From vab at bb-c.de Mon Mar 19 11:19:49 2018 From: vab at bb-c.de (Volker A. Brandt) Date: Mon, 19 Mar 2018 11:19:49 +0100 Subject: [sage] Vortrag "Praxisworkshop zum Thema Sandboxes und Labeling in Solaris 11.4 Beta" bei der FRAOSUG am 20.03.2018 (Dienstag) Message-ID: <23215.36549.730310.697367@shelob.bb-c.de> Hallo allerseits! Am kommenden Dienstag (ja, morgen ;-) findet wieder unser monatliches FRAOSUG-Treffen statt. Diesmal stell Jörg Möllenkamp von Oracle neue Security-Features im Solaris 11.4 vor: "Von Sandkästen und Schubladen – Praxisworkshop zum Thema Sandboxes und Labeling in Solaris 11.4 Beta" Solaris 11.4 enthält mit Sandboxes und Labeling eine Reihe von interessanten Features zum Thema Security. Wie schirme ich Applikationen gegeneinander ab, die in der selben Zone oder VM laufen? Wie schränke ich das Recht, auf ein File zuzugreifen, noch weiter ein? In diesem Workshop soll auf die beiden Konzepte nicht nur gestreift werden, sondern mit praktischen, sehr tiefgreifenden Beispielen darauf eingegangen werden. Unser Treffen findet auch bei Oracle in Dreieich statt: https://fraosug.de/ Anmeldung über unser Umfrage-Tool: https://owncloud-002.qutic.com/index.php/apps/polls/poll/IdmWUJNVWx32l9EE Die Veranstaltung ist kostenlos, und wie immer gilt: Das Verwenden von Solaris keine Vorbedingung für die Teilnahme... Viele Grüße -- Volker A. Brandt -- ------------------------------------------------------------------------ Volker A. Brandt Consulting and Support for Solaris Systems Brandt & Brandt Computer GmbH WWW: http://www.bb-c.de/ Am Wiesenpfad 6, 53340 Meckenheim, GERMANY Email: vab at bb-c.de Handelsregister: Amtsgericht Bonn, HRB 10513 Schuhgröße: 46 Geschäftsführer: Rainer J.H. Brandt und Volker A. Brandt "When logic and proportion have fallen sloppy dead" From jenslink at quux.de Thu Mar 29 17:22:33 2018 From: jenslink at quux.de (Jens Link) Date: Thu, 29 Mar 2018 17:22:33 +0200 Subject: [sage] Adminstammtisch Berlin 05.04. Human Factors als Sicherheitsrisiko in der Systemadministration Message-ID: <874lky9a9y.fsf@pc8.berlin.quux.de> Hallo zusammen, auch im April gibt es wieder einen Adminstammtisch, diesmal an einem neuen Ort (siehe unten). Constanze Dietrich wird einen Vortrag zu Human Factors als Sicherheitsrisiko in der Systemadministration halten, Abstract siehe unten. Ort: Beuth-Hochschule, Haus Bauwesen, Raum D118/H4 Luxemburger Straße 9, 13353 Berlin (ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.) Zeit: 19:00, Sprache/Language: Deutsch Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/BXvdCQxiwY9LwgfM Sollte das ganze auch für Freunde / Kollegen / Bekannte von Interesse sein, so leitet diese Mail gerne weiter. Viele Grüße Jens *Abstract* Genau ein Jahr ist es her, dass ich euch für meine Masterarbeit zwischen Vortrag und Schnitzel mit Fragen zur sicherheitsrelevanten Fehlkonfigurationen überfallen habe. Wie kommt es zu verkonfigurierten Firewalls, offenen Ports, schlechten Passwörtern oder aufgeschobenen Updates, die zu komplett kompromittierten Systemen führen können? Sind euch solche Fehler schon begegnet oder gar selbst unterlaufen? Was macht ihr, um sie zu verhindern? Was mit der Idee begann, dass Admins prägnante Gründe für Fehlkonfigurationen benennen und simple Usability-Maßnahmen oder Best Practices in petto haben würden, endete über insgesamt sieben Interviews, eine fünfköpfige Fokusgruppe und eine umfassende Umfrage mit 231 Teilnehmern in einem komplexen Netz aus Ursachen für Fehlkonfigurationen, die sich nicht ohne weiteres auf das System oder den Admin selbst abwälzen und schon gar nicht mal eben beseitigen lassen. Zwischen Mitarbeitern, Maschinen und Management geht oft eine ganze Menge schief. Was genau und wo besonders häufig, wie man langfristig gegen Probleme vorgehen kann und welche (anderen) Oha-Momente ein halbes Jahr empirische Forschung unter Admins hervorgebracht hat, will ich euch vorstellen und mit euch diskutieren.