Information Security Society Switzerland (ISSS)
menu

ISSS Security Talk

"Penetration Testing: Schwachstellensuche und Exploit-Development"

Dieser Anlass ist ein ISSS Security Talk mit Vortrag und Buffet-Abendessen.

Datum: 17. November 2015, 18:00-20:30
Ort:Pädagogische Hochschule Zürich, Lagerstrasse 2, 8090 Zürich (gleich beim Hauptbahnhof Zürich)
Anmeldeschluss: 17. November 2015, 12.00 Uhr
 
Kosten: Der Security Talk ist für Studierende kostenlos. Für Nicht-Studenten beträgt der Unkostenbeitrag für den Security Talk CHF 50.- (inklusive Buffet-Abendessen, Mineralwasser, Bier). Dieser Betrag wird Ihnen nach dem Security Talk in Rechnung gestellt werden, zahlbar innert 10 Tagen.
 
Referent: Tobias Ospelt, IT-Security Analyst bei modzero AG
 
Slides: Die Slides werden gegebenenfalls nach der Veranstaltung in der Member Area verlinkt.
Video: Das Video wird gegebenenfalls nach der Veranstaltung in der Member Area verlinkt.


Dieser ISSS Security Talk verbindet ein spannendes Referat zum Thema Penetration Testing, die Übergabe des ISSS Excellence Award 2015 und ein feines Abendessen im Anschluss.

Der Anlass richtet sich an alle ISSS Mitglieder und Security Professionals, ganz speziell aber auch an sämtliche Studierende mit Interesse an Informationssicherheit. Deshalb werden die Studierenden auch speziell für diesen Anlass eingeladen und die ISSS offeriert ihnen das Abendessen. 


Kurzportrait ISSS für Studierende
Die ISSS ist der führende Verein für Security Professionals in der Schweiz und hat mehr als 1’150 Mitglieder, darunter auch diverse Studentenmitglieder. Für unsere Studentenmitglieder bieten wir umfassende Benefits, unter anderem Vernetzung und Erfahrungsaustausch mit Experten und Entscheidungsträgern, Kontakt mit aktuellen und praxisrelevanten Fragestellungen der Information Security, spezielle Vergünstigungen für alle unsere Anlässe und eine Gratismitgliedschaft im Anmeldejahr und im ganzen Folgejahr (aktuell bis Ende 2016).

An diesem Security Talk möchten wir Ihnen die ISSS vorstellen und Ihnen mit einem Referat und anschliessender Diskussion einen Einblick geben, was an ISSS Anlässen geboten wird.

Der Anlass ist für Sie als Studierende(r) inkl. Abendessen kostenlos. Geben Sie bei der Anmeldung bitte Ihre Studenten-E-Mail-Adresse an. Studierende, die bereits bei der ISSS Mitglied sind, sind natürlich auch herzlich eingeladen.


Übergabe ISSS Excellence Award an die Preisträger
Wie bereits in den Vorjahren hat die ISSS auch im laufenden Jahr einen ISSS Excellence Award über CHF 8’000 ausgeschrieben (www.isss.ch/isss-excellence-award). Mehrere qualitativ hochwertige Arbeiten wurden eingereicht und zwei dieser Arbeiten wurden von den Experten als Gewinner ausgewählt. Wir freuen uns, den Preisträgern den Award zu übergeben.


Kurzbeschreibung des Referates

Tobias Ospelt, IT-Security Analyst bei der modzero AG in Winterthur, spricht in seinem Vortrag über mehrere kritische Schwachstellen, die er im Laufe der letzten Monate gefunden hat und die charakteristisch für Schwachstellen in heute eingesetzten Produkten sind. Die vorgestellten Schwachstellen betreffen ganz unterschiedliche Bereiche, z.B. Webapplikationen, mobile Geräte, aber auch kryptografische Verfahren. Auch der Analyseansatz ist jeweils unterschiedlich und reicht vom „einfachen Ausprobieren“ bis hin zum Fuzzing. Tobias Ospelt wird dabei jeweils die komplette Kette aufzeigen – vom Ansatz für die Analyse über das Auffinden der Schwachstelle bis zur Entwicklung von Exploits – und seine Findings auch mit Demos unterlegen.

Slides:

werden gegebenenfalls nach der Veranstaltung hier verlinkt

Biografische Angaben zum Referenten

 

Tobias Ospelt, IT-Security Analyst bei modzero AG
Tobias Ospelt hat ursprünglich einen Hintergrund im Finanzbereich und schloss 2010 erfolgreich seinen Master of Science in Engineering mit Spezialisierung in Informationssicherheit ab. Als Penetration-Tester führt er Sicherheitsanalysen für Unternehmungen in verschiedenen Branchen durch. Dazu gehören Aufträge im Bereich der Netzwerk‐, System- und Applikationsanalyse, die Prüfung von Programmcode und Dokumenten und auch die Durchführung von Schulungen. Sein Spezialgebiet liegt in den Bereichen mobile Geräte, Webapplikationen und Exploit-Entwicklung. Sowohl beruflich als auch privat arbeitet er an diversen Projekten im Sicherheitsbereich und ist regelmässiger Referent und Besucher verschiedener Sicherheitskonferenzen.

Ort:
Pädagogische Hochschule Zürich
Lagerstrasse 2
8090 Zürich (gleich beim Hauptbahnhof Zürich)
Karte


Preis:
Der Security Talk ist für Studierende kostenlos. Für Nicht-Studenten beträgt der Unkostenbeitrag für den Security Talk CHF 50.- (inklusive Buffet-Abendessen, Mineralwasser, Bier). Dieser Betrag wird Ihnen nach dem Security Talk in Rechnung gestellt werden, zahlbar innert 10 Tagen.


Eine Abmeldung kann ohne Kostenfolge bis 3 Arbeitstage vor dem Anlass (bis 12:00 Uhr) erfolgen. Bei einer späteren Abmeldung oder bei Nichterscheinen ohne Abmeldung wird der volle Betrag in Rechnung gestellt.


Verpflegung
Buffet mit Fleisch (beim Anmeldeformular "Menu 1" auswählen)
Buffet vegetarisch (beim Anmeldeformular "Menu 2" auswählen)


Anmeldeformular: