Das Vortragsprogramm des Security Tracks eröffnet Marc Henauer von der Melde- und Analysestelle Informationssicherung der Schweizerischen Eidgenossenschaft (MELANI) mit einem Referat zur Lage der digitalen Nation. Anschliessend zeigen bekannte Sicherheitsbeauftragte, Forscher und Hacker digitale Angriffsszenarien auf, finden Schwächen in Browsern, fälschen elektronische Pässe und knacken kryptographische Algorhythmen auf Mikrochips. Das Team von remote-exploit.org präsentiert den drahtlos-Keyboard-Sniffer «Keykeriki» und stellt sich der Diskussion. Organisiert und zusammengestellt wurden die Referate von der Dreamlab Technologies AG in Zusammenarbeit mit der OpenExpo und der Topsoft.
| 09:30 |
Die Security Keynote gibt einen Überblick zur aktuellen Lage der Nation in Sachen IT-Sicherheit: wo stehen wir, was sind aktuelle Trends – und welche Rolle spielt Open Source? |
Marc Henauer leitet MELANI, die Melde- und Analysestelle Informationssicherung der Schweizerischen Eidgenossenschaft und verantwortet zentrale die Analyse und Prävention von Internetkriminalität. |
![]() |
| 10:15 |
Der Einsatz von Webbrowsern mit bekannten Schwachstellen bilden oft das schwächste Glied bei Massnahmen zur Internetsicherheit - unsere weltweiten Messungen zeigen, welche Patchingstrategien am erfolgreichsten sind. |
Dr. Thomas Dübendorfer arbeitet bei Google Schweiz als Software Engineer Tech Lead und ist Präsident der Information Security Society Switzerland ISSS. |
|
| 11:00 |
Der Vortrag zeigt anhand des httprecon project auf, wie ein Security Scanner entwickelt werden kann und was dabei berücksichtigt werden muss. Dabei sollen sowohl technische als auch wirtschaftliche Aspekte einer professionellen Lösung diskutiert werden. |
Sicherheitsüberprüfungen, namentlich Penetration Tests, stehen im Mittelpunkt der Tätigkeit von Marc Ruef. Er leitet das Auditing Team der scip AG in Zürich und ist einer meistgelesenen deutschsprachigen Autoren im Bereich Netzwerksicherheit. |
|
| 11:30 |
Angriffsszenarien und mögliche Gegenmassnahmen in der Hardwaresicherheit |
Benedikt Heinz, Fraunhofer Institut |
|
| 12:30 |
Pause |
|
|
| 13:30 |
Der elektronische Pass ist in aller Munde und bald in vielen Taschen – doch wie sicher ist er wirklch? Dieser Vortrag präsentiert, wie ein gängiger elektronische Pass ausgelesen und gefälscht werden kann. |
Adam Laurie ist Direktor von Aperture Labs, einem Unternehmen für Sicherheitsanalyse und -beratrung, verantwortlich für Apache-SSL und führender Experte für elektronische Pässe. |
|
| 14:10 |
Viele Microchips setzen auch heute noch auf hardwarebasierte Implemetierungen von geheimen cryptographischen Algorithmen. Dieser Vortrag gibt einen Überblick, wie dadurch Reverse Engineering mit gering Aufwand und Kenntnissen möglich ist. |
Starbug ist das Pseudonym eines renommierten Hackers, der nicht mit Namen genannt werden möchte. |
|
| 14:50 |
Keykeriki ist eine Open Source Lösung für das Abhören fremder Funktastaturen aus de Entfernung – jeder Tastendruck kann so mitgelesen werden. |
Thorsten Schroeder ist Security Researcher und Berater bei Dreamlab Technologies AG |
|
| 15:30 |
Hacking does not always require technology. This presentation will focus on real hacks within companies where human ingenuity (or stupidy) allowed fraud. |
Federico Pagiola specializes in audit, security and controls for SAP applications. He has over 20 years security, IT audit, controlling and advisory experience acquired in large and small consultancy firms. |
|
| 16:30 |
Ende der Konferenz |
|
|
