Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Unsicherheit zum Anfassen - Wer sich vor Hackern schützen will, muss ihre Vorgehensweisen kennen

Software Architektur Entwickler Community Dresden
June 11, 2015
Technology
0
2.4k

Unsicherheit zum Anfassen - Wer sich vor Hackern schützen will, muss ihre Vorgehensweisen kennen

Vortrag von Thomas Haase.
Gehalten auf dem Dev Day 2015 in Dresden.

www.devday.de

Haben Sie das Buch „Blackout“ oder die aktuellen Berichte über Angriffe auf kritische Infrastrukturen gelesen? Wollten Sie schon immer mal wissen, wie Hacker unsichere Webanwendungen oder Apps ausnutzen um: Webseiten zu verunstalten, Kundendaten zu stehlen, Überweisungen im Onlinebanking zu manipulieren, Preise manipulieren und kostenlos einkaufen? Statt sich den x-ten Vortrag von sogenannten „Experten“ über mögliche Angriffe und Bedrohungen anzuhören, können Sie sich anhand realer Szenarien, die Ihnen als Live-Hackings präsentiert werden, informieren.

Software Architektur Entwickler Community Dresden

June 11, 2015
Tweet

More Decks by Software Architektur Entwickler Community Dresden

See All by Software Architektur Entwickler Community Dresden
Kevlin Henney - Architecture as Knowledge
saec
0
51
Martin Schurz - Linux Performance
saec
0
160
Adam Bien - Microservices A Platform Neutral Discussion - DevDay 2016
saec
0
100
Dave Farley - Acceptance Testing for Continuous Delivery - DevDay 2016
saec
0
130
Dave Farley - The Rationale of Continuous Delivery - DevDay 2016
saec
0
110
Hendrik Lösch - Lose gekoppelt wie nie, DI vs. IOC - DevDay 2016
saec
0
120
Peter Lehmann - Testautomatisierungsframework XETA - DevDay 2016
saec
0
130
Sascha Askani - Cloud-Umgebungen mit Terraform verwalten - DevDay 2016
saec
0
64
Jan Dittberner - Continuous Delivery - Aber Sicher?! - DevDay 2016
saec
0
55

Other Decks in Technology

See All in Technology
さらばあのボタンとは言わせない SORACOM LTE-M Button powerd by AWSをまだ使えるようにした(前編?)
miura55
0
100
社内アプリで Cloudflare D1を プロダクト運用してみた体験談(Tokyo)
haochenx
0
130
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
4
790
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
4
920
Azureの基本的な権限管理の勉強会
yhana
1
2.2k
R3のコードから見る実践LINQ実装最適化・コンカレントプログラミング実例
neuecc
3
3.1k
競技としてのKaggle、役に立つKaggle
yu4u
6
2.4k
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
0
1.9k
いいたいことちゃんという
tkengo
0
250
開発パフォーマンスを最大化するための開発体制
ham0215
7
1.2k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
37k
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
3
420

Featured

See All Featured
Building Effective Engineering Teams - LeadDev
addyosmani
32
1.9k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
20
1.8k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
In The Pink: A Labor of Love
frogandcode
138
21k
Bash Introduction
62gerente
605
210k
Why Our Code Smells
bkeepers
PRO
331
56k
Product Roadmaps are Hard
iamctodd
45
9.8k
How STYLIGHT went responsive
nonsquared
92
4.8k
Building Your Own Lightsaber
phodgson
100
5.7k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k

Transcript

  1. (Un-) Sicherheit zum Anfassen Thomas Haase

  2. 2 (Un-) Sicherheit zum Anfassen – weiteres Vortragsprogramm (Un-) Sicherheit

    zum Anfassen - „Wer sich vor Hackern schützen will, muss ihre Vorgehensweisen kennen.“ - Live-Hacking von mobilen Endgeräten, Webseiten und mehr … - Präsentation von Schutzmöglichkeiten Security @ Industry - Live Hacking / Sicherheit in kritischen Infrastrukturen - Übersicht welche Security - Probleme entstehen durch die industrielle Automatisierung - Demonstration aktueller Sicherheitsprobleme und Einschätzung der Bedrohungslage - technische Möglichkeiten sich zu schützen Einbruch 3.0 – Hacking Home Automation Systems - Welche Automatisierungslösungen sind betroffen? - Profiling mit Hilfe des Web 2.0 - Anfälligkeit aktueller Lösungen und Angriffsmöglichkeiten - Praktische Demonstration von Schwachstellen - Ausblick auf neue Generationen

  3. 3 Praxisteil.

  4. 4 „Und nun?“ - Verwendung unbekannter Dienste mit gleichen Zugangsdaten

    - Schwache Passwörter (start123, admin, Passwort, 123456, usw.) - Schlechte Zugangsdatenablage (aufgeschrieben auf Zettel, in einer Textdatei, etc.) - Updates und Sicherheitspatches werden nicht eingespielt - Keine Trennung vom Betrieblichen und Privaten - Verwendung von Standard-(Router) Passwörtern - Keine Handy Zugangssicherung - Kein Backup von Daten und Konfigurationen

  5. 5 Kontakt.

  6. 6 Quellen. Foto Startseite: harry67m, „Erwischt“, CC-Lizenz (BY 2.0) Foto

    Startseite: 393054_original_R_K_B_by_Daniela Baack (BY 2.0) http://creativecommons.org/licenses/by/2.0/de/deed.de Foto S. 3: Diggicat, „NSA Abhörstation Berlin Teufelsberg“, CC-Lizenz (BY 2.0) http://creativecommons.org/licenses/by/2.0/de/deed.de Foto S. 3: Josef F. Stuefer, „wide.web“, CC-Lizenz (BY 2.0) http://creativecommons.org/licenses/by/2.0/de/deed.de Foto S. 3: Aske Holst, „Copenhagen Power Stations at dusk“, CC-Lizenz (BY 2.0) http://creativecommons.org/licenses/by/2.0/de/deed.de Foto S. 3: Dohr2009, „Ent200“, CC-Lizenz (BY 2.0) http://creativecommons.org/licenses/by/2.0/de/deed.de Foto S. 4: dickmann_hh, „Safety first!“, CC-Lizenz (BY 2.0) http://creativecommons.org/licenses/by/2.0/de/deed.de Foto S. 5: hilbsch, „nicht auflegen“, CC-Lizenz (BY 2.0) http://creativecommons.org/licenses/by/2.0/de/deed.de Alle Bilder stammen aus der kostenlosen Bilddatenbank www.piqs.de Weitere Informationen und Tutorials: http://www.schutzschild.org