Beer-Talk #18 in Berlin: How to pwn a Global Player in two days

Sind große Unternehmen dank größeren finanziellen und personellen Mitteln besser gegen Hacker Angriffe gewappnet als kleinere Unternehmen und Startups? Dieser Frage gehen wir an unserem nächsten Beer-Talk am 25. Februar 2019 nach.

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 45 Minuten mit anschließender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.

 

Thema

Weltweit agierende Konzerne sind sicher. Das wird jedenfalls häufig suggeriert und öffentlich dargestellt. Aber ist dem wirklich so? Man nimmt an, dass große Unternehmen mehr Geld und Personal haben, um ihre Systeme und Daten abzusichern. In vielen Fällen mag dies so sein, aber definitiv nicht immer.

In diesem Vortrag geben wir Ihnen einen Einblick in den Stand der IT-Sicherheit und zeigen auf, dass Global Player genauso angreifbar sind wie Startups. Wir stellen die Gleichung "Umsatz = Sicherheit" an einem Fallbeispiel infrage. Außerdem präsentieren wir unsere Vorgehensweise bei einem Penetrationstest, bei welchem wir ein gesamtes Unternehmen binnen zwei Tagen übernehmen und Kunden- und weitere sensible Daten "stehlen" konnten.
 

Speaker

Stephan Sekula ist bereits seit 2013 IT Security Analyst bei Compass. Er plant und führt Penetrationstests aller Art durch, um Schwachstellen aufzudecken - bevor es die "echten Hacker" tun. Außerdem hält er Vorträge und Workshops, um die allgemeine Awareness für IT-Sicherheit zu erhöhen.

Tino Kautschke ist seit 2017 als IT Security Analyst bei Compass Security. Mit Erfahrungen aus den Bereichen Softwareentwicklung und Reverse Engineering prüft er IT Systeme auf Schwachstellen.
 

Durchführungdatum/-ort

Montag, 25. Februar 2019, Begin um 18 Uhr

Compass Security Deutschland GmbH, Tauentzienstraße 18, 10789 Berlin

 

Anmeldung

Kommen Sie vorbei, genießen Sie den Vortrag und anschließend den offerierten Imbiss.

Bitte melden Sie sich mit Vor-/Nachname, Geschäftsanschrift via team.csde@compass-security.com an.

Anmeldschluss ist am Donnerstag, 21. Februar 2019, um 12.00 Uhr.

 

 

Bildquelle:

https://commons.wikimedia.org/wiki/File:Have_I_Been_Pwned_wordmark_black.png 

aktuelles

Partner für «Deutschland sicher im Netz»

«Deutschland sicher im Netz e.V.» (DsiN) unterstützt als gemeinnütziges Bündnis Verbraucher und kleinere Unternehmen im sicheren und souveränen Umgang... Weiterlesen

Schwachstelle im Vigor2960 DrayTek Router

Lukasz D. hat eine XSS-Schwachstelle im Web User Interface des Vigor2960 DrayTek Routers identifiziert. Weiterlesen

Fokusthema Information Security an der HSR

Die HSR Hochschule für Technik Rapperswil beschäftigt sich sowohl in Ausbildung, Weiterbildung wie auch in der Forschung stark mit Cyber Security. Auf... Weiterlesen

ArCHIV

Compass Security Blog

Windows Forensics with Plaso

Present State of Affairs We have been teaching forensics and network incident analysis for quite a while. We have investigated into a reputable number of cases and we are not the only doing so. Hence,... mehr

XSS worm – A creative use of web application vulnerability

In my free time, I like to do some bug bounty hunting. For some reasons, I’ve been doing this almost exclusively for Swisscom. One of the reason is that the scope is very broad and I like to have this... mehr

ZUM BLOG