[sage-hamburg] Vortrag am 18.5.2017: TLS als Beruhigungspille?

Ulrich Edgar Kleemann u.e.kleemann at arcor.de
Sa Mai 6 18:59:45 CEST 2017


Moin Dirk,

wie kennen uns von FFG's und dem Linux Kongress 2005 in HH.

Leider kann ich von Stuttgart nicht mal eben vorbeikommen daher meine
Frage ob der Vortrag irgendwie augfgezeichnet und online gestellt wird,
bzw. Folien zu haben sein werden.


Gruss aus dem Süden


Uli Kleemann


On 05/06/2017 10:31 AM, Dr. Dirk Wetter wrote:
> Moin Hamburg,
>
> wir haben mal wieder ein paar Vorträge in der Queue.
>
>
> Eckdaten:
> * Zeit. Donnerstag, den 18.5.2017, 19h
> * Lokation: Uni Hamburg, Seminarraum im RZ
> * Vortragender: Dirk Wetter
> * Thema:  TLS als Beruhigungspille?
>
>
> Abstract
> ========
> Klar, Verschlüsseln ist wichtig -- zumindest da wo es sinnvoll ist. Nur in letzter
> Zeit scheint es zum Reflex geworden zu sein, alles, was nicht niet und nagelfest und
> mit HTTP beginnt, zu verschlüsseln, unabhangig von den Informationssicherheitswerten.
>
> Gewunken wird mit dem Gewinn an Privatsphäre = Privacy oder das difuss mit Sicherheit
> verknüpft -- auch Google sei Dank.
>
> Der Vortrag versucht, dieser unreflektierten Manie mit Vernunft, Basiswissen
> Netztechnik, Browserfeatures und Forschungsergebnisses zu begegnen.
>
> Was kann Eve im Netz denn sehen, wenn Alice Bob verschlüsselt HTTP-Pakete
> zusendet? Was sind trotz Verschlüsselung noch unsere Probleme bei HTTP? Wann lohnt
> es sich zu verschlüsseln, auch wenn keine Credentials übertragen werden oder Sessions
> im Spiel sind?
>
>
> Bio
> ===
> Dirk Wetter benutzt wenn es irgendwie geht, Open Source -- dass sogar bevor es Linux
> gab oder den Begriff OSS. Er hatte vor 20 Jahren ein IDS selber geschrieben um da
> mit Eindringlinge aufzuspüren und baute Konzepte für Linux-HPC-Cluster. Heute ist er
> selbstständiger Sicherheitsberater, macht Pentests (Netze, Systeme,
> Webapplikationen), gibt Workshops oder Trainings, liefert Konzepte und wenn das ihm
> zu langweilig ist, betätigt er sich als ISO oder als Projektmanager IT-Sicherheit.
>
> Dirk Wetter ist in OWASP und GUUG engagiert. Er ist Initiator des leicht verrückt
> klingenden, aber durchaus brauchbaren Projektes testssl.sh, was u.a. mit bash sockets
> die Server-Verschlüsselung durchleuchtet.
>
>
> Generelles
> ==========
> Wie immer: Alle Treffen sind frei und kostenlos. Falls Vortrag
> oder Treffen möglicherweise für Kollegen/Bekannte interessant sein
> könnte, leitet diese Mail gerne weiter. Auch sie sind herzlich
> willkommen.
>
> Über eine kurze Mail ~"Ja ich bin dabei" würden Olo und ich uns
> freuen. Sie hilft bei der Planung. Formlose E-Mail bitte an
> hamburg at guug.de .
>
> Mehr zur GUUG-Lokalgruppe Hamburg, zur öffentlichen Mailing-Liste und
> weiteres unter http://guug.de/lokal/hamburg/.
>
>
> Im Juni haben wir Jörg Schilling zu Gast, im Juli geht es um Puppet und
> Sicherheit.
>
> Bis dann (oder dann)
>
> Dirk
>
>
>
> _______________________________________________
> SAGE-Hamburg mailing list
> SAGE-Hamburg at guug.de
> https://lists.guug.de/cgi-bin/mailman/listinfo/sage-hamburg



Mehr Informationen über die Mailingliste SAGE-Hamburg