| 15:15 | |
|
Begrüßung und Moderation
|
|
|
Andreas Heinemann
CAST e.V.
|
|
| 15:25 | |
|
Steffen Bartsch
CASED, TU Darmstadt
|
Broadening the Scope of Security Usability from the Individual to the Organizational: Participation and Interaction for Effective, Efficient, and Agile Authorization
Für die Sicherheit von Organisationen ist die effiziente Vergabe und die effektive Durchsetzung von Berechtigungen in ihren Informationssystemen unerlässlich. Diese Arbeit identifiziert empirisch die fundamentalen Probleme in diesem Bereich und erarbeitet als Gegenmaßnahme acht Prinzipien, die auf ökonomischen Sicherheitsmodellen, der benutzbaren Sicherheit und der agilen Softwareentwicklung basieren. Die Prinzipien werden in fünf konkreten Artefakten empirisch evaluiert und Schlüsse für effektive Informationssicherheit gezogen.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
| 16:00 | Diskussion zu Vortrag Steffen Bartsch |
| 16:15 | |
|
Timo Kasper
HGI, Ruhr-Universität Bochum
|
Security Analysis of Pervasive Wireless Devices - Physical and Protocol Attacks in Practice
Portable, eingebettete Funksysteme sind allgegenwärtig: RFID Technologie kennzeichnet Produkte und dient zur Identifikation von Personen (z.B. elektronischer Reisepass), kontaktlose Karten werden als Tickets oder elektronische Geldbörse eingesetzt (z.B. Mifare Karten) und moderne Autos kommen nicht ohne Wegfahrsperre und Funktüröffner (z.B. KeeLoq) aus. Über die drahtlose Schnittstelle werden häufig sensible auf dem Funkchip gespeicherte Daten ausgetauscht, die per Lauschangriff ausgespäht oder aus der Entfernung unbemerkt modifiziert werden können. Der kryptografische Schutzschirm durch Verschlüsselungsverfahren, der Manipulationen, Identitätsdiebstahl oder unbefugtes Eindringen verhindern soll, stellt sich in vielen kommerziellen Produkten jedoch als unzureichend heraus und kann durch moderne Angriffsmethoden ausgehebelt werden - oft mit dramatischen Folgen für den Datenschutz und die Sicherheit des Gesamtsystems.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
| 16:50 | Diskussion zu Vortrag Timo Kasper |
| 17:05 | Pause |
| 17:25 | |
|
Claus Wonnemann
Albert-Ludwigs-Universität Freiburg
|
Mechanismen zur Sicherheitszertifizierung formalisierter Geschäftsprozesse
Geschäftsprozesse, die in Cloud-Umgebungen ausgeführt werden, können mit bestehenden Prüfungsverfahren nicht zuverlässig vor Informationslecks geschützt werden. Der Vortrag zeigt, wie durch Informationsflussanalysen stärkere Sicherheitsgarantien erreicht werden können, die eine illegale Informationsübertragung - auch über verdeckte Kanäle - ausschließen. Das vorgestellte InDico-Rahmenwerk ermöglicht mit diesem Ansatz die Aufdeckung subtiler, bislang unerkannter Informationslecks in realistischen Geschäftsprozessen.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
| 18:00 | Diskussion zu Vortrag Claus Wonnemann |
| 18:15 | Vergleichende Diskussion |
| 19:15 | |
|
|
Ende der Veranstaltung mit einem Umtrunk
Hinweis: Die Preisverleihung des Promotionspreises 2012 findet im Anschluss an die Vorträge zum CAST-Förderpreis am 22. November 2012 ab 17.30h statt. |
Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Andreas Heinemann
CAST e.V.
Tel.: 06151-155-529
E-Mail: andreas.heinemann@castforum.de
Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: claudia.prediger@cast-forum.de
| Automotive Security | 11.04.2019 |
| Quantentechnologie und Quantencomputer-resistente Sicherheit | 02.05.2019 |
| Mobile und Embedded Security | 16.05.2019 |
| CAST/GI Promotionspreis IT-Sicherheit 2019 | 22.05.2019 |
| Hands-on: PKI in a nutshell | 26.06.2019 |
| Cloud Security | 27.06.2019 |
| Biometrie-BIOSIG 2019 | 18.-20.09.2019 |
Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.
Weitere Informationen finden Sie unter volksverschluesselung.de.
