Don't have an account?
Create a free account now!

 

Löchrig wie ein Schweizer Käse?
Compass Event - 15. Oktober 2009

Thank you for Coming!

Der Compass Event 2009 ist vorbei! Vielen Dank für Eure Teilnahme und die interessanten Gespräche. Die PDF's könnt Ihr als authentisierte User unter Details downloaden. Radio Zürichsee hat zudem noch ein Interview mit Ivan Bütler gehabt. Dieses könnt Ihr noch hören, wenn Ihr wollt. 

Interview Ivan Bütler; 15.10.2009 mit Radio Zürichsee

  Referate und Speaker

 

0-day Exploits - Ivan Bütler

Ende Juli 2009 wurden die Server von anerkannten Security Gurus (Dan Kaminsky, Kevin Mitnick) über eine unbekannte 0-day Schwachstelle geknackt und vertrauliche Daten über die Zero for Owned (ZFO) Webseite publiziert. In der Webseite sind Benutzernamen, Passwörter aber auch SSH Key's und ver-trauliche Daten offengelegt worden. Dieser Vortrag richtet sich an Personen, die sich für den Hacker Ein-bruch bei Kaminsky/Mitnick interessieren und wie man sich gegen 0-day Exploits besser schützen kann.

 
 

 Security Evaluation Crealogix CLX.Sentinel - Walter Sprenger

CLX.Sentinel, der Security Stick vom Schweizer E-Banking Spezialisten CREALOGIX, ist die erste um-fassende Sicherheitsapplikation mit einem integrierten "gehärteten" Browser. Compass Security hat im Auftrag von Crealogix die Sicherheit des CLX.Sentinel überprüft und stellt in diesem Vortrag von Walter Sprenger, CEO von Compass Security, die Vorgehensweise der Untersuchung und deren Ergebnisse dar. Dieser Vortrag richtet sich an Personen, die sich für sicheres E-Banking und im speziellen für den CLX.Sentinel interessieren.

 
 duebendorfer.large

 Click Fraud Trends - Dr. Thomas Dübendorfer

Dr. Thomas Dübendorfer, Präsident der Information Security Society Switzerland (ISSS), arbeitet als Software Engineer Tech Lead bei Google in Zürich im Bereich Security. Er ist nebenberuflich tätig als Dozent an der ETH Zürich. In seiner Präsentation führt er uns in das Thema Click Fraud ein, wie es funktioniert und wie Google seine Werbekunden dagegen schützt. Click Fraud ist die böswillige Manipulation von Klicks in einem Online Werbesystems, das pro Klick auf Werbungen abrechnet. Wir freuen uns, Thomas Dübendorfer als Gastreferent bei Compass begrüssen zu dürfen.

 
 

 Compass erweitert NMAP um SCTP - Daniel Röthlisberger

Die systematische Identifikation aller vom Internet erreichbaren Geräte ist der erste Schritt eines Internet-Penetration-Test. Das Stream-Control-Transfer-Protokoll aus dem Telefonie-Umfeld bietet dazu neue Möglichkeiten, welche zur Zeit noch wenig bekannt sind.

 

Daniel Röthlisberger, Security Analyst von Compass und Entwickler im Nmap-Projekt, hat den bekannten Portscanner Nmap von Fyodor um neue Scanmethoden erweitert, welche es erlauben, mittels SCTP Hosts zu finden und entsprechende Services zu lokalisieren.

 

Erfahren Sie in diesem Vortrag mehr über die Motivation der SCTP-Erweiterung und profitieren Sie von Live-Vorführungen mit Tipps und Tricks rund um den Nmap-Portscanner.  Dieser Vortrag thematisiert Portscanning als ersten Schritt des Penetration Tests und ergänzt Ihr Wissen mit neuen coolen Features von Nmap 5.0.

 
 

 Social Engineering Attacken - Michael Schmidt

Kevin Mitnick, einer der bekanntesten Hacker hat in seinem Buch "The Art of Deception" medial auf die Schwachstelle Mensch bezüglich IT Security aufmerksam gemacht. Was verstehen wir heute als Social Engineering Attacke? Welche Formen und Varianten gibt es? Lernen Sie in diesem Vortrag von Michael Schmidt, Security Analyst von Compass, die neuesten Social Engineering Angriffe kennen, die Compass Security in den letzten 6 Monaten im Rahmen von Penetration Tests entwickelt und angewendet hat. Dieser Vortrag richtet sich an Personen, die sich mit User Awareness und dem Faktor Mensch als potenziell schwächstes Glied in der IT Security Kette auseinandersetzen. Es wird das Compass Social Engineering Test Framework vorgestellt.