Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| wiki:user:martin_neldner:eunis_2020_malaga [2020/01/27 14:35] – angelegt Martin Neldner | wiki:user:martin_neldner:eunis_2020_malaga [2020/01/28 12:55] (aktuell) – [Diskussion] Martin Neldner | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== EUNIS 2020 Malaga ====== | + | ====== EUNIS 2020 Malaga =========== |
| + | |||
| + | ===== Universität Malaga | ||
| - | Universität Malaga: | ||
| * Alle Anhänge geblockt | * Alle Anhänge geblockt | ||
| * POP3 und IMAP ohne Sicherungen gesperrt (Vorgeschaltet: | * POP3 und IMAP ohne Sicherungen gesperrt (Vorgeschaltet: | ||
| + | ===== Gaute Wangen, Uni Trondheim (NTNU) ===== | ||
| - | Gaute Wangen, Uni Trondheim (NTNU) | ||
| * Digitital security section mit 8 Mitarbeitern (bei 7.500 Mitarbeitern) | * Digitital security section mit 8 Mitarbeitern (bei 7.500 Mitarbeitern) | ||
| * Widerspruch zwischen Akademischer Freiheit und IT-Sicherheit/ | * Widerspruch zwischen Akademischer Freiheit und IT-Sicherheit/ | ||
| Zeile 15: | Zeile 16: | ||
| * Test mit (freiwilligen) Probanden, die wussten angegriffen zu werden aber sie wussten nicht wie. Angriff mit Spearfishung mit öffentlich verfügbaren Informationen (inhaltlich Neuerungen bei DSGVO, Vergütung). Mehrzahl der Probanden wurde erfolgreich angegriffen. | * Test mit (freiwilligen) Probanden, die wussten angegriffen zu werden aber sie wussten nicht wie. Angriff mit Spearfishung mit öffentlich verfügbaren Informationen (inhaltlich Neuerungen bei DSGVO, Vergütung). Mehrzahl der Probanden wurde erfolgreich angegriffen. | ||
| - | Administratives Department für IT-Sicherheit der Bayrischen Hochschulen | + | ===== Administratives Department für IT-Sicherheit der Bayrischen Hochschulen |
| ISMS - Vorgehen | ISMS - Vorgehen | ||
| * 2017 Audits | * 2017 Audits | ||
| * 2018 Policy Scope | * 2018 Policy Scope | ||
| * 2019 Organisation | * 2019 Organisation | ||
| - | * 2019 Communication Awareness | + | * 2019/2020 Communication Awareness |
| + | * 2020 Risiken | ||
| + | * 2020/2021 Reports | ||
| Ziel: 3 Mitarbeiter pro Einrichtung für IT-Sicherheit | Ziel: 3 Mitarbeiter pro Einrichtung für IT-Sicherheit | ||
| + | IT-Sicherheit ist kein Prozess sondern ein Kreislauf | ||
| + | |||
| + | ===== Don Stikvoort CSIRT, Open CSIRT Foundation ===== | ||
| + | |||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * GFCE GCFM | ||
| + | * http:// | ||
| + | |||
| + | ===== Asbjørn Reglund Thorsen, An API for Management to check on production-readiness! ===== | ||
| + | |||
| + | ===== Thorste Küfer, Vulnerability management at University of Münster ===== | ||
| + | |||
| + | automatisierte Suche nach offenen Ports in Münster OpenVAS; Freemium-Modell; | ||
| + | 2 Installationen für externe und interne Sicht | ||
| + | * wöchentlicher Scan aller Systeme, die vom Internet erreichbar sind | ||
| + | * bei Bedarf interne Scan (insb. bei Sicherheitswarnungen, | ||
| + | * Seltene falsch-positive Ergebnisse | ||
| + | |||
| + | kommerzielle Version: Einrichtung etwa 40 TEUR, Betrieb 5 TEUR jährlich | ||
| + | DFN will SOC einführen | ||
| + | |||
| + | ===== Asbjørn Reglund Thorsen, Physical access. Live hacking ===== | ||
| + | |||
| + | Demonstration vermeintlich harmloser USB-Sticks, die als Keylogger arbeiten, Befehle ausführen oder Daten abziehen können. | ||
| + | Bad USB: Stick speichert Energie um auf einen Schlag soviel Energie zurückzuspeisen, | ||
| + | |||
| + | ===== Diskussion ===== | ||
| + | |||
| + | * TLS 1.2 | ||
| + | * Emails nicht mittels (Allen) Antworten-Funktion für andere Kontexte nachverwenden, | ||
| + | * Online-Test für Schadcode: [[https:// | ||
