DeepSec 2017 – Tag 2

Auch der 2. Tag der DeepSec 2017 war sehr abwechslungsreich und interessant – eine breite Palette an Themen wie Botnets, Probleme die es nach einem Blackout des Stromnetzwerkes geben wird bis hin zu unterschiedlichen Angriffszeniaren wurde abgedeckt.

Die Highlights aus meiner Sicht:

Wie leicht es ist Ransomware zu schreiben zu verbreiten zeigte Thomas Fischer eindrucksvoll. 

“How I rob banks” von Freakyclown. Video auf YouTube. 

Damit ist die DeepSec 2017 vorbei und ich freu mich jetzt schon auf die DeepSec 2018 🙂

DeepSec 2017 – Tag 1

“Science First” lautet das Motte der DeepSec 2017 und in der Key Note von Dr. Jessica Barker sogar “Social Science First”. Soll heißen, dass man bei Security nicht nur auf die Technologie schauen muss, sondern der Faktor Mensch wesentlich ist. Man soll positiv denken, Vorbild sein, offen für Neues und die Leute nicht einschüchtern mit Security Problemen, sondern Lösungen aufzeigen. 

Dass der Faktor Mensch wesentlich ist zeigte auch der Vortag von Vincent Haupert über das FinTech Startup N26. Er zeigt auf, dass nicht nur Usability wichtig sein sollte (bei Startups), sondern eben auch Security wesentlich ist. Für mich der beste Vortrag den ich heute gesehen habe. Hier mehr dazu.

“Insecurity in IT” von Tanya Janca schlägt auch in die selbe Kerbe. Es ist wichtig nicht mit dem Finger auf Programmierer, die Lücken eingebaut haben, zu zeigen, sondern diesen die Lösung zu zeigen und sie zu schulen. Dazu auch ihr OWASP Projekt DevSLop welches beim Lernen helfen soll.

Auch die anderen Vorträge waren großteils wirklich sehr gut. Bin gespannt auf Tag 2 …

PS: liebe Leute von der Organisation, das nächste Mal den Beamer vor Beginn der Key Note einstecken 😉

 

DeepSec 2017

Die DeepSec 2017 steht vor der Tür. Die DeepSec ist für mich eine wirklich tolle Security Konferenz und noch dazu findet diese in Wien, in Österreich statt – quasi ein Heimspiel für mich.

Heuer findet die Konferenz von 14. bis 17. November statt und zwar wieder im Hotel „Imperial Riding School Vienna” (S-Bahn Station Rennweg).

Ich war im letzten Jahr das erste Mal dort und kann die Konferenz nur wärmstens empfehlen.

Der Inhalt ist nicht nur auf Web-Application-Security beschränkt, es geht allgemein um IT-Security – aber es schadet nicht auch ein wenig über den Tellerrand zu blicken. In den ersten zwei Tagen finden Trainings statt, die eigentliche Konferenz von Do. 16.11. bis Fr. 17.11.

Bis 13.11. läuft noch das „Last Minute Booking“, also rasch anmelden!

Mehr Infos gibt es auf der Homepage der DeepSec bzw. im Blog:
https://www.deepsec.net/
http://blog.deepsec.net/