Messen & Veranstaltungen

August

11. August 2021

Esorics Tutorial: Securing legacy communication buses: industrial control systems, in-vehicle and in-aircraft networks

Prof. Avishai Wool, Tel Aviv University, Israel

Wool is a professor in the School of Electrical Engineering at Tel Aviv University. He is also deputy-director of the Interdisciplinary Cyber Research Center at TAU. He received a B.Sc. in Mathematics and Computer Science with honors from Tel Aviv University (1989). He has a M.Sc. (1992) and a Ph.D. (1997), both in Computer Science from the Weizmann Institute of Science. His research interests include computer, network, and wireless security, SCADA systems, smart-card and RFID systems, sidechannel cryptanalysis, and firewall technology.

16.-21. August 2021

»Achtung! Sie betreten jetzt das Darknet!« Spannungsfeld von kriminellen Aktivitäten und dem Bedürfnis nach anonymer Kommunikation?, Schwerte

Der Vortrag findet im Rahmen der Sommeruniversität 2021 des evangelischen Studienwerks Villigst statt. Unter dem Jahresthema 2021 »Achtung« vereint die Sommeruniversität 22 Seminare aus unterschiedlichen Disziplinen. Der Preis gilt für die gesamte Sommeruniversität.

24. August 2021

Esorics Tutorial: Introduction to TLS 1.3

Prof. Dr. Juraj Somorovsky, Paderborn University, Germany

Transport Layer Security (TLS) is arguably the most important cryptographic protocol. Whether web, email, phone calls, chat, or VPN - there is hardly a type of communication which cannot be secured using TLS. Due to its importance, the protocol became target of many famous attacks, such as CRIME, DROWN, Logjam, or padding oracles. In 2018, a new standard version was released - TLS 1.3. This version was introduced to prevent all the protocol attacks and make the communication more performant.

In this hands-on tutorial, we will give a short introduction to TLS 1.3 and explain how it works. Then, we will show how you can analyze TLS 1.3 with Wireshark and TLS-Attacker.

Prerequisites:
- Basic knowledge of cryptography
- Virtual Box (we will provide you with a virtual machine including a set of basic tools)

26. August 2021

Cybersecurity MeetUp

Das Fraunhofer SIT lädt zum Cybersecurity MeetUp: Bei der virtuellen Veranstaltung kommen Expert*innen aus dem Fraunhofer-SIT-Alumnikreis zu aktuellen Security-Themen zu Wort. Nach einem kurzen Impulsvortrag starten alle Teilnehmenden des MeetUp mit Gleichgesinnten aus Industrie und Forschung ins digitale B2B Blind Date - dabei wird immer mal wieder neu gemischt, damit die Teilnehmer*innen möglichst viele neue Security-Kontakte in ihr Netzwerk aufnehmen können.

Der inhaltliche Impuls kommt dieses Mal von Dr. Rolf Reinema, Vice President IT Workplace, IT Infrastructure & Operations, IT Security ZF Informatik/ZF Information Technology, spricht über
"Product Cybersecurity im Spannungsfeld von Innovation, Technik und Regulierung"


September

02. September 2021

Quantentechnologie

Quantencomputern wird ein enormes Potenzial zugeschrieben, da ihre Fähigkeiten auf den Gesetzen der Quantenmechanik beruhen. Doch die Kehrseite der Medaille besteht darin, dass Quantencomputer in der Lage sind, unsere gegenwärtige Sicherheitsinfrastruktur vollständig außer Kraft zu setzen. Infolge dieser großen Bedrohung hat die Forschung von Quantencomputer-resistenten Kryptoverfahren sehr stark zugenommen. Dabei werden verschiedene Ansätze erforscht und in die Praxis überführt, um das gewünschte Sicherheitsniveau auch in Gegenwart mächtiger Quantencomputer weiterhin zu gewährleisten.

08. September 2021

Esorics Tutorial: Principles and Practices of Secure Cryptographic Coding in Java

Ya Xiao, Miles Frantz, Sharmin Afrose, Prof. Danfeng (Daphne) Yao, Department of Computer Science Virginia Tech, USA

Various software libraries and frameworks provide a variety of APIs to support secure coding. However, misusing these APIs can cost developers tremendous time and effort, introduce security vulnerabilities to software, and cause serious consequences like data leakage or Denial of Service (DoS) on servers. Our tutorial aims to educate people on the best practice of secure coding, the pitfalls that should be avoided, and the detection tools and fixing suggestions of insecure code.

To increase the security awareness of developers and improve the quality of their software products, we propose a tutorial to teach participants the principles and practices of Java secure coding, including the SSL/TLS and Spring Security configuration. In this tutorial, we will introduce the principles of using security APIs, analyze typical API misuse cases to explain the causes and effects. We will also introduce a tool named CRYPTOGUARD that we developed to automaticallydetect API misuse in Java.

