SecurityResearch

Forensik Workshop: Speicheranalyse mit Andreas Schuster

mstephanitsch — Wed, 24 Feb 2010 09:53:24 +0000

Andreas Schuster wird am 22. und 23. April, 2010 einen 2-tägigen Forensik Spezialworkshop zum Thema Speicheranalyse halten. Folgende Themen werden schwerpunktmäßig behandelt:

Intel x86 Hardware Platform
Random Access Memory (RAM)
Adressierungsarten
Forensische Sicherung des Arbeitsspeichers, Methoden und Werkzeuge
Architektur des Microsoft Windows Betriebssystemkerns
Windows Speicherverwaltung
Objekte des Betriebssystemkerns
Analysetechniken
Einsatz des Microsoft Debuggers und des Volatility Frameworks
Übungen an Speicherabbildern

Weiterführende Informationen und Informationen zur Anmeldung finden Sie hier: Kursbeschreibung

Security Research nimmt am L.S. Z CIO-Kongress 2009 teil

mstephanitsch — Thu, 29 Oct 2009 12:24:42 +0000

Die Geschäftsführer Andreas Tomek und Markus Klemen werden am diesjährigen L.S.Z CIO-Kongress 2009 teilnehmen. Markus Klemen wird den Arbeitskreis 7: Security moderieren.

Der L.S.Z CIO-Kongress ist eine der herausragendsten Veranstaltungen von L.S.Z Consulting und kommt dem unmittelbaren Informations- und Erfahrungsaustausch von CIOs untereinander sowie CIOs mit Anbietern entgegen. Die Teilnehmer sind aufgefordert, ihr Fachwissen in den Arbeitsgruppen sowie Diskussionen nach Open Space-Prinzip einzubringen.
Open Space beinhaltet, dass jeder Teilnehmer einen persönlichen Beitrag zum gesamten Ablauf leisten kann – z.B. kann jeder Beteiligte Themen für die Arbeitskreise vorschlagen, die Arbeitskreise frei wählen, diese mehrfach wechseln bzw. sich dort einbringen, wo es für ihn sinnvoll erscheint.

Weitere Informationen finden Sie hier.

Security Research auf der IDC IT Security Roadshow 2009

mstephanitsch — Mon, 07 Sep 2009 13:18:20 +0000

Ein Computer Virus, der sich über die Grenzen der Erde hinaus ins All zur Internationalen Raumstation weiterverbreitet und ein Hacker-Angriff in das Large Hadron Collider Computer Netzwerk illustrieren wie IT Security, oder besser gesagt der Mangel daran, wichtige Projekte der Menschheit gefährden kann - sei es durch menschliche Unachtsamkeit, menschliches oder technisches Versagen oder durch fehlerhaftes Design. Dadurch, dass täglich neue Angriffsmethoden und -instrumente sowie Schwachstellen entdeckt werden, steht IT-Sicherheit jetzt für jedes Unternehmen an der Spitze der Agenda. Zusätzlich verursachen neue Technologien wie Web 2.0, Mobile Solutions und neue gesetzliche Vorgaben steigenden Bedarf an IT-Sicherheit in allen Wirtschaftsbereichen.

IDC IT Roadshow Security Roadshow 2009

Security Research nimmt am TechNet Briefing teil

mstephanitsch — Mon, 07 Sep 2009 13:12:09 +0000

Das kommende TechNet Briefing am 17.09.2009 steht ganz im Zeichen der brandaktuellen Releases Windows 7 und Windows Server 2008. Lernen Sie alle Neuerungen live und aus erster Hand kennen, profitieren Sie vom Erfahrungsaustausch mit Microsoft Mitarbeitern und Partnern und sammeln Sie direkte Praxiserfahrung anhand bereits laufender Referenzprojekte.

Im ersten Teil können Sie besondere Highlights der neuen Technologien sehen und wie Sie mit diesen neuesten Plattformen Ihre dynamische und gemanagte Infrastruktur aufbauen können.

Im zweiten Teil legen wir auf das Thema Security den Fokus. Wir zeigen Ihnen, wie Sie mit den integrierten Securityfunktionalitäten von Windows 7 und Windows Server 2008 R2 die Sicherheit Ihres Unternehmens optimal und kosteneffizient erhöhen können.

Zur offiziellen Seite geht es hier.

Windows 7 Firewire-Angriffe und Verteidigungsmaßnahmen

mstephanitsch — Thu, 13 Aug 2009 11:46:49 +0000

Auch Systeme mit Windows 7 sind für Firewire-basierte Angriffe anfällig, wie das Security Research Lab demonstriert.
Neben einer Beschreibung, wie die Passwort-Authentisierung durch Speicher-Manipulation über Firewire-Ports umgangen werden kann, werden die Auswirkungen auf BitLocker, Encrypted File System (EFS) und Windows Domains diskutiert. Das Whitepaper finden Sie unter:

http://www.securityresearch.at/publications/windows7_firewire_physical_attacks.pdf

Im Rahmen der Analyse wurde eine Software zur Verteidigung gegen Firewire-basierte Angriffe auf Windows-Systeme entwickelt, die in einem zweiten Whitepaper beschrieben wird:

http://www.securityresearch.at/publications/windows_firewire_blocker.pdf

Die Software ist für privaten Einsatz frei verfügbar – Benutzung auf eigene Gefahr:

http://www.securityresearch.at/publications/firewireblocker.zip

Secure Business Austria submitted the COMET proposal for SBA2

mmuehlberger — Fri, 19 Jun 2009 07:09:23 +0000

Für weiterführende Informationen besuchen Sie bitte…

http://www.sba-research.org

Big Days 2009

atomek — Thu, 30 Apr 2009 08:32:10 +0000

Die Big Days 2009 sind nun zu Ende und Ihr konstruktives Feedback hat dazu beigetragen, dass unser „Hacking“ Vortrag zum gesamt besten Vortrag der diesjährigen Veranstaltung gewählt wurde! Dafür möchten wir uns bei Ihnen bedanken!

Inzwischen wurden die Gewinner der beiden X-Box Pakete ermittelt und werden diese in den nächsten Tagen erhalten. Die Namen der Gewinner und weitere Informationen und Links zu unseren Vorträgen finden Sie auf:

http://www.securityresearch.at/bigdays/

Die Slides der Vorträge können Sie unter folgender Adresse downloaden:

http://www.microsoft.com/austria/events/bigdays/nachlese.mspx

Springer Studies in Computational Intelligence

admin — Thu, 19 Mar 2009 13:52:24 +0000

Our paper “An Evaluation of Technologies for the Pseudonymization of Medical Data” was accepted for publication.

International Journal of Business Process Management

admin — Thu, 19 Mar 2009 13:52:10 +0000

Our paper “An Empirical Study about the Status of Business Process Management” was accepted for publication.

IEEE International Conference on Systems

admin — Thu, 19 Mar 2009 13:51:29 +0000

We are attending the IEEE International Conference on Systems and present our latest research results regarding pseudonymization. We received the best paper award for the paper “Technologies for the Pseudonymization of Medical Data: A Legal Evaluation”.