Vortrag "Lücken in der Sicherheit: kann man Crypto-Hardware wirklich vertrauen?"

29. September 2014
19:00 Uhr
House of IT, 64293, Darmstadt

Der IT-Stammtisch Darmstadt lädt ein zum Vortrag "Lücken in der Sicherheit: kann man Crypto-Hardware wirklich vertrauen?": Wer heute Crypto-Hardware einsetzt, muss sich blind darauf verlassen, dass weder der Hersteller noch die Lieferkette versteckte Hintertüren eingebaut hat. Unter anderem aus diesem Grund gilt es in weiten Kreisen der IT-Sicherheits-Community als empfehlenswert, auf solche Gerätschaften zu verzichten, soweit es irgend möglich ist.

Seit dem Bekanntwerden der NSA-Übergriffe beschäftigen sich aber einige Projekte mit der Frage, ob das so sein muss und wie weit es möglich ist, Crypto-Hardware zu bauen, die auch ein "interessierter Benutzer" daraufhin kontrollieren kann, ob sie manipuliert wurde.

Es ist seit langem bekannt, dass man einem Angreifer, der die Kontrolle über die eigene Hardware erlangt hat, wehrlos ausgeliefert ist - unabhängig davon, ob ein einzelnes Gerät im laufenden Betrieb manipuliert wurde oder eine ganze Produktserie schon während des Designs mit einer Backdoor versehen wurde.

Diese Aussage gilt immer noch, aber: es scheint durchaus möglich, den wirtschaftlichen Aufwand und das Entdeckungsrisiko für den Angreifer signifikant in die Höhe zu treiben. Eine wesentliche Frage dabei ist, wie weit man überhaupt Hardware konstruieren kann, die vertrauenswürdig ist, weil sie der interessierte Endanwender selbst überprüfen kann.

Der Vortrag stellt einige aktuelle Entwicklungen vor und zeigt, welche
Grenzen
sich bisher gezeigt haben.

Referent
Benedikt Stockebrand
ist Diplom-Informatiker mit langjähriger Erfahrung im Aufbau und Betrieb von Rechenzentren und professionellen IT-Umgebungen.

Seit 2003 ist sein Arbeitsschwerpunkt der produktive Einsatz von IPv6. Er
ist Autor des Buchs "IPv6 in Practice" (Springer, 2006) und arbeitet international als Berater und Trainer.

Ganz nebenbei ist er auch noch Gründer der Stepladder IT Training+Consulting GmbH in Frankfurt/Main.

Zielgruppe
Der Vortrag richtet sich an IT'ler, die sich grundlegend
für Sicherheitsthemen interessieren
. Besondere Vorkenntnisse sind nicht
erforderlich.

Veranstaltungsort und -zeitMontag, den 29.09.2014, 19 - ca.
20.30Uhr
House of IT, Mornewegstr.
30, Darmstadt, Raum 3.1.01 (3. Stock) (Anfahrtsbeschreibung)

Der Vortrag ist kostenlos, eine Anmeldung ist nicht erforderlich.

Permanenter Link: www.it-stammtisch-darmstadt.de/vortraege/crypto-hardware.html

Wir danken dem House of IT e.V. für die freundliche Bereitstellung der
Räumlichkeiten und des Equipements!

Der IT-Stammtisch Darmstadt
ist eine nicht-kommerzielle Vereinigung von Leuten aus der IT. Wir treffen uns regulär am zweiten Dienstag des Monats in einer Kneipe oder im Sommer im Biergarten, um uns über Computer und alles mögliche zu unterhalten. Unser "harter Kern" umfasst derzeit ca. 150 Personen (in jedem Alter, vom Azubi/Studenten über Festangestellte, Arbeitssuchende bis zu Selbstständigen/Firmeninhabern) hauptsächlich aus Darmstadt und Umgebung. Zu den Treffen erscheinen davon meist 25 bis 30 Personen. Der IT-Stammtisch Darmstadt ist vernetzt und unterhält freundschaftliche Beziehungen zu diversen Computergruppen im Rhein-Main-Gebiet. In unregelmäßigen Abständen veranstalten wir außerdem kostenlose fachliche Vorträge, Workshops und Veranstaltungen.
Mehr Infos zum IT-Stammtisch finden Sie unter www.it-stammtisch-darmstadt.de
Die nächsten Stammtisch-Termine sind Dienstag, der 09.09. und Dienstag, der 14.10. - kommen Sie doch mal vorbei, wenn Sie Lust haben. :)

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen