[sage] Adminstammtisch 02.11.17 - TLS als Beruhigungspille?
Jens Link
jenslink at quux.de
Thu Oct 26 10:34:35 CEST 2017
Moin,
auch im November gibt es wieder einen Vortrag, diesmal besucht uns Dirk
Wetter aus Hamburg. Titel des Vortrages: TLS als Beruhigungspille?
Abstract siehe unten.
Sollte der Vortrag auch fuer Bekannte / Freunde / Kollegen von Interesse
sein, so sind diese gerne gesehen.
Viele Gruesse
Jens
Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.064
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)
Zeit: 19:00
Sprache: Deutsch
Anmeldung zum Bier danach:
https://terminplaner.dfn.de/foodle.php?id=3f5xab66pfs2ux5j
----
*Abstract*
Klar, Verschlüsseln ist wichtig — zumindest da wo es sinnvoll ist. Nur
in letzter Zeit scheint es zum Reflex geworden zu sein, alles, was nicht
niet und nagelfest und nicht bei 3 auf dem TLS-Baum ist, zu
verschlüsseln, unabhängig von den Informations-sicherheitswerten.
Gewunken wird mit dem Gewinn an Privatsphäre = Privacy oder das diffus
mit Sicherheit verknüpft — auch Google sei Dank.
Der Vortrag versucht, dieser unreflektierten Manie mit Vernunft,
Basiswissen Netztechnik, Browserfeatures, Forschungsergebnisses und der
Praxis zu begegnen, wann es sinnvoll ist.
Was kann Eve im Netz denn sehen, wenn Alice Bob verschlüsselt
HTTP-Pakete zusendet? Mal abseits der alten Leier Credentials und
Cookies: Warum oder wann sollte man den Transport verschlüsseln? Warum
sind Tracker und Banner noch schlimmer, wenn sie unverschlüsselt
eingebunden werden?
*Bio*
Dirk Wetter benutzt wenn es irgendwie geht, Open Source — dass sogar
bevor es Linux gab oder den Begriff OSS. Er hatte vor 20 Jahren ein IDS
selber geschrieben um damit Eindringlinge aufzuspüren und baute Konzepte
für Linux-HPC-Cluster. Heute ist er selbstständiger Sicherheitsberater,
macht Pentests (Netze, Systeme, Webapplikationen), gibt Workshops oder
Trainings, liefert Konzepte und wenn das ihm zu langweilig ist, betätigt
er sich als ISO oder als Projektmanager IT-Sicherheit.
Dirk Wetter ist in OWASP und GUUG engagiert. Er ist Initiator des leicht
verrückt klingenden, aber durchaus brauchbaren Projektes testssl.sh, was
u.a. mit bash sockets die Server-Verschlüsselung durchleuchtet.
More information about the SAGE
mailing list