< ComSys team defends title at 8th InfoCup
01.07.2014 09:40 Age: 6 yrs

Guest Talk: "Heartbleed - Lehren aus dem Systemversagen" (in German)

We are pleased to announce a guest talk by Dr. Christof Leng (ICSI, Berkeley) and Vice President of the GI.


When: Friday, July 4th 10:00
Where: Ahornstraße 55, building E3, ball room 2nd floor (TOP floor. first left, then 2nd door to the right)
Title: Heartbleed - Lehren aus dem Systemversagen

Abstract

Der Heartbleed-Bug in OpenSSL hat weltweites Aufsehen erregt. Ein
ziemlich simpler Programmierfehler in einer der zentralen
Sicherheitsbibliotheken für Internetkommunikation blieb über zwei Jahre
lang unentdeckt. Da der Bug sehr einfach dafür missbraucht werden kann,
um Hauptspeicherinhalte eines betroffenen Systems über das Internet
auszulesen, sind potentiell millionenfach vertrauliche Daten
kompromittiert worden.

Seit dem Bekanntwerden wird intensiv über die Auswirkungen und
Hintergründe von Heartbleed diskutiert. Im Vortrag werden die
technischen und organisatorischen Ursachen beleuchtet, die zu diesem
Fehler führten. Dies führt unweigerlich zur Frage nach der
Sicherheitskultur unter IT-Entwicklern und -Anwendern.

Heartbleed kann jedoch auch als Beispiel dafür dienen, vor welchen
ethischen und technischen Herausforderungen die Netzwerk-Forensik bei
der Erkennung und dem Nachweis von Cyber-Attacken steht. Insbesondere
die temporäre Speicherung der überwachten Kommunikationsinhalte werfen
erhebliche Fragen zur Privatsphäre auf. Daraus ergeben sich zwangsläufig
Implikationen auf künftige Systemparadigmen und die Regulation des
"Cyberspace".

Bio

Dr.-Ing. Christof Leng ist ein Postdoctoral Fellow am International
Computer Science Institute in Berkeley und Mitglied des AMP Lab an der
UC Berkeley, wo er an Forschungsprojekten im Bereich Big Data und
Netzwerksicherheit forscht. Er promovierte an der TU Darmstadt im Rahmen
der DFG-Forschergruppe QuaP2P zu Zuverlässigkeit, Konsistenz und
verteilter Suche in Peer-to-Peer-Netzwerken. Christof Leng ist
Vizepräsident der Gesellschaft für Informatik und Mitglied des
Fachbeirats der Integrata-Stiftung für die humane Nutzung der IT.
- Impressum | Datenschutz -