ECSM Veranstaltungen 2018

Escm Cmyk Kl


Im Rahmen des European Cyber Security Month informiert das ZIM in diesem Jahr gemeinsam mit der RUB in mehreren Vorträgen über Themen der IT-Sicherheit, die jeden von uns im Alltag betreffen.

Nach jedem Vortrag:
WLAN-Konfigurations-Check für mobile Geräte und Identitätsprüfung für persönliche Zertifikate.

Die Vorträge sind offen für alle Hochschulmitglieder. Eine Anmeldung ist für einzelne Veranstaltungen erforderlich.

Bitte beachten Sie auch den Zusatztermin

'Hacken für Jedermann – IT-Sicherheit einmal anders'

mit Tobias Schrödel

Return-Oriented Programming Angriffe auf Browser

Do, 11.10.2018 18:00 Uhr s.t.

Hörsaalzentrum R14 R02 B07 Kleiner Hörsaal (Universität Duisburg-Essen, Campus Essen)

Lucas Davi

Eine Anmeldung ist nicht erforderlich.

Zero-Day Exploits nutzen Programmierfehler aus, um beliebiges Schadverhalten auf einem Computersystem zu verursachen. Moderne Angriffe gegen Web-Browser benutzen dabei eine ausgeklügelte Technik, die sich Return-Oriented Programming (ROP) nennt. Im Gegensatz zu klassischen Angriffstechniken, können ROP Angriffe allein über das Zusammensetzen von vorhandenen, gutartigen Browser-Code Schadverhalten erzeugen. Weil hierbei kein neuer Schadcode explizit eingeschleust wird, umgehen ROP Angriffe weit verbreitete Abwehrmechanismen. In diesem Vortrag werden wir die ROP Angriffstechnik einführen und deren Anwendung auf Web-Browser erläutern. Ferner werden wir besprechen welche Abwehrmethoden eingesetzt werden können, um sich gegen diese Angriffe zu schützen.

2018-10-11-ecsm-foto-kl

2018-10-11-ecsm

Die Folien zum Vortrag finden Sie hier [PDF].

Einen Videomitschnitt der Veranstaltung finden Sie hier.

Tatort Internet - Was ist bei mir denn zu holen!

Mo, 15.10.2018 14:00 Uhr c.t.

Hörsaal HIC (Ruhr-Universität Bochum)

Chris Wojzechowski, if(is)-Institut für Internet-Sicherheit

! Die Teilnahme an der Veranstaltung ist kostenfrei, aber nur nach bestätigter Anmeldung möglich.

Sie haben etwas gewonnen, erhalten mehrere Millionen Euro von der EU oder müssen sich bloß bei einem nigerianischen Prinzen zurückmelden? Solche Betrügereien haben sich inzwischen herumgesprochen - doch die Angreifer professionalisieren sich.
Über verblüffend echt wirkende Phishingmails wird nur selten gesprochen - und das aus einem einfachen Grund: Die Betroffenen wissen häufig gar nicht, dass sie zum Opfer geworden sind. Die perfekte Aussprache, richtige E-Mail-Signatur und selbst der Umgangston unter Mitarbeiterinnen und Mitarbeitern wird erfolgreich kopiert. Zielgerichtete Phishing-Kampagnen etablieren sich so zu einer ernsthaften Bedrohung für Unternehmen und Privatpersonen. Doch woher haben Kriminelle die persönlichen Informationen zur Täuschung ihrer Opfer?

Lernen Sie fiese Tricks auf unterhaltsame Art und Weise kennen: Hintertüren in sozialen Netzwerken, Datendiebstähle im Internet - und was steckt eigentlich hinter diesem ominösen Darknet? Sie benötigen keinerlei technisches Know-How. Nehmen Sie wertvolle Tipps für den Schutz Ihrer Daten mit nach Hause.

„Drahtlosen Datenklau verhindern "

sicher unterwegs im WLAN, trotz KRACK & Co
Aktuelle Angriffe auf die WPA2 WLAN-Verschlüsselung und wie man sie verhindert.

Do, 18.10.2018 18:00 Uhr c.t.

Hörsaalzentrum R14 R02 B07 Kleiner Hörsaal (Universität Duisburg-Essen, Campus Essen)

Dr. Andreas Bischoff

Eine Anmeldung ist nicht erforderlich.

Im  Vortrag wird sowohl auf die sichere Konfiguration von Geräten im UNI-WLAN "eduroam", als auch auf aktuelle Angriffe eingegangen, die passwortgeschützte Heimnetzwerke betreffen. Auch der sichere Umgang mit offenen WLANs, wie z.B. in Internetcafés oder in den ICEs der Bundesbahn werden thematisiert. Als kleines "Special" werden auch aktuelle Angriffe auf das Bluetooth-Protokoll vorgestellt. Aufgelockert wird der Vortrag durch ein Live-Hacking. Sowohl Netzwerk-Laien als auch  erfahrene WLAN-Nutzer sollen angesprochen werden.

2018-10-18-ecsm

Die Folien zum Vortrag finden Sie hier.

Videomitschnitt des Vortrages.

„Keine Angst vor elektronischen Zertifikaten“

Do, 25.10.2018 18:00 Uhr c.t.

Hörsaalzentrum R14 R02 B07 Kleiner Hörsaal (Universität Duisburg-Essen, Campus Essen)

Dr. Burkhard Wald

Eine Anmeldung ist nicht erforderlich.

