ERNW News

“TROOPERS12 is the logical progression of an idea driven by the ideals of high-end education.”

(C)ISOs, IT auditors, sysadmins, security consultants and everyone who is involved in IT security is invited to come to Heidelberg and get in touch with leading experts from all over the world.
The goal is to share in-depth knowledge about the aspects of attacking and defending information technology infrastructure and applications. The featured presentations and demonstrations represent the latest discoveries and developments of the global hacking scene and corporate infosec practitioners and will provide the audience with valuable practical know-how. We want you to progress with your skills. We want you to fully grasp the implications of future developments in an enriching environment of like-minded people. Your understanding is everything you have to face the upcoming and everyday challenges in the field.

This year we are celebrating the fifth anniversary of the TROOPERS event series. Expect nothing less than a week full of IT security. Workshops on Monday and Tuesday, the main conference on Wednesday and Thursday and roundtables on Friday.

We are looking forward to meet you in Heidelberg soon.

Visit www.troopers.de for more information.

Nach dem Ende der TROOPERS11 werden ERNW Experten auch dieses Jahr wieder auf einer Vielzahl von nationalen und internationalen Konferenzen Ihre neusten Forschungsergebnisse und Praxiserfahrungen mit ihrem Publikum teilen.

Im Mai macht die it security 2011 in München den Anfang. Das ERNW Team ist zahlreich vertreten und bietet neben zwei Vorträgen auch einen Workshop zum Thema IPv6-Sicherheit in LANs an.

Hinweis: Wir freuen uns an eine sehr begrentze Anzahl von Kunden kostenfreie Tickets abgeben zu können.
Bitte kontaktieren Sie uns hierzu.

Direkt im Anschluss werden Enno Rey und Daniel Mende auf der Hack in the Box in Amsterdam zu Angriffsmöglichkeiten auf 3G und 4G Funknetze präsentieren.

Die vierte Ausgabe der TROOPERS IT-Security Konferenz & Workshops findet vom 28. März - 1. April 2011 in der Print Media Academy Heidelberg statt.

Wir freuen uns IT-Security Experten aus aller Welt in Heidelberg begrüßen zu dürfen. Wie jedes Jahr werden durch sie ein breites Spektrum aktueller Themen adressiert. Schwerpunkte bilden diesmal Angriffsmöglichkeiten auf Webapplikationslösungen namhafter Datenbankhersteller, Vorträge zum Thema Authentifizierung wie auch Beiträge zum Dauerbrenner Mobile Security. Ergänzt wird die Agenda durch weitere Vorträge zu speziellen Einzelthemen wie SCADA Sicherheit oder Schwächen in der Signatur von digitalen Fotos.

Im Vorfeld der Konferenz werden am 28. und 29. März drei Workshops zu den Themen "Sichere Integration von iPhones & iPads im Unternehmen", "IPv6 Sicherheit" sowie "Virtualisierungs & Cloud Sicherheit" angeboten. Durch eine Zusammenarbeit mit dem ISECOM bieten wir darüber hinaus einen Schnelleinstieg in das OSSTMMv3 und einen Security Awareness Workshop an - präsentiert vom Gründer der ISECOM und Author des OSSTMM, Pete Herzog.

Im Rahmenprogramm treten die Sprecher, ERNW Mitarbeiter, Studenten und interessierte Teilnehmer im PacketWars Hacking Wettbewerb gegeneinander an. Erstmalig wird auch ein durch ERNW Experten betreutes Teilnehmerteam antreten. Der morgendliche "TROOPERS 10k Run" und das große "TROOPERS Dinner" laden zur gemeinsamen Betätigung ein.

Abschließend finden am Freitag die Roundtables statt mit deren Hilfe die Konferenz inhaltlich nochmals aufbereit und weiterentwickelt wird. Die Anwesenheit aller Sprecher garantiert eine fachlich hochwertige Diskussion mit Ausblicken in zukünftige Trends.

Als ein international agierender und hochspezialisierter IT-Security Dienstleister, sind wir stolz darauf uns auf unsere Wurzeln zu besinnen und somit unsere Heimatstadt und Firmensitz Heidelberg zu stärken. Wir bringen einzigartige Fortbildungsmöglichkeiten für IT-Verantwortliche und Praktiker, akademisches Publikum sowie unsere eigenen Mitarbeiter nach Deutschland - und tragen so zur Verbesserung der IT-Sicherheitslage in der Welt bei. Ein hohes Ziel, das wir in unserem Tagesgeschäft seit 2001 erfolgreich für große Unternehmen vornehmlich der Finanzwirtschaft, Providern & Web-Dienstleistern, Industriebetrieben aber auch für Bund und Länder erreichen und nun schon im vierten Jahr einem breiten Publikum über das Format "TROOPERS IT-Security Konferenz & Workshops" zugänglich machen.

