SPRING. GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit. Ulrich Flegel

Transkript

1 SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit Ulrich Flegel Gesellschaft für Informatik e.v. Fachbereich Sicherheit Fachgruppe Security Intrusion Detection and Response September 2009 U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 1 / 14

2 Idee von SPRING Idee Ziele Förderung des wissenschaftlichen Nachwuchses frühzeitige themenbezogene Vernetzung zwanglos Erfahrungen sammeln (Betreuer bleiben draußen ;-) Kernmaßnahmen Beiträge: möglichst breiter Überblick auch laufende oder (bald) publizierte Arbeiten Themen aus Abschlußarbeit oder Dissertation keine Papierauswahl Kosten: möglichst viele sollen teilnehmen können keine Teilnahmegebühren (Finanzierung durch SIDAR) Reduktion der Notwendigkeit von Übernachtungen argumentierbarer Reisebedarf: Vortrag und Publikation U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 2 / 14

3 Idee von SPRING Idee Ziele Förderung des wissenschaftlichen Nachwuchses frühzeitige themenbezogene Vernetzung zwanglos Erfahrungen sammeln (Betreuer bleiben draußen ;-) Kernmaßnahmen Beiträge: möglichst breiter Überblick auch laufende oder (bald) publizierte Arbeiten Themen aus Abschlußarbeit oder Dissertation keine Papierauswahl Kosten: möglichst viele sollen teilnehmen können keine Teilnahmegebühren (Finanzierung durch SIDAR) Reduktion der Notwendigkeit von Übernachtungen argumentierbarer Reisebedarf: Vortrag und Publikation U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 2 / 14

4 Idee von SPRING Idee Ziele Förderung des wissenschaftlichen Nachwuchses frühzeitige themenbezogene Vernetzung zwanglos Erfahrungen sammeln (Betreuer bleiben draußen ;-) Kernmaßnahmen Beiträge: möglichst breiter Überblick auch laufende oder (bald) publizierte Arbeiten Themen aus Abschlußarbeit oder Dissertation keine Papierauswahl Kosten: möglichst viele sollen teilnehmen können keine Teilnahmegebühren (Finanzierung durch SIDAR) Reduktion der Notwendigkeit von Übernachtungen argumentierbarer Reisebedarf: Vortrag und Publikation U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 2 / 14

5 SIDAR Die GI-Fachgruppe SIDAR Themengebiet Der Name SIDAR Security Intrusion Detection and Response Erkennung und Beherrschung von Vorfällen der Informationssicherheit Themenschwerpunkte Reaktive Sicherheit Verwundbarkeitsanalyse: z.b. neue Verwundbarkeiten Verwundbarkeits-Scanner Angriffserkennung: z.b. Intrusion Detection IT-Frühwarnung Viren-Scanner Wurm-Abwehr Vorfallsbehandlung: z.b. Computer Emergency Response Teams (CERTs) IT-Forensik: z.b. Spurensicherung und -analyse zur Vorfallsrekonstruktion Angreiferverfolgung U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 3 / 14

6 SIDAR Die GI-Fachgruppe SIDAR Themengebiet Der Name SIDAR Security Intrusion Detection and Response Erkennung und Beherrschung von Vorfällen der Informationssicherheit Themenschwerpunkte Reaktive Sicherheit Verwundbarkeitsanalyse: z.b. neue Verwundbarkeiten Verwundbarkeits-Scanner Angriffserkennung: z.b. Intrusion Detection IT-Frühwarnung Viren-Scanner Wurm-Abwehr Vorfallsbehandlung: z.b. Computer Emergency Response Teams (CERTs) IT-Forensik: z.b. Spurensicherung und -analyse zur Vorfallsrekonstruktion Angreiferverfolgung U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 3 / 14

7 SIDAR Personen Themengebiets-Ansprechpartner Verwundbarkeitsanalyse Thomas Biege Intrusion Detection Ulrich Flegel Michael Meier Malware Toralv Dirro Christian Gorecki Thorsten Holz Michael Meier Vorfallsbehandlung Sandra Frings Dirk Schadt IT-Forensik Christian Gorecki Dietmar Mauersberger Holger Morgenstern U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 4 / 14

8 SIDAR Hintergrund Dienstleistungen und Aktivitäten Tagungen -Forum Web-Portal Aktuelles zu SIDAR-Aktivitäten Tagungen Publikationen Themenbezogener Inhalt Ansprechpartner U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 5 / 14

9 SIDAR Hintergrund Dienstleistungen und Aktivitäten Tagungen -Forum Web-Portal Aktuelles zu SIDAR-Aktivitäten Tagungen Publikationen Themenbezogener Inhalt Ansprechpartner U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 5 / 14

10 SIDAR Hintergrund Dienstleistungen und Aktivitäten Tagungen -Forum Web-Portal Aktuelles zu SIDAR-Aktivitäten Tagungen Publikationen Themenbezogener Inhalt Ansprechpartner U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 5 / 14

