Gestern startete der 35. Chaos Communication Congress - kurz 35C3 - in Leipzig unter dem Motto Refreshing Memories. Die viertägige Veranstaltung gehört inzwischen zu einer der größten Hackertreffen der Welt und wächst jedes Jahr weiter. Rund 17.000 Technikfreaks finden sich zusammen, um in zahlreichen Vorträgen und Workshops kritisch die Auswirkungen von Technologie auf die Gesellschaft zu diskutieren.

Tickets für diese Veranstaltung zu bekommen, gleicht einem Glücksspiel. In diesem Jahr konnten gleich zwei Glück & Kanja Mitarbeiter eine der begehrten Karten ergattern.

GKler
Jochen und Pascal vor der Leipziger Messe

Die Agenda des Kongresses ist sehr politisch. Zum Auftakt der Veranstaltung sprach der britische Ökonom Guy Standing und hielt ein Plädoyer für das bedinungslose Grundeinkommen. Er sprach sich für konkrete Schritte zu mehr sozialer Gerechtigkeit und die Einführung eines bedingungslosen Grundeinkommens aus. Ein interessanter Denkanstoss zum Jahresabschluss!

Im Anschluss warnte der amerikanische Informatiker Alex Halderman vor möglichen Wahlmanipulationen bei den kommenden US-Wahlen im Jahr 2020.

Weitere Themen beschäftigen sich unter anderem mit Biometrie und der digitalen Gesundheitsakte. Für all diejenigen, die nicht dabei sein können, stellt der CCC einen Livestream zur Verfügung. Jenseits des Konferenzprogramms bietet der Kongress Raum für Austausch, Installationen, Lightning Talks sowie zahlreiche Workshops. Es gibt auch spezielle Angebote für Kinder und Jugendliche.

Installation

Veröffentlichung neuer Exploits

Einen wichtigen Teil nimmt natürlich auch dieses Jahr wieder die Veröffentlichung kritischer Sicherheitsprobleme ein. Auch wir bei Glück & Kanja verfolgen diese Vorträge immer mit großer Spannung, denn auch wenn sich der CCC in der Regel vorbildlich an die etischen Standards hält und zu einer Veröffentlichung immer auch schon der betroffene Hersteller informiert ist (und damit meist auch bereits ein Patch bereitsteht), so kann es dennoch bedeuten, dass schnell und umfassend gehandelt werden muss.

Bereits am ersten Tag demonstriert ein israelisches Team von Checkpoint auch gleich einen sehr gelungenen Coup: Einen ‘Fax-Angriff’. Auch wenn die Idee schon länger kursiert, so ist die Umsetzung auf jeden Fall sehenswert - wir haben hier mal direkt einen Link auf die Demo eingefügt, die zwei Minuten lohnen sich!

Für die meisten Kunden von Glück & Kanja ist der Angriff auf Multifunktionsgeräte kein besonderes Risiko, denn die bereits seit langem umgesetzte Zero-Trust-Network-Philosophie geht immer von unsicheren Netzen aus und konzentriert sich daher auf die Endgerätesicherheit - der 100% Cloud-Ansatz beweist sich damit erneut als moderne und sichere Strategie. Aber Infrastrukturen, die immer noch auf vermeintlich ‘sichere Netze’ setzen, sollte der Angriff unbedingt erneut zu denken geben.

35C3

Gestern startete der 35. Chaos Communication Congress - kurz 35C3 - in Leipzig unter dem Motto Refreshing Memories. Die viertägige Veranstaltung gehört inzwischen zu einer der größten Hackertreffen der Welt und wächst jedes Jahr weiter. Rund 17.000 Technikfreaks finden sich zusammen, um in zahlreichen Vorträgen und Workshops kritisch die Auswirkungen von Technologie auf die Gesellschaft zu diskutieren.

Tickets für diese Veranstaltung zu bekommen, gleicht einem Glücksspiel. In diesem Jahr konnten gleich zwei Glück & Kanja Mitarbeiter eine der begehrten Karten ergattern.

GKler
Jochen und Pascal vor der Leipziger Messe

Die Agenda des Kongresses ist sehr politisch. Zum Auftakt der Veranstaltung sprach der britische Ökonom Guy Standing und hielt ein Plädoyer für das bedinungslose Grundeinkommen. Er sprach sich für konkrete Schritte zu mehr sozialer Gerechtigkeit und die Einführung eines bedingungslosen Grundeinkommens aus. Ein interessanter Denkanstoss zum Jahresabschluss!

Im Anschluss warnte der amerikanische Informatiker Alex Halderman vor möglichen Wahlmanipulationen bei den kommenden US-Wahlen im Jahr 2020.

