Die Malware „Wanna Cry“ hat nach Angaben von Europol zuletzt mindestens 150 Länder sowie 200.000 Organisationen und Personen getroffen. «Wanna Cry» verschlüsselt auf den infizierten Rechnern alle Daten. Die notwendigen Informationen zum entschlüsseln bekommt man erst nach Zahlung eines Lösegelds.
Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.
Diesmal war erneut kritische Infrastruktur wie z.B. Krankenhäuser betroffen. Sicherheit entwickelt sich insbesondere in Zeiten der Digitalisierung, mit hochfliegenden Träumen, zu einer extrem kritischen Frage und kann zum Flaschenhals der Digitalisierung werden.
Wir bieten mit unseren Web-Hacking-PowerDays einen tiefen und fachkundigen Einblick in ganz praktische Aspekte der IT-Sicherheit.
Themen Powerdays WebHacking:
- Vorstellung Tools von Angreifern (“Hacker-Werkzeugkasten”) zum Lokalisieren und Ausnutzen von Sicherheitslücken in Webapplikationen
- OWASP inkl. „OWASP Top 10“ als Vulnerability-Katalog wie auch Erläuterung der darüber hinausreichenden Angriffsvektoren. Dabei finden manuelle Techniken sowie toolgestützte Angriffe Anwendung.
- Ausarbeitung von primären sowie sekundären Abwehrmaßnahmen zur Absicherung von Lücken und Härtung der Anwendung
- Für wen: Interessierte Mitarbeiter aus den Bereichen Softwareentwicklung, Qualitätssicherung, Pentesting sowie Verantwortliche aus dem Sicherheitsmanagement.
- Von wem: Christian Schneider, White Hat Hacker und Trainer
- Wann: 06. und 07. September 2017 von 09:00 – 17:00 Uhr
- Wo: GFU Cyrus AG, Am Grauen Stein 27, 51105 Köln
- Kosten: Early Bird Preis € 1099 inkl. gesetzl. MwSt.
Ihr Security Coach ist Christian Schneider. Christian Schneider (@cschneider4711) ist als freiberuflicher White Hat Hacker und Trainer tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung ein Großteil davon im Java-Umfeld – fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security. Seit über 13 Jahren unterstützt er zahlreiche Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Penetrationtesting. Als Security-Trainer für agile Entwickler-Teams sowie Coach für Pentesting-Teams blickt er auf über 200 erfolgreiche Inhouse-Trainings-Veranstaltungen zurück, bei denen er selber als Trainer jedes Mal neue Facetten der Wissensvermittlung hinzugewinnt.
