Home| Hagenberger Kreis > Veranstaltungen | |
| 2012-11-22: Hacking Night WS 2012 Der Hagenberger Kreis lädt auch dieses Semester wieder zur Hacking Night ein. Im Rahmen dieser halbjährlichen Veranstaltung werden Studierende und Absolventen der FH OÖ-Studiengänge Sichere Informationssysteme und Sicherheitsexperten aus der Wirtschaft über aktuelle Themen aus dem Bereich IT-Security. Dieses Mal stehen unter anderem Vorträge über Android Security, Malware und Penetration Testing auf dem Programm. Eine Anmeldung ist nicht erforderlich und der Eintritt ist frei. Veranstaltungsdetails: Donnerstag, 6. Dezember 2012 17:30 bis 22:15 Uhr Audimax der Fachhochschule Oberösterreich, Fakultät für Informatik, Kommunikation und Medien (Softwarepark 11, 4232 Hagenberg) Programm: 17:30 – Eröffnung durch den Veranstalter Hagenberger Kreis zur Förderung der digitalen Sicherheit 17:45 – evil maid on droids Michael Rodler, BSc. (Sichere Informationssysteme Master) Android Smartphones stellen mittlerweile den Großteil aller Mobiltelefone dar. Auf Smartphones werden im Regelfall alle wichtigen Zugangsdaten gespeichert. Das macht es zu einem attraktiven Angriffsziel. Eine klassische Attacke gegen mobile Geräte wie Laptops sind "Evil Maid" Attacken. In diesem Talk wird behandelt welche Angriffe auf Android Smartphones möglich sind, sobald physikalischer Zugriff besteht. Im Speziellen wird dabei auf gerootete Smartphones bzw. Smartphones die zur Entwicklung genutzt werden eingegangen. 18:30 – Whats App und Co.: Angriffsvektoren bei Smartphone-Messengers Dipl.-Ing. Sebastian Schrittwieser (Secure Business Austria) Smartphone-Applikationen zum Versenden von kostenlosen Kurznachrichten erfreuen sich auch in Österreich zunehmender Beliebtheit, allen voran WhatsApp, das auf bereits mehr als 180 000 Smartphones in Österreich installiert ist. Die einfache Konfiguration – das Anlegen eines Benutzerkontos ist nicht erf orderlich – trägt einerseits zu dieser rasanten Verbreitung bei, andererseits sorgt dieses Konzept auch für gravierende Schwachstellen, welche im Rahmen dieses Vortrags auf gezeigt werden sollen. 19:30 – Pause 19:45 – Viren mit Marshalling Functions Franz Lehner (IKARUS Security Software GmbH) UEFI Secure Boot Steht vor der Türe. Mit den neuen Schutzfunktionen soll sichergestellt sein, dass sich in Zukunft kein Trojaner / Rootkit im Kernel oder im Hypervisor einnisten kann. Doch ist das wirklich so? Hat nicht jede Absicherung im Schichtenmodell (Ringe) eine Verlagerung der Angriffsvektoren hervorgerufen? Mit welchen Verlagerungen müssen wir rechnen? Welche Auswirkungen und Konsequenzen würden diese haben? 20:45 – Pause 21:00 – What could possibly go wrong in penetration testing? Florian Brunner, BSc. (Sichere Informationssytseme Master) Die Kunst des Penetration Testings hat mit mehr zu tun als mit reinem Fuzzing für SQL-Injections, Cross-Site-Scripting usw. Penetration Tests müssen auf den Kunden und das Umfeld abgestimmt sein. Schließlich kann z.B. ein Hochofen nicht einfach neu gestartet werden. Selbst wenn die richtigen Systeme attackiert werden, wer stellt eigentlich sicher,dass man der einzige auf dem System ist? Öffnet man nicht möglicherweise selbst Angriffsvektoren für Dritte? Gerade bei automatischen Scannern und Angriffstools, ist Vorsicht geboten. Der Kundebeauf tragt ja schließlich einen Pentest und keinen virtuellen Amoklauf. 