[sage-hamburg] Vortrag am 18.5.2017: TLS als Beruhigungspille?

Dr. Dirk Wetter mail at drwetter.eu
Sa Mai 6 10:31:32 CEST 2017


Moin Hamburg,

wir haben mal wieder ein paar Vorträge in der Queue.


Eckdaten:
* Zeit. Donnerstag, den 18.5.2017, 19h
* Lokation: Uni Hamburg, Seminarraum im RZ
* Vortragender: Dirk Wetter
* Thema:  TLS als Beruhigungspille?


Abstract
========
Klar, Verschlüsseln ist wichtig -- zumindest da wo es sinnvoll ist. Nur in letzter
Zeit scheint es zum Reflex geworden zu sein, alles, was nicht niet und nagelfest und
mit HTTP beginnt, zu verschlüsseln, unabhangig von den Informationssicherheitswerten.

Gewunken wird mit dem Gewinn an Privatsphäre = Privacy oder das difuss mit Sicherheit
verknüpft -- auch Google sei Dank.

Der Vortrag versucht, dieser unreflektierten Manie mit Vernunft, Basiswissen
Netztechnik, Browserfeatures und Forschungsergebnisses zu begegnen.

Was kann Eve im Netz denn sehen, wenn Alice Bob verschlüsselt HTTP-Pakete
zusendet? Was sind trotz Verschlüsselung noch unsere Probleme bei HTTP? Wann lohnt
es sich zu verschlüsseln, auch wenn keine Credentials übertragen werden oder Sessions
im Spiel sind?


Bio
===
Dirk Wetter benutzt wenn es irgendwie geht, Open Source -- dass sogar bevor es Linux
gab oder den Begriff OSS. Er hatte vor 20 Jahren ein IDS selber geschrieben um da
mit Eindringlinge aufzuspüren und baute Konzepte für Linux-HPC-Cluster. Heute ist er
selbstständiger Sicherheitsberater, macht Pentests (Netze, Systeme,
Webapplikationen), gibt Workshops oder Trainings, liefert Konzepte und wenn das ihm
zu langweilig ist, betätigt er sich als ISO oder als Projektmanager IT-Sicherheit.

Dirk Wetter ist in OWASP und GUUG engagiert. Er ist Initiator des leicht verrückt
klingenden, aber durchaus brauchbaren Projektes testssl.sh, was u.a. mit bash sockets
die Server-Verschlüsselung durchleuchtet.


Generelles
==========
Wie immer: Alle Treffen sind frei und kostenlos. Falls Vortrag
oder Treffen möglicherweise für Kollegen/Bekannte interessant sein
könnte, leitet diese Mail gerne weiter. Auch sie sind herzlich
willkommen.

Über eine kurze Mail ~"Ja ich bin dabei" würden Olo und ich uns
freuen. Sie hilft bei der Planung. Formlose E-Mail bitte an
hamburg at guug.de .

Mehr zur GUUG-Lokalgruppe Hamburg, zur öffentlichen Mailing-Liste und
weiteres unter http://guug.de/lokal/hamburg/.


Im Juni haben wir Jörg Schilling zu Gast, im Juli geht es um Puppet und
Sicherheit.

Bis dann (oder dann)

Dirk





Mehr Informationen über die Mailingliste SAGE-Hamburg