Wie auch in den Vorjahren erwarten wir ein stetig anwachsendes Publikum vornehmlich aus der Wirtschaft und Behörden, aber auch aus einer Vielzahl von Universitäten. Heidelberg wird uns die Plattform geben, die wir für solch ein großartiges Event benötigen und wir sind bereit nicht nur Heidelberg, sondern der ganzen Region, Deutschland, aber auch zahlreichen Gästen aus Europa und der Welt etwas zurückzugeben: Bildung und Erfahrungsaustausch der Spitzenklasse.

Wir freuen uns gemeinsam auf TROOPERS11.

Ihr ERNW Team


Mehr Informationen unter: www.troopers.de

Über den Veranstalter und Schirmherr der TROOPERS11:

ERNW ist ein herstellerunabhängiges Beratungs- und Prüfungshaus mit den Schwerpunkten Netzwerk- und Applikationssicherheit. Das Unternehmen wurde 2001 gegründet und beschäftigt aktuell 18 Mitarbeiter. Viele Mitarbeiter verfügen über mehr als 10 Jahre Erfahrung in Design, Implementierung, Betrieb und Sicherung sehr grosser Organisationsnetze.
Das kontinuierliche Wachstum seit Gründung wurde und wird komplett aus eigenen Mitteln und Gewinnen finanziert; es gibt keinerlei externe Beteiligungen oder Abhängigkeiten. Zu den Kunden zählen insbesondere Banken & Versicherungen, Telekommunikationsanbieter/Provider, Industrieunternehmen sowie Softwarehersteller.
ERNW-Mitarbeiter geben ihr Fachwissen regelmässig auf internationalen Sicherheitskonferenzen weiter (wir sind etwa seit 2006 immer Sprecher auf der Black Hat) und haben eine Vielzahl Bücher, Fachartikel oder White Paper veröffentlicht. In enger Kooperation mit verschiedenen Hochschulen entstehen jährlich mehrere Studienabschlussarbeiten, in denen aktuelle Themen der Informationssicherheit wissenschaftlich bearbeitet werden.

Erfahren Sie mehr über unser Unternehmen im persönlichen Kontakt: Per E-Mail info@ernw.de oder telefonisch unter +49 6221 480390

Im März hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht festgestellt, dass Sicherheitsrisiken durch Smartphones steigen und sich die Lage im Bereich IT-Sicherheit weiter verschärft. Gerade der mobile Internetzugriff mit Smartphones ist davon betroffen. In einem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Forschungsprojekt – genannt ASMONIA – soll nun ein Konsortium aus Telekommunikationsunternehmen und Wissenschaftsinstituten effektivere Schutzmechanismen für Mobilfunknetze entwickeln. Das Konsortium konzentriert sich auf Sicherheitskonzepte für netzübergreifende Frühwarnsysteme für Mobilfunknetze der 4. Generation. ASMONIA wurde am 1. September 2010 gestartet und soll bis Mai 2013 abgeschlossen sein. Der Auftrag an das Projekt lautet, ein netzübergreifendes Schutzkonzept zu entwickeln, damit die Kommunikation via Mobilfunk in deutschen Netzen wieder sicherer wird. Zwei Ziele stehen im Fokus: Zum einen soll die Sicherheit der Endgeräte wie Smartphones verbessert werden, indem neue Verfahren die Verletzung der Systemintegrität erkennen lassen. Zum anderen soll die Sicherheit in den Netzen steigen, indem Angriffe über Netzgrenzen hinweg erkannt, bewertet und abgewehrt werden.

Das Konzept beruht auf einem industrieweiten, neuen Ansatz, das einen klaren Ausgangspunkt hat: Der Datenaustausch zwischen den Netzbetreibern muss optimiert werden, um in ganz Deutschland und in allen Mobilfunknetzen auf Angriffe entsprechend reagieren zu können. Eingesetzt werden sollen neue Verfahren der Anomalieerkennung von Malware, intelligente Analyseverfahren und elastische Systeme wie Cloud Computing, damit
Attacken gegen Netzkomponenten und Endgeräte rasch abgewehrt werden können. Durch das netzübergreifende Zusammenspiel dieser Sicherheitsmechanismen werden Mobilfunknetze und Kommunikationsdienste besser geschützt.

