• Home
• Bootcamps
• Certification
• Consulting
• Contact
• Imprint/AGB
• Jobs
• University
• RSS

Seminar Trends in der IT-Sicherheit (Wintersemester 2006/2007)

NEWS: Seminar “Trends in der IT-Sicherheit” gestartet!

Das Seminar wird an der Universität Hannover angeboten. Dozent ist Univ.-Doz. Dr. Thorsten Schneider.

Termine:

1. Mittwoch, 06.12.2006, 14:00 bis 17:00, Raum G323
2. Mittwoch, 13.12.2006, 14:00 bis 17:00, Raum G323
3. Mittwoch, 20.12.2006, 14:00 bis 17:00, Raum G323

Termin 06.12.2006

• Online-Banking - Verfahren zur Erhöhung der Sicherheit
• Service Oriented Architectures - SOA: Eine Agglutination von Schwachstellen?
• Biometrie - Stärken und Schwächen

Termin 13.12.2006

• Sicherheitsrisiken durch Open Source
• Unsicherheit durch Bluetooth-Systeme
• RFID zum Tracken von Menschen - Neue Sicherheit oder Horrorszenario?

Termin 20.12.2006

• Identitiy Theft und Social Engineering
• JAP, Freenet, I2P - Chancen, Risiken & Mechanismen für “Anonymität” bei Webservices
• Risikoanalyse und Kostenbetrachtungen in der IT-Sicherheit

Details zu den Themen

• Donath, K.
  Online-Banking - Verfahren zur Erhöhung der Sicherheit
  Startmaterial 1: [LINK]
  Startmaterial 2: [LINK]
• Steinleger, L.
  Service Oriented Architectures - SOA: Eine Agglutination von Schwachstellen?
  Startmaterial 1: [LINK]
  Startmaterial 2: [LINK]
• Hensinger, E.
  Biometrie - Stärken und Schwächen
  Startmaterial 1: [LINK]
  Startmaterial 2: [LINK]
• Mewe, U.
  Sicherheitsrisiken durch Open Source
  Startmaterial 1: [LINK]
  Startmaterial 2: [LINK]
• Henne, B.
  Identitiy Theft und Social Engineering
  Startmaterial 1: [LINK]
  Startmaterial 2: [LINK]
• Brandt, D.
  Unsicherheit durch Bluetooth-Systeme
  Startmaterial 1: [LINK]
  Startmaterial 2: [LINK]
• Meyer, H.
  RFID zum Tracken von Menschen - Neue Sicherheit oder Horrorszenario?
  Startmaterial 1: [LINK]
  Startmaterial 2: [LINK]
  Startmaterial 3: [LINK]
• Hasselmann, M.
  JAP, Freenet, I2P - Chancen, Risiken & Mechanismen für “Anonymität” bei Webservices
  Startmaterial 1: Durch den Teilnehmer gegeben
  Startmaterial 2: Durch den Teilnehmer gegeben
• Brosowski, M.
  Risikoanalyse und Kostenbetrachtungen in der IT-Sicherheit
  Startmaterial 1: [LINK]
  Startmaterial 2: [LINK]
  Startmaterial 3: [LINK]

Lernziele

• IT-Sicherheit ist als Oberbegriff für die Sicherheit von technischen Systemen auf Basis von Informations-und Kommunikationstechnologie zu verstehen.
• Durch neueste Trends entstehen jedoch auch neue Herausforderungen an die IT-Sicherheit.
• Im Rahmen der Veranstaltung sollen neueste Trends möglicher Angriffe und der IT-Sicherheit erarbeitet und vorgestellt werden.
• Einarbeiten in eine neue / unbekannte Thematik soll geübt werden
• Vortragen und Zusammenfassen von Ergebnissen soll geübt werden

