Las Vegas wird ab heute Gastgeber für eine Reihe von Sicherheitsexperten sein, wie sie unterschiedlicher kaum sein könnten: Zunächst werden ab Mittwoch Netzwerk-Administratoren und IT-Manager verschiedener Unternehmen im Rahmen des Black Hat Briefings darüber beraten, wie sie ihre Systeme sicherer gestalten können. Ab Freitag konferieren dann Hacker und Skript Kiddies auf der Def Con über die neuesten Methode, Sicherheitslücken auszunutzen und in Systeme einzubrechen.
Wie der Verantwortliche für das Sicherheits-Programm bei Microsoft (Börse Frankfurt: MSF), Scott Culp, erklärt, sind bei der Black Hat-Konferenz keine Wundermittel zu erwarten. „Wenn Sie glauben dort eine neue Super-Technologie zu sehen, die die Branche im vergangenen Jahr verändert hat – so etwas gibt es nicht“, sagte Culp. „Bei Sicherheits-Themen geht es darum, das Niveau Tag für Tag in kleinen Schritten anzuheben.“
Bei der Def Con erleben die Teilnehmer die andere Seite der Medaille. Obwohl aufgrund der Berichterstattung in den Medien in den vergangenen Jahren immer mehr Besucher kommen, tauchen auch einige Hacker auf. Allerdings setzt sich der Großteil der Gäste mittlerweile aus Skript Kiddies zusammen, deren technisches Know-how eher dürftig ist.
Die Def Con-Teilnehmer können sich bei einem Wettbewerb messen, bei dem eine Handvoll extra aufgesetzter Server geknackt werden müssen. Andere Besucher scheuen die Öffentlichkeit, treffen sich hinter verschlossenen Türen, tauschen Tipps und Tricks aus und nutzen die Gelegenheit, sich im „echten Leben“ zu treffen.
Allerdings gibt es durchaus Berührungspunkt zwischen den Teilnehmern der beiden Messen: Zum einen können die Besucher von Black Hat an Veranstaltungen wie dem zweitätigen Seminar „Ultimate Hacking“ teilnehmen. Die Idee: Wer seine Schwächen kennt, kann sein Netzwerk am effektivsten verteidigen. Zum anderen besuchen zahlreiche System-Administratoren im Auftrag ihres Arbeitgebers während der Woche Black Hat, um sich dann am Wochenende privat auf der Def Con fortzubilden.
Jedoch wird die steigende Popularität der beiden Messen zu einem Problem für die Teilnehmer. Der Sicherheits-Chef des Herstellers von Linux-Software Mandrake, Jay Beale, erklärte: „Das einzige, worüber ich mich beschweren will, ist dass zum jetzigen Zeitpunkt zu viele Leute von der Sache wissen.“
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.