cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni 2012 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Zum einen werden live neue Techniken im Bereich WLAN-Hacking vorgestellt. Zum anderen sind Möglichkeiten zum Schutz vor gezielten Angriffen und neue Strategien bei der Authentisierung ein Thema.
Stationen der TrendTage sind Köln (18. Juni 2012), Frankfurt (19. Juni 2012), Stuttgart (20. Juni 2012) und München (21. Juni 2012). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung stellt Sven Blumenstein, Berater bei der cirosec GmbH, den heutigen Stand der Technik beim WLAN-Hacking vor und demonstriert live einige Angriffe.
Durch den massiven Druck zur Integration mobiler Geräte in Unternehmen werden WLANs inzwischen auch dort aufgebaut, wo sie bisher verhindert wurden. Sicherheitsmechanismen von WLANs haben sich ebenso weiterentwickelt wie die Angriffstechniken. Wo man früher noch mit Notebooks und großen Antennen unterwegs war, sieht man heute spezielle Mobiltelefone, ferngesteuerte Drohnen oder Backdoor-Geräte. Schwachstellen stecken häufig nicht mehr in den Verschlüsselungsprotokollen, dafür aber in den Applikationen zu deren Verwaltung, zur Gästeregistrierung und ähnlichen Services. Auf diese neuen Herausforderungen wird der Vortrag intensiv eingehen und einige Punkte durch Live-Demonstrationen verdeutlichen.
Anschließend werden drei Hersteller ihre innovativen Produkte präsentieren:
- DS3 - Neue Strategien für die Authentisierung
Starke Authentisierung gibt es schon lange. Dennoch hat auch dieser Markt sich in den letzten Jahren gewandelt. Neue Anforderungen, technische Möglichkeiten und prominente Sicherheitsvorfälle führen zu einer Neuorientierung vieler Kunden. DS3 hat eine Serverlösung für starke Authentisierung entwickelt, die mit den Tokens verschiedener Hersteller zusammenarbeiten kann, aber auch Verfahren mit Mobiltelefonen oder Zertifikaten integriert. Damit werden die Tokens austauschbar und eine Migration oder ein Parallelbetrieb, beispielsweise mit Tokens von RSA und Vasco, wird möglich.
- Prolexic - Schutz vor dDoS-Angriffen
Denial-of-Service-Angriffe sind präsenter denn je. Oft glauben bedrohte Unternehmen, dass man sich vor solchen Angriffen nicht schützen kann, da in einem verteilten Angriffsszenario die Angreifer immer die Möglichkeit haben, die Internetanbindung einfach zu überfluten. Prolexic zeigt, dass dem nicht so ist. Mit seinen weltweit verteilten Rechenzentren kann ein Distributed-Denial-of-Service-Angriff (dDoS-Angriff) neutralisiert werden. Dabei wird der Datenverkehr bei Bedarf über die Rechenzentren von Prolexic umgeleitet und dort "gereinigt", sodass nur noch legitime Anfragen zum Kunden gelangen.
- Damballa - Schutz vor gezielten Angriffen (APTs)
Gezielte Angriffe beziehungsweise "Advanced Persistant Threats" (APTs) sind nicht erst seit den prominenten Angriffen von Anonymous ein aktuelles Thema. Oft wird dabei spezielle Malware in Unternehmen eingeschleust, um so die Kontrolle über deren Systeme zu übernehmen. Damballa bietet eine Lösung zur Erkennung solcher Angriffe. Dabei wird beispielsweise der Datenverkehr zur Steuerung der Malware erkannt, auch wenn dafür DNS-Tunneling verwendet wird.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
Stationen der TrendTage sind Köln (18. Juni 2012), Frankfurt (19. Juni 2012), Stuttgart (20. Juni 2012) und München (21. Juni 2012). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung stellt Sven Blumenstein, Berater bei der cirosec GmbH, den heutigen Stand der Technik beim WLAN-Hacking vor und demonstriert live einige Angriffe.
Durch den massiven Druck zur Integration mobiler Geräte in Unternehmen werden WLANs inzwischen auch dort aufgebaut, wo sie bisher verhindert wurden. Sicherheitsmechanismen von WLANs haben sich ebenso weiterentwickelt wie die Angriffstechniken. Wo man früher noch mit Notebooks und großen Antennen unterwegs war, sieht man heute spezielle Mobiltelefone, ferngesteuerte Drohnen oder Backdoor-Geräte. Schwachstellen stecken häufig nicht mehr in den Verschlüsselungsprotokollen, dafür aber in den Applikationen zu deren Verwaltung, zur Gästeregistrierung und ähnlichen Services. Auf diese neuen Herausforderungen wird der Vortrag intensiv eingehen und einige Punkte durch Live-Demonstrationen verdeutlichen.
Anschließend werden drei Hersteller ihre innovativen Produkte präsentieren:
- DS3 - Neue Strategien für die Authentisierung
Starke Authentisierung gibt es schon lange. Dennoch hat auch dieser Markt sich in den letzten Jahren gewandelt. Neue Anforderungen, technische Möglichkeiten und prominente Sicherheitsvorfälle führen zu einer Neuorientierung vieler Kunden. DS3 hat eine Serverlösung für starke Authentisierung entwickelt, die mit den Tokens verschiedener Hersteller zusammenarbeiten kann, aber auch Verfahren mit Mobiltelefonen oder Zertifikaten integriert. Damit werden die Tokens austauschbar und eine Migration oder ein Parallelbetrieb, beispielsweise mit Tokens von RSA und Vasco, wird möglich.
- Prolexic - Schutz vor dDoS-Angriffen
Denial-of-Service-Angriffe sind präsenter denn je. Oft glauben bedrohte Unternehmen, dass man sich vor solchen Angriffen nicht schützen kann, da in einem verteilten Angriffsszenario die Angreifer immer die Möglichkeit haben, die Internetanbindung einfach zu überfluten. Prolexic zeigt, dass dem nicht so ist. Mit seinen weltweit verteilten Rechenzentren kann ein Distributed-Denial-of-Service-Angriff (dDoS-Angriff) neutralisiert werden. Dabei wird der Datenverkehr bei Bedarf über die Rechenzentren von Prolexic umgeleitet und dort "gereinigt", sodass nur noch legitime Anfragen zum Kunden gelangen.
- Damballa - Schutz vor gezielten Angriffen (APTs)
Gezielte Angriffe beziehungsweise "Advanced Persistant Threats" (APTs) sind nicht erst seit den prominenten Angriffen von Anonymous ein aktuelles Thema. Oft wird dabei spezielle Malware in Unternehmen eingeschleust, um so die Kontrolle über deren Systeme zu übernehmen. Damballa bietet eine Lösung zur Erkennung solcher Angriffe. Dabei wird beispielsweise der Datenverkehr zur Steuerung der Malware erkannt, auch wenn dafür DNS-Tunneling verwendet wird.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