Weiteres

• Die Veranstaltung wird als Blockveranstaltung durchgeführt
  • 3 x 3 Stunden
  • Jede Veranstaltung beinhaltet 3 Vorträge inkl. 2 Pausen
• Zur Erlangung der Credit-Points muss:
  • Ein Vortrag mit einer Länge von 40 Minuten gehalten werden
  • Der Vortrag 15 Minuten mit dem Auditorium diskutiert werden
  • Eine schriftliche Ausarbeitung des Themas mit einer Länge von 6 bis 10 Seiten ausgearbeitet werden
  • +15 Multiple Choice Fragen zu der Ausarbeitung
  • An allen Terminen Anwesenheit vorhanden sein
• Templates für Vortrag, Ausarbeitung und MC Tests werden online gestellt
• Ausarbeitung und MC Tests werden veröffentlicht!
• Einstiegsmaterial wird bereitgestellt
  • In der Regel 2 Publikationen
  • Mindestens 3 weitere Referenzen müssen vom Teilnehmer erarbeitet werden
• Die Termine werden noch bekannt gegeben

Themen

1. Risikoanalyse und Kostenbetrachtungen in der IT-Sicherheit
2. Sicherheitsrisiken in einer Welt mit Ambiente, Ubiquitous und Organic Computing
3. Angriffspandemien und –szenarien
4. Identity Theft und Social Engineering
5. Sicherheit und mobile Agenten — Bedrohungen und Maßnahmen
6. Viren und Würmer in der mobilen Welt — Hoaxes und Realität
7. Unsicherheit durch Bluetooth Systeme
8. Sicherheitsrisiken durch Open Source
9. Google–Hacking — Auswirkungen einer Informationskultur
10. Schutz von digitalen Inhalten (Technik und Management)
11. Digital Rights Management (DRM) und der Digital Millenium Copyright Act (DMCA)
12. Trusted Computing
13. Online–Banking–Verfahren zur Erhöhung der Sicherheit
14. Java — Sicherheit und Konzepte
15. Service Oriented Architectures — SOA: Eine Agglutination von Schwachstellen?
16. RFID zum Tracken von Menschen — Neue Sicherheit oder Horrorszenario?
17. Malware im Web 2.0 — Neue Features, neue Schwachstellen?
18. 1984 — Wahr geworden? Zwischen Fiktion und Wahrheit
19. Cyber-Terrorismus — Fakten oder Mythen?
20. Biometrie — Stärken und Schwächen

• More Information?

• Seminar Trends in der IT-Sicherheit (Wintersemester 2006/2007)
• Vorlesung C++ Programmierung (Wintersemester 2007/2008)
• Vorlesung Entwicklung sicherer Software (Sommersemester 2006)
• Vorlesung Entwicklung sicherer Software (Sommersemester 2008)
• Vorlesung Entwicklung sicherer Software (Sommersemester 2007)

• Security Labs Blog

  • RECON2008 talk: 64-bit Imports Rebuilding and Unpacking by Sébastien Doucet (IITAC)
    
  • IITAC - Sponsor of the RECON conference! Free IDA Pro training!
    
  • Microsoft Security Risk Management Guide - Worth a look?
    
  • Decompilation with IDA Pro - For free!
    

• Upcoming Bootcamps

  • 18 November:
    • Reverse Code Engineering / Binary Analysis Advanced Bootcamp (Prato, Italy) (9:00 am)
  • 24 November:
    • Delphi Development Advanced Bootcamp (Prato, Italy) (9:00 am)

• IDA Pro Training

  Get trained to analyze malware, vulnerability or copy protections with the no. 1 binary analysis tool IDA Pro!

  Cognitive Debugging^™

  The debugging skill of the programmer is probably the biggest factor in the ability to debug a problem, but the difficulty of software debugging varies. Cognitive Debugging^™ trains debugging with respect to brain and mental abilities! Both combined result is most powerful debugging results!

  Scientific Hacking^™

  Go far beyond classical ethical hacking! Instead of using tools only look under the hood, instead of making multiple choice tests only get certified by true practical assessments!

• Get in touch

  Get in touch with our sales team! sales@iitac.org

• Get your free copy!

  

• Security Consulting

  IITAC offers additional services such as Secure Software Development, Binary Auditing, Copy Protection, Digital Rights Management, Security Concepts and Security Consulting!

  Action-based Training^™

  IITAC professional bootcamps enhances your qualification. We provide courses, seminars, trainings and workshops in the field of IT Security, Secure Software Engineering and Software Engineering. Online training activities are supported by training videos or live online events.

  Certification acc. ISO 17024

  Get certified according to ISO/IEC 17024 100% online! No need to travel around! Learn whenever you want, where you want! Get certified home exercise like… without time pressure!