Weitere Themen beschäftigen sich unter anderem mit Biometrie und der digitalen Gesundheitsakte. Für all diejenigen, die nicht dabei sein können, stellt der CCC einen Livestream zur Verfügung. Jenseits des Konferenzprogramms bietet der Kongress Raum für Austausch, Installationen, Lightning Talks sowie zahlreiche Workshops. Es gibt auch spezielle Angebote für Kinder und Jugendliche.

Installation

Veröffentlichung neuer Exploits

Einen wichtigen Teil nimmt natürlich auch dieses Jahr wieder die Veröffentlichung kritischer Sicherheitsprobleme ein. Auch wir bei Glück & Kanja verfolgen diese Vorträge immer mit großer Spannung, denn auch wenn sich der CCC in der Regel vorbildlich an die etischen Standards hält und zu einer Veröffentlichung immer auch schon der betroffene Hersteller informiert ist (und damit meist auch bereits ein Patch bereitsteht), so kann es dennoch bedeuten, dass schnell und umfassend gehandelt werden muss.

Bereits am ersten Tag demonstriert ein israelisches Team von Checkpoint auch gleich einen sehr gelungenen Coup: Einen ‘Fax-Angriff’. Auch wenn die Idee schon länger kursiert, so ist die Umsetzung auf jeden Fall sehenswert - wir haben hier mal direkt einen Link auf die Demo eingefügt, die zwei Minuten lohnen sich!

Für die meisten Kunden von Glück & Kanja ist der Angriff auf Multifunktionsgeräte kein besonderes Risiko, denn die bereits seit langem umgesetzte Zero-Trust-Network-Philosophie geht immer von unsicheren Netzen aus und konzentriert sich daher auf die Endgerätesicherheit - der 100% Cloud-Ansatz beweist sich damit erneut als moderne und sichere Strategie. Aber Infrastrukturen, die immer noch auf vermeintlich ‘sichere Netze’ setzen, sollte der Angriff unbedingt erneut zu denken geben.

Image Description
Cloud Security

Sichere Daten durch Klassifizierungen

Wenn wertvolle Informationen aus einem Unternehmen heraussickern, kann das teuer, peinlich oder beides werden. Wer solche Missgeschicke wirksam verhindern will, muss die richtigen Schutzmaßnahmen treffen. Für die aktuelle Januar Ausgabe der Zeitschrift iX haben Glück & Kanja Security-Experte Dr. Christoph Hannebauer und Lead Cloud Architect Marco Scheel dieses Thema recherchiert. Lesen Sie den ganzen Artikel hier.

Januar iX Ausgabe 2019 Direct Routing

19.12.2018
Image Description
Microsoft Security

Microsoft Threat Management Workshop

Es dauert durchschnittlich 200 Tage, bis eine Organisation einen Cyber-Angriff überhaupt erkennt und häufig weitere 80 Tage, bis dieser endgültig gestoppt wird. Angesichts der zunehmenden Komplexität im Security-Umfeld und der Bedrohungen, denen wir alle durch professionalisierte Cyberkriminelle ausgesetzt sind, hat der Schutz Ihrer IT und Ihrer Organisation die höchste Priorität.

In Zusammenarbeit mit der Enterprise Cybersecurity Group von Microsoft und weiteren Partnern laden wir Sie deshalb zu einem exklusiven Threat Management Workshop in München ein. Sie erhalten von Security Experten Informationen zur Cybersecurity Strategie, Einblicke wie Microsoft Cyberkriminalität bekämpft und wie Windows Defender ATP, Office 365 ATP und Azure ATP bei der Erkennung und Reaktion auf Cyber-Angriffe unterstützten kann.

Der Vormittag richtet sich mit strategischen Vorträgen an Ihre Geschäftsführung oder IT-Sicherheitsverantwortliche, während der praktische Hands-On Teil am Nachmittag insbesondere Ihre IT-Sicherheitsmannschaft adressiert. Wir freuen uns darauf, mit Ihnen in die Diskussion einer neuen IT-Security Strategie einzusteigen.

Microsoft Threat Management Workshop
Datum: Montag, 23. April 2018
Uhrzeit: 9:00 bis 17:30 Uhr
Ort: Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München

Die ausführliche Agenda und Informationen zu den Referenten finden Sie auf der Registrierungswebsite.

Die Teilnahme an diesem Workshop ist für Sie kostenlos.

06.04.2018
Image Description
GK Ausbildung

MINT Girls Camp Tag bei Glück & Kanja

18 Schülerinnen aus Hessen haben gestern wieder am MINT Girls Camp bei Glück & Kanja teilgenommen mit dem Ziel, Mädchen für Berufe und Studienfächer zu begeistern, in denen bisher nur wenige Frauen arbeiten. Organisiert und durchgeführt wurde das Camp von Provadis.

08.10.2019