Category Archives: Events

Veranstaltungen

2. CAST-Seminar »Sichere Software entwickeln« am 15. Mai 2014

Unser CAST-Seminar »Sichere Software entwickeln – Erfahrungen, Methoden, Werkzeuge« geht in die zweite Runde. Am 15. Mai 2014 laden wir zum Erfahrungsaustausch ins Darmstadtium ein. Vorträge von Praktikern und aus der angewandten Forschung beleuchten das Thema von allen Seiten. Unsere Themen in diesem Jahr:

  • Organisation der sicheren Softwareentwicklung in Großunternehmen
  • Security in schlanken und agilen Processen
  • Denial-of-Service-Schwachstellen in Anwendungen
  • Sicherheitsaspekte der Schnittstellenentwicklung
  • Bedrohungsmodellierung und Sicherheitsanforderungen in der Praxis
  • Skalierung von Methoden am Beispiel der Risikoanalyse

Anmeldung und Programm unter http://www.cast-forum.de/workshops/infos/190.

CAST-Seminar: Sichere Software entwickeln – Erfahrungen, Methoden, Werkzeuge am 25. April 2013

Wir veranstalten am 25. April 2013 unter dem Dach des CAST e.V. das Seminar Sichere Software entwickeln – Erfahrungen, Methoden, Werkzeuge. Es wendet sich an Praktiker der Softwareentwicklung, die für die Sicherheit der Ergebnisse verantwortlich sind. Die Themen reichen von Werkzeugen für die Praxis über Schulung und Zertifizierung für Entwickler bis zur Architektur sicherer Software. Das Vortragsprogramm steht auf der Website des CAST e.V., dort erfolgt auch die Anmeldung.

Update: Das Seminar war ein Erfolg, einen Rückblick gibt’s hier.

Italian Internet Mafia

Just returned from Italy, where I attended NSPW and spent a few days on the beaches of Rimini. It seems the Italian Internet Mafia is after me: I just received a load of malware in an e-mail message colorably coming from Banca Popolare dell’Emilia Romagna – Emilia-Romagna was my destination region – and asking me in italian to open an attachment. I really wonder where they harvested my e-mail address. Any idea?

Risk Assessment and Failure Analysis in Multiple Small Illumination Sources During Winter Conditions

Risk Assessment and Failure Analysis in Multiple Small Illumination Sources During Winter Conditions

Robert M. Slade, version 1.0, 20031217

Abstract:

In the author’s immediate socio-cultural environment, the unpacking, testing, placement, and maintenance of Christmas lights has been mandated to be “man’s work.” (Women will, reluctantly, direct the placement of lights, since it is an observed fact that a man has all the artistic sensitivity of a Volkswagen. The car, not the automotive designers.) Therefore, despite the complete lack of any evidence of competence in domestic “handiness,” or knowledge of electrical appliances, the author has found himself making an extensive, multi- year study of failure modes in different forms of lighting involving multiple small light sources.

Risks Digest vol. 26, issue 26; 2010-12-29

28C3: CFP for 28th Chaos Communication Congress

Und noch ein CfP:

The Chaos Communication Congress the annual four-day conference organized by the Chaos Computer Club (CCC) in Berlin, Germany. First held in 1984, it has since established itself as “The European Hacker Conference” attracting a diverse audience of thousands of hackers, scientists, artists, and utopists from all around the world.
(…)
The deadline for submission is October 11th, 2011 Midnight (23:59) UTC. Notification of acceptance will be sent by e-mail on November 20th, 2011 the latest. However, you may very well get your notification earlier than that if needed.
– October 11th, 2011 (Midnight UTC) Submission due
– November 20th, 2011 (Midnight UTC) Final notification of acceptance (or earlier)
– December 27th – 30th, 2011 Chaos Communication Congress

GI SICHERHEIT 2012

Deadline für Beiträge ist der 24. Oktober 2011. Details unter http://sicherheit2012.cased.de/.

GI SICHERHEIT 2012 Sicherheit – Schutz und Zuverlässigkeit

Fachtagung vom 5. – 7. März 2012
Kongresszentrum darmstadtium
Schlossgraben 1, 64283 Darmstadt

Die Sicherheit 2012 ist die regelmäßig stattfindende Fachtagung des Fachbereichs  ”Sicherheit – Schutz und Zuverlässigkeit” der Gesellschaft für Informatik e.V. Sie bietet einem Publikum aus Forschung, Entwicklung und Anwendung ein Forum zur Diskussion von Herausforderungen, Trends, Techniken und neuesten wissenschaftlichen und industriellen Ergebnissen. (…)

Atomalarm?

