[Owasp-germany] Einladung zu den Web & Security Days an der Hochschule der Medien Stuttgart

Dirk Heuzeroth dirk.heuzeroth at gmx.net
Sun Nov 12 10:55:54 UTC 2017


Liebe OWASPler,

wie beim letzten Stammtisch der OWASP Stuttgart versprochen, unten
stehend die Einladung zu den von mir organisierten Vorträgen über Web,
Security und rechtliche Aspekte (Datenschutzgrundverordnung) am 01. und
15.12. ab 14:15 Uhr an der Hochschule der Medien, Nobelstr. 10, 70569
Stuttgart, Hörsaal 056.

Die Veranstaltung ist öffentlich und kostenlos, aber keine
OWASP-Veranstaltung. Ich hoffe es ist für die Abnonennten dieser
Mailing-Liste in Ordnung, dass ich trotzdem über diesen Verteiler auf
die Veranstaltung aufmerksam mache, weil die Teilnehmer unseres
Stammtisches um diese Einladung gebeten haben.

-----

Liebe Web- und Security-Interessierte,

ich freue mich Sie hiermit zu zwei Veranstaltungen zu den Themen
Sicherheit und Internet sowie World Wide Web an der Hochschule der
Medien einladen zu können.
Am *01. und 15. Dezember* können Sie jeweils *ab 14:15 Uhr in Raum 056
(Nobelstraße 10)* in interessanten Vorträgen und Live-Demos renommierter
Referenten erfahren, was Sie über den Google-Algorithmus, Datenschutz,
sichere Identitäten im Internet, Schadsoftware und wie man sich dagegen
schützt schon immer wissen wollten.

Die Veranstaltung ist kostenfrei und öffentlich.

Die Vorträge werden auch live ins Internet übertragen und elektronisch
archiviert unter:
*http://events.mi.hdm-stuttgart.de/**
*
------------------------------
*Raum: 056*, Nobelstraße 10, 70569 Stuttgart (siehe auch:
www.hdm-stuttgart.de/horst)
Beginn jeweils *ab 14:15 Uhr*
------------------------------

Das *Programm für den Internet Day am 01.12.2017* gestaltet folgendermaßen:

*14:15 Uhr*: Prof. Dr. Dirk Heuzeroth (HdM)
*"Begrüßung"*

*14:20 Uhr*: Tobias Fox (verdure GmbH)
*"SEO - Wie kommt man bei Google auf die erste Seite?"*
 
Herr Fox erläutert uns wie der Ranking-Algorithmus von Google
funktioniert und welche Maßnahmen notwendig sind, um die eigene
Web-Seite in den Suchergebnisse möglichst weit vorne platziert zu bekommen.

*15:20 Uhr*: Oliver Meyer-Van Raay (vogel&partner Rechtsanwälte mbB)
*"Alles neu macht der Mai - Überblick über die
Datenschutz-Grundverordnung und die geplante ePrivacy-Verordnung"*

Als Gegenstück zum Google-Geschätsmodell der möglichst umfassenden
Datensammlung erläutert uns Herr Meyer-van Raay welchen Schutz unsere
Daten ab Mai 2018 durch die Datenschutz-Grundverordnung und die
ePrivacy-Verordnung genießen und was Organisationen diesbezüglich
beachten müssen.
Dabei geht er auch auf die Aspekte ein, die die Sicherheit von Software
betreffen.

*16:20 Uhr*: Klaus Schmeh (cv cryptovision GmbH)
*"Kryptografie und sichere elektronische Identitäten"*

Herr Schmeh wird uns erläutern, wie mit Kryptografie, also auf Basis
mathematischer Verfahren, im Internet sichergestellt werden kann, dass
geheime Daten geheim bleiben und niemand eine falsche Identität
vortäuschen kann. Herr Schmeh ist neben seiner Tätigkeit bei cv
cryptovision Autor diverser Fachbücher über Kryptografie und Sicherheit
im Internet. Aufgrund seiner Gabe komplexe Sachverhalte allgemein
verständlich zu erklären, war er auch schon in Fernsehsendungen wie
beispielsweise Galileo zu sehen.

