Hack me, if you can: Sichere Software und ihre Entwicklung

Shownotes

Wie halte ich Geschäftsprozesse und Software sicher? Was mache ich, wenn ich eine Sicherheitslücke gefunden habe? Das weiß Dr. Steven Arzt, unser heutiger Gast im House of Nerds. Er ist Experte für Secure Software Engineering und leitet auch die gleichnamige Abteilung am Fraunhofer SIT. Steven ist ein Hacker im besten Sinne. Er interessiert sich für Sicherheitslücken aller Art und erzählt im House of Nerds, wie er und sein Team vorgehen, wenn sie VoIP-Telefone, Kassensysteme, aber auch ganze IT-Systeme auseinandernehmen und analysieren. Auch der Fall Kaspersky ist Thema, genauso wie Zero-Day-Lücken, also (noch) unveröffentlichte Sicherheitslücken in Software, und wie man damit umgehen sollte. Außerdem erfahren wir, was klassischer Gesellschaftstanz mit Programmieren zu tun hat!

Shownotes:
PM Steven IT-Sicherheitspreis:
https://www.sit.fraunhofer.de/de/presse/details/news-article/show/fraunhofer-team-gewinnt-deutschen-it-sicherheitspreis/

Solarwinds-Hack - ein Überblick:
https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-welt-geht/1819187

Vortrag von Steven Arzt:
4 Jahre, 200 Schwachstellen - werden wir wirklich besser?
https://www.youtube.com/watch?v=FJTtCEvdAEM

Wie veröffentliche ich eine Sicherheitslücke? Informationen zum Coordinated-Vulnerability-Prozess:
https://www.sit.fraunhofer.de/cvd/

Wissenschaftliche Veröffentlichungen von Steven Arzt:
https://publica.fraunhofer.de/entities/person/1127364c-c28d-4452-a702-6c01a9c628f1/publications

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.