Das wird aus dem Atomalarm, wenn Amerikaner darüber berichten:

“If this cooling process fails and some of the fuel in the reactor starts to melt, then that would write off the reactor as a commercial concern — and that is a huge consideration as they are very expensive. But even at this stage you wouldn’t get much in the way of airborne releases of radioactive material.”

But if the fuel has time to melt to the bottom of the reactor, then there is the possibility of it getting into water supplies, though this scenario is much further down the line, he said.

(CNN.com: After the quakes: Are Japan’s nuclear plants safe?)

Update 2011-03-12 12:10: BBC interviewt einen Experten, der auch angeschts der Explosion noch gelassen bleibt und von good news spricht.

Update 2011-03-12 12:40: Das hätte ein Politbüro nicht schöner formulieren können: “As reported, we have been informed that there was some kind of an explosive phenomenon at Fukushima No 1 nuclear power plant, although it has yet to be confirmed whether [the explosion] was that of a nuclear reactor itself. At present, after the talks among political party heads held a while ago, government officials including the prime minister and the minister of economy, trade, and industry, along with experts, are making all-out efforts to get hold of and analyse the situation, and to take measures.” (Regierungssprecher Yukio Edano, zitiert im BBC-Ticker)

Update 2011-03-12 16:15: Wenn es ernst wird, liest sich das auf Angelsächsisch so: “The World Nuclear Association has a fact sheet on nuclear power plants and earthquakes, which assesses the likely impact of a tsunami and details past incidents. It’s worth bearing in mind that the nuclear industry will want to reassure the public of its safety record in the wake of the situation in Japan.” (Guardian)

Update 2011-03-12 17:05: Ein Festtag für deutsche Ökos: “Ich habe immer erwartet, dass ich noch einmal eine Kernschmelze in einem Atomkraftwerk erlebe. Aber trotzdem kommt es immer anders, als man denkt.” (sueddeutsche.de) Die wünschen sich jetzt heimlich, dass alles möglichst schlimm ausgehe.

Update 2011-03-14 01:00: In Tokio gucken die Leute Kirschblüten,, statt vorm GAU zu zittern: „Die Leute haben gelacht über die Horrorszenarien im ausländischen Fernsehen.“ (RP Online) Mit Ausnahme der westlichen Ausländer. Die ergötzen sich lieber am vermeintlichen Weltuntergang, ob vor Ort oder weit weg zu Hause im bequemen Twittersessel.

Update 2011-03-14 11:40: „Der Apokalyptiker, der stets mit dem Schlimmsten rechnet, braucht hin und wieder den Beweis, dass er mit seiner Weltsicht richtig liegt, sonst ergeht es ihm am Ende wie den Zeugen Jehovas, die den Tag des Jüngsten Gerichts schon drei mal verschieben mussten, weil er sich bislang einfach nicht einstellen wollte.“ (Der Schwarze Kanal)

Update 2011-03-14 22:35: »Aber wenn man in Deutschland Nachrichten schaut, bekommt man den Eindruck, es gebe vor allem zerstörte Kernreaktoren, und die Katastrophe sei in erster Linie ein Super-GAU in japanischen Kernkraftwerken. Während die Japaner unter den Folgen blinder Naturgewalten leiden, tun wir Europäer so, als hätte eine Technologie versagt.« (Arte-Fakten)

Update 2011-03-16 21:30: Für CNN ist es immer noch »a potential nuclear disaster.«

Update 2011-03-17 01:10: So kommen sinkende Messwerte zustande: »Um 5 Uhr am Mittwochnachmittag (Ortszeit) habe die Strahlung 752 Mikrosievert pro Stunde betragen, um 5 Uhr am Donnerstagmorgen dagegen – nachdem die Messgeräte auf einer anderen Seite des Kraftwerks aufgestellt worden waren – nur noch 338 Mikrosievert, zitiert die Nachrichtenagentur einen Sprecher.« (sueddeutsche.de)

Update 2011-03-17 08:35: Während die Medien seit einer fast einer Woche das japanische Tschernobyl beschwören, sieht die Realität wohl nach wie vor anders aus: »Die Ausbreitung von radioaktiven Partikeln in Fukushima wird von internationalen Fachleuten wie von der japanischen Regierung offensichtlich immer noch als lokales Ereignis eingestuft. (…) Auch nach Ansicht eines führenden deutschen Strahlenschutzexperten Peter Jacob besteht vorerst keinen Grund, von einer Eskalation zu sprechen. (…) Ein Vergleich zu der Situation in Tschernobyl unmittelbar nach der Havarie sei, was die Strahlenbelastung der Bevölkerung angeht, zur Zeit überhaupt nicht zu ziehen. Auch wenn man nicht wissen könne, was noch passieren werde, deute vieles darauf hin, dass es so bleibe.« (FAZ.NET)

Update 2011-03-18 09:10: Nach einer Woche Katastrophenzelebration bleibt die Bilanz ernüchternd: »Nach Einschätzung der Weltgesundheitsorganisation (WHO) bleibt die radioaktive Strahlung aus dem beschädigten Reaktoren räumlich begrenzt. „Zu diesem Zeitpunkt gibt es weiterhin keinen Hinweis darauf, dass sich die Strahlung über die Zone um die Reaktoren hinaus ausbreitet“, sagte der WHO-Vertreter in China, Michael O’Leary, am Freitag.« (FAZ.NET) Wir warten weiter auf den Tag, an dem die Atomkraft Millionen von Menschen tötet und Landstriche unbewohnbar macht.

