[datensicherheit.de, 26.09.2011] Manche Unternehmen wiegen sich in trügerischer Sicherheit, was Sicherheitsmaßnahmen für firmeneigene „Mobile Devices“, die Cloud oder VoIP-Verbindungen betrifft. Wie schnell Hacker tatsächlich Zugriff auf Firmendaten erlangen könnten, will die Schweizer Compass Security AG mit Live-Hacking-Demos auf der Fachmesse „it-sa 2011“ in Nürnberg demonstrieren:
Unter dem Motto „Anatomy of an Attack“ informiert das Team der „Compass Security“ die Besucher auf seinem Messestand in Halle 12 am Stand 226 täglich in Vorträgen über neue und wiederbelebte Angriffsmethoden aus den Bereichen Mobile-, Cloud-, VoIP-Security sowie „Old School Hacking“.
Compass Security hat sich auf „Security Assessments“ und forensische Untersuchungen spezialisiert. In diesem Zusammenhang führe das Unternehmen Penetration-Tests sowie „Ethical Hackings“ durch, um die effektive Schutzwirkung von IT-Security-Vorkehrungen in Unternehmen festzustellen. Im Rahmen der „it-sa 2011“ widmet sich das Team von „Compass Security“ insbesondere den Themen VoIP, Phishing sowie mobilen Sprach- und Datendiensten. In jeweils halbstündigen Vorträgen sollen die Experten Problemstellungen analysieren und Lösungswege aufzeigen.
Ebenfalls thematisiert werden die Schwachstellen von Smartphones wie „BlackBerry“, „iPhone“, „Android“ etc. Dabei sollen die Besucher erfahren, wie schnell und mit welch geringem Aufwand sensible Daten in die falschen Hände geraten könnten. Zur konkreten Veranschaulichung simulierten die Security-Spezialisten Hackerangriffe auf „Mobile Devices“ und zeigten mögliche Sicherheitslücken auf, die Cyber-Kriminelle zu Spionagezwecken ausnutzen könnten. Wie Smartphone-Besitzer sich vor diesen Attacken schützen können, demonstriert Marco Di Filippo, „Managing Director Germany“, im Rahmen des „Mobile Security-Kongresses“ mit seinem Vortrag „Live-Hacking: Spionage auf mobile Sprach- und Datendienste leicht gemacht!“.

Überblick zu den Vorträgen von „Compass Security“ in den Foren der „it-sa 2011“:

Live-Hacking: „Sprachfehler 2.0 – VoIP im Visier“
Dienstag, 11. Oktober 2011, 17.15 Uhr
„Forum Blau“ (Technik)
Marco Di Filippo (Managing Director Germany) und Rainer Giedat (Security Analyst)

Live-Hacking: „Anatomie von Phishen – Die Hintertür zur Chefetage“
Mittwoch, 12. Oktober 2011, 16.45 Uhr
„Forum Rot“ (Management)
Sascha Herzog (Security Analyst) und Jens von der Haar (Security Analyst)

Live-Hacking: „Wie (un-)sicher sind iPhone, Android, Blackberry & Co.?”
Donnerstag, 13. Oktober 2011, 9.15 Uhr
„Forum Blau“ (Technik)
Marco Di Filippo (Managing Director Germany) und Rainer Giedat (Security Analyst)

„Mobile Security Kongress“ – Live-Hacking: „Spionage auf mobile Sprach- und Datendienste leicht gemacht“
Donnerstag, 13. Oktober 2011, 13.30 bis 14.00 Uhr
CCN West (Ebene 0, Raum „Venedig“)
Marco Di Filippo (Managing Director Germany)

Weitere Informationen zum Thema:

Compass Security AG
Ethical Hacking & Penetration Testing

[datensicherheit.de, 22.02.2011] „Mobile Dienste unter Beschuss – wie sicher sind sie?“ – gemäß dieser Devise gibt die Compass Security AG auf der CeBIT 2011 einen Live-Einblick in die Sicherheitsrisiken von mobilen Endgeräten. Der ICT-Security-Experte Marco Di Filippo, Regional Director bei Compass, schlüpft dazu in die Rolle des Hackers und zeigt die Sicherheitslücken von handelsüblichen Smartphones auf.
Der Absatz von Smartphones in Deutschland werde 2011 um 39 Prozent steigen. Nach aktuellen Prognosen des Branchenverbands BITKOM sei damit jedes dritte Handy mit Internet- und App-Funktionen ausgestattet. Viele Smartphone-Besitzer seien sich jedoch der Risiken nicht bewusst, die solche modernen Mobiltelefone mit sich brächten. Sie speicherten beispielsweise sensible Daten auf ihrem Handy und setzten sich dadurch großen Gefahren aus. Laut der „Studie zur Bedrohung von Smartphones“ der EU-Behörde enisa seien diese Gefahren insbesondere verbunden mit dem Geräteverlust oder dem Verkauf an Dritte, ohne die privaten Informationen vorher zu löschen. Auf der CeBIT stellt Di Filippo daher moderne Handy-Technologien auf den Prüfstand und demonstriert die Risiken im Umgang mit mobile Services und Devices.
In Fachvorträgen sollen CeBIT-Besucher live erfahren, welche Gefahren von mobilen Systemen wie beispielsweise Smartphones ausgehen. Denn mit der Funktionsvielfalt moderner Mobiltelefone nimmt auch deren Gefahrenpotenzial zu. Cyberkriminelle können so mithilfe bestimmter Apps sensible Informationen des Nutzers, wie z.B. Kontakte, Passwörter etc., ausspionieren und weiterleiten. Dabei könnten auch bereits wenig technisch Versierte den Standort des Handys ermitteln, SMS mitlesen oder Gespräche belauschen – jedes handelsübliche Smartphone mutiere damit schnell zur „mobilen Wanze“. Di Filippo möchte die Messebesucher anschaulich und unterhaltsam mit den Waffen ihrer Gegner konfrontieren und demonstrieren, wie sie sich schützen können, bevor sie einer Attacke zum Opfer fallen.

Die Termine in der Übersicht:

„Live-Hacking: Erleben Sie live, wie Bösewichte arbeiten!“
Live-Hacking-Demos – insbesondere mobile Systeme wie Smartphones, etc.
Funkschau / „Professional Data Center@CeBIT“ (Halle 12, Stand C77)
täglich, 12.30 bis 14.00 Uhr

„Mobile Security – Angriffsszenarien auf mobile Dienste: Wie (un)sicher sind iPhone, Blackberry & Co.?“
Live-Hacking-Demos „Sicherheitslücken in Mobilfunk- und Telefonnetzen“
McAfee (Halle 11, Stand D11)
Mittwoch, 2. März 2011, 10.20 bis 10.40 Uhr, und Freitag, 4. März 2011, 15.20 bis 15.40 Uhr

„Mobile Phone Live-Hacking“
Live-Hacking-Demos „Angriffe auf Mobiltelefone“
heise „CeBIT Security Plaza“ (Halle 11, Stand D16)
Mittwoch, 2. März, Donnerstag, 3. März, und Freitag, 4. März, jeweils 16.30 bis 17:00 Uhr, sowie Samstag, 5. März 2011, von 9.30 bis 10.00 Uhr

Weitere Informationen zum Thema:

COMPASS SECURITY
Ethical Hacking & Penetration Testing