pcnews Betreff: PCN-INFO 98195: Middleware for Information Warfare PCN-INFO 98195: Middleware for Information Warfare Die Plattform fuer Verteilte Anwendungen (PVA) im Rahmen von Austriapro e.V. p.A. Wirtschaftskammer Oesterreich, das Buero fuer internationale Forschungs- und Technologiekooperation (BIT) und der diesmalige Gastgeber: Bank fuer Arbeit und Wirtschaft AG (BAWAG) Seitzergasse 2-4 1010 WIEN laden ein zur 16. Sitzung der PVA zum Thema: *********************************************************** Middleware for Information Warfare *********************************************************** Datum: 26. Jaenner 1999 Beginn: 9:00 Uhr Ende: ca. 17:00 (abhaengig von der Dauer der Diskussion) Ort: Bank fuer Arbeit und Wirtschaft AG Veranstaltungszentrum Hochholzerhof, Seitzergasse 2-4, 1. Stock, 1010 WIEN (Details am Ende dieser Nachricht) Die 16. Sitzung der PVA hat die Sicherheit in der Informations- technologie zum Thema, und zwar unter dem speziellen Gesichts- winkel von Netz-Diensten (Tele-Services), deren Aufgabe es ist, diese Sicherheit zu gewaehrleisten. Sicherheitsluecken in diesen Netz-Diensten sind Grundlage fuer ein reales Bedrohungsszenario ("Wirtschaftsspionage"). Der Ausrichtung der PVA entsprechend sind alle Beitraege tech- nisch orientiert und als Einstiegspunkt zum Informationsaus- tausch zwischen Experten der Informations- und Kommunikations- technologien (IKT) geplant. *** 1 *** 09:00 - 09:45 Electronic Banking - wie sicher ist das Internet? Vortragender: N.N. (BAWAG Wien) Inhalt: (wird bekanntgegeben) *** 3 *** 09:45 - 10:30 Titel: Sicherheitsluecken in Windows NT Vortragender: Mag Hans Treber (Utimaco Safeware Handels GmbH, Purkersdorf) Inhalt: Windows NT ist C2-zertifiziert. Speziell die Version 4.0 wurde um einige neue Sicherheitsfeatures erweitert. Wo ist dann also ein Sicherheitsproblem? Eine detaillierte Betrachtung der Sicherheitsmechanismen von Windows NT soll aufzeigen, welches Sicherheitsniveau in der Praxis erreicht werden kann und wie die verbleibenden Sicherheitsluecken geschlossen werden koennen. *** 3 *** 11:00 - 12:00 Titel: "Das Boese wird gewinnen" Vortragender: Univ.-Lektor Dr. Dipl.-Ing. Robert Barta (Eunet GmbH, Wien) Inhalt: Computerviren gibt es schon lange. Mit dem Internet hat sich zuerst deren Verbreitungsgeschwindigkeit stark erhoeht. Besonders Platformen, auf denen nur Binaercode und nicht Source- Code oeffentlich existiert und die keine inhaerenten lokalen Sicherheitsmechanismen besitzen, sind stark betroffen. Zusaetzliche Gefahren entstanden aber durch die nachtraegliche "Internettauglichkeit" von Office-Produkten. Der Vortrag beschaeftigt sich mit Server- und Client- seitigen Angriffszenarien und deren tieferen Ursachen. *** 4 *** 12:00 - 12:15 Administratives (Thema der naechsten Sitzung, Folgetermine 1999) anschliessend Mittagspause *** 5 *** 13:15 - 14:00 Titel: Sicherheit in ATM Netzen Untertitel: Ansaetze, Standards, Loesungen und der SCAN Zugang Vortragender: Dipl.-Ing. Herbert Leitold (IAIK, Technische Universitaet Graz) Inhalt: In diesem Beitrag wird die Sicherheit, insbesondere die vertrau- liche Kommunikation in ATM Netzwerken diskutiert. Dabei gliedert sich der Beitrag in drei Teile: In einem allgemeinen Teil werden Grundlagen des ATM beschrieben, wobei der Schwerpunkt auf die damit verbundenen Sicherheitsanfordernisse gelegt ist. Dem folgt im zweiten Teil die Diskussion verschiedener, vorgeschlagener Ansaetze zur Sicherheit in ATM-Netzen. Es werden diese hinsicht- lich ihrer Gemeinsamkeiten klassifiziert, ihre Vorteile und Nachteile werden angesprochen. Dies wird mit einer Beschreibung der Standardisierungsbestrebungen der ATM Forum Security Working Group abgeschlossen. Darauf aufbauend wird im abschliessenden Teil der Ansatz des Projektes SCAN praesentiert. In einer sowohl vom der Hardware, wie dem physikalischen Medium, wie auch von der Applikation unabhaengigen Art und Weise wird dabei eine umfas-sende Loesung zur Problematik vertraulicher Kommunikation in Breitbandnetzen bis in Bereiche von 155 Mbit/s erarbeitet. *** 6 *** 14:00 - 14:45 Titel: Sicherheit der kuenftigen oeffentlichen IP-Telefonie Vortragender: Dipl.-Ing. Herwart Wermescher (Infonova GmbH, Graz) Inhalt: Der Vortrag behandelt die fuer IP Telefonie Sicherheit relevanten Standardisierungsaktivitaeten im Rahmen des ETSI Project TIPHON. Nach einer kurzen Beschreibung der Entities, der Referenzpunkte zwischen den Entities und der Protokolle wird auf den aktuellen Stand der noch in Diskussion stehenden sicherheitsrelevanten Aspekte der IP-Telefonie eingegeangen. *** 7 *** 15:15 - 16:00 Titel: Szenarien und Hilfsmittel fuer und gegen potentielle Angriffe Vortragender: Ing. Erwin Klecker (OeBB - Geschaeftsbereich Telekom, Wien) Inhalt: Ausgangspunkt sind die Security-Aktivitaeten der OeBB im Telekom-Bereich. Der Vortrag geht auf die Thematik einer "Security-Policy" ein und beschreibt deren technische und organisatorische Implementierung in Form konkreter Massnahmen. Die im gegenstaendlichen Fall relevanten Bedrohungsszenarien werden gemeinsam mit den korrelierenden Gegenmassnahmen dargestellt. *** 8 *** 16:00 - 16:45 Titel: Hacking for Dummies Vortragender: N.N. (TU Wien) Inhalt: (wird noch bekanntgegeben) *** Abschlussdiskussion *** 16:45 - 17:00 ___________________________________________________________ Die Teilnahme an der Veranstaltung ist kostenlos. Die Teilnehmerzahl ist beschraenkt - daher bitte Anmeldung an: pva@osiconsult.co.at (notfalls per Fax an 01 74040-499) Der Veranstaltungsort ist mit oeffentlichen Verkehrsmitteln zu erreichen ueber die Linien U1/U3 Station Stephansplatz. -- herzliche Gruesse, best regards, Harald Hoffmann OSIconsult GmbH Vienna (Austria) Tel. +43 1 74040-490 besuchen Sie auch, have a look at http://www.osiconsult.co.at/ PCNEWS pcnews@pcnews.at http://pcnews.at/ majordomo@ccc.at (UN)SUBSCRIBE pcn-info