15. Deutscher IT-Sicherheitskongress – sind Sie dabei?

15. Deutscher IT-Sicherheitskongress – sind Sie dabei?

"Digitale Gesellschaft zwischen Risikobereitschaft und Sicherheitsbedürfnis": Diesem Thema stellt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 16. bis 18. Mai auf dem IT-Sicherheitskongress in Bonn. Und auch wir tun das – neben einem Infostand zu unseren IT-Lösungen Made in Germany erwarten Sie drei spannende Vorträge von unseren Kollegen aus der Forschung.

An den drei Kongresstagen beleuchten IT-Spezialisten das Thema Security aus unterschiedlichen Blickwinkeln. Auf der begleitenden Ausstellung finden Sie genua an Stand F5. Doch den Schwerpunkt bildet das Vortragsprogramm. Wir freuen uns über Ihr Interesse für unsere Themen:

Erkennung und Mitigation von DoS-Angriffen gegen die Datenschicht in Software Defined Networks

17. Mai, 14:00 Uhr im Großen Saal, Session Cyber-Sicherheit

Software-definierte Netze (SDN) stellen ein neues Netzparadigma dar und sind vor allem im Umfeld von Cloud-Rechenzentren anzutreffen. Zur Zeit befasst sich die Sicherheitsforschung primär mit der Absicherung des zentralen SDN Controllers, wohingehend Attacken gegen die Datenschicht der Netze bisher weit weniger Aufmerksamkeit erfuhren.

In dem Vortrag von Claas Lorenz werden Denial of Service-Attacken (DoS) gegen die Datenschicht in SDN und ihr Einfluss auf das Netz untersucht. Darüber hinaus wird gezeigt, dass man solche Angriffe mit Hilfe eines leichtgewichtigen, maßgeschneiderten statistischen Verfahrens erkennen und mit einfachen Gegenmaßnahmen wirkungsvoll bekämpfen kann.

Umgehung von Firewalls auf Applikationsebene

17. Mai, 14:30 Uhr im Großen Saal, Session Cyber-Sicherheit

Glaubt man den Herstellern, so analysieren moderne Firewalls und Intrusion Detection-Systeme (IDS) den Datenverkehr in der Tiefe und sind damit in der Lage, über Web oder Mail übertragene Malware zuverlässig zu erkennen. Unsere Untersuchungen zeigen jedoch, dass derartige Deep Inspection-Techniken der Firewalls und IDS sowohl die Applikationsprotokolle wie auch die übertragenen Daten oft auf andere Weise als Browser und Mailprogramme interpretieren. Durch Ausnutzen dieser Interpretationsunterschiede ist es auf teilweise triviale Weise möglich, sogar bekannte und unveränderte Malware so zu transportieren, dass sie auch von mit höchstem Schutzniveau beworbenen Enterprise-Firewalls nicht erkannt und daher ungehindert durchgelassen wird. Die Untersuchungen beschränken sich auf die Hauptwege für den Transport von Malware, d. h. Web (HTTP) und Mail (MIME).

Steffen Ullrich zeigt in seinem Vortrag, wie durch einfache Modifikation des Datentransports die Analysefunktionen in den Firewalls umgangen werden können.

Umsetzung moderner Speicherschutztechniken in OpenBSD

18. Mai, 13:30 Uhr im Parksaal, Session Sicherheit von Plattformen, Firmware und Betriebssystemen

Im Vortrag von Jan Klemkow werden Ihnen die neuen Speicherschutztechniken erklärt, welche in den letzten zwei Jahren im OpenBSD-Betriebssystem implementiert wurden. Dabei werden Angriffe erläutert, die die bestehenden Schutztechniken aushebeln – natürlich erfahren Sie auch, wie die neuen Schutztechniken funktionieren, die diese Angriffe unterbinden.

Konkret werden Ihnen Mittel gegen den Angriff S-ROP (Signal Return Oriented Programming) und gegen Return to LibC, der neue System Call Pledge, Verbesserungen der ASLR (Address Space Layout Randomization) sowie die striktere Durchsetzung der Datenausführungsverhinderung gezeigt. Abschließend erhalten Sie einen Einblick, wie sich die alten und neuen Schutzmethoden auf das OpenSource-Ökosystem auch außerhalb des OpenBSD-Projekts positiv auswirken.

Das gesamte Programm des Deutschen IT-Sicherheitskongresses des BSI finden Sie hier.

Treffen Sie genua auf dem Deutschen IT-Sicherheitskongress!

Wir freuen uns, Sie zu unseren Vorträgen und an unserem Stand begrüßen zu dürfen – gerne vereinbaren wir schon vorab einen Gesprächtermin auf dem Kongress.

 

Bildquelle: © kasto - Fotolia.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.