11 Herzlichen Dank! Beteiligte Redner Autoren Moderatoren Fraunhofer IAO U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 6 / 14

12 Programm Tag 1 Programm Neue Bedrohungen Moderation: Philip Trinius Malwareanalyse und Korrelation Moderation: Michael Meier Smartphone-Malware Moderation: Jan Göbel Ausnutzung von Kontext Moderation: Ulrich Flegel U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 7 / 14

13 Programm Tag 1 Programm Neue Bedrohungen Moderation: Philip Trinius Malwareanalyse und Korrelation Moderation: Michael Meier Smartphone-Malware Moderation: Jan Göbel Ausnutzung von Kontext Moderation: Ulrich Flegel U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 7 / 14

14 Programm Tag 1 Programm Neue Bedrohungen Moderation: Philip Trinius Malwareanalyse und Korrelation Moderation: Michael Meier Smartphone-Malware Moderation: Jan Göbel Ausnutzung von Kontext Moderation: Ulrich Flegel U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 7 / 14

15 Programm Tag 1 Programm Neue Bedrohungen Moderation: Philip Trinius Malwareanalyse und Korrelation Moderation: Michael Meier Smartphone-Malware Moderation: Jan Göbel Ausnutzung von Kontext Moderation: Ulrich Flegel U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 7 / 14

16 Programm Tag 2 Programm Netzbasierte Erkennungsverfahren Moderation: Jan Göbel Signaturgenerierung für Intrusion und Fraud Detection Moderation: Peter Wurzinger Verwundbarkeitsanalyse und Datenflußkontrolle Moderation: Ulrich Flegel U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 8 / 14

17 Programm Tag 2 Programm Netzbasierte Erkennungsverfahren Moderation: Jan Göbel Signaturgenerierung für Intrusion und Fraud Detection Moderation: Peter Wurzinger Verwundbarkeitsanalyse und Datenflußkontrolle Moderation: Ulrich Flegel U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 8 / 14

18 Programm Tag 2 Programm Netzbasierte Erkennungsverfahren Moderation: Jan Göbel Signaturgenerierung für Intrusion und Fraud Detection Moderation: Peter Wurzinger Verwundbarkeitsanalyse und Datenflußkontrolle Moderation: Ulrich Flegel U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 8 / 14

19 Organisatorisches Mobiltelefone Bitte Mobiltelefone lautlos schalten U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 9 / 14

20 Organisatorisches Abfrage Teilnehmergruppen Versicherung der GI Für Versicherungszwecke der GI Bitte durch Handzeichen die Zugehörigkeit zu den jeweiligen Gruppen anzeigen (Meldung bei mehreren Gruppen ist möglich). GI-Mitglieder Studierende Ausländische Teilnehmende U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 10 / 14

21 Organisatorisches Abfrage Teilnehmergruppen Versicherung der GI Für Versicherungszwecke der GI Bitte durch Handzeichen die Zugehörigkeit zu den jeweiligen Gruppen anzeigen (Meldung bei mehreren Gruppen ist möglich). GI-Mitglieder Studierende Ausländische Teilnehmende U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 10 / 14

22 Organisatorisches Abfrage Teilnehmergruppen Versicherung der GI Für Versicherungszwecke der GI Bitte durch Handzeichen die Zugehörigkeit zu den jeweiligen Gruppen anzeigen (Meldung bei mehreren Gruppen ist möglich). GI-Mitglieder Studierende Ausländische Teilnehmende U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 10 / 14

23 Organisatorisches Workshop-Unterlagen Workshop-Unterlagen Namensschild Programm Abstractsammlung Teilnehmerliste (Stand: 07. August) Informationsblätter: After-Show-Standort-Info (ASSI) Fachbereich Sicherheit Schutz und Zuverlässigkeit Fachgruppe SIDAR GI und Studierende in der GI GI-Infotelegramm GI-Sticker U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 11 / 14

24 After-Work-Meeting Gemeinsamer Abend: Mash Forststrasse 7 Tel 0711/ U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 12 / 14

25 Kommende Veranstaltungen weitere SIDAR-Veranstaltungen IMF 2009, September, Stuttgart internationale Tagung Themen: Incident Management, IT-Forensik Hauptvorträge internationaler Experten Tutorials DIMVA 2010, Juli, Bonn internationale Tagung Themen: Intrusion Detection, Malware-Bekämpfung, Verwundbarkeitsanalyse Hauptvorträge internationaler Experten Rump-Session: Aktuelles und Amüsantes Rittermahl auf einer Burg U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 13 / 14

26 Abschluß Bleibt nur noch zu wünschen Viel Spaß in Stuttgart! bzw. Eine gute Heimfahrt! U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 14 / 14

27 Overview Appendix Additional Slides U. Flegel SPRING GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit 15 / 14