Programm der OSTD 2015

Mittwoch 23. September

10.00 Uhr - Eröffnung und Begrüßung

10.30 Uhr - Beginn der ganztägigen Tutorien

Protokollanalyse mit Logstash
(Ralf Spenneberg)
Physische Sicherheit - Biometrie, RFID, etc.
(Hendrik Schwartke)

Wer wissen möchte was in seinen Netzen passiert, kommt um eine Loganalyse nicht herum. Hierbei sind möglichst viele Daten wünschenswert. Big Data ist das Stichwort. Mit Logstash und Graylog sind zwei mächtige OpenSource Lösungen verfügbar, die versuchen Herr dieser Logmeldungen zu werden. Dieses Tutorial beschäftigt sich mit Logstash und gibt eine schnelle Einführung in das Werkzeug.

Hierbei beschäftigen wir uns zunächst mit den Herausforderungen von Protokollanalysen. Dann betrachten wir die Logstash Event Pipeline. Wir beschäftigen uns mit der Konfigurationssprache und der Verwaltung der Logstash Plugins.

Eine wesentliche Stärke ist die grafische Aufarbeitung der Daten mit Kibana. Daher kommt auch dies nicht zu kurz.

Die Teilnehmer werden die verschiedenen Funktionen in dem Tutorial selbst aufbauen und implementieren.

Kennwörter sind von Gestern. Modern ist die Zugangskontrolle via Biometrie und RFID.

Sind Biometrie und RFID sicher? Wir werden in diesem Tutorial sowohl Fingerabdrücke als auch RFID-basierte Zugangskontrollen betrachten.

Wenn die Sicherheitsmerkmale wie Fingerabdrücke oder RFID-Chips einfach kopiert und emuliert werden können, ist der Sicherheitsgewinn der Systeme gering bis gar nicht vorhanden.

Als Alternative werden wir klassische Profilzylinder mit klassischen Lock-Picking Werkzeugen öffnen und den Aufwand vergleichen.

 

13.00 Uhr - Mittagessen mit mediterranem Buffet

14.30 Uhr - Fortsetzung der Tutorien

17.00 Uhr - Freie Diskussion

ab 19.00 Uhr - Gemeinsames Abendessen



Donnerstag 24. September

09.00 Uhr - Begrüßung

 

  Linux-Firewalling mit nft
Hendrik Schwartke (OpenSource Training Ralf Spenneberg)
 
9.15 Uhr

Linux bietet seit vielen Jahren vielseitige, stabile und sichere Funktionen zur Filterung von Netzwerkpaketen.
Die hiermit realisierbaren Sicherheitslösungen reichen von der
Absicherung einzelner Server über die Realisierung einfacher Paketfilter bis hin zu komplexen und hochverfügbaren Firewallsystemen.

Die Architektur dieser Funktionen geht jedoch auf das Jahr 2001 zurück
und zeigt altersbedingt einige Nachteile.
Aus diesem Grund wurden die Paketfilterfunktionen des Linux Kernels als auch die zugehörigen Adminstrationswerkzeuge von Grund auf überarbeitet.

Die Ergebnisse der Arbeiten werden in diesem Vortrag erläutert. Der
Schwerpunkt liegt hierbei auf dem Umgang mit dem Administrationswerkzeug nft.

Folien

 

tl_files/opensourceTraining/ostd/2015/hendrik.jpg

 

  RFID (In-)Security
Oguzhan Cicek (OpenSource Security Ralf Spenneberg)
 
10.15 Uhr

Im letzten Jahr haben wir bereits die Sicherheit von RFID Tags in Frage gestellt und die Schwachstellen des Mifare Classic Transponders demonstriert. Seitdem haben wir uns mit weiteren RFID Tags beschäftigt und auch hier viele Schwächen in den Transpondern als auch in den Applikationen, die diese Transponder nutzen, entdeckt. Viele dieser Transponder werden noch in aktuellen Applikationen eingesetzt und gelten auch als sicher. Dieser Vortrag stellt ein Update dar und wird unsere neuesten Erkenntnisse demonstrieren.  