21:30 – - Pwning the Pwners David Niedermaier, MSc. (Intrest Services GmbH) Cyberwar - ein Thema das den Medien mehr als genug Stoff bietet. Doch wer greift IT Systeme in der heutigen, vernetzten Welt an? Neben Hackern, Script Kiddies und Co. sind auch Penetrationtester, Systemadministratoren oder Regierungen interessiert an Security- Bugs in Soft- und Hardware. Der wesentliche Unterschied der verschiedenen Parteien ist die Motivation: Hacker hacken aus Spaß, Kriminelle aus Profitgier, Regierungen verwenden das Know-How als Waffe bzw. zur Verteidigug. Doch zwei Merkmale verbinden sie: Einerseits sind sie Angreifer bzw. verwenden ähnliche Methodiken. Andererseits, sind sie an irgendwelcher Weise interessiert an der verarbeitenden Information eines Systems. Hat ein Angreifer Erfolg, verfügt er unter Umständen über die entsprechende Information. Neben dem System an sich, wird somit der Angreifer auch zum attraktiven Ziel. Also warum nicht den Angreif er angreifen? Der Vortrag ist diesem Thema gewidmet und zeigt, wie es möglich ist Informationen den Systemen der Angreifer zu entwenden. 22:15 – Ende der Veranstaltung und Ausklang in der Loungerie |
|
| 2012-03-21: Vortrag Rechtliche Grenzen zur Geschäftsidee von Facebook Wir laden recht herzlich zum Vortrag "Rechtliche Grenzen zur Geschäftsidee von Facebook" an der Fachhochschule Oberösterreich, Campus Hagenberg ein. Mittwoch, 21. März 2012 18:30 im Audimax der Fachhochschule Oberösterreich, Campus Hagenberg Der Vortrag wird gemeinsam mit der OCG (Österreichische Computergesellschaft) durchgeführt. Mehrere laufende Verfahren gegen Facebook liefern für den Vortrag konkrete und praktische Anschauungsbeispiele. Max Schrems spricht aus eigener Erfahrung über Datenschutz- und zivilrechtliche Probleme sowie die derzeitigen Möglichkeiten der Rechtsdurchsetzung bei der Nutzung von Facebook. Beleuchtet werden nicht nur die Implikationen für Konsumenten, sondern auch für Unternehmen, die Facebook nutzen. Zusätzlich wird ein Blick hinter die technischen Abläufe der populären Plattform geworfen. Max Schrems ist Student der Uni Wien und aus den Medien als "der Student, der Facebook klagte" bzw. durch seine Initiative europe-v-facebook bekannt. Eine Anmeldung wird unter info@hagenbergerkreis.at erbeten. >> mehr Informationen |
|
| 2011-12-14: Hacking Night WS 2011 Auch dieses Semester lädt der Hagenberger Kreis seine Mitglieder und Interessierte zur Hacking Night an den Campus Hagenberg der Fachhochschule Oberösterreich. Studierende der Fachhochschul-Studiengänge Sichere Informationssysteme sowie Mobile Computing geben Einblick in aktuelle Sicherheitsthemen. Neben dem Angriff auf CPU-Ringe werden auch aktuelle Angriffsmöglichkeiten auf SOHO-WLAN-Router demonstriert. Weitere Themen sind die Verbreitung von Schadsoftware über den Android-Market, Downgrad-Attacken sowie die aktuelle Bedrohungslage. Die Hacking Night findet am Mittwoch, 14.12.2011, im Hörsaal 3 der FH Oberösterreich am Campus Hagenberg statt und beginnt um 18:30. Eine Anmeldung ist nicht erforderlich und der Eintritt ist frei. Weitere Informationen sind unter Hacking Night WS 2011 zu finden. |
|
| "Vortrag: Security Awareness - es betrifft uns alle." Liebe Mitglieder und Interessierte! Der Hagenberger Kreis zur Förderung der digitalen Sicherheit lädt euch recht herzlich zu folgendem Vortrag ein: Vortragsthema: Security Awareness - es betrifft uns alle Security Awareness spielt nicht nur im beruflichen Alltag eine Rolle, es hat mittlerweile auch unser privates Umfeld erreicht. Die Auswirkungen des sorglosen Umgangs mit sensiblen Daten beschäftigten uns nahezu täglich. Die meisten Sicherheitsrisiken entstehen durch die Nutzung von neuen Medien, sodass Security Awareness auch im privaten Umfeld zu einem unverzichtbaren Bestandteil unserer Kommunikationskultur wird. Dienstag, 14. Dezember 2010 19:00 - 20:30 im Hörsaal 3 der Fachhochschule Oberösterreich, Campus Hagenberg Vortragende: Dipl.-Ing. Kathrin Prantner ist Geschäftsführerin und Co-Foundress der E-SEC® Information Security Solutions GmbH, dem Security Awareness Hersteller aus Innsbruck. Neben ihrer Tätigkeit als Geschäftsführerin ist sie Sales Managerin und Consultant, wodurch sie mit vielen unterschiedlichsten Kunden in Berührung kommt und somit bereits intensive Erfahrungen mit dem Thema Security Awareness und dessen Umsetzung in Unternehmen sammeln konnte. Zudem findet sie auch Zeit für wissenschaftliche Arbeiten wie beispielsweise als Co-Autorin des Buches "Security Awareness - Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung". >> Unterlagen zum Vortrag (~3.2MB, PDF) |
