Bits That Byte

Die Linuxwochen waren der Startschuss zur neuen Vortragsreihe Bits That Byte des Departments Informationstechnologie und Informationsmanagement. Hier werden die heissesten Themen des Informationszeitalters behandelt. Auf Einladung der FH Burgenland tragen ExpertInnen über die gerade aktuellsten Themen rund um Daten, Informationen und IT vor.
Interessierte sind herzlich eingeladen. Der Eintritt ist frei.

In Zusammenarbeit mit:


Bits-That-Byte Vortragsabend

am Freitag, den 21.10.2016 findet ab 17:30 Uhr im Hörsaal 4 ein "Bits-That-Byte"-Vortragsabend im Rahmen des „European Cyber Security Months“ statt.

Initiates file downloadProgramm

17:30 Uhr            Begrüßung

17:45 Uhr            DI Dr. Robert Matzinger
Überleben im Dschungel der Datensammler - Professional Edition

Security und Privacy beim Surfen im Internet

Egal wo wir surfen, liken und followen, immer bleibt das unangenehme Gefühl, dass man erstens eine gewaltige Datenspur im Netz hinterlässt und dass man zweitens den immer wieder vorkommenden Sicherheitslücken von Web-Browsern, Plugins, etc. schutzlos ausgeliefert ist.

In diesem Talk zeigen wir, wie vielfältig die Übergriffe auf unsere Daten und unsere Privatsphäre aus dem Web sein können und wie sie technisch funktionieren. Vor allem aber diskutieren wir konkrete Abhilfen - Arbeitsweisen, Plugins, Tools, Tricks und Tipps, mit denen wir sicherer und privater im Internet surfen können.

Neben ein paar einfachen Tweaks zeigen wir in diesem Talk vor allem Tools aus der Profi-Trickkiste und demonstrieren, wie man mit Proxies, Tor, Containern, Virtualisierung und mehr die eigene Datensicherheit erhöhen und den Datensammlern ihre Arbeit deutlich erschweren kann, ohne dass es bei der täglichen Arbeit hinderlich sein muss.

18:30 Uhr            Dr. Ralf Schlatterbeck
Internet of Things (IoT) Security

Für Anwendungen im Bereich IoT kommen zunehmend sehr kleine Microcontroller (constrained devices) zum Einsatz. Diese können direkt via Internet-Protokollen (IPv6) kommunizieren, typischerweise über Funkprotokolle wie IEEE 802.15.4 mit 6loWPAN.

Derzeit ist nicht absehbar, dass diese Geräte leistungsfähiger werden -- im Vordergrund stehen Anforderungen an Größe und Stromverbrauch, derzeit werden also die Geräte kleiner und stromsparender aber nicht leistungsfähiger.

Der Vortrag beschreibt die Herausforderungen an Sicherheit, insbesondere kryptographische Verfahren, die sich daraus ergeben.

19:15 Uhr            Diskussion

Im Anschluss lädt die fti Burgenland zum Vernetzen ein.


Rückblick:

Bits-That-Byte Vortragsabend

am Donnerstag, den 29.10.2015 fand ab 17:30 Uhr im Hörsaal 4 ein "Bits-That-Byte"-Vortragsabend im Rahmen des „Opens external link in new windowEuropean Cyber Security Months“ statt:

Programm:

17:30 Begrüßung
17:45 Kinderschutz für mobile Endgeräte – Ing. Andreas Schneeberger, BSc
18:15 A Blueprint for a Pan-European Cyber Incident Analysis System -  Giuseppe Settanni, MSc
18:45 The future of cloud security – Dipl.-Ing. Thomas Lorünser
19:15 Diskussion

Im Anschluss daran Buffet


Bits-That-Byte Workshop "Inside Computers - Computer selber bauen"

Sa., 14.3. 10.00-15.00, E.HG.020

Wer schon immer einmal wissen wollte, was genau in einem Computer steckt und aus welchen Einzelteilen Computer zusammengebaut sind, kann bei diesem Workshop mit viel Erläuterungen und Hilfe aus einer Vielfalt aus Hardware-Komponenten einen eigenen Rechner bauen und ihn mit einem freien Betriebssystem zum Leben erwecken.

