IT-Security in Nürnberg – die it-sa wächst

Ich mag IT-Security, hatte ich schon erwähnt, oder?

Deshalb freut es mich, dass wir in Nürnberg eine Veranstaltung dazu haben, die sich ganz prächtig entwickelt.

Vom 16. bis 18. Oktober 2012 trafen sich Experten aus allen Bereichen der IT-Sicherheit auf der it-sa. Sie überzeugte mit dem begleitenden Kongressprogramm und neuen Bestmarken: 6.308 Fachbesucher (+9 Prozent) informierten sich bei 334 Ausstellern (+4 Prozent) zum gesamten Themenspektrum der IT-Security. Vorträge in den offenen Foren, begleitende Workshops und Fachtagungen sowie das neue Kongressprogramm Congress@it-sa vermittelten Fachwissen zu aktuellen Themen wie Sicheres Cloud Computing, Bring your own Device oder IT-Sicherheit industrieller Netzwerke. Erstmals fand zudem der Datacenter Expert Summit statt.

Advertisements

Virenjagen in Kreuth – IT-Security Seminar

Ich hatte es sicher irgendwo und irgendwann schon einmal erwähnt: Ich finde IT-Security toll und halte dazu immer wieder gerne Seminare mit meinem Freund Matthias J. Lange, Blogger, Social-Media-Experte und Journalist oder mit Dr. Mathis Hoffmann, Rechtsanwalt aus Jena

Dieses Mal, September 2012, waren Matthias J. Lange und ich in Wildbad Kreuth bei der Hanns-Seidel-Stiftung. Wir haben an diesem Wochenende den gut 20 Teilnehmern Tipps und Tricks rund um IT-Security gegeben und vor Fallen, Tücken, Abzockern, Hacker, Cyber-Gangstern usw. gewarnt und schließlich aufgezeigt, wie man sich am besten schützt und seine IT so sauber wie möglich hält.

Von Freitagabend bis Sonntagmittag stand der Computerraum ganz im Zeichen von IT-Security. Sehr gefreut habe ich mich über die Unterstützung von Kaspersky. Das renommierte IT-Sicherheits-Unternehmen hat uns für das Seminar Infomaterial und Software zur Verfügung gestellt hat.

Wildbad Kreuth ist wurklich schön, vor allem wenn das Wetter so traumhaft ist.Foto: Bertold Brackemeier

Wildbad Kreuth ist wirklich schön, vor allem, wenn das Wetter so traumhaft ist.
Foto: Bertold Brackemeier

Dann eben ohne Clinton – Tschüss San Francsico

So, ich bin dann mal weg. Da ich als akkreditierter Pressevertreter den Vortrag von Bill Clinton und damit alle nachmittags Keynotes nicht ansehen darf, ist für mich die RSA Confernce leider frühzeitig beendet. Bis auf diesen unschönen Abschluss, ein interessante Veranstaltung.

Bis dahin …  vielleicht 2012 wieder in San Francisco.

Kryptische Gefahren

Der Vortag „Defending Consumer Electronics“ heute morgen, war sehr abgehoben. Benjamin Jun arbeitet für Cryptography Research und so klangen auch seine Worte und Ausführungen.

Erklärte auf hohem technischen Level Bedrohungsszenarien für Consumer Electronics, Benjamin Jun.
Bildquelle: Bertold Brackemeier

Sieben Bedrohungen sollt ihr sein
Verständlicher ging es beim Thema „The Seven Most Dangerous New Attack Techniques, and What’s Coming Next“ zu. Ich habe zwar keine sieben erkennen können, aber bitte, sind wir mal nicht so kleinlich, es waren immerhin sechs. Johannes Ullrich, Ed Skoudis und Alan Paller sprachen über Stuxnet, Social Networks, IPv6, Social Engineering, Hardware Hacking, Pervasive Memory Scraping Foils File System Crypto und beantworteten eine Menge Fragen aus dem Publikum.