Folien

tl_files/opensourceTraining/ostd/2015/oguzhan.jpg

 

  Greylog
Ralf Spenneberg (OpenSource Training Ralf Spenneberg)
 

10.45 Uhr

Nachdem wir uns im Tutorial mit Logstash beschäftigt haben, stellt dieser Vortrag die Alternative Graylog kurz vor. Auch Graylog ist eine OpenSource Lösung für die Sammlung, Indizierung und Analyse großer Protokolldatenmengen. Dabei bietet es auch die Möglichkeit als Verwaltungsoberfläche für Logstash eingesetzt zu werden.

Folien

tl_files/opensourceTraining/images/ralf.jpg

 

 

verinice
Christian Jung (SerNet GmbH)

 
11:45 Uhr

Das Open-Source-Tool verinice. wurde zum Management von Informationssicherheit entwickelt und unterstützt die Anwender unter anderem bei der Implementierung von BSI IT-Grundschutz und dem Betrieb eines ISMS nach ISO 27001. Zugleich können mit verinice. Informationssicherheits-Audits durchgeführt, sowie beliebige Gesetze und Regularien erfüllt werden.

Der Vortrag wird einen Überblick über die wichtigsten Schritte eines Informationssicherheitsmanagementsystems (ISMS) geben und dessen
grundlegende Umsetzung in verinice. auf Basis von BSI-IT Grundschutz und ISO 27001 erläutern.

Folien

tl_files/opensourceTraining/ostd/2015/christianjung2.JPG

 

 

Embedded Security
Yves-Noel Weweler (OpenSource Security Ralf Spenneberg)

 
12:45 Uhr


Embedded Devices sind überall. Meist werden sie als selbstverständlich angesehen und nicht sicherheitstechnisch betrachtet. Dabei vertrauen wir vielen dieser Geräte sehr vertrauliche Daten an. Teilweise verfügen diese Systeme auch über umfangreiche Verbindungen zur Außenwelt. Hierzu gehören auch die Multifunkitionsgeräte (MUFUs), die als Drucker, Scanner, Kopierer und Faxgerät eingesetzt werden können. Wir demonstrieren, dass die Firmware dieser Geräte häufig nicht geschützt ist und werden die Möglichkeiten eines Angreifers aufzeigen.

Folien

tl_files/opensourceTraining/ostd/2015/yves.jpg

 

13.15 Uhr - Mittagspause mit mediterranem Buffet

  Industrie 4.0: Insecure By Design?
Maik Brüggemann (OpenSource Security Ralf Spenneberg)
 

14.30 Uhr

Industrie 4.0 ermöglicht es dem Angreifer aus dem Internet unmittelbar auf die reale Welt einzuwirken. Die Folgen reichen von kurzfristigen Produktionsausfällen über die Entstehung versteckter Produktmängel bis hin zu Schäden an Leib und Leben. An realen Beispielen demonstriert dieser Vortrag verschiedene Angriffsszenarien.
Folien
tl_files/opensourceTraining/ostd/2015/maik.jpg

 

  Ich sehe also bin ich .... Du!
Starbug
 

15.30 Uhr

Dass man Menschen bei der Passworteingabe über die Schulter gucken kann, ist bekannt. Und auch, dass man bestimmte biometrische Merkmale mit einer Kamera fotografieren kann oder Spuren der Merkmale an Gegenständen findet. Bisher ging man davon aus, dass man sich für solche Angriffe in der unmittelbaren Nähe der auszuspähenden Person befinden musste. Der Vortrag soll klar machen, dass dem nicht so ist. Wir stellen Ergebnisse von Untersuchungen vor, die zeigen, dass biometrische Merkmale und Passworteingaben auch aus großer Entfernung oder remote durch Kameras in Mobiltelefonen direkt oder indirekt (durch Reflexionen im Auge) ausgespäht werden können.