Für den Workshop stehen uns viele verschiedene Computer, Computer-Fragmente und spezielle Hardware zur Verfügung, vom einfachen Standard-PC bis zu komplexer Server-Hardware verschiedener Rechnerarchitekturen, sodass sich voraussichtlich für jeden Grad von Vorwissen ein spannendes Rechner-Projekt finden lässt.

Also, worauf warten? Wo kann man schon einmal ohne Angst die Hände ganz tief in die Maschinen stecken, die das Informationszeitalter antreiben?

Keine Anmeldung erforderlich, wir sind für Sie im Rahmen des Studieninformationstages zwischen 10.00 und 15.00 im Labor im E.HG.020, kommen Sie einfach vorbei und machen Sie mit, egal ob für einen kurzen Einblick oder für ein vielstündiges Projekt.

Ausser ein paar Informatik-Grundkenntnissen brauchen Sie keine Voraussetzungen, erwarten Sie einen spannenden und unterhaltsamen Workshop!

Hinweis: Für Studierende des Studiengangs ITI ist eine entsprechende Lehrveranstaltung Teil von "Betriebssysteme 1" und findet im Rahmen dieses Faches zu einem anderen Termin statt. Falls Sie aber ihr Wissen vertiefen wollen, können Sie gerne trotzdem vorbeikommen.


Bits That Byte codeweek.eu Special
Von 0 auf App in 180 min. - Android Programming for Beginners

Mit der Codeweek EU (http://codeweek.eu), die mit Unterstützung der DG-Connect (http://ec.europa.eu/dgs/connect/en/content/dg-connect) der Europäischen Kommission (http://ec.europa.eu) für 11.-17.Oktober europaweit ausgerufen wurde, soll mit einem Reigen an Events und Workshops Menschen Freude an der Technik, Freude am Verständnis digitaler Welten und vor allem: Freude am Programmieren nahegebracht werden.

"All around Europe, people are making apps, websites and lots of other things by learning to code. Join them at one of many events and clubs taking place ..." (Zitat codeweek.eu)

Auf einer europaweiten Landkarte von Aktionen zur Förderung der Freude an der IT-Technik (http://events.codeweek.eu/) darf die Fachhochschule Burgenland natürlich nicht fehlen. Daher lädt das Department Informationstechnologie und Informationsmanagement der Fachhochschule Burgenland zu einem

Bits That Byte codeweek.eu Special
Von 0 auf App in 180 min. - Android Programming for Beginners

Workshop

Fr., 17.10., 14:00-17:00, E.HG.020

Teilnehmerinnen und Teilnehmer, die vielleicht ein wenig Programmiererfahrung, aber vor allem Interesse und Neugierde mitbringen können bei diesem Workshop nicht nur erfahren, was sich in den Eingeweiden ihres Android-Telefons so abspielt, sondern sie lernen auch, ihre erste eigene App fürs eigene Handy selbst zu programmieren.

Vortragende: Gernot Steindl, Robert Matzinger

Anmeldung erforderlich, per email an Opens window for sending emailgernot.steindlspamfilter@fh-burgenlandspamfilter.at


Organisator Robert Matzinger, die Vortragenden Roman Fiedler, Florian Skopik (beide vom Austrian Institute of Technology), Departmentleiter Christian Büll

Fr., 17. 10. 2014, 17:30 - 18:30, Fachhochschule Burgenland, Campus 1, Eisenstadt, Hörsaal 1

"Bits That Byte" Vortragsabend im Rahmen des "European Cyber Security Month":
Cyber Abwehr von "Advanced Persistent Threats"

Combating Advanced Persistent Threads with AECID, Florian Skopik,
Opens external link in new windowhttps://www.youtube.com/watch?v=aV2XRb4FiQI

Incident Information Sharing, Roman Fiedler
Opens external link in new windowhttps://www.youtube.com/watch?v=ppjqYv1Tm5E

40% der Weltbevölkerung, 75% aller in Europa lebenden Menschen sind (laut Union der Vereinten Nationen) online, darunter ca. die Hälfte mindestens täglich. Neben allem Nutzen bringt das aber auch natürlich eine erhöhte Abhängigkeit und Verwundbarkeit mit sich.