„Es gibt bis dato keine Schutzmechanismen für Mobilfunknetze, die netzübergreifend wirken. Das wollen wir mit diesem Forschungsprojekt ändern“, so Reinhard Schlinkmann, Projektleiter von ASMONIA. „Die Einführung der 4. Mobilfunkgeneration bietet einen guten Startpunkt, sich diesem aktuellen Thema zu widmen und wissenschaftlich-technische Gegenmaßnahmen zu entwickeln, die schnell wirken.“

Mitglieder des Projektkonsortiums sind das Fraunhofer-Institut für Sichere Informationstechnologie, Nokia Siemens Networks, Cassidian (bislang EADS Defence & Security), ERNW, die Rheinisch-Westfälische Technische Hochschule Aachen und die Hochschule Augsburg.

Dieses Konsortium wird in seiner Arbeit durch die Deutsche Telekom AG, das Bundesamt für Sicherheit in der Informationstechnik sowie die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherungsaufgaben unterstützt. ERNW wird mit insgesamt 21 Personenmonaten an ASMONIA mitwirken und insbesondere an der Entwicklung einer standardisierten und modularen Bedrohungs- und Risiko-Analyse Methodik für moderne Telekommunikationsnetze sowie an praktischen Angriffsszenarien mitarbeiten.


Über ASMONIA (Angriffsanalyse und Schutzkonzepte für MObilfunkbasierte Netzinfrastrukturen unterstützt durch kooperativen InformationsAustausch):
ASMONIA ist ein BMBF-gefördertes Forschungsprojekt zur Entwicklung eines ganzheitlichen Schutzkonzeptes für mobilfunkbasierte Kommunikationsnetze und –dienste. Es adressiert den Schwerpunkt‚ „Sicherheit in unsicheren Umgebungen / Sicherheit in der mobilen Welt“ der BMBF Bekanntmachung zur Förderung der IT-Sicherheit vom 26.8.2009.

Über ERNW:
ERNW ist ein herstellerunabhängiges Beratungs- und Prüfungshaus mit den Schwerpunkten Netzwerk- und Applikationssicherheit. Das Unternehmen wurde 2001 gegründet und beschäftigt aktuell 18 Mitarbeiter. Viele Mitarbeiter verfügen über mehr als 10 Jahre Erfahrung in Design, Implementierung, Betrieb und Sicherung sehr grosser Organisationsnetze. Das kontinuierliche Wachstum seit Gründung wurde und wird komplett aus eigenen Mitteln und Gewinnen finanziert; es gibt keinerlei externe Beteiligungen oder Abhängigkeiten. Zu den Kunden zählen insbesondere Banken & Versicherungen, Telekommunikationsanbieter/Provider und Industriekonzerne. Die Untersuchung von Infrastruktur-Komponenten und -Protokollen bildet einen der Arbeitsschwerpunkte von ERNW und das Unternehmen verfügt hier – nicht zuletzt durch umfangreiche praktische Tätigkeit in Telco-/Carriernetzen – über besondere Kompetenz.

ERNW-Mitarbeiter geben ihr Fachwissen regelmässig auf internationalen Sicherheitskonferenzen weiter (wir sind etwa seit 2006 immer Sprecher auf der Black Hat und selbst Veranstalter der TROOPERS) und haben eine Vielzahl Bücher, Fachartikel oder White Paper veröffentlicht. In enger Kooperation mit verschiedenen Hochschulen entstehen jährlich mehrere Studienabschlussarbeiten, in denen aktuelle Themen der Informationssicherheit wissenschaftlich bearbeitet werden.

Um das Thema Browservirtualisierung tiefer zu beleuchten haben wir einige Tests mit einer Applikationsvirtualisierungs-Lösung (VMware ThinApp) durchgeführt. Die aktuelle Newsletter beschreibt die gewählten Testszenarien, präsentiert die Ergebnisse und gibt Ihnen eine fundierte Entscheidungsgrundlage beim Thema Applikationsvirtualisierung.

Sie finden den auf Englisch verfassten Newsletter hier.

Fünf Jahre nach der Veröffentlichung von Yersinia auf der Black Hat Europe 2005 bringt ERNW das gleiche Konzept auf eine andere Netzwerkschicht.

Benannt nach einem Gott der nordischen Mythologie wird 'Loki', ein auf Python basiertes Framework, eine Vielzahl von Layer 3 Protokollen wie BGP, LDP, OSPF, VRRP und einigen anderen unterstützen. Das Tool wird am 28. Juli 2010 auf der Black Hat USA 2010 in Las Vegas vorgestellt und steht dann auch hier zum Download bereit.

