SecurityResearch

KATAPULT.02 & Microsoft Virtualization Day 2011

mstephanitsch — Tue, 15 Feb 2011 11:32:56 +0000

ACP Informiert | IT-Security: Neue Herausforderungen für die Datensicherheit | 22.02.2011 ab 08:30 Uhr

mstephanitsch — Mon, 14 Feb 2011 16:17:37 +0000

Einladung zum Security Breakfast

mstephanitsch — Tue, 18 Jan 2011 15:18:10 +0000

ÖNORM A 7770

mstephanitsch — Wed, 22 Dec 2010 14:01:23 +0000

(Deutsch) Referenzen

mstephanitsch — Wed, 25 Aug 2010 07:46:54 +0000

Newsletter 2010-1

mstephanitsch — Mon, 15 Mar 2010 19:07:43 +0000

Here you can find the latest version of our newletter (german language):

Newsletter 2010-1

Forensic Workshop: Memory analysis with Andreas Schuster

mstephanitsch — Wed, 24 Feb 2010 09:53:24 +0000

Andreas Schuster will present a special forensics workshop ragarding memory analysis. The workshop will take place on the 22/23 of april, 2010 and will focus on:

Intel x86 hardware platform
Random Access Memory (RAM)
Techniques of adressing
Forensic backup of the RAM, methods and tools
Windows memory management
Objects of the system kernel
Applied techniques for analysis
Use of the Microsoft debugger and the volatility framework
Excercises on memory dumps

The course will be held in German. You can find additional information and information on registration here : Workshop Description

Security Research auf der IDC IT Security Roadshow 2009

mstephanitsch — Mon, 07 Sep 2009 13:18:20 +0000

Ein Computer Virus, der sich über die Grenzen der Erde hinaus ins All zur Internationalen Raumstation weiterverbreitet und ein Hacker-Angriff in das Large Hadron Collider Computer Netzwerk illustrieren wie IT Security, oder besser gesagt der Mangel daran, wichtige Projekte der Menschheit gefährden kann – sei es durch menschliche Unachtsamkeit, menschliches oder technisches Versagen oder durch fehlerhaftes Design. Dadurch, dass täglich neue Angriffsmethoden und -instrumente sowie Schwachstellen entdeckt werden, steht IT-Sicherheit jetzt für jedes Unternehmen an der Spitze der Agenda. Zusätzlich verursachen neue Technologien wie Web 2.0, Mobile Solutions und neue gesetzliche Vorgaben steigenden Bedarf an IT-Sicherheit in allen Wirtschaftsbereichen.

IDC IT Roadshow Security Roadshow 2009

(Deutsch) Security Research nimmt am TechNet Briefing teil

mstephanitsch — Mon, 07 Sep 2009 13:12:09 +0000

Das kommende TechNet Briefing am 17.09.2009 steht ganz im Zeichen der brandaktuellen Releases Windows 7 und Windows Server 2008. Lernen Sie alle Neuerungen live und aus erster Hand kennen, profitieren Sie vom Erfahrungsaustausch mit Microsoft Mitarbeitern und Partnern und sammeln Sie direkte Praxiserfahrung anhand bereits laufender Referenzprojekte.

Im ersten Teil können Sie besondere Highlights der neuen Technologien sehen und wie Sie mit diesen neuesten Plattformen Ihre dynamische und gemanagte Infrastruktur aufbauen können.

Im zweiten Teil legen wir auf das Thema Security den Fokus. Wir zeigen Ihnen, wie Sie mit den integrierten Securityfunktionalitäten von Windows 7 und Windows Server 2008 R2 die Sicherheit Ihres Unternehmens optimal und kosteneffizient erhöhen können.

Zur offiziellen Seite geht es hier.

Windows 7 Firewire Attacks and Defense Techniques

mstephanitsch — Thu, 13 Aug 2009 11:46:49 +0000

Windows 7 systems are susceptible to Firewire-based attacks as well, as the Security Research Lab demonstrates. Besides a description how password authentication can be bypassed through memory manipulation via Firewire ports, the implications on BitLocker, Encrypted File System (EFS) and Windows Domains are described as well. A whitepaper can be downloaded here:

http://www.securityresearch.at/publications/windows7_firewire_physical_attacks.pdf

In the course of analysis, a software defense against Firewire-based attacks on Windows systems was developed, which is described in a second whitepaper:

http://www.securityresearch.at/publications/windows_firewire_blocker.pdf

The software is free for personal use – use at your own risk:

http://www.securityresearch.at/publications/firewireblocker.zip