Beer-Talk #18 in Berlin: How to pwn a Global Player in two days

Sind große Unternehmen dank größeren finanziellen und personellen Mitteln besser gegen Hacker Angriffe gewappnet als kleinere Unternehmen und Startups? Dieser Frage gehen wir an unserem nächsten Beer-Talk am 25. Februar 2019 nach.

Dieser Beer-Talk besteht aus einem Fachvortrag von ca. 45 Minuten mit anschließender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.

 

Thema

Weltweit agierende Konzerne sind sicher. Das wird jedenfalls häufig suggeriert und öffentlich dargestellt. Aber ist dem wirklich so? Man nimmt an, dass große Unternehmen mehr Geld und Personal haben, um ihre Systeme und Daten abzusichern. In vielen Fällen mag dies so sein, aber definitiv nicht immer.

In diesem Vortrag geben wir Ihnen einen Einblick in den Stand der IT-Sicherheit und zeigen auf, dass Global Player genauso angreifbar sind wie Startups. Wir stellen die Gleichung "Umsatz = Sicherheit" an einem Fallbeispiel infrage. Außerdem präsentieren wir unsere Vorgehensweise bei einem Penetrationstest, bei welchem wir ein gesamtes Unternehmen binnen zwei Tagen übernehmen und Kunden- und weitere sensible Daten "stehlen" konnten.
 

Speaker

Stephan Sekula ist bereits seit 2013 IT Security Analyst bei Compass. Er plant und führt Penetrationstests aller Art durch, um Schwachstellen aufzudecken - bevor es die "echten Hacker" tun. Außerdem hält er Vorträge und Workshops, um die allgemeine Awareness für IT-Sicherheit zu erhöhen.

Tino Kautschke ist seit 2017 als IT Security Analyst bei Compass Security. Mit Erfahrungen aus den Bereichen Softwareentwicklung und Reverse Engineering prüft er IT Systeme auf Schwachstellen.
 

Durchführungdatum/-ort

Montag, 25. Februar 2019, Begin um 18 Uhr

Compass Security Deutschland GmbH, Tauentzienstraße 18, 10789 Berlin

 

Anmeldung

Kommen Sie vorbei, genießen Sie den Vortrag und anschließend den offerierten Imbiss.

Bitte melden Sie sich mit Vor-/Nachname, Geschäftsanschrift via team.csde@compass-security.com an.

Anmeldschluss ist am Donnerstag, 21. Februar 2019, um 12.00 Uhr.

 

 

Bildquelle:

https://commons.wikimedia.org/wiki/File:Have_I_Been_Pwned_wordmark_black.png 

aktuelles

Schwachstelle im mod_auth_openidc Modul

Mischa Bachmann hat eine Reflected Cross-Site Scripting (XSS) Schwachstelle im mod_auth_openidc Modul für den Apache 2.x HTTP Server identifiziert. Weiterlesen

Compass betreut wissenschaftliche Arbeiten

Compass Security betreut Studierende, die anlässlich ihres Bachelor- oder Masterstudiums eine wissenschaftliche Arbeit mit dem Schwerpunkt IT Security... Weiterlesen

Schwachstelle im Webinterface der Siemens SICAM A8000 Series

Emanuel Duss und Nicolas Heiniger haben eine XXE Schwachstelle im Webinterface der Siemens SICAM A8000 Series identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

XSS worm – A creative use of web application vulnerability

In my free time, I like to do some bug bounty hunting. For some reasons, I’ve been doing this almost exclusively for Swisscom. One of the reason is that the scope is very broad and I like to have this... mehr

Substitutable Message Service

Have you ever said something and later regretted it? Or written an email to someone and then wished it had not happened? Or sent an SMS message but afterward desired to change its content? Well,... mehr

ZUM BLOG