Kurzvorträge
Sicherer Austausch von Credentials - Ein Erfahrungsbericht
Der Vortrag beleuchtet ein trivial erscheinendes Thema -> den Austausch von Geheimnissen wie Kennwörtern oder API-Keys die zwischen verschiedenen Parteien auf sichere Art und Weise geteilt werden müssen.
Oft geschieht das via plain-text E-Mail oder SMS mit einer Menge bekannter Nachteile insbesondere bei Credentials die statisch sind und vom Empfänger nicht verändert werden können.
Der Vortrag wird auf diese Praxis, ihre Nachteile und eine mögliche Alternative eingehen am Beispiel der Open Source Software PasswordPusher und unseren Erfahrungen bei der Weiterentwicklung. Insbesondere um Prinzipien wie: Secure-By-Default; Nutzerfreundlichkeit und Anwendungssicherheit sicherzustellen und technische A+ Ratings für diverse Scanner wie Observatory by Mozilla; Security Headers oder SSLLabs zu erreichen.
Es sind keine Vorkenntnisse notwendig; es wird einige technische Details geben die aber für ein breites Zielpublikum nachvollziehbar sein sollten auf einem Entwicklertag.
Ives Laaf
Ives Laaf ist seit über 12 Jahren im IT-Bereich in unterschiedlichen Rollen unterwegs. Die Themen Sicherheit und Datenschutz begleiten ihn bereits seit dem Studium der Informatik mit den Schwerpunkten Datenbanken, Verteilte Systeme und IT-Sicherheit in Verteilten Systemen.
Als ehemaliger Entwickler und technischer Projektleiter kennt er sowohl die Entwickler-, Projekt- und Kundensicht und kann diese mit in seiner aktuellen Rolle als Teamleiter Compliance und Informations-Sicherheit verbinden.
Leonard Schönborn
Leonard Schönborn studiert aktuell Informatik im Masterstudiengang des KIT Karlsruhe mit dem Schwerpunkt Informationssicherheit. Er ist als Werkstudent im Compliance & Informations-Sicherheitsteam tätig.
Autonomes Fahren - Trends und Chancen
Der Strategiedialog Automobilwirtschaft in Ba-Wü zeigt auf, es wird sich vieles verändern. Autonomes Fahren birgt sehr viel Chancen für neue Ansätze. Was wird hier aus Sicht der IT an Relevanz zunehmen - Wo entstehen Chancen, wann soll man einsteigen? Perspektiven, Trends und Fakten mal weg vom Code aber eine Anregung für kreative Köpfe im Transformationsprozess.
Detlef Schumann
• Lead Consultant - Digital Transformation and Idea Coaching; ►► fastahead, Berlin
• Über 20 Jahre Beratungserfahrung in innovativen Themen der Energiewirtschaft, Mobilitätskonzepten und Smart Cities, im nationalen und internationalen Umfeld
• Mitglied diverser Expertengremien und sowie Autor bzw. Moderator in unterschiedlichen Publikationen und Spezialthemen im Bund und im Land Baden-Württemberg
• Diplom Betriebswirt (FH) & Systemischer Businesscoach
My Remote Sprint
Wie laufen Scrum-Meetings wie Planning, StandUp und Retro ab, wenn sich nicht alle Mitarbeiter vor Ort in einem Raum befinden? Wie verteilt man Informationen so, dass sie für alle verfügbar sind und zwar nur so lange, wie sie wirklich aktuell sind? Welche Möglichkeiten bieten sich für XP Praktiken wie Pairing und CodeReview? Der Vortrag wird anhand vieler Praxisbeispiele aufzeigen, welche Hürden es in einem verteilten Scrum-Teams zu überwinden gilt und wie man sie bestmöglich meistert. Der Alltag in einem Scrum-Team wird anhand eines idealisierten Sprint aufgezeigt und beleuchtet somit alle Scrum-Artefakte. Interessant für alle Mitglieder eines Scrum-Teams, sowie für Entscheider die ein verteiltes Team aufbauen möchten bzw. die Zusammenarbeit verschiedener Standorte verbessern möchten. Keine Vorkenntnisse erfoderlich.
Paul Pasler
Paul Pasler arbeitet seit 2012 bei //SEIBERT/MEDIA in einem von fünf Scrum-Teams, die sich mit der Confluence-Plugin-Suite „Linchpin“ beschäftigen. Zu seinen Interessensgebieten zählen unter anderem Java, JavaScript, UI-Tests und Scaled-Scrum. Seit gut zweieinhalb Jahren arbeitet er nun komplett von zu Hause aus, während seine Kollegen alle zusammen im wiesbadener Büro sitzen.
30 years personal lessons learned (so far) as a professionel software engineer
Vor 30 Jahren als Informatik-Student an der TU Karlsruhe angefangen zu studieren, schon vorher programmiert und entwickele immer noch gerne professionelle Software. Was hat sich in diesen Jahrzehnten geändert? Welche Erkenntnisse bleiben? Was war keine so gute Idee? Was muss sich in der Zukunft ändern? Begleiten Sie mich auf meiner Reise durch die Software-Entwicklung der letzten Jahrzehnte.
Frank Pientka
Frank Pientka arbeitet als Dipl.-Informatiker (TH Karlsruhe) bei der MATERNA GmbH in Dortmund. Als Software Architect sorgt er für mehr Qualität in der Software und kümmert sich, als Gründungsmitglied des iSAQB, um eine verbesserte Ausbildung und Zertifizierung von Architekten.
Seit mehr als zwei Jahrzehnten unterstützt er Firmen bei der Umsetzung tragfähiger Software-Architekturen auf Basis von JavaEE und immer mehr Cloud. Dabei führt er externe Reviews und Architekturbewertungen als Gutachter durch. Dazu hat er auch schon mehrere Fachartikel veröffentlicht und Vorträge gehalten.
Powershell: Segen und Sicherheitsproblem
Dieser Vortrag zeigt bekannte und unbekannte Sicherheitslücken, die durch PowerShell unbewusst in Infrastrukturen eingebaut werden. Vom eingebauten "Feature", das riesige Sicherheitslöcher aufreisst, über das effektive Austricksen von Virenscannern durch PowerShell bis zur Eskalation zum SYSTEM User mit PowerShell Hausmitteln ist für jeden etwas dabei. Das Zielpublikum sind Windows Administratoren, .NET Entwickler mit Hang zum Skripten und CISOs. Die Codebeispiele sind vollständig in PowerShell gehalten.
Es sind keine Vorkenntnisse nötig.
Patrick Ungeheuer
Patrick Ungeheuer ist Geschäftsführer der Ungeheuer IT und ein echter Hacker. Er „hackt“ und berät im Auftrag große Banken, Industrien und auch die öffentliche Hand und ist gefragter Spezialist wenn es um die "interessante" Seite der IT-Sicherheit geht.