CCC – InfoSec Blog | Patrick Sauer & Dominik Sauer

Vortrag im CCC-FFM: Im Sandkasten wird nur gespielt!

28. November 2015 by Patrick Sauer Leave a Comment

Im Dezember steht im CCC FFM ein Vortrag über generische Methoden zur Virenerkennungsumgehung von Dominik Sauer an.

Die Aufgabe von Antivirenprogrammen ist es Schadsoftware zu erkennen, rechtzeitig eine Ausführung zu verhindern und sie zu beseitigen. Die Vergangenheit zeigt aber, dass Antivirenprogramme keine hundertprozentige Erkennungsrate besitzen. Aber wie aufwendig ist es für einen Angreifer eine erfolgreiche Erkennung zu verhindern – können das nur Regierungsbehörden mit hohen finanziellen Ressourcen oder kann bereits jedes Scriptkiddy Antivirenprogramme austricksen?

Dominik Sauer zeigt in seinem Vortrag eine generische Methodik zur Umgehung einer Virenerkennung auf. Der Vortrag ist ein Auszug aus seiner Bachelorarbeit „Das Schutzpotential von Antivirenprogrammen“. Er arbeitet bei der binsec – binary security UG als Penetration Tester und wurde von Offensive Security als OSCP und OSCE zertifiziert.Wann?

Samstag, 2015-12-12, 16:00 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen

Quelle: Chaos Computer Club Frankfurt e.V. – Im Sandkasten wird nur gespielt

Morgen im CCC-FFM – Vortrag: Überblick Datenschutzbeauftragter

12. Juni 2015 by Patrick Sauer Leave a Comment

Ich halte morgen, am Samstag 2015-06-13, 15:00 Uhr einen Vortrag über die Aufgaben, Rechte, Pflichte usw. von Datenschutzbeauftragten:

Werden in Firmen und Institutionen Daten automatisiert verarbeitet, bedarf es eines Datenschutzbeauftragten (DSB). Mitunter werden zur Erfüllung dieser Anforderung Personen aus dem bestehenden Mitarbeiterkreis angefragt, die als engagiert im Datenschutz angesehen werden. Dies mag der Angefragte als Wertschätzung interpretieren und stellt für den Betrieb eine „einfache“ Lösung dar. Doch was sind die Aufgaben, Kompetenzen und Rechte eines DSB? Welche Anforderungen werden an den DSB gestellt? Bringt es mir Vor- oder Nachteile? Wo entstehen Interessenskonflikte und damit Konfliktpotential? Was spricht für einen internen (angestellten) DSB, was für einen externen (z.B. Dienstleister).

Wir freuen uns u.a. zur Beantwortung dieser Fragen auf einen Vortrag von Patrick Sauer der Firma binsec bei uns im Hackquarter.

Wann? Samstag, 2015-06-13, 15:00 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen!

http://ccc-ffm.de/2015/05/vortrag-ueberblick-datenschutzbeauftragter/

Whistle.im ist unsicher

19. August 2013 by Patrick Sauer Leave a Comment

Whistle.im soll eine sichere Alternative zu WhatsApp sein. Whistle wirbt mit der Aussage: „Sichere Sofortnachrichten. Made in Germany.“ Wir wissen ja auch dank Wirtschaftsminister Rösler, dass wir bei Verschlüsselungstechnologien einen technischen Vorsprung besitzen.

Leider ist es total blöd, dass sich jemand mit Know-How Whistle angesehen hat: Die Jungs vom CCC Hannover. Sofern die beschriebene Analyse dort auch nur einen Funken Wahrheit besitzt, kann man auch gleich weiter WhatsApp benutzen. Whistle ist unsicher und offenbar wurden grundsätzliche Prinzipien beim Einsatz von Verschlüsselungstechnologien nicht beachtet. Ein gutes Beispiel für jeden Anwendungsentwickler, wie man Kryptographie nicht einsetzt. Sicherheit ist etwas anderes. Die Analyse vom CCC ist absolut lesenswert.