< ComSys team defends title at 8th InfoCup
When: Friday, July 4th 10:00
Where: Ahornstraße 55, building E3, ball room 2nd floor (TOP floor. first left, then 2nd door to the right)
Title: Heartbleed - Lehren aus dem Systemversagen
ziemlich simpler Programmierfehler in einer der zentralen
Sicherheitsbibliotheken für Internetkommunikation blieb über zwei Jahre
lang unentdeckt. Da der Bug sehr einfach dafür missbraucht werden kann,
um Hauptspeicherinhalte eines betroffenen Systems über das Internet
auszulesen, sind potentiell millionenfach vertrauliche Daten
kompromittiert worden.
Seit dem Bekanntwerden wird intensiv über die Auswirkungen und
Hintergründe von Heartbleed diskutiert. Im Vortrag werden die
technischen und organisatorischen Ursachen beleuchtet, die zu diesem
Fehler führten. Dies führt unweigerlich zur Frage nach der
Sicherheitskultur unter IT-Entwicklern und -Anwendern.
Heartbleed kann jedoch auch als Beispiel dafür dienen, vor welchen
ethischen und technischen Herausforderungen die Netzwerk-Forensik bei
der Erkennung und dem Nachweis von Cyber-Attacken steht. Insbesondere
die temporäre Speicherung der überwachten Kommunikationsinhalte werfen
erhebliche Fragen zur Privatsphäre auf. Daraus ergeben sich zwangsläufig
Implikationen auf künftige Systemparadigmen und die Regulation des
"Cyberspace".
Computer Science Institute in Berkeley und Mitglied des AMP Lab an der
UC Berkeley, wo er an Forschungsprojekten im Bereich Big Data und
Netzwerksicherheit forscht. Er promovierte an der TU Darmstadt im Rahmen
der DFG-Forschergruppe QuaP2P zu Zuverlässigkeit, Konsistenz und
verteilter Suche in Peer-to-Peer-Netzwerken. Christof Leng ist
Vizepräsident der Gesellschaft für Informatik und Mitglied des
Fachbeirats der Integrata-Stiftung für die humane Nutzung der IT.
01.07.2014 09:40 Age: 10 yrs
Guest Talk: "Heartbleed - Lehren aus dem Systemversagen" (in German)
We are pleased to announce a guest talk by Dr. Christof Leng (ICSI, Berkeley) and Vice President of the GI.
When: Friday, July 4th 10:00
Where: Ahornstraße 55, building E3, ball room 2nd floor (TOP floor. first left, then 2nd door to the right)
Title: Heartbleed - Lehren aus dem Systemversagen
Abstract
Der Heartbleed-Bug in OpenSSL hat weltweites Aufsehen erregt. Einziemlich simpler Programmierfehler in einer der zentralen
Sicherheitsbibliotheken für Internetkommunikation blieb über zwei Jahre
lang unentdeckt. Da der Bug sehr einfach dafür missbraucht werden kann,
um Hauptspeicherinhalte eines betroffenen Systems über das Internet
auszulesen, sind potentiell millionenfach vertrauliche Daten
kompromittiert worden.
Seit dem Bekanntwerden wird intensiv über die Auswirkungen und
Hintergründe von Heartbleed diskutiert. Im Vortrag werden die
technischen und organisatorischen Ursachen beleuchtet, die zu diesem
Fehler führten. Dies führt unweigerlich zur Frage nach der
Sicherheitskultur unter IT-Entwicklern und -Anwendern.
Heartbleed kann jedoch auch als Beispiel dafür dienen, vor welchen
ethischen und technischen Herausforderungen die Netzwerk-Forensik bei
der Erkennung und dem Nachweis von Cyber-Attacken steht. Insbesondere
die temporäre Speicherung der überwachten Kommunikationsinhalte werfen
erhebliche Fragen zur Privatsphäre auf. Daraus ergeben sich zwangsläufig
Implikationen auf künftige Systemparadigmen und die Regulation des
"Cyberspace".
Bio
Dr.-Ing. Christof Leng ist ein Postdoctoral Fellow am InternationalComputer Science Institute in Berkeley und Mitglied des AMP Lab an der
UC Berkeley, wo er an Forschungsprojekten im Bereich Big Data und
Netzwerksicherheit forscht. Er promovierte an der TU Darmstadt im Rahmen
der DFG-Forschergruppe QuaP2P zu Zuverlässigkeit, Konsistenz und
verteilter Suche in Peer-to-Peer-Netzwerken. Christof Leng ist
Vizepräsident der Gesellschaft für Informatik und Mitglied des
Fachbeirats der Integrata-Stiftung für die humane Nutzung der IT.
- Impressum | Datenschutz -
Latest News
06.12.2023 13:51
PhD Defense of Roman Matzutt
On October 20th, 2023, Roman Matzutt successfully defended his Ph.D. thesis. Congratulations!
13.10.2023 18:12
PhD Defense of Jan Pennekamp
On September 22nd, 2023, Jan Pennekamp successfully defended his Ph.D. thesis. Congratulations!