Starbug studierte Mikrosystemtechnik und technische Informatik in Berlin und arbeitete seit seinem Abschluss als Diplomingenieur an verschiedenen Fraunhoferinstituten und bei Security Firmen sowie als freiberuflicher Consultant. Derzeit ist er in der Arbeitsgruppe Security in Telecommunications (SECT) einer Kooperation der Telekom Innovation Laboratories und der TU-Berlin tätig. Starbug beschäftigt sich seit über 15 Jahren mit der Überwindbarkeit von biometrischen Systemen, zuletzt beim Hack des Fingerabdrucksensors im iPhone. Weiterhin untersucht er die Sicherheit von Mikrochips, wie z.B. dem Zugangssystem auf Basis von Mifare Classic oder dem in der Wegfahrsperre verbautem Legic Prime Chip.

tl_files/opensourceTraining/ostd/2015/starbug.png

 

  vUSBf Erweiterungen
Sergej Schumilo (OpenSource Security Ralf Spenneberg)
 

16.30 Uhr

Letztes Jahr habe ich das vUSBf Framework vorgestellt. Dieses erlaubt die einfache und schnelle Analyse von USB Treibern mit Hilfe einer virtuellen Fuzzy-Lösung. In diesem Vortrag werde ich die neuen Entwicklungen vorstellen und einen Ausblick auf den CAOS-Stick geben. Dieser Stick im Formfaktor eines USB Speichersticks lässt sich mit der neuen Erweiterung automatisch mit entsprechenden USB-Payloads programmieren, so dass er jedes Betriebssystem zum Absturz bringen kann (Crash Any OS).

Folien

tl_files/opensourceTraining/ostd/2015/sergej.jpg

 

  Verabschiedung und Ausblick
Ralf Spenneberg (OpenSource Training Ralf Spenneberg)
 

17.00 Uhr

  tl_files/opensourceTraining/images/ralf.jpg

 

ab 17.45 Uhr - freie Diskussion und Ausklang

Teilnahmebedingungen

Wir würden uns freuen, Sie in unserem Schulungszentrum in Steinfurt-Borghorst begrüßen zu dürfen. Für unsere treuen Kunden ist die Teilnahme natürlich kostenlos. Mögliche Kosten der Anreise und Unterkunft werden jedoch nicht von uns übernommen. Für alle weiteren Gäste beträgt die Teilnahmegebühr 99,00 EUR inkl. der gesetzl. MwSt. je Tag. Hierin sind Speisen und Getränke enthalten. Diese Gebühr kann bei Buchung einer Schulung angerechnet werden.

Anmeldung zu OpenSource Trends Days

Aktuell sind keine Termine vorhanden.

Das sagen unsere Kunden ...

Super die ganze Atmosphäre war toll. Interessante Themen - Ich habe nichts anderes von Ralf erwartet! Vorträge - Sehr gut und Informativ Kontakte - Interessante Personen kennengelernt ! Weiter sooooo ! Die Veranstaltung könne öfter stattfinden!
OSTD 2012
Hubert Schniggendiller - Wilken neutrasoft GmbH

Besser gehts nicht, mit Hr. Kofler einen Top Mann vor Ort gehabt. Die Vorträge über KVM und tacNet waren super interessant.
OSTD 2012
Björn Wahl - St. Marien Hospital Borken GmbH

Die Räumlichkeiten sind sehr gut ausgestattet. Das Essen war wie beim letzten Mal hervorragend. Mein Tutorium "Automatisierte Systemkonfiguration mit Puppet" war sehr gut vorbereitet. Die erhaltenen Unterlagen waren ebenfalls sehr gut und ermöglichen es einem, das gezeigte nochmal zu rekapitulieren. Ich denke ich werde in einer Schulung nochmal tiefer in das Thema einsteigen! Natürlich wieder hier! Die Auswahl der Vorträge war sehr gut. Jeder Vortrag war kurzweilig und lehrreich. Ich habe viele Denkanstösse mitnehmen können. Die OSTD sind eine gute Möglichkeit mal aus dem Admin Alltag rauszukommen und den eigenen Horizont zu erweitern. Insgesamt haben die zwei Tage sehr viel Spaß gemacht. Zu verbessern gibt es m.E. nichts! Doch! Bitte keine Süssigkeiten mehr auf die Tische, die kleinen Teil machen süchtig. Hier sollte ein Smiley hin, aber den nimmt das System nicht.
OSTD 2012
Wolfgang Arndt - Lernen fördern Kreisverband Steinfurt