Weiter Informationen finden Sie hier.

Bitte besuchen Sie www.troopers.de um sich die Präsentationsfolien der TROOPERS10 IT-Security Conference herunterzuladen. Videos der Vorträge finden Sie auf www.viddler.com/TROOPERS

Zum fünften Mal in Folge stellt ERNW auf der Black Hat Conference neueste Forschungsergebnisse einem internationalen Publikum zur Verfügung. In diesem Jahr sprechen Enno Rey und Daniel Mende über Verwundbarkeiten von Cisco Enterprise WLAN Lösungen.

Weitere Informationen zum Vortrag finden Sie unter www.blackhat.com, einen begleitenden Hintergrundartikel finden Sie auf www.DarkReading.com.

Ab Montag ist es soweit: TROOPERS10 IT-Security Konferenz & Workshops finden vom 8-12. März 2010 in der Print Media Academy Heidelberg statt.

Wir freuen uns diese Woche 20 IT-Security Experten aus aller Welt in Heidelberg begrüßen zu dürfen. Wir haben die derzeitige Avantgarde der internationalen Szene eingeladen - Sie werden über eine Woche Ihre neusten Ergebnisse zu Themen wie "Cloud Security", "Datenschutz" und "Bekämpfung von Botnetzen" präsentieren und Ihr Wissen mit einer bunt gemischten Teilnehmerschaft vornehmlich aus der Wirtschaft, aber auch mit Lehrkräften und Studenten aus den Universitäten Mannheim, Aachen und vielen mehr teilen.

Als ein international agierender und hochspezialisierter IT-Security Dienstleister, sind wir stolz darauf uns auf unsere Wurzeln und somit auf unsere Heimatstadt und Firmensitz Heidelberg zu besinnen. Wir bringen einzigartige Fortbildungsmöglichkeiten für IT-Verantwortliche und Praktiker, akademisches Publikum sowie unsere eigenen Mitarbeiter nach Deutschland - und tragen so zur Verbesserung der IT-Sicherheitslage in der Welt bei. Ein hohes Ziel, das wir in unserem Tagesgeschäft seit 2001 erfolgreich für große Unternehmen vornehmlich der Finanzwirtschaft, Providern & Web-Dienstleistern, Industriebetrieben aber auch für Bund und Länder erreichen und nun schon im dritten Jahr einem breiten Publikum über das Format "TROOPERS IT-Security Konferenz & Workshops" zugänglich machen.

Dieses Jahr freuen wir uns über die höchsten Teilnehmerzahlen der noch jungen Historie und dem ersten "Heimspiel" unserer Konferenz. Heidelberg wird uns die Plattform geben, die wir für solch ein großartiges Event benötigen und wir sind bereit nicht nur Heidelberg, sondern der ganzen Region, Deutschland, aber auch zahlreichen Gästen aus Europa und der Welt etwas zurückzugeben: Bildung und Erfahrungsaustausch der Spitzenklasse.

Wir freuen uns auf TROOPERS10 - This time it's a home match.

Ihr ERNW Team


Mehr Informationen unter: www.troopers.de

Über den Veranstalter und Schirmherr der TROOPERS10:

ERNW ist ein herstellerunabhängiges Beratungs- und Prüfungshaus mit den Schwerpunkten Netzwerk- und Applikationssicherheit. Das Unternehmen wurde 2001 gegründet und beschäftigt aktuell 18 Mitarbeiter. Viele Mitarbeiter verfügen über mehr als 10 Jahre Erfahrung in Design, Implementierung, Betrieb und Sicherung sehr grosser Organisationsnetze.
Das kontinuierliche Wachstum seit Gründung wurde und wird komplett aus eigenen Mitteln und Gewinnen finanziert; es gibt keinerlei externe Beteiligungen oder Abhängigkeiten. Zu den Kunden zählen insbesondere Banken & Versicherungen, Telekommunikationsanbieter/Provider, Industrieunternehmen sowie Softwarehersteller.
ERNW-Mitarbeiter geben ihr Fachwissen regelmässig auf internationalen Sicherheitskonferenzen weiter (wir sind etwa seit 2006 immer Sprecher auf der Black Hat) und haben eine Vielzahl Bücher, Fachartikel oder White Paper veröffentlicht. In enger Kooperation mit verschiedenen Hochschulen entstehen jährlich mehrere Studienabschlussarbeiten, in denen aktuelle Themen der Informationssicherheit wissenschaftlich bearbeitet werden.