In diesem Sinne hat die ENISA (European Union Agency for Network and Information Security, Opens external link in new windowwww.enisa.europa.eu) im Namen der EU den Oktober zum  "European Cyber Security Month" (Opens external link in new windowhttp://cybersecuritymonth.eu/) erklärt, anlässlich dessen in ganz Europa für mehr Sicherheitsbewusstsein im täglichen Umgang mit digitalen Medien und Services geworben wird. Auch die österreichische Bundesregierung ruft in diesem Sinne zu entsprechenden Veranstaltungen auf (Opens external link in new windowwww.onlinesicherheit.gv.at).

Im Rahmen ihrer "Bits That Byte" und mit Unterstützung des "Austrian Institute of Technology" beteiligt sich die Fachhochschule Burgenland am "European Cyber Security Month" und lädt bei einem hochkarätig besetzten Vortragsabend zu einem Einblick in den Stand der aktuellen Cyber-Security-Forschung ein.

Alle Interessierten sind herzlich eingeladen, der Eintritt ist frei.

Die Vortragsreihe "Bits that Byte" beschäftigt sich dieses Mal mit dem Themenkreis "Abwehr von hochgefährlichen Cyber-Attacken". Reale Bedrohungen, wie zum Beispiel Angriffe auf Netzwerke von Infrastrukturbetreibern, können mit softwarebasierten Analyseverfahren frühzeitig erkannt werden. Durch statistische Analyseverfahren werden Anomalien z.B. im Datenverkehr eines Netzwerkes identifiziert und so gelingt es einen möglichen Angriff, der sonst unbemerkt bleiben würde, aufzudecken. Der Vortrag widmet sich u.a. den Herausforderungen eines solchen Ansatzes, sowie deren Umsetzung. Des weiteren wird an diesem Abend das Thema des "Incident Information Sharing" behandelt. Dahinter steckt die Idee Informationen solcher Attacken organisationsübergreifend zur Verfügung zu stellen und Methoden zu entwickeln um den Schutz vor Angriffen zu erhöhen. Im Vortrag wird ein Augenmerk auf die technischen und rechtlichen Herausforderungen, sowie das Entwickeln von gemeinsamen Zielen und Standards gesetzt. Abgerundet wird der Abend durch eine abschliessende Diskussionsrunde.

Nach den Vorträgen gibt es noch die Möglichkeit, mit den Gästen zu plaudern.

Besonders Interessierte können die Vortragenden und das Organsisationsteam gerne im Anschluß bei einem gemeinsamen Heurigenabend begleiten.

Siehe auch:

Opens external link in new windowhttp://cybersecuritymonth.eu/ecsm-countries/austria/bits-that-byte-cyber-abwehr-von-advanced-persistent-threats

Opens external link in new windowhttps://www.onlinesicherheit.gv.at/services/veranstaltungen/138518.html

Rückfragen an: Robert Matzinger Opens window for sending emailrobert.matzingerspamfilter@fh-burgenlandspamfilter.at


Fr., 26.9.2014, 17:30 - 19:30 Uhr, HS 5
Security of the Cloud - Is It Vapor?

Internationale Experten aus dem Projekt "SEcure Cloud computing for CRitical infrastructure" (Opens external link in new windowhttp://www.seccrit.eu/) berichten über ihre aktuellsten Themen.

Die Vorträge im Detail:

Cloud Computing für kritische Infrastrukturen Opens external link in new windowhttps://www.youtube.com/watch?v=v3_t_FIXYIw
Markus Tauber (Austrian Institute of Technology)

In dem Vortrag wird das Forschungsprojekt SECCRIT und die darin behandelten Forschungsfragen vorgestellt. SECCRIT (SEcure Cloud computing for CRitical infrastructure IT) ist ein multi-disziplinäres internationales Forschungsprojekt mit dem Ziel Cloud Computing für kritische Infrastruktur IT bzgl. deren Sicherheitsrisiken zu analysieren. Es sollen Methoden und Technologien entwickelt werden um sichere und vertrauenswürde Cloud Umgebungen betreiben zu können die für die Speicherung und Bearbeitung hoch-sensibler Daten geeignet sind. SECCRIT ist ein Projekt des 7ten EU Rahmenprogrammes und hat eine Laufzeit von 3 Jahren und ein Budget von ca. 5 Mio EUR.

