SicherheitsexpertInnen versammeln sich in Wien zur dritten "DeepSec"-Konferenz - Vom Stoned Bootkit über Datenklau bei Twitter bis zum Aushebeln von Smart Cards
Dem Thema Computerspionage und wie man sich dagegen wehren kann, hat sich die vom 17.-20. November zum dritten Mal in Wien stattfindende Sicherheitskonferenz DeepSec in diesem Jahr verschrieben. Internationale ExpertInnen aus dem Bereich IT-Security sollen dabei aktuelle Problemstellungen aber auch so manche Gegenstrategie präsentieren.
Spionage
Den diesjährigen Schwerpunkt hat man freilich nicht zufällig gewählt, noch nie sei Wirtschaftsspionage gleichermaßen verlockend wie einfach gewesen. Ein Bedrohungspotential, das Firmen bislang noch zu wenig wahrnehmen, wie René Pfeiffer, Organisator der DeepSec herausstreicht. Immerhin sei es erheblich kostengünstiger Produktideen einfach zu stehlen, anstatt diese aufwändig selbst zu entwickeln.
ExpertInnen
Nach zwei Tagen "Training" folgt ab Donnerstag nun der eigentliche Konferenzteil der DeepSec, deren Programm mit namhaften SpezialistInnen aus dem Bereich Computersicherheit aufwarten kann. So spricht etwa John Walton vom Softwarehersteller Microsoft über die neuen Herausforderungen, die Cloud-Computing für Sicherheitsstrategien birgt. Gleich zu Beginn der Konferenz will Neelay S. Shah von Foundstone / McAfee über die "Top 10 Sicherheitsprobleme von denen Entwickler nichts wissen", informieren.
Trickreich
Nicht fehlen darf hier natürlich auch der Österreicher Peter Kleissner, der in den letzten Monaten mit seine Stoned-Bootkit - mit dem sich Festplattenverschlüsselung austricksen lässt - für internationales Aufsehen gesorgt hat. Kleissner gibt hier ein aktuelles Update zu seiner Entwicklung. Ebenfalls auf dem Programm steht ein Vortrag, der demonstrieren will, wie sich die anonymisierenden Funktionen von Tor mit HTML5 - also auch ohne JavaScript - austricksen lassen.
Smart
Weitere Themen sind grundlegende Sicherheitsfragen zum Microblogging-Netzwerk Twitter, oder ein von einem Google-Entwickler geleiteter Vortag zum - mangelhaften - Umgang von Apple mit Berichten über Sicherheitsprobleme in Mac OS X. In einer Demonstration wollen außerdem zwei Forscher der Ruhr-Universität in Bonn demonstrieren, wie sich selbst Smart-Card-gesichertes Online-Banking attackieren lässt. Weitere Informationen finden sich im Zeitplan der Konferenz. (Andreas Proschofsky, derStandard.at, 19.11.09)
