Security Roundtable 2022
Tickets
Security Roundtable 2022
Agenda
13:00 Registration
13:30 Eröffnung: No more Ransom!
Warum sind alle medial bekannten Ransomware-Totalschäden keine Laune der Natur, Schicksal oder ‘bad luck’? Wir zeigen auf, welche Fehler man besser bleiben lässt und wie man ein sauberes Fell bewahrt.
13:45 Attack: [ Story Time: Von Phish zu Domain Admin in 2022, what could go wrong? ]
Case Study eines Attack Path, wie er dieses Jahr durchgeführt wurde und was an welcher Stelle schiefgelaufen ist.
14:15 Attack: [ Phishing reloaded: Browser in Browser attack path ]
Die Überprüfung der URL-Domain im Browser ist ein wichtiger Schritt, um Phishing Versuche erkennen zu können. Können damit aber wirklich alle Angriffe erkannt werden, oder gibt es auch Ausnahmen?
14:30 Attack: [ Resource Based Constrained Privilege Escalation ]
Ein Einblick wie momentan per RBCD Abuses und Kerberos Relaying Windows Domains angegriffen werden können und warum es sinnvoll ist zu reglementieren, wer Computer in die Domain joinen darf.
<14:45 Kaffeepause >
15:15 Hunting: [ Thanks for all the Phish ]
Ob Credential Harvester oder Malicious Attachments Phishing Kampagnen sind noch immer das Einfallstor Nummer eins. Was kann man im Ernstfall machen? Kurzer Überblick über die aktuellen Vorgehensweisen und ein paar Möglichkeiten proaktiv oder im Ernstfall darauf zu reagieren.
15:45 Defense: [ Goodbye NTLM - so long and thanks for all the relays ]
NTLM-Relay Attacken sind immer häufiger in den Medien zu finden. Was steckt dahinter, und ist es vielleicht endlich an der Zeit, NTLM in der Domain vollständig zu deaktivieren? Ein Erfahrungsbericht.
< 16:15 Bierpause >
16:45 Offene Diskussion 1 - Defense: [ Warum sollte ich mein Linux (nicht) ins AD integrieren? ]
Ubuntu bietet seit kurzem eine vollständige AD Integration inkl. Group Policy Management an. Wir betrachten die Security-Auswirkungen des “AD Join” und untersuchen, ob es Vorteile durch zentrales Management über Active Directory gibt.
17:15 Offene Diskussion 2 - Defense [ Modern Authentication Mechanisms ]
FIDO, SAML, OAuth, OpenID
In der neuen Welt gibt es eine Vielzahl unterschiedlicher Authentifizierungsmethoden.
Wie unterscheiden sie sich und wo sind deren Einsatzmöglichkeiten?
< 18:30 Buffet, Party, Open-End >