Eloquent und technisch versiert beantworteten Johannes Ullrich, Ed Skoudis und Alan Paller die Fragen aus dem Publikum.
Bildquelle: Bertold Brackemeier

Nette Plauderrunde

Drei nette Herren haben sich nachmittags noch zu einer kleinen Live-Diskussion eingefunden. Paul Saffo, Stanford University moderierte die Talkrunde mit Dave Cullinane, eBay and Cloud Security Alliance (CSA) und Philippe Courtot,Qualys. Die drei Herren erklärten ein bisschen die Cloud, Security und beantworteten live Fragen die über Twitter reinkamen.  Klar, die Zukunft ist Cloud, man hat die Sicherheit im Griff, es braucht viel Rechenleistung und Performance im RZ, gerade zu Weihnachten bei eBay, und es gibt sogar Tools die das ipad so sicher machen, dass sie im Enterprise Umfeld eingesetzt werden können, aha. So richtig diskutiert wurde dann aber eher nicht …

Nette Plauderrunde zur Cloud: Dave Cullinane, Philippe Courtot und Paul Saffo
Bildquelle: Bertold Brackemeier

Fachlich und trotzdem unterhaltsam? Das geht!

Wie man IT-Security auch unterhaltsam und trotzdem fachlich gestalten kann zeigte der Vortrag „Cyber Catastrophe  in the movies: Realistic Threat or Hollywood Hokum“ mit Larry Clinton, Internet Security Alliance, Scott Borg U.S. Cyber Consequences Unit, Paul Davis, NJVC, Tim McKnight, Northrop Grumman, Danny McPherson, VeriSgin. Anhand einiger Hollywood-IT-Filme zeigten die Referenten Hokus-Pokus und Realität auf. So sah man auch wieder alte Bekannte bei Wargames.

So hörte man bspw. das es heute noch versucht wird in den USA seine Schulnoten zu manipulieren oder Lehrern Strafzettel zukommen zu lassen oder aus Spaß die Verwaltung des Bundesstaates Georgia zu hacken. Nicht möglich ist es jedoch alle Ampeln in jede Richtung auf grün zu stellen, laut Scott Borg, das geht nur, wenn die Kabel der Ampelanlagen per Hand verdrahtet werden. Der Streifen „Untracable“ stellt die Technik seiner Zeit sehr realitisch dar. Aber auch „The Net“ mit Sandra Bullock zeigt die Problematik, dass Daten im Krankenhaus manipuliert werden können. Scott Borg und seine Mitreferenten sind der Meinung, dass die Sicherheit in den Krankenhäusern, zumindest in den USA,  gut ist, aber dennoch, die Möglichkeit Daten zu manipulieren ist nicht ausgeschlossen.

Fazit? Hollywood, als große Traumweltschmiede, ist alles in allem sehr nah an der Realität.

Unterhaltsam schwierige Themen vermittelt. Bildquelle: Bertold Brackemeier

RSA Conference in San Francisco

Nächste Woche startet die RSA Conference in San Francisco. Sie findet vom 14. bis 18. Februar im Moscone Center mitten in San Francisco statt. Dieses Jahr feiert die Messe auch ein Jubiläum, denn sie wird zum 20. Mal  durchgeführt. Sie ist wohl einer der größten, wenn nicht sogar die größte IT-Sicherheitsmesse und Kongresse der Welt. Laut Veranstalter werden über 350 Unternehmen auf dem Event vertreten sein.

Ich werde dieses Jahr das erste Mal teilnehmen und bin gespannt welche Neuigkeiten im IT-Security-Bereich vorgestellt werden. Das Tagungsprogramm rund um die Messe ist umfangreich und liest sich wie das Who-is-Who der Sicherheitsbranche.

Einen Stargast haben sich die Veranstalter auch gesichert: Der ehemalige US-Präsident Bill Clinton wird die Abschluss-Keynote halten.

Mehr zur RSA Conference hier:  www.rsaconference.com/2011/usa/index.htm

Ich werde  live von der RSA Conference meine Eindrücke schildern und Neuigkeiten posten sobald ich in San Francisco angekommen bin.