11. Oktober 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können. Das Registrierungsformular können Sie bereits im Vorfeld hier herunterladen und ausfüllen.

09.-10. Oktober 2019

Lernlabor Cybersicherheit: Multimedia-Forensik für Ermittlungsverfahren, Darmstadt

Digitale Bilder und Videos liefern in Strafverfahren und bei Rechtsstreits wichtige Beweise -- ein Bild sagt mehr als tausend Worte! Wertvolle Hinweise auf Verdächtige, auf die Datenquelle und auf Fälschungen der Medien stecken als sichtbare und unsichtbare "Spuren" in den Daten. Multimedia-Forensik ist eine effektive Methode, um diese Spuren zu finden und zu analysieren.

In unserem Lernlabor werden Sie zum Spezialisten in Multimedia-Forensik praxisnah fortgebildet.

08.-10. Oktober 2019

it-sa 2019, Nürnberg

08. Oktober 2019

Lernlabor Cybersicherheit: IT-Forensik zur Erkennung von Bildmanipulation, Darmstadt

Digitale Multimediadaten können wertvolle Nachweise liefern, wenn rechtliche Forderungen geltend gemacht oder Rechtsstreitigkeiten und Straftaten aufgeklärt werden sollen: ein Bild sagt oftmals mehr als tausend Worte! Leider können diese Mediendaten mit einfachen Mitteln leicht verändert und verfälscht werden – auch durch Laien.

In unserem Lernlabor werden Sie zum Spezialisten in Bild-Forensik speziell für die Erkennung von Manipulationen bei Bild- und Videodaten praxisnah fortgebildet.

23.-26. September 2019

INFORMATIK 2019 (49. GI-Jahrestagung), Kassel

Die 49. GI-Jahrestagung INFORMATIK 2019 bringt Informatikerinnen und Informatiker aus Bildung, Wissenschaft und Wirtschaft zusammen, um aktuelle Entwicklungen zu diskutieren, neue Kontakte zu knüpfen und gemeinsame Aktivitäten zu planen.

Anlässlich des 50. Geburtstages der Gesellschaft für Informatik lautet das Tagungsmotto:

50 Jahre Gesellschaft für Informatik – Informatik für Gesellschaft

23.-27. September 2019

T.I.S.P.-Seminar: TeleTrusT Information Security Professional, Darmstadt

Informationssicherheit wird immer wichtiger: Zum Schutz elektronischer Geschäftsprozesse suchen Unternehmen deshalb verstärkt qualifizierte MitarbeiterInnen, die beweisen können, dass sie den komplexen Herausforderungen beim Thema IT-Sicherheit gewachsen sind. Der TeleTrusT Information Security Professional (T.I.S.P.) ist der einzige effektive Nachweis dieser Art für Europa.

19. September 2019

Cumulocity IoT Hacking Event 2019, Darmstadt

Interested in hacking an industrial internet of things cloud platform? Interested in winning awesome prizes? Then this is for you…

What:
CTF-style hacking event. Search for 0-day vulnerabilities and solve interesting challenges.
When:
September 19, 2019
Where:
Software AG Headquarters, Darmstadt
Teams:
Teams compete against teams. Each team consists of three participants.
Registration:
August 1, 2019 – September 8, 2019.

18.-20. September 2019

CAST-Workshop: Biometrie - BIOSIG 2019, Darmstadt

18. September 2019

10. Hub Night Cybersecurity Entrepreneurship Networking, Darmstadt

Nach der Sommerpause startet am 18.09. unsere 10. Hub Night um 18:00 Uhr am Fraunhofer SIT. Keynotes gibt es dieses Mal von Elmar Eperiesi-Beck von eperi, die mit ihrer Lösung nun international expandieren, von Klaus Nötzel von Eumetsat, der u. a. erklärt, warum er mit der Cybersicherheit im All weniger Aufwand als mit der auf der Erde hat und Thorsten Strauss von stratos.team, der erklärt was sich hinter Growth Hacking verbirgt.

Anmeldungen werden unter events@digitalhub-cybersecurity.com schon gerne entgegen genommen.

Diese Veranstaltung unterstützt die Aktivitäten im European Cybersecurity Month am Standort Darmstadt.

