Direct Links
english
deutsch

FileBox Login
Offene Stellen / Jobs
 

Compass Event 2009


27. Oktober 2009;

Die alljährliche Veranstaltung hat wieder zahlreiche Kunden und Interessierte ange¬zogen. So begaben sich am 15. Oktober rund 80 Teilnehmer gemeinsam mit den Experten auf die Spuren von Datendieben. Der Tag stand unter dem Motto „Löchrig wie ein Schweizer Käse“ und gab unter anderem Anleitungen, wie sich Lücken in IT-Infrastrukturen schließen lassen.

Das Event eröffnete Compass-Geschäftsführer Walter Sprenger. Er referierte über den CLX.Sentinel, der neue E-Banking Security Stick der Firma CREALOGIX. Dieser sichert und über¬wacht den Datenverkehr zwischen Nutzern und der Bank. Gastreferent Dr. Thomas Dübendorfer von Google Schweiz klärte über Click Fraud auf. Dies ist die böswillige Manipulation von Klicks in einem Online-Werbesystem, das pro Klick auf Werbungen abrechnet. Click Frauds schädigen den Werbenden z.B. finanziell: Sein Tagesbudget wird vorzeitig aufgebraucht und/oder die Kosten schnellen in die Höhe.

Compass Security Analyst Michael Schmidt wies auf die Gefahren im Social Engineering hin. Zwischenmenschliche Beeinflussungen erleichtern es Dieben, Passwörter zu „phishen“, über USB-Sticks oder E-Mails Trojaner auf PCs zu installieren etc. Schmidt empfahl technische und organisatorische Gegenma߬nahmen wie Viren Scanner, sicheres WLAN, Zugriffskontrolle und Schulungen.

Daniel Röthlisberger, ebenfalls Security Analyst bei Compass, hat den be¬kannten Portscanner Nmap um neue Scan-Methoden erweitert. Diese erlauben es, mittels SCTP Hosts zu finden und entsprechende Services zu lokalisieren. Sein Vortrag sprach vor allem technisch Versierte an und bewies die Verwund¬barkeit von aktu¬ellen Firewalls bezüglich SCTP-Durchlässigkeit.

Compass-Geschäftsführer Ivan Bütler thematisierte in seinem Abschlussvortrag "Zero-Day Exploits". Mit dieser Methode nutzen Kriminelle Schwächen oder Fehlfunktionen eines Computerprogramms aus, bevor oder unmittelbar nachdem die Lücken bekannt werden. Selbst „ Security-Gurus“ fallen diesen hinterlistigen Attacken zum Opfer. Bütler zeigte die typischen Schwachstellen auf, die sich die Manipulateure zu Nutze machen, und welche Schutzmöglichkeiten es gibt.

Das Compass-Event bot darüber hinaus Gelegenheit zum Networking, Er¬fahrungs- und Know-how-Transfer. Die Veranstaltung 2010 knüpft an dieser Stellle an und das Team arbeitet bereits an der Ideen- und Themenfindung, getreu dem Motto „Gefahr erkannt – Gefahr gebannt“.

 

Aktuelles

HTML5 Web Security
07.12.11 - HTML5 Security Research Bericht

Review BlackHat/Defcon 2011
08.11.11 - Wie jedes Jahr waren auch heuer zwei Security Analysten der Compass Security AG an der BlackHat und Defcon in Las Vegas.

Oracle RDC Onsite XSS Vulnerability
18.10.11 - Compass Security hat eine Schwachtelle in ORACLE RDC ONSITE gefunden.

Kursprogramm - Neu iPhone & iPad Hands-On Kurs
06.10.11 - Erstmals wird der iPhone & iPad Compass Kurs in der Schweiz durchgeführt

it-sa 2011: Compass veranschaulicht IT-Bedrohungen in Live-Hacking-Demonstrationen
28.09.11 - Compass Security AG zeigt mit Live-Hacking-Demos auf der Fachmesse it-sa in Nürnberg neueste Angriffe auf iPhone und Mobile Devices. Besuchen Sie unseren Messestand in Halle 12, Stand 226.