Vortrag an OpenExpo in Winterthur [update3] Marc Ruef | 23.09.2009 Morgen, am 24. September 2009 werde ich einen Vortrag an der OpenExpo in Winterthur (http://www.scip.ch/?news.20090901) halten. Dieser trägt den Titel "Security Scanner Design am Beispiel von httprecon" und wird von 11:00 bis 11:30 Uhr beim Securitytrack (http://www.openexpo.ch/openexpo-2009-winterthur/konferenzprogramm/security-track/#r03) in den Eulachhallen stattfinden. Ich werde aufzeigen, wie Produkte zur Identifikation von Schwachstellen funktionieren und welche Überlegungen beim Design angestellt werden sollen. Dabei versuche ich - vorwiegend aber nicht nur - am Beispiel von httprecon (http://www.computec.ch/projekte/httprecon/) zu illustrieren, welche Vor- und Nachteile die unterschiedlichen Herangehensweisen haben. Der Vortrag richtet sich an alle, die in irgendeiner Weise mit (automatisierten) Sicherheitsüberprüfungen zu tun haben. Sowohl Administratoren, Entwickler als auch Penetration Tester dürfen sich auf einige interessante und bisweilen "skurrile" Betrachtungswinkel gefasst machen. Die Präsentation des Vortrags werde ich nach diesem online zur Verfügung stellen. Im Rahmen der Vorträge sind ebenfalls namhafte Gäste wie Marc Henauer (Leiter MELANI), Thomas Dübendorfer (Google Schweiz) und Benedikt Heinz (Fraunhofer Institut) zugegen. Und am Nachmittag werden Thorsten Schroeder und Max Moser Keykeriki (http://www.scip.ch/?labs.20090604), ihre Lösung zum Mitlesen drahtloser Tastaturen, demonstrieren. Update: Die Powerpoint-Präsentation wird hier (http://www.scip.ch/?labs.20090925) zum Download bereitgestellt. Update2: Das Video meines Talks ist nun ebenfalls auf YouTube verfügbar (http://www.youtube.com/watch?v=n9ASOPuo8ZQ). center/center