Ab sofort ist es möglich Referenzen von Security Research im Microsoft-Referenzpool abzurufen.

Unseren aktuellen Newletter finden sie hier:

Newsletter 2010-1

Andreas Schuster wird am 22. und 23. April, 2010 einen 2-tägigen Forensik Spezialworkshop zum Thema Speicheranalyse halten. Folgende Themen werden schwerpunktmäßig behandelt:

• Intel x86 Hardware Platform 
• Random Access Memory (RAM)
• Adressierungsarten
• Forensische Sicherung des Arbeitsspeichers, Methoden und Werkzeuge
• Architektur des Microsoft Windows Betriebssystemkerns
• Windows Speicherverwaltung
• Objekte des Betriebssystemkerns
• Analysetechniken
• Einsatz des Microsoft Debuggers und des Volatility Frameworks
• Übungen an Speicherabbildern

Weiterführende Informationen und Informationen zur Anmeldung finden Sie hier:  Kursbeschreibung

Die Geschäftsführer Andreas Tomek und Markus Klemen werden am diesjährigen L.S.Z CIO-Kongress 2009 teilnehmen. Markus Klemen wird den Arbeitskreis 7: Security moderieren.

Der L.S.Z CIO-Kongress ist eine der herausragendsten Veranstaltungen von L.S.Z Consulting und kommt dem unmittelbaren Informations- und Erfahrungsaustausch von CIOs untereinander sowie CIOs mit Anbietern entgegen. Die Teilnehmer sind aufgefordert, ihr Fachwissen in den Arbeitsgruppen sowie Diskussionen nach Open Space-Prinzip einzubringen.
Open Space beinhaltet, dass jeder Teilnehmer einen persönlichen Beitrag zum gesamten Ablauf leisten kann – z.B. kann jeder Beteiligte Themen für die Arbeitskreise vorschlagen, die Arbeitskreise frei wählen, diese mehrfach wechseln bzw. sich dort einbringen, wo es für ihn sinnvoll erscheint.

Weitere Informationen finden Sie hier.

Ein Computer Virus, der sich über die Grenzen der Erde hinaus ins All zur Internationalen Raumstation weiterverbreitet und ein Hacker-Angriff in das Large Hadron Collider Computer Netzwerk illustrieren wie IT Security, oder besser gesagt der Mangel daran, wichtige Projekte der Menschheit gefährden kann – sei es durch menschliche Unachtsamkeit, menschliches oder technisches Versagen oder durch fehlerhaftes Design. Dadurch, dass täglich neue Angriffsmethoden und -instrumente sowie Schwachstellen entdeckt werden, steht IT-Sicherheit jetzt für jedes Unternehmen an der Spitze der Agenda. Zusätzlich verursachen neue Technologien wie Web 2.0, Mobile Solutions und neue gesetzliche Vorgaben steigenden Bedarf an IT-Sicherheit in allen Wirtschaftsbereichen.

IDC IT Roadshow Security Roadshow 2009

Das kommende TechNet Briefing am 17.09.2009 steht ganz im Zeichen der brandaktuellen Releases Windows 7 und Windows Server 2008. Lernen Sie alle Neuerungen live und aus erster Hand kennen, profitieren Sie vom Erfahrungsaustausch mit Microsoft Mitarbeitern und Partnern und sammeln Sie direkte Praxiserfahrung anhand bereits laufender Referenzprojekte.

Im ersten Teil können Sie besondere Highlights der neuen Technologien sehen und wie Sie mit diesen neuesten Plattformen Ihre dynamische und gemanagte Infrastruktur aufbauen können.

Im zweiten Teil legen wir auf das Thema Security den Fokus. Wir zeigen Ihnen, wie Sie mit den integrierten Securityfunktionalitäten von Windows 7 und Windows Server 2008 R2 die Sicherheit Ihres Unternehmens optimal und kosteneffizient erhöhen können.

Zur offiziellen Seite geht es hier.

Auch Systeme mit Windows 7 sind für Firewire-basierte Angriffe anfällig, wie das Security Research Lab demonstriert.
Neben einer Beschreibung, wie die Passwort-Authentisierung durch Speicher-Manipulation über Firewire-Ports umgangen werden kann, werden die Auswirkungen auf BitLocker, Encrypted File System (EFS) und Windows Domains diskutiert. Das Whitepaper finden Sie unter:

http://www.securityresearch.at/publications/windows7_firewire_physical_attacks.pdf

Im Rahmen der Analyse wurde eine Software zur Verteidigung gegen Firewire-basierte Angriffe auf Windows-Systeme entwickelt, die in einem zweiten Whitepaper beschrieben wird:

http://www.securityresearch.at/publications/windows_firewire_blocker.pdf

Die Software ist für privaten Einsatz frei verfügbar – Benutzung auf eigene Gefahr:

http://www.securityresearch.at/publications/firewireblocker.zip

Für weiterführende Informationen besuchen Sie bitte…

http://www.sba-research.org

Die Big Days 2009 sind nun zu Ende und Ihr konstruktives Feedback hat dazu beigetragen, dass unser „Hacking“ Vortrag zum gesamt besten Vortrag der diesjährigen Veranstaltung gewählt wurde! Dafür möchten wir uns bei Ihnen bedanken!

Inzwischen wurden die Gewinner der beiden X-Box Pakete ermittelt und werden diese in den nächsten Tagen erhalten. Die Namen der Gewinner und weitere Informationen und Links zu unseren Vorträgen finden Sie auf:

http://www.securityresearch.at/bigdays/

Die Slides der Vorträge können Sie unter folgender Adresse downloaden:

http://www.microsoft.com/austria/events/bigdays/nachlese.mspx

Our paper “An Evaluation of Technologies for the Pseudonymization of Medical Data” was accepted for publication.