Wie immer war der Rahmen hervorragend geeignet, um in lockerer Atmosphäre zu lernen und zu diskutieren und Kontakte auch außerhalb der eigenen Branche zu pflegen. Das Essen war vielfältig und angenehm leicht und wohlschmeckend. Das Tutorium zu KVM hat in sehr informativer Weise einen Überblick über die aktuellen Verwaltungswerkzeuge für virtuelle Maschinen gebracht. Neben der exemplarisch vorgestellten Hochverfügbarkeitslösung fielen auch noch reichlich Hinweise über andere Szenarien und auch andere Virtualisierungslösungen ab. Wie immer war auch diesmal die Breite der Themen eine Anregung, ein wenig über den Tellerrand zu schauen. Manches wird in die tägliche Praxis einfließen können und eigenen Aufwand bei der Suche nach Lösungen ersparen.
OSTD 2012
Hans Steffen - Hansa Luftbild AG

Die Schulungsräume sind gut eingerichtet. Auch die anderen Räumlichkeiten sind sehr gut. Das Essen war wie immer vorzüglich. Das Tutorium von Thorsten Robers war sehr gut und Verständlich aufgebaut. Der Zeitliche Rahmen passte auch. Super Auswahl der Themen. Sehr Interessant. Besser Wetter. Dann kann man Mittags draußen Essen. Aber da gibt es ja keine App für.
OSTD 2012
Frank Dinkhoff - Stadt Ochtrup

Angenehme Atmosphäre, ordentliche und schöne Räumlichkeiten. Ganz hervorragendes Essen und guter Kaffee! Für mich persönlich war KVM und Pacemaker sehr interessant. Vor allem das mal eben durchgespielt zu haben, hatte mich bisher vor Corosync und Pacemaker gedrückt, da noch altes heartbeat im Einsatz. Angenehme und kompetente Durchführung. Absolut sehenswerte Vorträge, gute bzw. sehr gute Referenten, gute Themenauswahl.
OSTD 2012
Alexander Brückel - Wave Computersysteme GmbH

Die Räumlichkeiten sind den Teilnemehrzahlen perfekt angepasst und sehr modern. Die Themen und die technische Infratsruktur sind auf sehr hohem Niveau, sodass Schulungen und Workshops von erster Klasse sind. Das Essen war vorzüglich mit großer Auswahl. Auch an Vegetarier wurde gedacht. Interessante Themen mit sehr guten Anleitungen. Die Beispiel-Szenarien an den Schulungs-PCs hat die Sache perfekt abgerundet. Die Vorträge waren von erster Güte. Diese waren sehr interessant, das zeigen auch die vielen Stichpunkte die ich mir dazu gemacht habe.
OSTD 2012
Manuel Hild - Sofort AG

Bei dieser Veranstaltung schätze ich die angenehme Atmosphäre. Das von mir besuchte Tutorium zum Thema "Puppet" vermittelt einen praktischen Einblick in die Thematik. Die Vorträge und die persönlichen Kontakte geben mir auch viele Anregungen für die eigene Arbeit.
OSTD 2012
Knut Opherden - T-Systems

Wie immer waren die Räumlichkeiten und auch das Essen genial. Ralf Dein Tutorium war sehr gut. Ich fand es sehr interessant und auch sehr beängstigend wie einfach man doch Systeme angreifen kann. Wieder habt Ihr eine gelungene Mischung von Vorträgen gehabt. In den Pausen ist es immer wieder Interessant mit anderen Gästen zureden, um über den Tellerrand zuschauen.
OSTD 2011
Frank Dinkhoff - Stadt Ochtrup

Die Räumlichkeiten in dem alten Postgebäude versprühen durch die Mischung alt vs neu einen sehr schönen Charme. Das Essen war wieder einmal nahezu perfekt. Das Tutorium (OMD) war sehr interessant und durch die praxisnahen Übungen sehr gelungen.
OSTD 2011
Haydn Mario - Bayer. Landesamt für Steuern

