ECSM Veranstaltungen 2018

ECSM - European Cyber Security Month

Escm Cmyk Kl


Im Rahmen des European Cyber Security Month informiert das ZIM in diesem Jahr gemeinsam mit der RUB in mehreren Vorträgen über Themen der IT-Sicherheit, die jeden von uns im Alltag betreffen.

Nach jedem Vortrag:
WLAN-Konfigurations-Check für mobile Geräte und Identitätsprüfung für persönliche Zertifikate.

Die Vorträge sind offen für alle Hochschulmitglieder. Eine Anmeldung ist für einzelne Veranstaltungen erforderlich.

Return-Oriented Programming Angriffe auf Browser

Do, 11.10.2018 18:00 Uhr s.t.

Hörsaalzentrum R14 R02 B07 Kleiner Hörsaal (Universität Duisburg-Essen, Campus Essen)

Lucas Davi

Eine Anmeldung ist nicht erforderlich.

Zero-Day Exploits nutzen Programmierfehler aus, um beliebiges Schadverhalten auf einem Computersystem zu verursachen. Moderne Angriffe gegen Web-Browser benutzen dabei eine ausgeklügelte Technik, die sich Return-Oriented Programming (ROP) nennt. Im Gegensatz zu klassischen Angriffstechniken, können ROP Angriffe allein über das Zusammensetzen von vorhandenen, gutartigen Browser-Code Schadverhalten erzeugen. Weil hierbei kein neuer Schadcode explizit eingeschleust wird, umgehen ROP Angriffe weit verbreitete Abwehrmechanismen. In diesem Vortrag werden wir die ROP Angriffstechnik einführen und deren Anwendung auf Web-Browser erläutern. Ferner werden wir besprechen welche Abwehrmethoden eingesetzt werden können, um sich gegen diese Angriffe zu schützen.

2018-10-11-ecsm-foto-kl

2018-10-11-ecsm

Die Folien zum Vortrag finden Sie hier [PDF].

Einen Videomitschnitt der Veranstaltung finden Sie hier.

Tatort Internet - Was ist bei mir denn zu holen!

Mo, 15.10.2018 14:00 Uhr c.t.

Hörsaal HIC (Ruhr-Universität Bochum)

Chris Wojzechowski, if(is)-Institut für Internet-Sicherheit

! Die Teilnahme an der Veranstaltung ist kostenfrei, aber nur nach bestätigter Anmeldung möglich.

Sie haben etwas gewonnen, erhalten mehrere Millionen Euro von der EU oder müssen sich bloß bei einem nigerianischen Prinzen zurückmelden? Solche Betrügereien haben sich inzwischen herumgesprochen - doch die Angreifer professionalisieren sich.
Über verblüffend echt wirkende Phishingmails wird nur selten gesprochen - und das aus einem einfachen Grund: Die Betroffenen wissen häufig gar nicht, dass sie zum Opfer geworden sind. Die perfekte Aussprache, richtige E-Mail-Signatur und selbst der Umgangston unter Mitarbeiterinnen und Mitarbeitern wird erfolgreich kopiert. Zielgerichtete Phishing-Kampagnen etablieren sich so zu einer ernsthaften Bedrohung für Unternehmen und Privatpersonen. Doch woher haben Kriminelle die persönlichen Informationen zur Täuschung ihrer Opfer?

Lernen Sie fiese Tricks auf unterhaltsame Art und Weise kennen: Hintertüren in sozialen Netzwerken, Datendiebstähle im Internet - und was steckt eigentlich hinter diesem ominösen Darknet? Sie benötigen keinerlei technisches Know-How. Nehmen Sie wertvolle Tipps für den Schutz Ihrer Daten mit nach Hause.

„Drahtlosen Datenklau verhindern "

sicher unterwegs im WLAN, trotz KRACK & Co
Aktuelle Angriffe auf die WPA2 WLAN-Verschlüsselung und wie man sie verhindert.

Do, 18.10.2018 18:00 Uhr c.t.

Hörsaalzentrum R14 R02 B07 Kleiner Hörsaal (Universität Duisburg-Essen, Campus Essen)

Dr. Andreas Bischoff

Eine Anmeldung ist nicht erforderlich.

