PresseBox
Pressemitteilung BoxID: 942287 (KA-IT-Si c/o Secorvo Security Consulting GmbH)
  • KA-IT-Si c/o Secorvo Security Consulting GmbH
  • Ettlinger Straße 12-14
  • 76137 Karlsruhe
  • http://www.ka-it-si.de
  • Ansprechpartner
  • Jessica Schwarz
  • +49 (721) 255171-214

"Gut gehört und schon gehackt. Oder: Wie Sennheiser das TLS-Protokoll aushebelte."

Vortrag: Was alles schief gehen kann - Anatomie einer Schwachstelle / Referenten: Hans-Joachim Knobloch, André Domnick (Secorvo)

(PresseBox) (Karlsruhe, ) Ein klitzekleiner „Workaround“ der Entwickler wuchs sich zu einem Sicherheits-Desaster für alle betroffenen Systeme aus: Eine Design-Schwachstelle im Zertifikatsmanagement der Software Sennheiser HeadSetup unterhöhlte ohne Wissen der Nutzer die Sicherheit aller TLS-Verbindungen - für die Beseitigung der Schwachstelle war die Mitwirkung von Microsoft erforderlich.

Dass ein solches Desaster überhaupt möglich war, hatte allerdings mehrere Ursachen, für die nicht ausschließlich Sennheiser verantwortlich gemacht werden sollte.

Wir zeigen, wie durch die Schwachstelle ein Man-in-the-Middle-Angriff auf TLS gelingt, stellen dar, gegen welche lange bekannten Design-Prinzipien für sichere Software verstoßen wurde und wie eine sichere Lösung hätte aussehen können. Abschließend betrachten wir einige zentrale Grundprinzipien, gegen die Entwickler nie verstoßen sollten – erst recht nicht bei der Nutzung von Zertifikats-basierten Sicherheitslösungen.

Im Anschluss haben Sie, wie gewohnt, Gelegenheit zum fachlichen und persönlichen Austausch beim "Buffet-Networking".

Die Veranstaltung findet statt am:

Donnerstag, 21.02.2019, um 18:00 Uhr
CyberForum e.V., Church im CyberLab
Haid-und-Neu-Straße 18, 76131 Karlsruhe

Kostenbeteiligung pro Person 30 € (zzgl. MwSt.), für Mitglieder des
CyberForums 15 € (zzgl. MwSt.), freier Eintritt für Mitarbeiter der
KA-IT-Si-Partner und Studenten des KIT.

Bitte melden Sie sich bis Dienstag, 19. Februar 2019 an unter:
https://ka-it-si.de/events/

(Die Stornierung der Anmeldung ist bis 2 Tage vor Veranstaltungsbeginn
kostenfrei möglich.)

KA-IT-Si c/o Secorvo Security Consulting GmbH

Die KA-IT-Si widmet sich dem Ziel, Mitarbeiter und Führungskräfte in Unternehmen und Behörden für die Risiken mangelnder IT-Sicherheit zu sensibilisieren und eine Plattform für Wissensvermittlung und Erfahrungsaustausch zu bilden.

Die Initiatoren der Karlsruher IT-Sicherheitsinitiative sind Dirk Fox, Secorvo Security Consulting GmbH, und Wolfgang Mühlböck, DC-Datacenter-Group GmbH. Schirmherr ist der Oberbürgermeister der Stadt Karlsruhe. Die Wirtschaftsförderung, die IHK Karlsruhe, das KIT, das Forschungszentrum Karlsruhe, das Fraunhofer-Institut IOSB, das Kompetenzzentrum für angewandte Cybersicherheit (KASTEL), die Karlsruher Messe- und Kongressgesellschaft Karlsruhe und das Digitale Innovationszentrum unterstützen die Initiative. Unternehmen verschiedener Branchen und Größe sind Partner.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.