Elektronische Zertifikate begegnen uns in der IT-Welt an vielen Stellen. Sie stellen die elektronische Kommunikation heute auf eine sichere Basis. Endnutzer können sich darüber freuen ohne sich viele Gedanken darüber zu machen. Falls man aber selber IT-Systeme betreut, wird man stärker mit der dahinterliegenden Technik und den damit verbundenen Verfahren konfrontiert. Dann erscheinen Zertifikate oft als mystische Zauberdinge. Der Vortrag will zur Entmystifizierung beitragen.

2018-10-25-ecsm-kl


Die Folien zum Vortrag finden Sie hier.

Videomitschnitt des Vortrages.

 

„Hochschulforschung im Visier ausländischer Nachrichtendienste“

Mo, 05.11.2018 15:00 Uhr c.t.

Veranstaltungszentrum RUB, Saal 1 (Ruhr-Universität Bochum)

Stephan Wallman, Ministerium des Innern NRW

! Die Teilnahme an der Veranstaltung ist kostenfrei, aber nur nach bestätigter Anmeldung möglich:

Der Vortrag befasst sich mit dem Interesse ausländischer Nachrichtendienste an Hochschulen in Deutschland und NRW. Dabei wird auf deren Ziele und Methoden eingegangen, wie zum Beispiel die Anwerbung und Ausspähung von Mitarbeitern über soziale Netzwerke und Spear-Phishing-Attacken. Darüber hinaus wird auf die Problematik des Wissenstransfers eingegangen, zum Beispiel bei Gastwissenschaftlern in sensiblen Forschungsbereichen, deren Kenntnisse im Heimatland zum Bau von Massenvernichtungswaffen verwendet werden könnten.

Hacken für Jedermann – IT-Sicherheit einmal anders

12.12.2018 15:15 Uhr

Hörsaal HZO 30 (Ruhr-Universität Bochum)

Tobias Schrödel, Sichere.IT

! Die Teilnahme an der Veranstaltung ist kostenfrei, aber nur nach bestätigter Anmeldung möglich.

Tobias Schrödel ist „Deutschlands erster IT-Comedian“ – so schrieb die Zeitschrift CHIP: er erklärt technische Systemlücken und Zusammenhänge für jeden verständlich und lässt dabei auch den Spaß nicht zu kurz kommen. Seit 2011 ist er das Gesicht bei stern TV, wenn es um IT-Sicherheit und IT-Technik geht.

Bei seinem ersten Auftritt an der Ruhr-Universität Bochum im WS 2009 verblüffte und verzauberte er mehr als 600 begeisterte Zuschauer. Inzwischen ist er ein weltweit gefragter Comedyhacker, Computerspezialist und Buchautor. "Hacken für Jedermann" ist sein Klassiker: eine seit über zehn Jahren immer wieder erneuerte, erweiterte und der aktuellen Entwicklung angepasste Live-Hacking-Show. Tobias Schrödel bringt darin die Welt der Hacker näher und wirft einen Blick in das Giftschränkchen der IT. Was scheinbar als Vortrag beginnt, wandelt sich binnen kürzester Zeit in eine rasante Show.

Lachen und staunen Sie mit: Für Risiken und Nebenwirkungen wird keine Haftung übernommen!

Ansprechstelle für Sicherheitsvorfälle

Datenschutzhinweis

Während der Veranstaltung können Bild- und Tonaufnahmen angefertigt werden. Diese werden von den ausrichtenden Universitäten zur Dokumentation und Berichterstattung rund um die Veranstaltung verwendet.

Durch Ihre Teilnahme an der Veranstaltung erklären Sie sich damit einverstanden.

Möchten Sie eine Bild- oder Tonaufnahme von dieser Website entfernen lassen, kontaktieren Sie bitte den Webmaster.

Veranstaltungen der Vorjahre

Informationen zu den Veranstaltungen der letzten Jahre mit Folien und teilweise mit Videomitschnitten

  • 29.10.2024 - 13:15:10

    Neue Phishingmail mit dem Betreff "Das Passwort für Ihr University of Duisburg-Essen-E-Mail-Konto läuft in 2 Tagen ab."

    In einer neuen Phishingmail wird behauptet , dass das Passwort für das E-Mail-Konto ablaufen würde. Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und geben Sie auf keinen Fall Ihre Zugangsdaten ein! Falls Sie schon auf den Link geklickt und Ihre Daten dort eingegeben haben, ändern Sie bitte sofort ihr Passwort!

  • 15.10.2024 - 08:17:10

    Neue Phishingmail mit dem Betreff "URGENT: Your account and page will be restricted."

    In einer neuen Phishingmail, die angeblich von Roundcube stammt, wird behauptet , dass wegen einer Richtlinienverletzung keine Mails empfangen oder versendet werden können. Als Absender wird "Uni-due Cpanel Support" genannt.

    Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und geben Sie auf keinen Fall Ihre Zugangsdaten ein!
    Falls Sie schon auf den Link geklickt und Ihre Daten dort eingegeben haben, ändern Sie bitte sofort ihr Passwort!

  • 27.09.2024 - 11:58:09

    Neue Phishingmail mit dem Betreff "Action Required: ..."

    In einer neuen Phishingmail wird behauptet , dass das Passwort für Roundcube ablaufen würde.
    Diese E-Mail ist gefälscht!
    Bitte …