Im  Vortrag wird sowohl auf die sichere Konfiguration von Geräten im UNI-WLAN "eduroam", als auch auf aktuelle Angriffe eingegangen, die passwortgeschützte Heimnetzwerke betreffen. Auch der sichere Umgang mit offenen WLANs, wie z.B. in Internetcafés oder in den ICEs der Bundesbahn werden thematisiert. Als kleines "Special" werden auch aktuelle Angriffe auf das Bluetooth-Protokoll vorgestellt. Aufgelockert wird der Vortrag durch ein Live-Hacking. Sowohl Netzwerk-Laien als auch  erfahrene WLAN-Nutzer sollen angesprochen werden.

„Keine Angst vor elektronischen Zertifikaten“

Do, 25.10.2018 18:00 Uhr c.t.

Hörsaalzentrum R14 R02 B07 Kleiner Hörsaal (Universität Duisburg-Essen, Campus Essen)

Dr. Burkhard Wald

Eine Anmeldung ist nicht erforderlich.

Elektronische Zertifikate begegnen uns in der IT-Welt an vielen Stellen. Sie stellen die elektronische Kommunikation heute auf eine sichere Basis. Endnutzer können sich darüber freuen ohne sich viele Gedanken darüber zu machen. Falls man aber selber IT-Systeme betreut, wird man stärker mit der dahinterliegenden Technik und den damit verbundenen Verfahren konfrontiert. Dann erscheinen Zertifikate oft als mystische Zauberdinge. Der Vortrag will zur Entmystifizierung beitragen.

„Hochschulforschung im Visier ausländischer Nachrichtendienste“

Mo, 05.11.2018 15:00 Uhr c.t.

Veranstaltungszentrum RUB, Saal 1 (Ruhr-Universität Bochum)

Stephan Wallman, Ministerium des Innern NRW

! Die Teilnahme an der Veranstaltung ist kostenfrei, aber nur nach bestätigter Anmeldung möglich:

Der Vortrag befasst sich mit dem Interesse ausländischer Nachrichtendienste an Hochschulen in Deutschland und NRW. Dabei wird auf deren Ziele und Methoden eingegangen, wie zum Beispiel die Anwerbung und Ausspähung von Mitarbeitern über soziale Netzwerke und Spear-Phishing-Attacken. Darüber hinaus wird auf die Problematik des Wissenstransfers eingegangen, zum Beispiel bei Gastwissenschaftlern in sensiblen Forschungsbereichen, deren Kenntnisse im Heimatland zum Bau von Massenvernichtungswaffen verwendet werden könnten.

Hacken für Jedermann – IT-Sicherheit einmal anders

12.12.2018 15:15 Uhr

Hörsaal HZO 30 (Ruhr-Universität Bochum)

Tobias Schrödel, Sichere.IT

! Die Teilnahme an der Veranstaltung ist kostenfrei, aber nur nach bestätigter Anmeldung möglich.

Tobias Schrödel ist „Deutschlands erster IT-Comedian“ – so schrieb die Zeitschrift CHIP: er erklärt technische Systemlücken und Zusammenhänge für jeden verständlich und lässt dabei auch den Spaß nicht zu kurz kommen. Seit 2011 ist er das Gesicht bei stern TV, wenn es um IT-Sicherheit und IT-Technik geht.

Bei seinem ersten Auftritt an der Ruhr-Universität Bochum im WS 2009 verblüffte und verzauberte er mehr als 600 begeisterte Zuschauer. Inzwischen ist er ein weltweit gefragter Comedyhacker, Computerspezialist und Buchautor. "Hacken für Jedermann" ist sein Klassiker: eine seit über zehn Jahren immer wieder erneuerte, erweiterte und der aktuellen Entwicklung angepasste Live-Hacking-Show. Tobias Schrödel bringt darin die Welt der Hacker näher und wirft einen Blick in das Giftschränkchen der IT. Was scheinbar als Vortrag beginnt, wandelt sich binnen kürzester Zeit in eine rasante Show.

Lachen und staunen Sie mit: Für Risiken und Nebenwirkungen wird keine Haftung übernommen!