Erfahren Sie mehr über unser Unternehmen im persönlichen Kontakt: Per E-Mail info@ernw.de oder telefonisch unter +49 6221 480390

Bereits zum dritten Mal veranstaltet ERNW die internationale Sicherheits-Konferenz "TROOPERS".
Die TROOPERS bildet zum einen eine wissenschaftliche Plattform für internationale Forscher und ERNW-Researcher, die die Ergebnisse ihrer Arbeit präsentieren. Sie stellt zum anderen ein Forum für Sicherheitsexperten aus der Praxis dar, die von ihren Erfahrungen mit der Umsetzung von Information Security in komplexen Organisationen berichten.

Die Konferenz findet am 10. und 11. März 2010 in Heidelberg statt. Seit 2001 ist die traditionsreiche Stadt am Neckar Firmensitz von ERNW. Den Auftakt zur Konferenz bilden zu Beginn der Woche stattfindende Workshops, die sich mit den Themen "Sicherheit in virtualisierten Umgebungen sowie Cloud-basierten Diensten", "IPv6 Migration" und "Bewertungsstrategien von Schwachstellen im Unternehmen" beschäftigen. Am abschließenden Freitag bieten wir in Round Tables die Möglichkeit, mit ausgewählten Sprechern in direkten Kontakt zu treten um "in kleiner Runde" aktuelle Themen und kommende Trends zu diskutieren.

Wie in den vergangenen Jahren werden spektakuläre neue Angriffstechniken vorgestellt. Sheran Gunasekera wird etwa Spyware auf Blackberries diskutieren, während Claudio Criscione fortgeschrittene Attacken in virtualisierten Umgebungen und sein bisher unveröffentlichtes Tool VASTO [Virtualization ASsessment TOolkit] vorstellen wird.

Darüber hinaus stellt etwa Bryan Fite, Program Manager Security and Compliance bei einem der weltgrößten Outsourcer typische Probleme und Lösungsstrategien mit der Implementierung von Sicherheit in komplexen Outsourcingprojekten dar. Ebenso unterhaltsam wie aufschlussreich wird Martin Freiss aus der Welt der ISO 27000 Audits berichten und aufzeigen, weshalb und wie solche Audits "schiefgehen" können.

Die Veranstaltung richtet sich an (C)ISOs, Auditoren, Administratoren, IT-Berater und Sicherheitsbeauftragte aus großen und mittleren Organisationen, die sich über neueste Entwicklungen im Sicherheitsbereich und pragmatische Lösungsansätze informieren wollen. Weitere Informationen finden Sie unter www.troopers.de.

Amsterdam - 16.04.2009 Today Enno Rey and Daniel Mende presented their talk "All your packets are belong to us – Attacking backbone technologies" to the Black Hat audience. Have a look at their presentation slides or even better: Download their tools and use them in your own test environment to fully understand the feasibility of their findings. More information can be found in the white paper that accompanies the Black Hat talk.

If you want to have a chat with our speakers and you're interested in seeing this talk live don't hesitate and use your opportunity @Troopers09 [more].

Update: Due to some requests we'd like to point your attention to Enno's talk "Are They Secure? How to Assess MPLS Providers From a Customer Perspective" given at FutureNet 2007 in New York. It discusses a customer project where we were involved in rating the trustworthiness of world wide MPLS providers.

For the fourth year in a row, ERNW is sending speakers to Black Hat Europe Briefings – thus continuing a fine tradition which demonstrates our unwavering dedication to research in our field. Exploring trends and digging deep into widely adopted technologies has been part of our DNA since the beginning.

This year, Enno Rey and Daniel Mende will present their latest achievements in the area of backbone security, including a tool release. Proofing the feasibility of turning a theoretical vulnerability into a practical exploit recently raised world-wide media interest.

Check out darkreading.com for an interview with Enno Rey.
For more information on Black Hat Europe 2009 Briefings visit blackhat.com

In 2008 ERNW pioneered the introduction of a cutting-edge Security Conference in Germany - without the usual marketing happenings and product presentations - just pure practical information security. This year we're doing it again! We teamed up with the itsecurity09 conference to deliver you an even more complete update on current and future security topics.

Join us on 22 - 23 April 2009 in Munich, Germany. Get updated on the latest research projects of leading information security researchers and specialists from all over the world. Expect some hands-on experience and don't forget to bring your own laptop to join the legendary PacketWars™.

For a complete agenda and more details visit www.troopers09.org