Binärgewitter

Ausgabe 2 von Binärgewitter dreht sich rund um Sichere Systeme und grundlägende Begriffe von Sicherheit bzw. IT Security. Mit dabei sind Pfleidi, Felix und Prof. Walter Kriha, moderiert von Ingo Ebel. Die Sendung soll einen Einblick in Sicherheit und Sichere Systeme geben. Eine weitere Binärgewitterfolge wird sich dann mit einzelnen Angriff- und Abwehrmaßnahmen beschäftigen.

• Prof. Walter Kriha
  • Website
  • Buch: Sichere Systeme
• Trennung Security vs. Safety
  • Security
  • Safety
• Was bedeuten sichere Systeme
  • warum greift man jemanden an?
• IT Security oder Information Security?
  • Systemsicherheit
    • Risikoquadrant
    • Japan
  • Datensicherheit und Datenschutz?
    • Baut auf Systemsicherheit auf
      • IT-Grundschutz (BSI)
      • ISO 27001
• Vertrauen
  • In Software
  • In Benutzer(gruppen)
  • In Authoritäten
    • Signaturen
    • CA-Systeme
      • Comodogate
• Privacy / Privatsphäre (vs. Security?)
  • Malte Spitz Vorratsdatenspeicherung
  • Datamining
  • Shack Portal (SSH)
• Warum Systeme angreifen?
  • Hacker
  • HB Gary vs Annoymous
• Wo liegen Angriffsvektoren in IT Systemen?
  • Angriffe auf Softwareebene
    • Buffer overflows, (aka unvalidated, trusted user input)
    • Unvalidated input etc.
  • Angriffe auf Netzwerkebene
    • Man in the middle
    • Mitlesen unverschlüsselter Kommunikation (Eavesdropping)
  • Angriffe auf Protokollebene
    • Beispiel: Kreditkarten-PIN
  • Angriffsvektor Benutzer/Mensch
    • Schwächstes Glied? -> Skrupel, Sozialer Druck
    • Buch: Kevin Mitnick Kunst der Täuschung / Film: Hackers 2
    • Buch: Hacking - The Next Generation
    • Konfigurationsfehler / Bedienfehler - Verhaltensregel-Verletzung: http://sofortueberweisung.de
    • Passwortsicherheit Top 10
• Security Patterns
  • ACLs (Windows, Android)
  • Sandbox Systeme
  • Trends: Was erwartet uns in Zukunft?
    • Bruce Schneier Security in 2020