*17:20 Uhr*: Stefan Strobel (cirosec GmbH)
*"Moderne Malware und APTs"*

Herr Strobel ist Geschäftsführer der cirosec GmbH und wird uns in seinem
Vortrag vorstellen, welche Schadsoftware aktuell unsere Computer und
Smartphones bedroht. Dabei geht er auch auf die Funktionsweise der
Schadsoftware sowie die Angriffsmethoden ein und erörtert, wie Angreifer
einen Rechner/ein Smartphone permanent und ihre Kontrolle bringen.
Darüber hinaus gibt uns Herr Strobel einen Blick darauf, welche modernen
technischen Maßnahmen heute verfügbar sind, wie diese wirken und wo ihre
Grenzen sind.

------------------------------

Das *Programm für den Web&Security Day am 15.12.2017* sieht
folgendermaßen aus:

*14:15 Uhr*: Prof. Dr. Dirk Heuzeroth (HdM)
*"Begrüßung"*

*14:20 Uhr*: Sebastian Schreiber (SySS GmbH)
*"Live Hacking"*

Herr Schreiber ist Gründer der Firma SySS GmbH, die sich auf das Finden
von Schwachstellen in IT-Systemen spezialisiert hat. In seiner
Vorführung wird uns Herr Schreiber live demonstrieren, wie leicht es
ist, an die Daten Dritter zu gelangen und Schwachstellen ausgenutzt
werden können.

*15:30 Uhr*: Uwe Maurer und Tobias Träbing (NTT Security)
*"Advanced Analytics - Threat-Intelligence und Threat-Prediction als
Service"*

Herr Maurer und Herr Träbing erlauben uns einen Einblick in die
praktische Arbeit eines der größten und umfassenden Dienstleister für
IT- und Informationssicherheit weltweit. NTT Security betreibt für
zahlreiche Organisationen unterschiedlicher Größe Security Operations
Center. Für die Vorhersage von Cyber-Angriffen investiert und forscht
NTT Security massiv in Threat Intelligence und Threat Prediction mittels
Techniken der künstlichen Intelligenz und Big-Data-Analyse. Mittels
Regel, Lern- und Scoring-Verfahren und vor allem durch Einsatz von
Kontextwissen werden kritische Situationen nachvollziebar von "Noise"
und "False-Positives" unterschieden. Wir erfahren, wie Security Berater
diese Informationen im Kundeneinsatz nutzen können.

*16:30 Uhr*: Kevin Euler und Marcus Schmid (IBM Security DACH Ehningen)
*"How to build the next generation cognitive Security Operations Center?"*

Herr Euler und Herr Schmid von IBM Security stellen uns vor, wie
Security Operations Centers heutzutage unter Verwendung von künstlicher
Intelligenz, Machine Learning und Big-Data-Analyse aufgebaut werden.
Damit bieten uns Herr Euler und Herr Schmid die Sichtweise eines
Produktanbieters auf die Thematik der Security Operations Centers und
zeigen uns künftige Entwicklungen in diesem Bereich. Dieser Vortrag
ergänzt so die zuvor vorgestellte Sicht des Dienstleisters NTT Security.

*17:30 Uhr*: Christian Kahlau und Nina Wittich (sirius-net GmbH)
*"Penetrationstest ... und was dann?*"

Herr Kahlau und Frau Wittich kommen aus einem Unternehmen, das bereits
Erfahrungen mit Penetrationstests hat. Diese werden im Auftrag des
Unternehmens durchgeführt, um Schwachstellen in der eigenen
Infrastruktur zu entdecken, bevor bösartigen Angreifern dies gelingt. In
ihrem Vortrag gehen Herr Kahlau und Frau Wittich auf den Umgang mit
gefundenen Schwachstellen ein und konzentrieren sich dabei auf die
Auswirkung der verschiedenen Lösungsmöglichkeiten auf die
Gebrauchstauglichkeit (Usability).

------------------------------

Ich freue mich auf Ihre Teilnahme und interessante, anregende fachliche
Diskussionen!

Herzliche Grüße,
Dirk Heuzeroth

-- 
Prof. Dr. Dirk Heuzeroth
Certified Information Systems Security Professional (CISSP),
Certified Ethical Hacker (CEH),
Certified ISO/IEC 27001 Lead Implementer (ISO27LI),
Certified ISO/IEC 27001 Provisional Auditor (ISO27PA),
ITIL v3 Foundation Certified
Tel. +49 (0)170 5324996



More information about the Owasp-germany mailing list