Update 2011-03-18 16:20: Es gibt auch ein paar echte Probleme im Katastrophengebiet: »Patrick Fuller, Sprecher des Roten Kreuzes, hat der Agentur Reuters die Lage im Erdbebengebiet beschrieben. Das eigentliche Problem sei derzeit nicht die atomare Gefahr, sondern neben der Bergung der Toten vor allem die Versorgunng von 380.000 Personen, die ihr Heim verloren hätten.« (sueddeutsche.de)

Update 2011-03-19 00:30: David Harnasch kommentiert die Medien-Märchen.

Update 2011-03-19 11:20: Eine Französin wundert sich über die Deutschen: »Die Menschen verfolgen derart aufgewühlt die Richtung des Windes um Fukushima, als ob die beschädigten Reaktoren an der Grenze Deutschlands stünden. Und die Vollblut-Paniker unter den Deutschen – absurder geht’s nicht! – besuchen keine japanischen Restaurants mehr.« (Spiegel Online)

Update 2011-03-19 12:00: Nüchterne Sachinformationen zum Ereignis stellt die GRS bereit.

Update 2011-03-20 20:30: »Wie es dieser Tage zugeht in Deutschland, das konnte man vor ein paar Tagen in der U-Bahn in München erleben. Dort unterhielten sich zwei Männer besorgt über die Krebsgefahren, die ihnen aus dem havarierten Kernkraftwerk in Japan drohten. In Garching stiegen sie aus der U-Bahn aus. Und zündeten sich erst mal eine Zigarette an.« (FAZ.NET)

Update 2011-03-23 09:40:

(youtube, via)

Update 2011-03-23 12:55: »Deutsche in Japan fühlen sich verhöhnt« (Welt Online)

Update 2011-03-26 11:15: »The situation at the quake- and tsunami-stricken Fukushima Daiichi nuclear powerplant in Japan was brought under control days ago. It remains the case as this is written that there have been no measurable radiological health consequences among workers at the plant or anybody else, and all indications are that this will remain the case. And yet media outlets around the world continue with desperate, increasingly hysterical and unscrupulous attempts to frame the situation as a crisis.« (The Register)

Update 2011-03-27 11:54:
Totentanz im Führerbunker – mit der ARD durch die Atomkrise
Anti-Atombewegung: Nur fast wie früher

Update 2011-03-28 22:35: Technology Review schildert sachlich das Geschehen.

Update 2011-03-29 22:25: »Ich habe mir deshalb die veröffentlichten Messwerte genauer angesehen. Um es gleich vorweg zu nehmen: Die weltweite Aufregung wird durch diese Daten nicht begründet.« (Die tägliche Dosis (2))

Update 2011-03-30 14:10: Die GRS malt von XKCD ab. Ohne Quellenangabe.

Update 2011-04-04 09:20: »Die Diagnose der Hysterie ist so erkennbar unwahr und unfair, dass sie interessant wird. Niemand hat sich eine Arche gebaut, keine Hamsterkäufe fanden statt, Jodtabletten sind in Deutschland nicht ausverkauft, und auch von Auswanderungen und Fluchtbewegungen ist nichts bekannt. Die Deutschen haben im Gegenteil auf das Ereignis so rational reagiert, wie es in einer Demokratie überhaupt nur möglich ist: Sie haben ihre Stimme abgegeben.« (FAZ.NET)

Update 2011-04-06 19:15: »Schädlicher als die Strahlung selbst ist die Angst vor ihr.« (Robert Peter Gale, Spiegel Online)

Update 2011-04-07 22:45: „Neu ist, dass über einen GAU wie über einen Sportanlass berichtet wird. Newsticker jagen nach neuen Rekorden. Weil das Erdbeben und der Tsunami fataler waren als der nukleare GAU, musste der «Super-GAU» her. Das ist so, als würden sich Christen auf den Allerjüngsten statt auf den Jüngsten Tag freuen.” (Beda M. Stadler)

Update 2011-04-14 01:35: »Vielleicht hören wir heute nicht mehr Alarm, wenn sofort gehandelt werden muss, weil das inzwischen ohnehin nur die wenigsten Dinge löst. Wir hören Alarm, weil der Alarm alles andere, jeden komplizierten Zusammenhang, jedes moralische Problem, jede anstrengende Denkaufgabe, für einen Moment ausblendet, im Daueralarm für ewig.« (FAZ.NET)

Update 2011-04-16 23:25: Journalists Wall of Shame.

