Im Frühjahr 2016 haben Software-Entwickler von Micromata gemeinsam mit anderen Security-Experten das IT-Security Meetup Kassel gegründet. Sie haben so eine Gemeinschaft von Fachleuten geschaffen, die sich aktiv mit dem Thema IT-Sicherheit auseinandersetzt, Wissen austauscht und durch diesen Know-how-Transfer die Vertiefung von IT-Security-Kompetenzen vorantreibt. Einer der Schwerpunkte beim letzten Treffen: IT-Forensik.
Am Mittwoch, den 13. September 2017 ist die Community bereits das 17. Mal zusammengetreten. Auf dem Programm:
Malware-Analyse - Spurensuche im Arbeitsspeicher Sebastian Schriever
In dieser Session wurden Informationen aus dem Arbeitsspeicher eines infizierten Rechners extrahiert und nach Spuren von Malware untersucht. Anhand dieser Spuren, die dort von Viren oder Trojaner zwangsläufig hinterlassen werden, wurden Rückschlüsse auf den Täter möglich und ganz allgemein Risiken und Optimierungsmöglichkeiten für potenzielle Opfer sichtbar.
Sebastian Schriever ist als IT-Dienstleister beim LKA Mecklenburg-Vorpommern Sachgebietsleiter im Bereich IT-Forensik. Als solcher betreut er dort seit 2015 die Auswertung von Datenträgern und die Suche nach digitalen Spuren. Die Schwerpunkte seiner Arbeit liegen dabei im Erstellen von Gutachten zu den übergebenen Asservaten und die Extraktion von Daten aus mobilen Endgeräten.
There's no party like 3rd party - Handle dependencies securely mit Frederic Hemberger
Software-Entwickler nutzen jeden Tag Frameworks, Bibliotheken und Services von Dritten. Oft aber haben sie nicht die nötige Zeit, um zu reflektieren, wie diese sich unter Umständen auf die Sicherheit ihrer Software auswirken. Der Vortrag stellt und beantwortet die Frage, wie sie die Kontrolle darüber zurückgewinnen können, weicher Code tatsächlich auf ihren Webseite ausgeführt wird.
Frederic Hemberger arbeitet als freier Frontend- und JavaScript-Entwickler in Köln. Er engagiert sich im Node.js-Projekt und organisierte von 2011-2015 die JavaScript-Usergroup Cologne.js. Darüber hinaus interessiert er sich für Web-Security und Operations-Themen, um das Web sicherer und stabiler zu machen.
Docker Security I, Martin Pizala ist IT-Security-Experte bei Micromata
Architektur, Design, Best Practice und Penetration Testing.
Das 17. IT-Security-Meetup Kassel verzeichnete mit etwa 65 Gästen seinen bisherigen Besucherrekord. Die wachsende Teilnehmerzahl sei auch ein Indikator dafür, wie stark sich das Bewusstsein in Sachen IT-Sicherheit verändert hat – weg von einem „es wird schon gutgehen“ hin zu der Erkenntnis, dass echtes Wissen hier die beste Verteidigung ist – so Matthias Altmann und Martin Pizala, beide Mitarbeiter von Micromata und Botschafter des IT-Security-Meetups.
Lesen Sie hier einen weiteren Praxisbericht aus der Arbeit des IT-Security Meetups Kassel.
