[datensicherheit.de, 26.09.2011] Manche Unternehmen wiegen sich in trügerischer Sicherheit, was Sicherheitsmaßnahmen für firmeneigene „Mobile Devices“, die Cloud oder VoIP-Verbindungen betrifft. Wie schnell Hacker tatsächlich Zugriff auf Firmendaten erlangen könnten, will die Schweizer Compass Security AG mit Live-Hacking-Demos auf der Fachmesse „it-sa 2011“ in Nürnberg demonstrieren:
Unter dem Motto „Anatomy of an Attack“ informiert das Team der „Compass Security“ die Besucher auf seinem Messestand in Halle 12 am Stand 226 täglich in Vorträgen über neue und wiederbelebte Angriffsmethoden aus den Bereichen Mobile-, Cloud-, VoIP-Security sowie „Old School Hacking“.
Compass Security hat sich auf „Security Assessments“ und forensische Untersuchungen spezialisiert. In diesem Zusammenhang führe das Unternehmen Penetration-Tests sowie „Ethical Hackings“ durch, um die effektive Schutzwirkung von IT-Security-Vorkehrungen in Unternehmen festzustellen. Im Rahmen der „it-sa 2011“ widmet sich das Team von „Compass Security“ insbesondere den Themen VoIP, Phishing sowie mobilen Sprach- und Datendiensten. In jeweils halbstündigen Vorträgen sollen die Experten Problemstellungen analysieren und Lösungswege aufzeigen.
Ebenfalls thematisiert werden die Schwachstellen von Smartphones wie „BlackBerry“, „iPhone“, „Android“ etc. Dabei sollen die Besucher erfahren, wie schnell und mit welch geringem Aufwand sensible Daten in die falschen Hände geraten könnten. Zur konkreten Veranschaulichung simulierten die Security-Spezialisten Hackerangriffe auf „Mobile Devices“ und zeigten mögliche Sicherheitslücken auf, die Cyber-Kriminelle zu Spionagezwecken ausnutzen könnten. Wie Smartphone-Besitzer sich vor diesen Attacken schützen können, demonstriert Marco Di Filippo, „Managing Director Germany“, im Rahmen des „Mobile Security-Kongresses“ mit seinem Vortrag „Live-Hacking: Spionage auf mobile Sprach- und Datendienste leicht gemacht!“.

Überblick zu den Vorträgen von „Compass Security“ in den Foren der „it-sa 2011“:

Live-Hacking: „Sprachfehler 2.0 – VoIP im Visier“
Dienstag, 11. Oktober 2011, 17.15 Uhr
„Forum Blau“ (Technik)
Marco Di Filippo (Managing Director Germany) und Rainer Giedat (Security Analyst)

Live-Hacking: „Anatomie von Phishen – Die Hintertür zur Chefetage“
Mittwoch, 12. Oktober 2011, 16.45 Uhr
„Forum Rot“ (Management)
Sascha Herzog (Security Analyst) und Jens von der Haar (Security Analyst)

Live-Hacking: „Wie (un-)sicher sind iPhone, Android, Blackberry & Co.?”
Donnerstag, 13. Oktober 2011, 9.15 Uhr
„Forum Blau“ (Technik)
Marco Di Filippo (Managing Director Germany) und Rainer Giedat (Security Analyst)

„Mobile Security Kongress“ – Live-Hacking: „Spionage auf mobile Sprach- und Datendienste leicht gemacht“
Donnerstag, 13. Oktober 2011, 13.30 bis 14.00 Uhr
CCN West (Ebene 0, Raum „Venedig“)
Marco Di Filippo (Managing Director Germany)

Weitere Informationen zum Thema:

Compass Security AG
Ethical Hacking & Penetration Testing

[datensicherheit.de, 11.08.2011] Zwei Monate vor dem Start der IT-Security-Fachmesse „it-sa 2011“ in Nürnberg stehen die messebegleitenden Veranstaltungen fest. Sowohl IT-Experten als auch Einsteiger können sich wieder auf zahlreichen Tagungen, Workshops, Tutorien und Mitgliederversammlungen informieren und Wissen austauschen. Inhaltlich sind alle Veranstaltungen auf die „it-sa“ abgestimmt und finden in unmittelbarer Nähe zur Messehalle statt:
Gleich am Dienstag starten zum Teil mehrtägige Workshops und Tagungen zu den Themen Notfallmanagement, Recht, physische Sicherheit im Rechenzentrum sowie Compliance. Noch am gleichen Tag werden in einem Workshop die Ergebnisse der Studie „IT-Sicherheitsstandards und Notfallmanagement“ vorgestellt, die die Zeitschrift „IT-Grundschutz“ gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Universität Regensburg, ibi research, durchgeführt hat.
Der zweite Messetag bietet den IT-Grundschutztag des BSI, einen Workshop über das Trendthema „Sicherheit in der Cloud“ und die bereits aus dem letzten Jahr bekannte „Computas-Datenschutzkonferenz“.
Am Donnerstag geht es weiter mit der Veranstaltung „Safety & Security im Rechenzentrum“ des Bitkom, einem Kongress „IT-Sicherheit im Gesundheitswesen“ und dem „MesseCampus“. Ein weiterer Höhepunkt an diesem Tag ist der neue „Mobile-Security-Kongress“, der von den Zeitschriften „Mobile Business“ und „<kes>“ ins Leben gerufen wurde, um als Ergänzung zur Messe eine Plattform zu etablieren, auf der Experten abseits vom Messetrubel Wissen zum Thema vermitteln. Auf dem Kongress geht es sowohl um konkrete Maßnahmen zur Absicherung mobiler Endgeräte als auch um Themen wie Consumerization und App-Security. Der Hacker Sebastian Schreiber wird Bedrohungsszenarien live vorführen.
Die „it-sa 2011“ verzeichnet gegenüber dem Jahr 2010 einen deutlichen Flächenzuwachs um mehr als 25 Prozent. Die Veranstalter erwarten über 300 Aussteller.

Abbildung: SecuMedia Verlags GmbH, Gau-Algesheim

it-sa 2011: Zahlreiche messebegleitende Tagungen, Workshops, Tutorien und Mitgliederversammlungen

Weitere Informationen zum Thema:

it-sa 2011
Teilnehmer- und Ausstellerübersicht

it-sa 2011
Informationen und Austausch mit Fachkollegen / Messebegleitende Veranstaltungen

Auf dem Campus, 02.08.2011
IT-Security-Messe it-sa 2011: Deutschland sicher im Netz e.V. lädt zum 3. MesseCampus ein / Kurzvorlesungen zum Thema IT-Sicherheit, ein Panel zum Thema Berufseinstieg und ein Messerundgang