[sage-hamburg] Reminder: Vortrag am 18.5.2017: TLS als Beruhigungspille?

Dirk Wetter dirk.wetter at guug.de
Mi Mai 17 18:09:22 CEST 2017


Moin *,

zur Erinnerung: das wäre dann morgen.

Keine Sorge, /das/ Wetter ist morgen nicht so schön
wie heute. Also verpasst ihr draußen nichts :-)

BG, Dirk

On 06.05.2017 10:31, Dr. Dirk Wetter wrote:
> 
> Moin Hamburg,
> 
> wir haben mal wieder ein paar Vorträge in der Queue.
> 
> 
> Eckdaten:
> * Zeit. Donnerstag, den 18.5.2017, 19h
> * Lokation: Uni Hamburg, Seminarraum im RZ
> * Vortragender: Dirk Wetter
> * Thema:  TLS als Beruhigungspille?
> 
> 
> Abstract
> ========
> Klar, Verschlüsseln ist wichtig -- zumindest da wo es sinnvoll ist. Nur in letzter
> Zeit scheint es zum Reflex geworden zu sein, alles, was nicht niet und nagelfest und
> mit HTTP beginnt, zu verschlüsseln, unabhangig von den Informationssicherheitswerten.
> 
> Gewunken wird mit dem Gewinn an Privatsphäre = Privacy oder das difuss mit Sicherheit
> verknüpft -- auch Google sei Dank.
> 
> Der Vortrag versucht, dieser unreflektierten Manie mit Vernunft, Basiswissen
> Netztechnik, Browserfeatures und Forschungsergebnisses zu begegnen.
> 
> Was kann Eve im Netz denn sehen, wenn Alice Bob verschlüsselt HTTP-Pakete
> zusendet? Was sind trotz Verschlüsselung noch unsere Probleme bei HTTP? Wann lohnt
> es sich zu verschlüsseln, auch wenn keine Credentials übertragen werden oder Sessions
> im Spiel sind?
> 
> 
> Bio
> ===
> Dirk Wetter benutzt wenn es irgendwie geht, Open Source -- dass sogar bevor es Linux
> gab oder den Begriff OSS. Er hatte vor 20 Jahren ein IDS selber geschrieben um da
> mit Eindringlinge aufzuspüren und baute Konzepte für Linux-HPC-Cluster. Heute ist er
> selbstständiger Sicherheitsberater, macht Pentests (Netze, Systeme,
> Webapplikationen), gibt Workshops oder Trainings, liefert Konzepte und wenn das ihm
> zu langweilig ist, betätigt er sich als ISO oder als Projektmanager IT-Sicherheit.
> 
> Dirk Wetter ist in OWASP und GUUG engagiert. Er ist Initiator des leicht verrückt
> klingenden, aber durchaus brauchbaren Projektes testssl.sh, was u.a. mit bash sockets
> die Server-Verschlüsselung durchleuchtet.
> 
> 
> Generelles
> ==========
> Wie immer: Alle Treffen sind frei und kostenlos. Falls Vortrag
> oder Treffen möglicherweise für Kollegen/Bekannte interessant sein
> könnte, leitet diese Mail gerne weiter. Auch sie sind herzlich
> willkommen.
> 
> Über eine kurze Mail ~"Ja ich bin dabei" würden Olo und ich uns
> freuen. Sie hilft bei der Planung. Formlose E-Mail bitte an
> hamburg at guug.de .
> 
> Mehr zur GUUG-Lokalgruppe Hamburg, zur öffentlichen Mailing-Liste und
> weiteres unter http://guug.de/lokal/hamburg/.
> 
> 
> Im Juni haben wir Jörg Schilling zu Gast, im Juli geht es um Puppet und
> Sicherheit.
> 
> Bis dann (oder dann)
> 
> Dirk
> 
> 
> 
> _______________________________________________
> SAGE-Hamburg mailing list
> SAGE-Hamburg at guug.de
> https://lists.guug.de/cgi-bin/mailman/listinfo/sage-hamburg
> 



Mehr Informationen über die Mailingliste SAGE-Hamburg