Snort Signature (Matt Jonkman)
- Secure Application Coding for Enterprise Software (Vimal Patel)

Die Konferenz am 13. und 14. November wird von etwa 30 Talks zu den verschiedensten Sicherheitsthemen geprägt:

- Achim Reckeweg, Sun Microsystems, Germany
- Alex Stamos, iSEC Partners, USA
- Alexander Kornbrust, Red Database Security GmbH, Germany
- Andrea Monti, Studio Legale Monti, Italy
- Chema Alonso, José Parada, Informática 64, Spain
- Daniel Mende, Simon Rich, ERNW GmbH, Germany
- Dr. Anton Chuvakin, LogLogic, Inc, USA
- Haroon Meer, SensePost, South Africa
- Jason Steer, IronPort, a division of Cisco Systems, UK
- Joe Stewart, SecureWorks, USA
- José Nazario, Arbor Networks, USA
- Kurt Grutzmacher, Pacific Gas & Electric, USA
- Luciano Bello, CITEFA/Si6 , Debian Project, Argentina
- Morgan Marquis-Boire, Security-Assessment.com, New Zealand
- Neelay S. Shah, Foundstone Inc., A Division of McAfee, USA
- Paolo Perego, Spike Reply srl, Owasp Orizon Project leader, Italy
- Peter Panholzer, SEC Consult Unternehmensberatung GmbH, Austria
- Rafael Dominguez Vega, MWR InfoSecurity, UK
- Scott Lambert, Jason Geffner, Microsoft, NGSSoftware Ltd., USA
- Sharon Conheady, Ernst & Young, UK
- Shreeraj Shah, Blueinfy Solutions, India
- Simon Roses Femerling, Microsoft, Spain
- Stefano Zanero, Politecnico di Milano TU
- Claudio Criscione, SecureNetwork Srl, Italy
- Vincenzo Iozzo, Secure Network, Italy
- Yarochkin Fedor, guard-info, Kyrgyzstan
- Yiannis Pavlosoglou, Ounce Labs / PhD, OWASP Project Leader, United Kingdom
- fukami, SektionEins GmbH, Germany

Matt Jonkman wird ein neues Projekt zur Entwicklung einer Next Generation Intrusion Detection/Prevention Software vorstellen, an dem jeder mitwirken kann. Das Projekt wird vom US Department of Homeland Security unterstützt.

Weitere Themen umfassen Bot-Netzwerke, sicheres Programmieren, Security Awareness, Analyse von Malware, Hardwareschwächen, Web-Firewalls, Loganalyse, Datenbanksicherheit, Web 2.0 (Un)Sicherheit und vieles mehr. Das Programm ist gleichermaßen für Geschäftsführer, ICT Leiter, Administratoren, Entwickler, Forscher und Hacker bestimmt. Vernetzung und Erfahrungsaustausch ist explizit erwünscht.

Last-Minute-Anmeldungen sind noch auf der Webseite unter http://www.deepsec.net möglich.

(Ende)