Abends was g’scheites tun

Das klingt nachahmenswert und es wird auch schon nachgeahmt:

Nerd Nite is an informal gathering at which nerds get together for nerdery of all sorts (well, mostly presentations and drinking). Nerds and non-nerds alike gather to meet, drink and learn something new.

Die nächsten Termine in Deutschland:

Wo bleibt Darmstadt?

Hacking als Beruf

Vortrag und Live-Demo zu Schwachstellensuche und –absicherung
3. November 2010, 16:15-18:00 Uhr, TU Darmstadt | Gebäude S2/02 Raum C120

Studierende und Interessierte können sich bei der Veranstaltung an der TU Darmstadt über Hacker-Methoden in der IT-Sicherheitsausbildung informieren.

Im Anschluss an seinen Vortrag demonstriert Dr. Martin Mink vom Center for Advanced Security Research (CASED) in einer Live-Demo die (Un)Sicherheit von Webshops und Methoden zur Absicherung.

Privatheit versus Fortschritt − Wie schutzbedürftig sind biometrische, medizinische und genetische Daten?

Vortragsabend der „Darmstädter Juristischen Gesellschaft“ mit anschließender Podiumsdiskussion in Kooperation mit dem Forum für interdisziplinäre Forschung der TU Darmstadt sowie CASED.

Montag, 1. November 2010, ab 18:00 Uhr, Georg-Christoph-Lichtenberg Haus der TU Darmstadt, Dieburger Strasse 241, 64287 Darmstadt

Details hier und dort.

Jonglieren für Nerds

Schon wieder ein Sommer vorbei: Zeit für die MRMCD 1001b am Wochenende. Zusammen mit Jan (Evil Jan, um genau zu sein) werde ich dort am Samstag um 15 Uhr einen Workshop Jonglieren für Nerds geben. Wenn ein Geek Point auf der EJC funktioniert, klappt das ja vielleicht auch andersrum. Wir werden die Siteswap-Notation für elementare Jongliermuster einführen. Damit kann man Software füttern, die das spezifizierte Muster vorjongliert – oder ohne lange Vorübungen auf dem Tisch jonglieren:

Die Préchac-Transformation macht aus diesen einfachen Siteswaps Passing-Muster für mehrere (Tisch-)Jongleure. Treffen Tischjonglage und ein Passingmustergenerator aufeinander, kommt so etwas heraus:

Mitjongleure findet Ihr hinterher hier.

Geekiest EJC ever

This year’s European Juggling Convention was probably the geekiest ever, featuring a geek point managed by Daniel Shultz. The predominant topic was siteswaps [FAQ]: creating, representing, discussing, and juggling them. This seems natural for a juggling convention.  But the point accommodated other types of geekery as well, such as cubes, board games, and the workshop Finnish for beginners. To save me some writing, see an interview with Daniel about the geek point (Nathan’s live streaming was geeky, too) and his video wrap-up.

Continue reading

Praktische IT-Sicherheit 2010

Das Rheinlandtreffen “Praktische IT-Sicherheit” findet in diesem Jahr früher als gewohnt am 31.8. und 1.9. in der Hochschule Bonn-Rhein-Sieg statt. Ich bin mit einem Vortrag zum produktionssicheren Testen dabei, dessen Inhalt im Wesentlichen unserem Artikel in der <kes> 2010#2 folgt. Sicherheitstests sind ein Schwerpunkt der Veranstaltung, aber nicht das einzige Thema. Das komplette Programm gibt’s auf der Website bei unseren Kollegen vom Fraunhofer INT, wo man sich auch anmelden kann.

Celebrate the 80th year of David Kahn in Luxemburg

The New Codebreakers, Luxembourg, June 28-29, 2010:

»The purpose of this event is to celebrate the 80th year of the eminent writer and historian of cryptography and intelligence David Kahn.

Dr Kahn is arguably the most famous writer on these subjects. In particular, he is the author of the famed book “The Codebreakers“. This appeared in the 60s and for decades was the only widely available and readable book on the making and breaking of codes and ciphers. For many researchers in the field this book was an inspiration and a key ingredient in setting them on their professional course.

The event brings together several eminent researchers in cryptography and the history of intelligence. Anyone interested in the event and in its topics is warmly invited to attend. There is no registration fee …«

http://www.codebreakers2010.uni.lu/