Andreas Schuster will present a special forensics workshop ragarding memory analysis. The workshop will take place on the 22/23 of april, 2010 and will focus on:

• Intel x86 hardware platform
• Random Access Memory (RAM)
• Techniques of adressing
• Forensic backup of the RAM, methods and tools
• Windows memory management
• Objects of the system kernel
• Applied techniques for analysis
• Use of the Microsoft debugger and the volatility framework
• Excercises on memory dumps

The course will be held in German.  You can find additional information and information on registration here : Workshop Description

Ein Computer Virus, der sich über die Grenzen der Erde hinaus ins All zur Internationalen Raumstation weiterverbreitet und ein Hacker-Angriff in das Large Hadron Collider Computer Netzwerk illustrieren wie IT Security, oder besser gesagt der Mangel daran, wichtige Projekte der Menschheit gefährden kann - sei es durch menschliche Unachtsamkeit, menschliches oder technisches Versagen oder durch fehlerhaftes Design. Dadurch, dass täglich neue Angriffsmethoden und -instrumente sowie Schwachstellen entdeckt werden, steht IT-Sicherheit jetzt für jedes Unternehmen an der Spitze der Agenda. Zusätzlich verursachen neue Technologien wie Web 2.0, Mobile Solutions und neue gesetzliche Vorgaben steigenden Bedarf an IT-Sicherheit in allen Wirtschaftsbereichen.

IDC IT Roadshow Security Roadshow 2009

Das kommende TechNet Briefing am 17.09.2009 steht ganz im Zeichen der brandaktuellen Releases Windows 7 und Windows Server 2008. Lernen Sie alle Neuerungen live und aus erster Hand kennen, profitieren Sie vom Erfahrungsaustausch mit Microsoft Mitarbeitern und Partnern und sammeln Sie direkte Praxiserfahrung anhand bereits laufender Referenzprojekte.

Im ersten Teil können Sie besondere Highlights der neuen Technologien sehen und wie Sie mit diesen neuesten Plattformen Ihre dynamische und gemanagte Infrastruktur aufbauen können.

Im zweiten Teil legen wir auf das Thema Security den Fokus. Wir zeigen Ihnen, wie Sie mit den integrierten Securityfunktionalitäten von Windows 7 und Windows Server 2008 R2 die Sicherheit Ihres Unternehmens optimal und kosteneffizient erhöhen können.

Zur offiziellen Seite geht es hier.

Windows 7 systems are susceptible to Firewire-based attacks as well, as the Security Research Lab demonstrates. Besides a description how password authentication can be bypassed through memory manipulation via Firewire ports, the implications on BitLocker, Encrypted File System (EFS) and Windows Domains are described as well. A whitepaper can be downloaded here:

http://www.securityresearch.at/publications/windows7_firewire_physical_attacks.pdf

In the course of analysis, a software defense against Firewire-based attacks on Windows systems was developed, which is described in a second whitepaper:

http://www.securityresearch.at/publications/windows_firewire_blocker.pdf

The software is free for personal use – use at your own risk:

http://www.securityresearch.at/publications/firewireblocker.zip

Please visit our new web site for details…

http://www.sba-research.org

Die Big Days 2009 sind nun zu Ende und Ihr konstruktives Feedback hat dazu beigetragen, dass unser „Hacking“ Vortrag zum gesamt besten Vortrag der diesjährigen Veranstaltung gewählt wurde! Dafür möchten wir uns bei Ihnen bedanken!

Inzwischen wurden die Gewinner der beiden X-Box Pakete ermittelt und werden diese in den nächsten Tagen erhalten. Die Namen der Gewinner und weitere Informationen und Links zu unseren Vorträgen finden Sie auf:

http://www.securityresearch.at/bigdays/

Die Slides der Vorträge können Sie unter folgender Adresse downloaden:

http://www.microsoft.com/austria/events/bigdays/nachlese.mspx

Our paper “An Evaluation of Technologies for the Pseudonymization of Medical Data” was accepted for publication.

Our paper “An Empirical Study about the Status of Business Process Management” was accepted for publication.

We are attending the IEEE International Conference on Systems and present our latest research results regarding pseudonymization. We received the best paper award for the paper “Technologies for the Pseudonymization of Medical Data: A Legal Evaluation”.

We took the second place with the project Secure 2.0 (FIT-IT) in this year’s FIT-IT awards.