Information Leakage geschieht immer dann, wenn eine Anwendung unauthorisierte Information an den Angreifer weitergibt. Entwickler, Architekten und Designer von Systemen vergessen diesen Punkt häufig, wenn sie sichere Systeme planen. Im Vortrag werden verschiedenen Varianten beschrieben, erklärt wie man sie findet und mögliche Gegenmaßnahmen empfohlen.

Die libpcap ist die Basis für viele verschiedene Tools zur Überwachung, Diagnose und zum Schutz von Netzwerken. Ein Fehler in der Implementierung der Analyse von VLANs (802.1q) führt dazu, dass diese Programme wichtigen Netzwerkverkehr nicht empfangen.

Dieser Vortrag hat zum Anliegen, Administratoren, Systembetreuern, Operatoren und Netzwerktechnikern zu zeigen, wie sie einfache Penetrationstests selbst durchführen können.

"Das Ganze ist größer als die Summe seiner Teile" - SOA und Services

Können wir davon ausgehen, dass ein SOA-basiertes System sicher ist, wenn alle Services auf Sicherheit getestet sind? Wir denken, die Antwort ist NEIN. Deshalb werden wir in diesem Vortrag zusätzliche Sicherheitsaspekte vorstellen, die getestet werden sollten:

Das klingt zu verlockend: Sie kaufen das beste Intrusion Detection System auf dem Markt, lassen es installieren und konfigurieren und schon ist Ihr Netzwerk geschützt. In diesem Vortrag erkläre ich, warum dies ein Märchen ist, welcher zusätzliche Aufwand erforderlich ist und warum es sich lohnen kann.

Buffer Overflows gehören zu den häufigsten Sicherheitslücken in aktuellen IT-Systemen. Es wird versucht zu beschreiben, wie sie entstehen, wie die direkten Folgen unterdrückt werden können und welche Maßnahmen zum Schutz des Gesamtsystems getroffen werden können. Eine schriftliche Ausarbeitung findet sich hier.

Diese Präsentation wirft einen kritischen Blick auf verschiedene Aspekte, die bei der Einführung eines Intrusion Detection oder Intrusion Prevention Systems berücksichtigt werden sollten.

Wir interessieren uns für die Spannungsverteilung in statischem granularem Material. In Experimenten wurde ein Minimum der vertikalen Normalspannung unter dem Scheitelpunkt eines Sandhaufens gefunden.

Granulare Medien verbergen hinter ihrer scheinbaren Einfachheit ("... ist bloß Sand") ein sehr komplexes Verhalten. Typische Eigenschaften von Granulaten sind zum Beispiel der diskrete Aufbau und die Inhomogenität. Dies führt dazu, dass Aufschüttungen weit entfernt vom thermischen Gleichgewicht doch sehr "stabil" sein können. Es stellt sich nun die Frage, welche Folgen dies für das Verhalten von Sandansammlungen hat.

Wir interessieren uns für die Spannungsverteilung in statischem granularem Material. In Experimenten wurde ein Minimum der vertikalen Normalspannung unter dem Scheitelpunkt eines Sandhaufens gefunden. Wegen der Unbestimmtheit der Haftreibungskraft selbst im einfachsten Sandhaufen und der daraus resultierenden Abwesenheit einer konstitutiven Beziehung zwischen Spannung und Dehnung (Hooke'sches Gesetz) gibt es keinen geschlossenen Gleichungssatz.