Dr. Markus Tauber  betreut im Austrian Institute of Technology (AIT) das Forschungsthema "high assurance Clouds". Im Rahmen dessen Koordiniert er u.a. das Projekt SEcure Cloud computing for CRitical infrastructure IT - SECCRIT Projekt (www.seccrit.eu).  Davor arbeitet er ca. 8 Jahre an der University of St Andrews (UK) an internationalen Forschungsprojekten an der „University of St Andrews (Scotland, UK)“ und promovierte im Bereich verteilten Speichersysteme (d.h. Storage Clouds). Dem ging eine Tätigkeit bei der Firma B.net (AT) voraus in der Markus Tauber u.A. für den Aufbau einer Burgenland-weiten WLAN Infrastruktur zur Versorgung mit Breitbandinternet verantwortlich war. 

Haftung und Beweis im Cloud Computing – Zur Notwendigkeit technisch-rechtlicher Mechanismen Opens external link in new windowhttps://www.youtube.com/watch?v=LQw7E-BMjvE
Silvia Balaban (Karlsruher Institut für Technologie  / Zentrum für Angewandte Rechtswissenschaft)

Cloud Computing wirft neben den in der öffentlichen Diskussion bereits ausgesprochen präsenten Datenschutzaspekten insbesondere auch aus haftungs- und beweisrechtlicher Sicht zahlreiche Fragen auf. So birgt sowohl die systembedingte, gewollte Opazität komponierter Cloud-Dienste als auch die Vielzahl üblicherweise zu betrachtender Akteure erhebliche juristische Schwierigkeiten. Dies gilt nicht nur bzgl. der Frage, wer letztlich im Falle einer Fehlfunktion des Systems haften muss, sondern darüber hinaus auch hinsichtlich der prozessualen Durchsetzbarkeit bestehender Ansprüche. Insbesondere kristallisiert sich heraus, dass die derzeit existierenden prozessrechtlichen Mechanismen nicht hinreichend sind, um bei einer fehlenden Transparenz adäquate gerichtliche Entscheidungen zu erzielen. Schon jetzt zeigt sich daher, dass  zur Auflösung derartiger Fragestellungen technische Mechanismen als prozessual verwertbare Beweise zwingend herangezogen werden müssen. Der Vortrag greift die hier angedeuteten Probleme auf und spannt den Bogen zwischen den tatsächlichen rechtlichen Gegebenheiten und den noch zu etablierenden, erforderlichen technischen Mechanismen anhand eines Fallbeispiels.

Silvia Balaban, Ass. iur. hat Rechtswissenschaften an der Albert-Ludwigs-Universität Freiburg studiert und anschließend ihr Referendariat am Landgericht Karlsruhe absolviert. Seit zwei Jahren ist sie als Juristin in der Forschungsgruppe „Compliance“ von Dr. Oliver Raabe am Zentrum für Angewandte Rechtswissenschaft des Karlsruher Instituts für Technologie tätig. Schwerpunktmäßig beschäftigt sie sich mit IT- und Datenschutzrecht, insbesondere Cloud Computing.

Data Usage Control with the IND²UCE Framework Opens external link in new windowhttps://www.youtube.com/watch?v=MJqUIMQkz1I
Christian Jung (Fraunhofer IESE)

The Talk “Data Usage Control with the IND²UCE Framework” will describe the chosen concepts and technical solutions for policy enforcement in the SECCRIT project. The enforcement framework is being set up in a prototypical manner, including a flexible and adaptable policy decision point in a cloud computing environment for being used in the critical infrastructure scenarios.

Christian Jung graduated at the University of Kaiserslautern in “Technical Computer Science” and works as a security engineer in the Information Systems Quality Assurance department at Fraunhofer IESE. During his university studies, Christian Jung focused on security in distributed systems At Fraunhofer IESE his working areas include software and system security as well as quality improvements in the software development process. His current research focuses on context aware and policy-based security concepts for mobile and Cloud Computing environments.