17. September 2019

Anwendertag IT-Forensik 2019, Darmstadt

Digitale Informationen sind der Dreh- und Angelpunkt der IT-Forensik. Einerseits kann es eine Herausforderung sein, in der Datenflut des Internets die entscheidenden Informationen zu finden. Andererseits kann der Zugang zu Daten auf proprietären Geräten wesentlich erschwert sein. Hat man Daten, ist die Authentizität zu klären. Möchte etwa der Beschuldigte oder der Kläger täuschen? Oder soll gar die Öffentlichkeit in die Irre geführt werden? Der Anwendertag IT-Forensik 2019 spricht daher über Methoden zur Informationsbeschaffung und zur Authentizitätsprüfung.

12. September 2019

Lernlabor Cybersicherheit: IT-Sicherheitsanalysen für Embedded Systems, Fraunhofer SIT, Darmstadt

Durch neue Schnittstellen und Vernetzung wird die IT-Sicherheit von eingebetteten Systemen wie z.B. IoT-Produkten, Fahrzeugsteuergeräten oder Smart-Metern zu einem zentralen Qualitätsmerkmal.

Die Teilnehmer lernen, wie verschiedene Typen von Sicherheitsproblemen sowohl auf konzeptueller als auch auf Implementierungsebene effizient aufgespürt werden können. Aktuelle, praxiserprobte Untersuchungsmethoden und Vorgehensweisen zur Analyse eingebetteter Systeme werden in Hands-on-Übungen anschaulich vermittelt. Die Praxisbeispiele sind so ausgewählt, dass die Teilnehmer einen umfassenden Einblick in alle wichtigen Aspekte und Konzepte erhalten. Das Themenspektrum reicht von der Analyse der Leiterplatte über Angriffe auf Halbleiter- und Busebene, Sicherheit von Krypto-Chips, Fuzzing, Binäranalyse bis hin zur Analyse von Protokollen für drahtlose Schnittstellen.

11.-13. September 2019

44CON 2019, London

44CON is an Information Security Conference & Training event taking place in London. Designed to provide something for the business and technical Information Security professional.
Our researchers Philipp Roskosch and Stephan Huber have a talk about VoiP phone security:

Dial V for Vulnerable: Attacking VoIP Phones

More and more everyday objects become “smart” and get connected to the internet. VoIP phones are among the oldest class of smart devices. Despite new phones being constantly released, most of these devices contain cheap hardware components and badly programmed software. Their state of security is often questionable, or worse. We show that most phones suffer from serious security flaws that allow attackers to gain full control of these devices. Such hijacked devices not only allow the attacker to eavesdrop on all communication, but can serve as an entry point for further attacks to the internal networks they are connected to.

VoIP phones can be found on each enterprise desk, in critical infrastructure buildings, at home and other places where phone communication is required. Therefore, security flaws on such a device can have far-reaching consequences, especially when transmitting sensitive or private information. We present critical vulnerabilities and various classes of security flaws that allow an attacker to fully compromise the respective device. We were able to cause a denial of service, to eavesdrop on conversations, and to gain remote code execution on the phone.

In our investigation, we focused on the web-based user interface that most phones provide for configuration and management purposes. We present different test setups for analyzing the software running on those phones, including emulation and live debugging. Furthermore, we reveal strategies and tools for finding these flaws.

To complete the presentation, we compare our manually detected vulnerabilities to results of different automated firmware security analysis systems. As we show, automated scanners are unable to find most of these vulnerabilities and leave systems widely unprotected.

06. September 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können. Das Registrierungsformular können Sie bereits im Vorfeld hier herunterladen und ausfüllen.

09. August 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können.

08.-11. August 2019

DefCon 2019, Las Vegas

"I'm on your phone, listening - Attacking VoIP Configuration Interfaces" - talk of Stephan Huber and Philipp Roskosch:

If toasters talking to fridges is no joke to you, then you are aware of the big Internet of Things hype these days. While all kind of devices get connected and hacked, one of the oldest class of IoT devices seems to be forgotten even though it is literally everywhere - VoIP phones.

For configuration and management purposes, VoIP phones run a web application locally on the device. We found several critical bugs (reported CVEs) in the web application as well as in the webserver which enabled us to hijack the phones. Starting with simple XSS and CSRF issues, via command injections and memory corruptions right through to remote code executions, all popular vulnerability classes can be found on those devices.

We will present our findings together with the tools and strategies we used, and will enable you to do the same with your own phones and other IoT devices.