There are five parts in our tutorial. To reveal the secure coding practice, we will first introduce the findings in our recent study on StackOverflow posts relevant to Java security. Second, we will discuss the recommended principles of API usage by security experts. Third, to correlate the principles with existing practice, we will discuss some API misuse examples for the SSL/TLS certificate verification, Spring Security authentication, etc. Fourth, we will ask participants to examine extra code examples and discuss the security property. Finally, We will give an overview of the available tools and resources, demonstrate a tool CRYPTOGUARD that we developed to automatically detect API misuse in Java. We will also help participants install and use CRYPTOGUARD plugins on their own machines and ask them for trials.

By actively involving participants in code discussion and tool trial, we aim to raise the security awareness among developers, improve their secure coding capabilities, and equip them with the tools they need for secure coding.

10. September 2021

2nd ATHENE Secure Mobility Dialogue

The 2nd ATHENE Secure Mobility Dialogue will take place on Friday, September 10, 2021 from 10:00 to 12:30.
Testing and analysing IT security properties is critical in the development and operation of connected and (partially) autonomous vehicles. This also relates to ex post analysis using new forensic methods to detect IT security incidents. Discuss the particular challenges and current approaches to solutions in this exciting field with experts from research and industry in our online workshop.

13.-17. September 2021

T.I.S.P.-Seminar - TeleTrust Information Security Professional

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte MitarbeiterInnen, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.

14. September 2021

Cyber Crisis Management - erste Schritte erfolgreich managen

Durch die zunehmende Vernetzung von Geräten und Diensten vergrößert sich die virtuelle Angriffsfläche in Organisationen. Dadurch nutzen Hacker verstärkt die Chance, Angriffe auf Unternehmen auszuüben. Die unmittelbaren Auswirkungen und die damit verbundenen Schäden steigen. Schützen Sie sich und Ihr Unternehmen! Getreu dem Motto: Mit System durch die Krise – nehmen wir Sie mit an Bord und geben im ersten Schritt einen theoretischen Einblick in das Krisenmanagement. Anhand des FORDEC-Modells lernen Sie die systematische Bewältigung einer Krisensituation kennen.

16.-17. September 2021

Open Source Intelligence für Behörden

Die Recherche nach digitalen Spuren und Indizien im Zusammenhang mit einer mögli-chen Straftat nimmt heutzutage einen zentralen Bestandteil der Fallarbeit ein. Diese kann mithilfe von OSINT Maßnahmen unterstützt und vervollständigt werden. Dabei können Analysten und Bearbeiter auf verschiedene Webseiten und Tools zu-rückgreifen. Durch die sich permanent verändernden Rahmenbedingungen bei der Informationsbeschaffung, müssen die Anwender in der Lage sein, sich anzupassen und eigenständig entstehende Probleme zu lösen.

22. September 2021

Car Forensik - Auswertung vernetzter Systeme

Moderne Kfz speichern immer mehr Daten. Diese Daten sind für die Strafverfolgung wichtig und bieten ein Einfallstor für Manipulationen. Dieses Seminar zeigt Ihnen, welche Daten in welchen Steuergeräten abgelegt sind und wie diese ausgelesen werden können. Dabei werden verschiedene Arten der Datenakquise vorgestellt. In einem Kfz sind sehr viel mehr Daten gespeichert als ein einfacher Werkstatttester vorgibt. Lernen Sie Manipulationen im Kfz nachzuweisen und typische Spuren im Fahrzeug aufzudecken.

29. September 2021

CRITIS 21, Lausanne, Schweiz

16th International Conference on Critical Information Infrastructures Security, 27.-29.9.21
Unser Experte für Sicherheit von Energienetzen, Dr. Hagen Lauer, spricht auf der CRITIS 21 am dritten Konferenztag in der Session Testbed / Dataset Report am 29.9. um 11.15 Uhr.


Oktober

04.-08. Oktober 2021

ESORICS 2021

Welcome to the 26th European Symposium on Research in Computer Security (ESORICS) 2021. ESORICS 2021 will be organised as a hybrid conference: digitally with remote participation and talks and physically with presence in Darmstadt. The health and safety of the symposium participants is our number one priority hence the digital part may be increased depending on the development of COVID-19.

12.-14. Oktober 2021

it-sa 2021

The IT Security Expo and Congress


November

09.-12. November 2021

Digitale Forensik für interne Untersuchungen, online

Onlineseminar zur Einführung in die digitale Forensik. Den Teilnehmenden werden die Begrifflichkeiten, Vorgehensweisen und Techniken zur Spurensuche vermittelt. Mittels praktischer Übungen wird das gelernte Wissen vertieft.

29. November - 03. Dezember 2021

T.I.S.P.-Seminar - TeleTrusT Information Security Professional, Darmstadt/online

Das Experten-Zertifikat ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen – in deutscher Sprache. Für Objektivität und hohe Qualität der Inhalte sorgt der TeleTrusT, unter dessen Schirmherrschaft das T.I.S.P.-Zertifikat entwickelt wurde.


Terminarchiv