SBA Research präsentiert sich auch dieses Jahr wieder auf der IT-SecX 2015. Dieses Mal mit Stand im Ausstellungsbereich sowie drei Experten-Talks:
Wilfried Mayer wird einen Talk zum Thema Testing TLS in the E-mail Ecosystem at Large halten.
Abstract: Welche E-Mail Server verwenden TLS? Wer akzeptiert noch Export Cipher Suites? Und warum wird SSLv2 nicht endlich deaktiviert?
Drei Monate und zehn Milliarden TLS-Handshakes später können wir diese und ähnliche Fragen genau beantworten. Dafür wurden nahezu alle, im Internet sichtbaren IMAP, POP3 und SMTP Server gescanned. Mittels der Ergebnisse konnten einige Schwachstellen, aber auch positive Auffälligkeiten identifiziert werden.
Mehr zum Projekt TLSiP
Peter Kieseberg hält einen Talk zum Thema Directions in Database Forensics.
Abstract: Nowadays, most sensitive information is stored in some kind of database, still, database forensics has been rather neglected throughout the last years. In this talk we provide an overview on recent results concerning database forensics, especially considering new approaches and techniques. While most approaches will be presented on an abstract level in order to carve out the fundamental principles, we will use MySQL together with the InnoDB storage engine for illustration. The topics covered in this talk mainly focus on the utilization of internal database mechanism in order to mitigate attacks carried out by users possessing administrator privileges on the respective database.
Philipp Reisinger berichtet über die im Rahmen seiner Diplomarbeit durchgeführte Studie zur Informationssicherheit in Deutschland, Österreich und der Schweiz 2015
Abstract: In diesem Vortrag werden die Ergebnisse einer im Rahmen einer Diplomarbeit durchgeführten Studie zum Thema Informationssicherheit in deutschen, österreichischen und Schweizer Unternehmen präsentiert.
In der zugrundeliegenden Umfrage wurden Anfang 2015 229 Unternehmen (56 Deutschland, 82 Österreich, 65 Schweiz, 26 sonstige) in verschiedenen Themenbereichen zur Informationssicherheit befragt.
Die Konferenz IT-Security Community Xchange 2015 (IT-SeCX 2015) ist eine Plattform die Security-Interessierten die Möglichkeit zum gegenseitigen Austausch bietet. Die Fachhochschule St. Pölten öffnet am 6.11.2015 von 16 – 24 Uhr ihre Türen für die „etwas andere” Konferenz die heuer das Motto “Targeted Attacks: Threat (r)evolution“ trägt.
Der Besuch der IT-SecX ist kostenlos, weitere Infos sowie die Möglichkeit der Anmeldung gibt es hier.