 |
| "ACHTUNG: Fehlende IKT-Sicherheit fügt Ihnen erheblichen Schaden zu." Am 24. und 25. März 2010 hat auch in diesem Jahr das Security Forum statt gefunden. Aufgrund des guten Anklangs haben, wie im Vorjahr, am zweiten Tag der Veranstaltung Workshops stattgefunden. Erneut hat das Security Forum hochkarätige Vorträge in zwei Vortragsreihen und ein gutes Ambiente für den fachlichen Austausch geboten. Für die Qualität der Veranstaltung sprechen die hohen Besucherzahlen. Wir danken allen Besuchern, Vortragenden, Sponsoren und Partnern für diese gelungene Veranstaltung. |
 |
| "Kostenlose, personalisierte S/MIME E-Mail-Zertifikate von Thawte"
Liebe Kolleginnen und Kollegen! Ganz im Sinne des Vereinmottos "Zur Förderung der digitalen Sicherheit" bietet der Hagenberger Kreis allen Interessierten die Möglichkeit, sich kostenlose und personalisierte Zertifikate für eine sichere E-Mail-Kommunikation ausstellen zu lassen. Bei signierten E-Mails kann der Empfänger sicher sein, dass die E-Mail wirklich vom (angeblichen) Sender versandt und zusätzlich nicht verändert wurde. Zudem ist es auch möglich, E-Mails zu verschlüsseln. Im Gegensatz zu Verfahren wie PGP muss für die angebotenen Zertifikate von Thawte nichts installiert werden und jeder gängige Mailclient unterstützt deren Verwendung bzw. Validierung von vornherein (Rootzertifikate von Thawte sind als vertrauenswürdig vorinstalliert!). Beim sog. Web of Trust von Thawte wird für die Personalisierung der Zertifikate die eigene Identität durch spezielle Notare geprüft und bestätigt. Für die Prüfung vergeben die Notare Punkte, wobei für die Ausstellung der personalisierten Zertifikate mind. 50 Punkte benötigt werden - die im Rahmen der Aktion auf einen Schlag erreicht werden können! Wenn also die Identität einmal bestätigt wurde, kann sich jeder beliebig viele Zertifikate für seine E-Mail-Adressen erzeugen. Details zum Konzept können hier gefunden werden. Dienstag, 30. Juni 2009 16:00 - 18:00 im Studentscorner 4 Notare sind anwesend mit insg. 60 Punkten NOTWENDIGE VORBEREITUNGEN:
|
|
| "Vortrag/Diskussion: Datenschutz/Freiheit/(Online-)Überwachung" mit - Benjamin Erhard - www.freiheitsredner.de und - Manfred Krejcik (Chefredakteur Radio Netwatcher / Verein Quintessenz) Liebe Mitglieder und Interessierte! "Brauchen wir Geheimnisse und Privatsphäre oder haben wir "nichts zu verbergen"? Kann uns der Staat vor Kriminalität schützen und können wir ihm vertrauen? Müssen wir uns überwachen lassen, um in Sicherheit leben zu können, oder können wir Freiheit und Sicherheit gleichzeitig haben? Die Freiheitsrednerinnen und -redner geben Antworten. Wir sind ein Netzwerk von Bürgern, die ehrenamtlich Vorträge über den Wert der Privatsphäre und den Nutzen von Überwachung halten und diese Themen mit den Teilnehmern diskutieren." [1] Aus diesem Grund lädt der Hagenberger Kreis am Montag, dem 16.03.2009 ab 18:30 Uhr im HS4 zu einem interessanten Vortrag und einer anschließenden Diskussion. Da die Themen Datenschutz und informelle Selbstbestimmung sehr wichtig sind für jeden von uns, würden wir uns über zahlreiche Teilnahme sehr freuen. Folgende Themen wurden von Seiten des Hagenberger Kreises als Diskussionsgrundlage vorgegeben:
Der Vortrag wird von Benjamin Erhart [2] und Manfred Krejcik [3] abgehalten. [1] www.freiheitsredner.de [2] https://www.xing.com/profile/Benjamin_Erhart [3] https://www.xing.com/profile/Manfred_Krejcik |
|
