it-sa 2011: Live-Hacking-Sessions

Angriffsszenarien auf Smartphones

28-9-2010 | Channel: Security

Wie (un)sicher sind iPhone, Blackberry & Co.? Diese Frage möchte die Compass Security AG im Rahmen ihres Messeauftritts auf der it-sa in Nürnberg beantworten. Der ICT-Security-Dienstleister informiert vom 19. bis 21. Oktober die Messebesucher über Sicherheitsrisiken im Umgang mit modernen Smartphones (Halle 12, Stand 329).

Die Compass Security AG hat sich auf Dienstleistungen und Lösungen rund um ICT-Security spezialisiert. Im Vordergrund stehen dabei Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten. Bei ihrem diesjährigen Messeauftritt auf der it-sa fokussiert Compass als Experte in diesen Bereichen insbesondere die Themen Penetration Testing, Ethical Hacking, IT-Forensik und Mobile.Security.

In einer Live-Demonstration im „Forum Rot“ werden unterschiedliche Angriffsmethoden der Hacker vorgeführt und analysiert. Zudem nimmt Marco Di Filippo als ICT-Sicherheitsexperte am „High-Noon-Talk“ zum Thema Mobile-Security teil.

Viele Smartphone-Nutzer wissen nicht über die Sicherheitsrisiken ihrer ständigen mobilen Begleiter Bescheid. iPhone, Blackberry & Co. sind stets präsent, vor allem, weil ihre Funktionsvielfalt immer mehr zunimmt und die Einsatzmöglichkeiten im täglichen Gebrauch zunehmend wichtiger werden. Auch verschwimmt die Grenze zwischen privater und geschäftlicher Verwendung. Gespeichert werden gleichermaßen Kontaktdaten und Termine wie vertrauliche Nachrichten, persönliche Bilder oder Zugangsdaten für Bankkonten etc. Jeder Hacker, der technisch versiert ist, kann den Standort des Handys ermitteln, fremde SMS-Nachrichten lesen, es als Gateway benutzen und sogar Gespräche belauschen.

Sicherheitsexperte Marco Di Filippo erläutert anhand von unterschiedlichen Szenarien und Live-Demonstrationen verschiedene Angriffstaktiken der Hacker. Im Mittelpunkt stehen dabei Methoden wie beispielsweise SAT (SIM Application Toolkits), Early Media-Angriffe (Freizeichentöne), Call-ID-Spoofing, das Mitlauschen von Gesprächen und Daten (SMS, E-Mail), Malwareangriffe sowie Bluetooth- und WLAN-Hacking. Ergänzt wird dies durch Erfahrungsberichte aus verschiedenen Feldversuchen.

Der Vortrag richtet sich an technische Entscheidungsträger und leitende Mitarbeiter, die sich mit der Anwendung, Administration und Einführung von mobilen Diensten im Unternehmen auseinandersetzen. Ebenso sind Anwender und Mitarbeiter eingeladen, die die technischen Zusammenhänge mobiler Dienste besser verstehen bzw. kennenlernen wollen.

Alle Veranstaltungen finden im „Forum Rot“ auf der it-sa statt. Weitere Informationen dazu unter www.it-sa.de/programm

www.csnc.ch

drucken

Security

it-sa 2010

Vom 19. - 21. Oktober findet in Nürnberg die zweite it-sa als eigenständige Messe für IT-Sicherheit statt. Für dieses Jahr rechnen die Veranstalter mit 300 Ausstellern (2009: 257) und 7000 Besuchern (2009: 6600). Bereits Anfang September waren 272 Aussteller zur Messe angemeldet; damit sind mehr Unternehmen auf der it-sa vertreten als im letzten Jahr. Kernelement des Events sind auch in diesem Jahr die drei Fachforen mit über 170 Vorträgen. Daneben können sich Besucher auf zahlreichen messebegleitenden Workshops, Kongressen und Tagungen im direkt an die Halle angeschlossenen Kongress-Zentrum informieren.