1. Start
  2. Blog
  3. aramido
  4. Mit einem bunten Programm Informationssicherheit sichtbar machen

Mit einem bunten Programm Informationssicherheit sichtbar machen

Die Bunte Nacht der Digitalisierung hat sich zum Ziel gesetzt Digitalisierung in Karlsruhe für jeden sicht- und erlebbar zu machen. Nach einer zweijährigen Pause wird auch aramido wieder die Türen öffnen und lädt am 01. Juli 2022 ab 15.00 Uhr in die neuen Räumlichkeiten ein.

aramido bei der Bunten Nacht der Digitalisierung

Durlacher Allee 77
01. Juli 2022, 15:00 Uhr - 22:00 Uhr
Die Veranstaltung ist kostenlos | Komplettes Programm

Unter dem Motto „Informationssicherheit sichtbar machen“ gibt es ein buntes Programm zum Mitmachen: Von spannenden Live-Hacking-Vorträgen über eine praktische Setup-Station zum Einrichten des eigenen Yubikeys bis hin zur Ausstellung von Hacking-Werkzeugen zeigen unsere Sicherheitsberater eine breite Palette an wissenswerten Inhalten. An der Tschunk-Bar, auf unserer Dachterrasse, mit Kartenspiel, Lötstation & Co. laden wir zum gemeinsamen Tüfteln und Verweilen ein.

Live gehackt

Wer effektiv schützen will muss wissen wie angegriffen wird. Dass auch Hacking zum Geschäft eines Informations­sicherheits­beraters gehört, zeigen die Mitarbeiter von aramido in drei spannenden Live-Hacking-Vorträgen. So werden aktuelle Bedrohungen über Smartphones und moderne Sprachassistenten wie Alexa vorgestellt sowie der Cold-Boot-Angriff auf die Festplatten­verschlüsselung demonstriert. In dem Vortrag „Wer ist TOM?“ geben die Gastreferentin Rechtsanwältin Irene Chemnitzer von der Wirtschafts­rechts­kanzlei ARFMANN Rechtsanwälte und Armin Harbrecht, Geschäfts­führer der aramido GmbH, einen Einblick, wie technische und organisatorische Maßnahmen für mehr Sicherheit bei der Verarbeitung personen­be­zogener Daten sorgen.

Hacker Tools

Einen Überblick über das Handwerks­zeug der Penetrations­tester bekommt man bei der Ausstellung von aramidos Hacker-Werkzeugen. Vom WLAN-Pineapple bis zum Rubber Ducky lässt sich erfahren, wie mit unscheinbaren Tools großer Schaden angerichtet werden kann.

Sichere Multifaktor-Authentifizierung

Wer sich seinen eigenen Yubikey für sichere Multifaktor-Authentifizierung einrichten möchte, wird bei der Yubikey-Setup-Station fündig. Dort zeigen die Sicherheitsberater von aramido wie es geht und helfen bei der Konfiguration des Hardwaretokens. Für die Teilnahme bitte bis zum 24. Juni über BND22@aramido.de anmelden, die Teilnehmerzahl ist begrenzt. Gerne kann das eigene Laptop mitgebracht werden, um den Yubikey noch vor Ort einzurichten und auszuprobieren. Der Yubikey kann direkt bei aramido erworben werden. Ein Beispiel für sichere Logins durch WebAuthn und warum das vor Phishing-Angriffen schützt wird in diesem Blogartikel beschrieben.

Application Threat Modeling spielend einfach

What could (possibly) go wrong? Nicht erst seitdem 2021 der Punkt „Insecure Design“ an die vierte Stelle der OWASP-Top-Ten-Liste aufgenommenen wurde, steht fest, dass Sicherheitsanforderungen möglichst früh im Entwicklungsprozess berücksichtigt werden sollten. Eine der Techniken, um dies zu tun, ist das Application Threat Modeling. Aus den Erfahrungen vieler Threat-Modeling-Workshops und inspiriert durch andere Threat-Modeling-Kartenspiele hat aramido ein für Webanwendungen spezialisiertes Threat-Modeling-Kartenspiel entwickelt. Anhand einer Beispielanwendung können die Teilnehmer ihre Threat-Modeling-Skills spielend einfach in der Praxis trainieren.

Biometrie - Vertrau ihr nie

Passend zum Smartphone-Hacking-Vortrag können die Besucher mit kinderleichten Tricks und alltäglichen Materialien ihren eigenen Fingerabdruck klonen. Es ist erstaunlich, wie positiv entsprechende Sensoren darauf reagieren!

Sicher Laden mit dem USB-Kondom

Wer selbst aktiv werden will hat beim Löt-Workshop die perfekte Chance ein eigenes kleines Gadget anzufertigen. Mit Lötkolben und Gehäuse aus dem 3D-Drucker erstellen sich die Besucher ihr eigenes USB-Kondom. Mit diesem nützlichen Tool kann man Geräte guten Gewissens an fremden USB-Ports laden.

Kryptografie ganz leicht

Kryptografie ist häufig die Grundlage für Sicherheit in Informations­systemen. Ohne die Möglichkeit Daten zu verschlüsseln und somit effektiv vor Zugriff zu schützen wären die meisten Sicherheits­ziele schlicht nicht erfüllbar. Doch auch die heute komplexe Kryptografie hat einmal klein begonnen. Anhand der KryptoBox der Pädagogischen Hochschule Karlsruhe, die speziell für Schüler von der 1. bis zur 10. Klasse entwickelt wurde, erlangen Groß und Klein leichten und spielerischen Zugang zu diesem hoch­spannenden Themenfeld.

Programmüberblick

Änderungen vorbehalten

Vorträge

BeginnTitel
15.00 UhrWer ist TOM? – Technische und organisatorische Maßnahmen einfach erklärt
16.30 UhrHacking on Ice – Wann Sie Ihren PC besser ausschalten sollten
18.00 UhrSmartphone Hacking – Eine kurze Geschichte der verwundbaren Cyborgs
19.30 UhrLive Hack – Alexa, du bist nicht sicher!

Rahmenprogramm

  • Tschunk-Bar
  • USB-Kondom-Lötstation
  • Threat-Modeling-Kartenspiel
  • Fingerabdruck-Attrappe
  • Yubikey-Setup-Station
  • Hacking-Gadget-Ausstellung
  • Krypto-Box
Hannah Schneider
Verschlüsselung Veranstaltung Live Hacking Schulung • Workshop Kryptologie • Kryptografie Threat Modeling Ethical Hacker White Hat Hacker Cold Boot WebAuthn Dolphin Attack

Am 08.06.2022 in der Kategorie aramido veröffentlicht.

‹‹ Zurück zum Blog