Schwerpunkt Sicherheit

Ein gutes Omen: Freitag, der 25. Mai 2012 steht auf dem LinuxTag unter dem Zeichen der Sicherheit. Die Vorträge im Rahmen des Security Day in der Open Source Arena und beim Sicherheitstrack in Vortragssaal 1 bieten den Besuchern interessante Informationen und Neuigkeiten zu innovativen Techniken. Praktisch wirds beim Hacking Contest by Astaro.

Security Day

IT-Sicherheit ist wichtig – da sind sich alle einig. Ob privat oder im Berufsleben. Eines der größten Probleme beim Thema Sicherheit ist die Überzeugung von Anwendern, ihnen werde nichts passieren. Ein Trugschluss, denn in Wahrheit läuft öfter etwas schief, als sie glauben.

Oberstes Gebot lautet daher: Prävention. Am Security-Day auf dem LinuxTag erfahren Besucher alles rund ums Thema Sicherheit und mögliche Sicherheitslücken.

Sophos berichtet auf der Bühne in der Open Source Arena von: "IPv6 Zuhause und trotzdem sicher - eine Anleitung für Nicht-Netzwerkexperten und Nicht-Kerneloptimierer." Schaut doch einfach mal vorbei.

Workshop zum Thema Datenschutzrecht

"Praktische Rechtsprobleme der Auftragsdatenverarbeitung - kein Outsourcing ohne Vertrag"

Auftragsdatenverarbeitung ist die Datenverarbeitung im Auftrag eines anderen. Die Novelle des Bundesdatenschutzgesetzes 2009 hat das Recht der Auftragsdatenverarbeitung erheblich verschärft. Dem Auftraggeber obliegen Prüfpflichten. An die Vertragsgestaltung sind strenge formale Anforderungen gestellt. Die Nichtbeachtung ist bußgeldbewehrt. Nicht nur aus Sicht des Auftraggebers ist die Beachtung der datenschutzrechtlichen Vorgaben essentiell. Auch der Auftragnehmer sieht sich zunehmend mit Forderungen seiner Kunden nach datenschutzgerechter Auftragsdatenverarbeitung konfrontiert. Die Problembereiche der Auftragsdatenverarbeitung reichen vom einfachen Outsourcing über Google Analytics bis hin zum Cloud Computing und erfassen Bereiche, an die man möglicherweise nicht sofort denkt.
Der Workshop stellt die rechtlichen Anforderungen an die Auftragsdatenverarbeitung vor, zeigt verschiedene Problembereiche auf und gibt praktische Empfehlungen zur Gestaltung von Verträgen.

Die DAV IT läd ein (23.05.2012, 14 – 17 Uhr, Raum New York 2.3). Max. 25 Teilnehmer. Interessenten melden sich bitte bei Frau Silla Limbrecht (limbrecht@messe-berlin.de). Es gilt das Prinzip „first come first serve“.

Hacking Contest by SOPHOS

Seit 2002 findet der Hacking Contest statt. Dabei gilt es live auf einer Bühne vorbereitete Rechner sowohl zu schützen, als auch Schwachstellen auszunutzen. Jeder Teilnehmer hat eine kurze Zeit, um sich dauerhaften Zugang zu einem Rechner zu schaffen, später muss er diese Zugänge von den Rechner der Mitspieler finden und entfernen.

Zum bereits elfjährigen Geburtstag des Hacking Contest hat der LinuxTag gemeinsam mit seinem Partner SOPHOS eine eigene Seite eingerichtet, bei der sich Besucher direkt an dem Überwinden von Schutzmaßnahmen versuchen können.

Stellt eure Raffinesse unter Beweis und registriert euch für den Hacking Contest!
 
Datum: Freitag, 25. Mai 2012, ab 15 Uhr
Ort: Open Source Arena
Anmeldung: Webseite zum Hacking Contest
 
Langjährige Begleiter des Hacking Contest erinnern sich sicherlich noch an Astaro, die bisher die Veranstaltung unterstützt haben. Das Unternehmen wurde im letzten Jahr von Sophos übernommen und führt nun die Tradition unter neuem Namen fort.

GPG Keysigning

Auch in diesem Jahr wird eine GnuPG/PGP-Keysigning-Party ausgerichtet. Zur Anmeldung genügt das Einreichen gültiger GnuPG/PGP-Schlüssel bis spätestens Sonntag, 20.05.2012 23.59 Uhr. Um das Web of Trust von GPG-Schlüsseln zu vergrößern, überprüfen Anwender gegenseitig ihre Signaturen. Die Schlüssel sollten bis mindestens August 2012 gültig sein und Teilnehmer müssen vor Ort ein gültiges Ausweisdokumente wie Personalausweis oder Reisepaß vorlegen. Alle weiteren Details zur Keysigning Party.

Datum: Freitag, 25. Mai 2012, 15 Uhr
Ort:
 Saal New York 2.3
Anmeldung: bis 20. Mai 2012