Netzwerk- und System-Resilience in Clouds Opens external link in new windowhttps://www.youtube.com/watch?v=VbI38smkdsE
Andreas Mauthe (Lancaster University)

Networks and systems are constantly challenged by unexpected events, malicious attacks or accidental misconfigurations and mis-management. In order to better protect this part of our critical infrastructure the ability to detect anomalies and to remediate against them has to become a core feature of network and system management. One of the major causes of anomalies and threats is malware. With Cloud environments rapidly becoming the key service infrastructure for a number of business domains they are now also becoming the target of malicious activities. The immediate detection of malware is crucial in order to prevent damage that could be done to a particular service, and also the overall infrastructure. Hence, a resilience management structure should not only look at specific network aspects but also consider the end system itself. This presentation introduces the problem space and the concept of a multi-level resilience (specifically in terms of active detection and co-ordinated remediation) within an overall framework for a better network and system protection. In order to deal with these challenges a resilience architecture residing alongside the Network Management and  Cloud Management infrastructure is being proposed. Within this architecture there is a number of components dealing with the analysis of network traffic as well as virtual machine activities. Anomaly detection techniques are used to get early warnings about potential malware activities in order to remediate against such infestations and prevent them from spreading. An important aspect of this framework it policy based resilience mechanisms. These have first been devised as network resilience functionality and is now being transferred into the Cloud space. Network and system aspects together form the overall framework for a better detection and protection within this domain.

Dr. Andreas Mauthe is Reader in Networked Systems at the School of Computing and Communications (SCC), Lancaster University, UK. Further, he is TUD Research Fellow at the Technical University of Darmstadt, Germany. His research focus is in two areas within the networking and systems domain, i.e. Network and Networked Systems Management, and Multimedia Systems. In the former the main aspects of his research are resilience mechanisms for a better threat detection and protection of networks and distributed systems (such as Cloud environments), and Autonomic Network Management. In the area of Multimedia Systems his current research focus is on Quality of Experience (QoE) and the Delivery and Content Centric Networking. He has (co-)authored more than 80 peer-reviewed papers published in international journals, conferences and workshops. He is also author of a textbook on Professional Content Management Systems. Andreas worked in industry for more than four years in various management and research positions where amongst others he was heading a development team of 28 software engineers, and was also responsible for product development and UK market strategies. He is associated editor of the Multimedia-Systems Journal, has been member of more than 50 programme committees of renowned international workshops and conferences, and has been serving as programme and general chair of a number of significant events (e.g. the SIGCOMM FhMN workshop). Further, Andreas has been reviewer and expert advisor on various national and international research programmes for the European Commission, and different funding bodies, research councils and government agencies. 


Do., 26.6.2014, 18:00
Heartbleed Debugged - Internals und Auswirkungen des Jahrhundert-Security-Supergaus
Rene Pfeiffer (Security-Experte von luchs.at)

Anfang dieses Jahres erschütterte eine Hiobs-Botschaft die IT-Welt:In OpenSSL - einer der zentralen und meistverwendeten Libraries für die sichere Kommunikation im Internet - klaffte eine gravierende Sicherheitslücke. Damit könnten relevante User-Daten des Großteils der Internetdienste, inkl. namhafter Anbieter von der Online-Banking, Internetshopping, Cloud Services, VoIP ausgespäht worden sein. Und das ohne, dass man es im Nachhinein feststellen könnte. Damit ist so gut wie jeder, der Dienste im Internet nutzt, von dieser Sicherheitslücke betroffen (gewesen). Experten sprachen von einem "Supergau der Internetsicherheit".

Rene Pfeiffer analysiert für uns diesen epochalen Bug, erzählt seine Geschichte, erklärt die Patches und versucht mit uns, den entstandenen Schaden abzuschätzen und zu begrenzen und einen Ausblick auf zukünftig notwendige Sicherheits-Maßnahmen zu geben.
IT-Sicherheit, die jeden angeht!

Siehe auch: http://heartbleed.com/

Initiates file downloadVortragsunterlagen (pdf)

Gernot Steindl, Peter Buzanits, Markus Tauber, das BitsThatByte-Plakat, René Pfeiffer, Robert Matzinger