<html>
<head>
<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-15">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<font face="Helvetica, Arial, sans-serif">Liebe GUUGs,<br>
<br>
ich möchte Euch herzlich zu unserem <b>Vortrag "Lücken in der
Sicherheit: kann man Crypto-Hardware wirklich vertrauen?"</b> am
Montag, den 29.09. einladen.<br>
<br>
<b>Inhalt:</b><br>
Wer heute Crypto-Hardware einsetzt, muss sich blind darauf
verlassen, dass weder der Hersteller noch die Lieferkette
versteckte Hintertüren eingebaut hat. Unter anderem aus diesem
Grund gilt es in weiten Kreisen der IT-Sicherheits-Community als
empfehlenswert, auf solche Gerätschaften zu verzichten, soweit es
irgend möglich ist.<br>
<br>
Seit dem Bekanntwerden der NSA-Übergriffe beschäftigen sich aber
einige Projekte mit der Frage, ob das so sein muss und wie weit es
möglich ist, Crypto-Hardware zu bauen, die auch ein
"interessierter Benutzer" daraufhin kontrollieren kann, ob sie
manipuliert wurde.<br>
<br>
Es ist seit langem bekannt, dass man einem Angreifer, der die
Kontrolle über die eigene Hardware erlangt hat, wehrlos
ausgeliefert ist - unabhängig davon, ob ein einzelnes Gerät im
laufenden Betrieb manipuliert wurde oder eine ganze Produktserie
schon während des Designs mit einer Backdoor versehen wurde.<br>
<br>
Diese Aussage gilt immer noch, aber: es scheint durchaus möglich,
den wirtschaftlichen Aufwand und das Entdeckungsrisiko für den
Angreifer signifikant in die Höhe zu treiben. Eine wesentliche
Frage dabei ist, wie weit man überhaupt Hardware konstruieren
kann, die vertrauenswürdig ist, weil sie der interessierte
Endanwender selbst überprüfen kann.<br>
<br>
Der Vortrag stellt einige aktuelle Entwicklungen vor und zeigt,
welche Grenzen sich bisher gezeigt haben.<br>
<br>
<br>
<b>Referent:</b><br>
Benedikt Stockebrand<br>
ist Diplom-Informatiker mit langjähriger Erfahrung im Aufbau und
Betrieb von Rechenzentren und professionellen IT-Umgebungen.<br>
<br>
Seit 2003 ist sein Arbeitsschwerpunkt der produktive Einsatz von
IPv6. Er ist Autor des Buchs "IPv6 in Practice" (Springer, 2006)
und arbeitet international als Berater und Trainer.<br>
<br>
Ganz nebenbei ist er auch noch Gründer der Stepladder IT
Training+Consulting GmbH in Frankfurt/Main.<br>
<br>
<br>
<b>Zielgruppe:</b><br>
Der Vortrag richtet sich an IT'ler, die sich grundlegend für
Sicherheitsthemen interessieren. Besondere Vorkenntnisse sind
nicht erforderlich.<br>
<br>
<br>
<b>Veranstaltungsort und -zeit:</b><br>
Montag, den <b>29.09.2014, 19 - ca. 20.30Uhr</b><br>
<b>House of IT</b> (<a class="moz-txt-link-freetext"
href="http://www.house-of-it.eu/">http://www.house-of-it.eu/</a>),
Mornewegstr. 30, Darmstadt, Raum 3.1.01 (3. Stock)<br>
(Anfahrtsbeschreibung:
<a class="moz-txt-link-freetext"
href="https://maps.google.de/maps?q=house+of+it,+Mornewegstr.+30+D-64293+Darmstadt&hl=de&ie=UTF8&sll=49.87252,8.63576&sspn=0.011755,0.01929&gl=de&hq=house+of+it,&hnear=Mornewegstra%C3%9Fe+30,+64293+Darmstadt&t=m&z=16">https://maps.google.de/maps?q=house+of+it,+Mornewegstr.+30+D-64293+Darmstadt&hl=de&ie=UTF8&sll=49.87252,8.63576&sspn=0.011755,0.01929&gl=de&hq=house+of+it,&hnear=Mornewegstra%C3%9Fe+30,+64293+Darmstadt&t=m&z=16</a>)<br>
<br>
<br>
Der Vortrag ist <b>kostenlos</b>, eine <b>Anmeldung </b>ist <b>nicht
erforderlich</b>, weitersagen ist wie immer erlaubt. Wer die
Möglichkeit hat (an legaler Stelle) einen <b>Aushang </b>zu
machen, darf dies gerne tun:
<a class="moz-txt-link-freetext"
href="http://www.it-stammtisch-darmstadt.de/vortraege/flyer/AushangCryptoHardware.pdf">http://www.it-stammtisch-darmstadt.de/vortraege/flyer/AushangCryptoHardware.pdf</a><br>
Wir danken dem House of IT e.V. für die freundliche Bereitstellung
der Räumlichkeiten und des Equipements!<br>
<br>
<br>
Schöne Grüße,<br>
Cosima<br>
</font><br>
<pre class="moz-signature" cols="72">--
IT-Stammtisch Darmstadt
Cosima Joergens
<a class="moz-txt-link-abbreviated" href="mailto:hallo@it-stammtisch-darmstadt.de">hallo@it-stammtisch-darmstadt.de</a> <a class="moz-txt-link-abbreviated" href="http://www.it-stammtisch-darmstadt.de">www.it-stammtisch-darmstadt.de</a>
</pre>
</body>
</html>