Adminstammtisch 02.11.2017 – TLS als Beruhigungspille? (Dirk Wetter)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.064 (Achtung, wieder der alte Raum)
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)

Zeit:
19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://terminplaner.dfn.de/foodle.php?id=3f5xab66pfs2ux5j

Abstract

Klar, Verschlüsseln ist wichtig — zumindest da wo es sinnvoll ist. Nur in letzter
Zeit scheint es zum Reflex geworden zu sein, alles, was nicht niet und nagelfest und
nicht bei 3 auf dem TLS-Baum ist, zu verschlüsseln, unabhängig von den
Informations-sicherheitswerten.

Gewunken wird mit dem Gewinn an Privatsphäre = Privacy oder das diffus mit Sicherheit
verknüpft — auch Google sei Dank.

Der Vortrag versucht, dieser unreflektierten Manie mit Vernunft, Basiswissen
Netztechnik, Browserfeatures, Forschungsergebnisses und der Praxis zu begegnen,
wann es sinnvoll

Was kann Eve im Netz denn sehen, wenn Alice Bob verschlüsselt HTTP-Pakete
zusendet? Mal abseits der alten Leier Credentials und Cookies: Warum oder
wann sollte man den Transport verschlüsseln? Warum sind Tracker und Banner noch schlimmer,
wenn sie unverschlüsselt eingebunden werden?

Bio

Dirk Wetter benutzt wenn es irgendwie geht, Open Source — dass sogar bevor es Linux
gab oder den Begriff OSS. Er hatte vor 20 Jahren ein IDS selber geschrieben um da
mit Eindringlinge aufzuspüren und baute Konzepte für Linux-HPC-Cluster. Heute ist er
selbstständiger Sicherheitsberater, macht Pentests (Netze, Systeme,
Webapplikationen), gibt Workshops oder Trainings, liefert Konzepte und wenn das ihm
zu langweilig ist, betätigt er sich als ISO oder als Projektmanager IT-Sicherheit.

Dirk Wetter ist in OWASP und GUUG engagiert. Er ist Initiator des leicht verrückt
klingenden, aber durchaus brauchbaren Projektes testssl.sh, was u.a. mit bash sockets
die Server-Verschlüsselung durchleuchtet.