Further, we will provide helpful ARM shell code patterns, scripts and tricks which hackers can use to find bugs. We will conclude our talk by showing that automatic tools fail to discover such vulnerabilities. Therefore, manual IoT pentesting is still required.

If you think these management interfaces are not exposed to the internet, you are wrong. In a scan, we found thousands of reachable phones vulnerable to our exploits.

18. Juli 2019

DLS in Cybersecurity mit Peter Y. A. Ryan: Trust and Trustworthiness of Voting Systems, Darmstadt

Democracy is a defining feature of civilised societies, but it is delicate and vulnerable. In recent years, we have seen the threats to democratic processes brought into sharp relief, and, arguably, we have witnessed some spectacular failures of democracy. The increasing digitisation of democracy brings with it the potential to enrich it but also a raft of novel and poorly understood attack vectors. These threats can undermine the conduct of elections, the surrounding systems of voter registration, electoral rolls, voter authentication, and the conduct of campaigns, fake news etc.
16:15 – 17:15 Uhr

TU Darmstadt | Piloty-Gebäude S2|02 | Raum C 110 | Hochschulstraße 10 | Darmstadt

05. Juli 2019

Storytelling für StartUps von morgen, Darmstadt

Der Workshop richtet sich an Gründungsinteressierte, Gründer und Gründerinnen sowie Expertinnen, insbesondere im Bereich IT-Sicherheit.

Die Teilnahme ist kostenfrei. Um eine Anmeldung bis zum 30. Juni 2019 mit einer E-Mail an startupsecure@crisp-da.de wird gebeten.

17.-19. Juni 2019

2019 Euro S&P - IEEE Symposium on Security and Privacy, Stockholm

14.-15. Juni 2019

Coding & Robotik4Kids, Darmstadt

IT@School - eine Initiative der Telekom-MitarbeiterInnen - lädt gemeinsam mit Fraunhofer SIT und weiteren Partnern SchülerInnen, Lehrerkräfte und Eltern ein zum Coding & Robotik4Kids-Event. Die Kinder können in Workshops und an Mitmachstationen spielerisch erfahren, wie einfach Technik und Robotik ist und wie spannend Programmieren sein kann. Für Lehrkräfte und Eltern gibt es außerdem spannende Vorträge über z.B. Informatik und Digitalisierung in Schulen, Medienkompetenz, Künstliche Intelligenz, etc .

12.-13. Juni 2019

Darmstadt Konferenz, Darmstadt

„Digitalisierung“ und „Smart City“ mit einem besonderen Fokus auf „Künstliche Intelligenz“ (KI) und das „Internet of Things“ (IoT) sind die Zukunftsthemen, die bei der Veranstaltung unter dem Motto „gemeinsam.digital.weiterdenken“ im Mittelpunkt stehen. CRISP-Wissenschaftler sind in verschiedenen Programmpunkten aktiv eingebunden. In der die Konferenz begleitenden Ausstellung zeigt CRISP seine aktuellen Forschungsergebnisse aus den Bereichen Digitalisierung und Smart Cities.

In seiner Funktion als CDO der Digitalstadt Darmstadt wird CRISP-Direktor Prof. Michael Waidner, Leiter des Fraunhofer SIT und Informatik-Professor an der TU Darmstadt, gemeinsam mit Ober­bürger­meister Jochen Partsch die Gäste begrüßen. Am zweiten Veranstaltungstag moderiert er die Podiumsdiskussion zum Thema Cybersecurity und diskutiert mit seinen Gästen über die zukünftige Ausgestaltung der Themenfelder Cyber­sicher­heit und Privatsphärenschutz in Smart Cities.

07. Juni 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Fraunhofer SIT, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können.

04. Juni 2019

Betrugsbekämpfung in der Schadenversicherung, Köln

Versicherungsbetrug trifft die Versicherungswirtschaft in allen Sparten und wird in diesem Seminar aus dem Blickwinkel der Schadenversicherung von erfahrenen Praktikern beleuchtet.

Neben Entwicklungen in der Rechtsprechung steht auch die zunehmende Digitalisierung mit neuen Wegen zur Betrugsaufdeckung im Fokus der Veranstaltung. In dem Seminar werden Ihnen von erfahrenen Praktikern aktuelle Informationen und für die tägliche Arbeit nützliche Praxishinweise zur erfolgreichen Betrugsbekämpfung vermittelt.

Unser Experte Christian Winter stellt technische Verfahren zur Betrugserkennung vor.