Metasploit: Gefiel mir sehr gut. Sicher läßt sich an einem Tag ein solches Tool nich "in der Tiefe" durchnehmen, hier wurde jedoch eine gute Basis gezeigt. Auch würde während des Tutoriums die große Wissensbreite von Ralf wieder deutlich. Ich fand alle Vorträge gut... hier kam weder der Informationsgehalt noch der Spass zu kurz. Interessant war für mich, mal wieder über den üblichen Tellerrand gucken zu dürfen. Alle Teilnehmer waren offen und nett, so dass sich manche gute Diskussion entwickelte.
OSTD 2011
Joe Ventker - Leco-Werke Lechtreck GmbH und Co KG

Mein Tutorium OMD war sehr gut vorbereitet und auch sehr interessant. Es war eine gute Ergänzung zum Nagios Training. Sehr kurzweilig. Unterlagen und Übungen waren wie immer sehr gut., Sehr abwechslunggsreiche Vortragsauswahl und gute Vorträge. ... Ich freue mich auf die OSTD 2012.
OSTD 2011
Wolfgang Arndt - Lernen fördern Kreisverband Steinfurt

Das Essen war wie immer spitze. Besser kann man es eigentlich nicht machen. Das Tutorium -Metasploid- war interessant und hatte einen überraschend hohen praktischen Anteil. Die Auswahl der Vorträge des zweiten Tages war gut. Für jeden etwas dabei.
OSTD 2011
Arndt Stienemann - Telekom Deutschland GmbH

Die Schulungsumgebung war angemessen ausgestattet und sehr gut für die Schulung vorbereitet. Das Essen war an beiden Tagen schlichtweg hervorragend. Großes Kompliment! Das Tutorium über OMD war interessant gestaltet. Sehr kurzweilig und mit viel Fachwissen vorgetragen. Anwendungsbeispiele aus der Praxis wurden besprochen und alle Fragen verständlich beantwortet. Auch die Vorträge waren sehr kurzweilig und informativ. Die Themen haben ein weites Spektrum abgedeckt und einen schönen Einblick in Themengebiete ermöglicht, die nicht unbedingt zu meinem Arbeitsalltag gehören.
OSTD 2011
Matthias Knauer - Wave-Computersysteme GmbH

Gewohnt hohe Spenneberg'che Qualität!, Gute Auswahl und Mischung der Themen., Einfach nur - Weiter so!
OSTD 2011
Olaf Pfeifer - Bundespolizei

Die breite Auswahl der Themen und die lockere Form der Vorträge, die auch den Dialog ermöglicht, erweitern immer wieder den eigenen Horizont.
OSTD 2011
Steffen - Hansa Luftbild

Die Verpflegung war wie immer sehr gut, wir kommen allein dafür gerne wieder! Auch bei den Räumlichkeiten wüsste ich nicht was man besser machen könnte. Wir waren ja beim OMD-Tutorium anwesend und obwohl wir es bei uns einsetzen, konnten wir immer noch neue Infos und Tips abgreifen. Thorsten hat das Thema auch super vorgestellt!
OSTD 2011
Andreas Behler - gkv informatik

Wie auch letztes war die Ausstattung der Räume und das Essen hervorragend. Das OMD-Tutorium war sehr gut. Die Übungen waren lehrreich. Schön ist, dass man bei den Vorträgen doch immer wieder von Sachen erfährt, mit denen man sich im normalen Alltag einfach nicht beschäftigen kann.
OSTD 2011
Thomas Schüttler - Schmidts Tivoli GmbH

Note 1+, was soll man da noch groß sagen. OMD: Gutes Verhältnis zwischen Theorie und Praxis. Einfach erklärt und gut umzusetzen., Super Austausch untereinander während des Abendessens und der Pausen. Ich denke, auch diese "Freizeiten" machen einen nicht unerheblichen Erfolg an den OSTD aus. Die Vorträge zeigten in der kurzen Zeit einen guten Überblick in das Thema, nachdem man gut entscheiden konnte, ob das Vorgetragende für einen selbst eine weitere Aufmerksamkeit bedeutet.
OSTD 2011
Robert Predota - gkv informatik