| "Let's talk Security" Am 22. und 23. April 2009 findet auch heuer wieder das Security Forum statt. Erstmals finden in diesem Rahmen auch Workshops am zweiten Veranstaltungstag statt. Wie jedes Jahr bietet das Security Forum hochkarätige Vorträge in zwei Vortragsreihen. Der Frühbucherbonus endet am 23. März. |
 |
| "Mit Sicherheit zum Erfolg" Ebenso in diesem Jahr findet das Security Forum statt, eine bewährte, wachsende Veranstaltung aus bekannten Größen der Wirtschaft ,deren Fokuss auf dem Bedarf und der Reaktion auf stetige Veränderungen im Bereich der IT Security liegt. Der Termin für dieses Jahr: 23. April 2008 Wir freuen uns auf Ihr Kommen |
 |
| "Hagenberg Beachmasters 2007" Die Hagenberg Beach Masters finden dieses Jahr zum fünften Mal statt und werden erstmals vom Hagenberger Kreis organisiert. |
 |
| "Kommunikation als Schlüssel zur Sicherheit" Auch heuer findet am 25. April 2007 das Security Forum statt. Um den wachsenden Besucherzahlen Herr zu werden, wurde das Security Forum vom Schloss Hagenberg in die Räumlichkeiten der Fachhochschule Hagenberg verlegt. Ansonsten beruht das Security Forum weiterhin auf das bewährte Konzept zweier Vortragsreihen aus Wirtschaft und Technik. |
 |
| "Voice over IP Sicherheit" Ing. Herbert Putz hält am 23. Mai 2006 ab 18:00 Uhr im HS4 der Fachhochschule Hagenberg, OÖ, einen Vortrag zum Thema Voice over IP Security. Geplant war dieser Vortrag ursprünglich als Beitrag zum Security Forum 2006, aufgrund eines krankheitsbedingten Ausfalls findet dieser nun nachträglich und frei zugänglich statt. >> mehr Information |
 |
| "Sicherheit hat mehr als eine Dimension" Am 27. April 2006 findet erneut das Security Forum im Schloss Hagenberg statt. Eine erstmalige Neuerung bringen die zwei parallel abgehaltenen Vortragsreihen, wobei eine mehr die organisatorisch/rechtlichen und die andere die technischen Aspekte von Informationssicherheit beleuchtet. |
 |
| "Gut geschützt ist halb gerettet" Unter diesem Motto fand am 14. April 2005 das Security Forum 2005 im Schloss Hagenberg statt. Wie auch die Jahre zuvor konnten zahlreiche Vortragende mit interessanten Vorträgen die Besucher begeistern. Die Main Speech wurde von Dr. Vincent Rijmen, dem Mitentwickler des Advanced Encryption Standards (AES), abgehalten. |
 |
| "Sicherheit ist Vertrauenssache" Der Hagenberger Kreis hat am 13. Mai 2004 um 19:30 Uhr in den Hörsaal 1 an der Fachhochschule Hagenberg zum Vortrag von DI Dr. Jürgen Ecker eingeladen. DI Dr. Jürgen Ecker, hauptberuflicher Lehrbeauftragter für Mathematik und Kryptographie an der FH-Hagenberg, zeigte im Rahmen des Vortrags, inwieweit Sicherheit in der Computerwelt immer noch Vertrauenssache bleibt. Durch die Verwendung von kryptografischen Verfahren soll die Sicherheit von Computersystemen garantiert werden. Doch genau hier stellt sich oft die Frage ob sich die Sicherheit dieser Methoden beweisen lässt und ob es überhaupt absolute Sicherheit gibt? Diese und noch weitere Fragen wurden im Rahmen des Vortrags geklärt. >>
Einladung |
 |
| "Selbst kleine Lücken haben große Folgen!"
Nach dem großen Erfolg des Security Forum 2003 fand am 1. April 2004 das Security Forum statt. Die Veranstaltung adressierte topaktuelle Themen aus dem Bereich Computersicherheit, Hauptthema war Vulnerability Management. Als Ziel hat sich der Hagenberger Kreis gesetzt, das Bewusstsein für Sicherheit in der Wirtschaft zu stärken bzw. auf den neuesten Stand zu bringen. Die vorwiegend technischen Vorträge wurden von namhaften Vertretern aus Wirtschaft und Lehre gehalten. |
 |
| "Aktives Agieren spart teures Reagieren" Der Hagenberger Kreis zur Förderung der digitalen Sicherheit veranstaltete am 27. März 2003 zum ersten Mal das Security Forum im Schloss Hagenberg. Die Veranstaltung adressierte topaktuelle, sicherheitsrelevante Themenbereiche wie Disaster Recovery, Intrusion Detection, Content Filtering oder Biometrie. |
 |