28. Mai 2019

28. Cyber-Sicherheits-Tag in München, München

Der 28. Cyber-Sicherheits-Tag am 28. Mai 2019 in München geht der Frage nach, wie es Organisationen gelingen kann, in ausreichendem Maße passende IT-Sicherheits-Fachkräfte zu gewinnen und zu befähigen: Wie finden neue Talente den Einstieg in die Informationssicherheit? Wie müssen bestehende IT-Sicherheits-Fachkräfte im Unternehmen weiterentwickelt werden? Wie tragen Communities zum Aufbau von Wissen und zur Motivation bei?

15. Mai 2019

Digital-Kongress 2019, Frankfurt

Daten sind ein wichtiger Rohstoff in der digitalen Welt. Mit intelligenten Algorithmen entstehen daraus neue Geschäftsmodelle und innovative Produkte und Dienstleistungen - ob für Wirtschaft oder Gesellschaft.
Doch welche Rahmenbedingungen sind notwendig, um innovative Entwicklungen voran zu treiben? Wie können wir im internationalen Wettbewerb bestehen? Und was bedeutet das aus rechtlicher und ethischer Sicht? Antworten auf diese Fragen liefert der Digital-Kongress 2019.
"Von Big Data zu Smart Data - Digitalisierung gestalten" lautet das Motto des Digital-Kongresses in Frankfurt im Gesellschaftshaus des Palmengartens.
Freuen Sie sich auf hochkarätige Redner, interessante Impulse und spannende Diskussionen, u.a. mit Dr. Stefan Heumann (Stiftung Neue Verantwortung), Prof. Dr. Dr. h.c. Wolfgang Wahlster (DFKI), Dr. Corina Apachite (Continental AG), Carla Hustedt (Ethik der Algorithmen) und der Rechtspsychologin und Buchautorin Dr. Julia Shaw.

10. Mai 2019

Vor-Ort-Registrierung zur Volksverschlüsselung, Fraunhofer SIT, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können.

29. April 2019

Die Datenschutz-Grundverordnung I – Ein Überblick, Fraunhofer SIT, Darmstadt

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung in allen EU-Mitgliedstaaten. Das Seminar bietet eine Einführung in die wichtigsten Regelungen der Datenschutz-Grundverordnung und gibt einen Überblick, über wichtige Änderungen zur bisherigen Rechtslage in Deutschland.

Inhalte

Wichtige Begriffe des Datenschutzrechts
Rechtmäßigkeit der Verarbeitung
Technischer und organisatorischer Datenschutz
Betroffenenrechte
Bußgelder

Lernziele

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
Welche Rechtsgrundlagen erlauben die Verarbeitung personenbezogener Daten?
Was sind Betroffenenrechte und wie können diese im Unternehmen umgesetzt werden?

12. April 2019

Vor-Ort-Registrierung zur Volkverschlüsselung, Fraunhofer SIT, Darmstadt

Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können.

25. März 2019

German-Israeli Business Forum on Cyber Security, Frankfurt

Israel ist weltweit führend bei der Forschung und Entwicklung von Cyber-Security-Lösungen. Beim German-Israeli Business Forum on Cyber Security haben interessierte Wirtschaftsvertreter die Gelegenheit, mit Experten aus beiden Ländern zu diskutieren und Erfahrungen auszutauschen. CRISP-Wissenschaftler Dr. Michael Kreutzer vom Fraunhofer SIT spricht die Keynote zu "Safeguard Smart City Infrastructure".

30. Januar 2019

CAST-Workshop: Hands-on PKI in a Nutshell, Darmstadt

Der Personalausweis, der Reisepass, die elektronische Gesundheitskarte, die Smart Meter Gateways und SSL/TLS funktionieren, weil eine darunterliegende Public Key Infrastruktur (PKI) existiert. Im Workshop "PKI in a nutshell" zeigen wir die Mechanismen, Werkzeuge, Formate und Komponenten einer PKI und wie diese funktionieren und zusammenarbeiten.

Es werden die theoretischen Grundlagen erläutert und anhand praktischer Beispiele Kenntnisse vermittelt.

Die Veranstaltung richtet sich an Softwareentwickler und -architekten sowie an Systemadministratoren, welche mit PKI-Systemen arbeiten. Weiterhin ist der Workshop geeignet für Projektleiter und Produktmanager, welche einen tieferen Einblick in der Funktionsweise einer PKI haben möchten.