""
Kategorie: Events

Capture the Flag-Workshop bei den Mannheimer Squareroots

Vom 28. bis 29.10.2017 fand ein Workshop zum Thema „Web-Penetrationstesting“ bei den Hacking-Experten der Squareroots in Mannheim statt. Ziel der zweitägigen Veranstaltung war es eine Einführung in verschiedene Schwachstellen von Webapplikationen, wie sie in Hacking-Wettbewerben, aber auch der Realität vorkommen. Zwei unserer Kollegen, Dario Engelmayer und Patrick Eisenschmidt, waren vor Ort, um sich ein Bild von den Techniken der Hacking-Experten zu machen. Den Samstag begannen die Squareroots mit einer Einleitung in JavaScript und bekannten Fehlern, welche bei der Programmierung von Webseiten – selbst heutzutage – immer wieder vorkommen. Das anschließende Thema „File Inclusion“ widmete sich den Sicherheitslücken in Webapplikationen, welche ungeprüft Dateien dynamisch einbinden und ausführen lassen. Nach einer kurzen Stärkung wurden die SQL Datenbanken der Testumgebung durch sogenannte „SQL Injections“ attackiert. Ziel dieser Angriffe war die Extraktion sensibler Information, die ausschließlich privilegierten Nutzern zur Verfügung stehen. Beendet wurde der Tag mit einem Vortrag zu regulären Ausdrücken / „Regular Expressions“, kurz „RegEx“. Diese ermöglichen es aus großen Textmengen spezifische Wörter oder Zeichenfolgen nach einem vorgegebenen Muster zu filtern. Um die gelernten Themengebiete zu vertiefen, gab es im Anschluss noch einige Übungsaufgaben. Der Sonntag stand ganz unter dem Motto „Capture-The-Flag“ (CTF). Den Auftakt machten die Squareroots mit der Programmiersprache Python und ihrem Nutzen bei der Automatisierung von Abläufen. Anschließend wurde den Teilnehmenden die Herangehensweise an CTF-Wettbewerbe nähergebracht. Zum Abschluss des Workshops wurden die Teilnehmer in Teams eingeteilt und traten bei einem „Attack-Defence-CTF“ gegeneinander an. Dabei wurde jedem Team ein virtueller Server mit drei Webapplikationen zur Verfügung gestellt. In der folgenden halben Stunde hatten sie die Aufgabe potentielle Schwachstellen im System und den Applikationen zu finden und diese möglichst schnell zu schließen. Nach Ablauf der 30 Minuten wurden die Firewalls geöffnet und die Angriffe gestartet. Nun galt es die gefundenen Sicherheitslücken der anderen Teams auszunutzen oder diese mit einem Verbesserungsvorschlag zu melden. Punkte gab es für erfolgreiche Angriffe und hilfreiche Meldungen. Nach 3 Stunden wurden die Punkte zusammengezählt und die Gewinner gekürt. Einen knappen Monat später wurde es bei einem richtigen CTF, dem RuCTFE, ernst. Am 02.12.17 traten wir zusammen mit den Squareroots gegen 358 Teams aus der ganzen Welt bei einem Attack-Defence-CTF an. Um 11 Uhr fiel der Startschuss. Als erstes wurden alle Dienste auf deren Ports und Programmiersprachen untersucht, um diese dann an Gruppen von drei bis vier Leuten zu verteilen. Diese Gruppen analysierten den Dienst auf Schwachstellen und darauf basierende Exploits für den späteren Angriff zu erstellen. Um 14 Uhr kam die Pizza zum richtigen Zeitpunkt, um für die letzten fünf Stunden gestärkt zu sein. Nach insgesamt 9 Stunden endete das Event und wir konnten uns den 39. Platz sichern. Nächstes Jahr werden wir wieder dabei sein und versuchen einige Plätze nach oben zu klettern! Wir können allen IT-Security begeisterten und interessierten nur empfehlen donnerstags beim Treffen vorbeizuschauen und vielleicht sogar selbst Mitglied zu werden und uns bei den nächsten Events zu unterstützen.

Kategorie: Events

Cybersecurity Conference 2017

Am 19.Oktober gegen 8 Uhr öffneten sich die Tore des renommierten Mannheimer Congress Centers „Rosengarten“ für die Aussteller der Cybersecurity Conference. Das erste regionale Event für Cybersicherheit tagte – passend zum European Cybersecurity Month – am 19. & 20. Oktober. Während die Sponsoren in aller Ruhe ihre Rollups positionierten und einen Schluck Kaffee genossen, bereiteten sich die Veranstalter der Cybersecurity Conference, rund um das Mannheimer IT-Beratungsunternehmen SAMA PARTNERS, für die Akkreditierung und Begrüßung der Teilnehmer vor. Heute erwarten wir ca. 80 Gäste, hauptsächlich IT-Leiter und Manager regionaler Unternehmen, so Julia Einsiedel, Projektleiterin der Cybersecurity Conference, über die hochkarätigen Teilnehmer. „Wir freuen uns, dass das Thema einen so hohen Anklang findet und wir morgen sogar 150 Zuhörer begrüßen dürfen“. Etwa eine Stunde nach Öffnung der Pforten erstrahlten alle Stände der Sponsoren und Partner in voller Montur. Das Organisations-Team der Cybersecurity Conference positionierte sich pünktlich zum offiziellen Einlass am Empfang. Und schon ging es los: Nach und nach strömten alle angemeldeten Gäste in die Räumlichkeiten Gustav Mahler auf der 3. Ebene des Rosengartens. Nachdem alle Namensschilder verteilt und eine kleine Stärkung am Frühstücksbuffet eingenommen wurde, füllte sich der Vortrags-Raum. Um halb zehn startete Julia Einsiedel mit ihrer Begrüßungsrede, auf die die Keynote des SAMA PARTNERS Geschäftsführers Dr. Ali Mabrouk folgte. Durch das Programm führte Josef Stumpf, Geschäftsführer der Liepolt & Stumpf GmbH und Leiter des BVMW Nordbaden. Auf die Keynote folgten Vorträge des SAMA PARTNERS Senior Security Consultants Stephan Krätzschmar und des Landesbeauftragten Datenschutz Dr. Stefan Brink zu der aktuellen Gesetzeslage im Bereich IT-Sicherheit. Das IT-Sicherheitsgesetz und die ab 2018 geltende Europäische Datenschutzgrundverordnung bekamen dabei die meiste Aufmerksamkeit. Zahlreiche Fragen der Zuhörenden verdeutlichten wie viel Klärungsbedarf die Regularien mit sich bringen. Nach einer kurzen Kaffeepause stellte Dr. Sachar Paulus, Professor für Informationssicherheit an der Hochschule Mannheim, den Ansatz „Security by Continuous Delivery“ vor, welcher Sicherheits-Aspekte von der Code-Entwicklung bis hin zum Anwendungsbetrieb umfasst. Auf eine ausgiebige Mittagspause mit auserlesenem Buffet, bereitgestellt durch das Dorint-Hotel, stand der Nachmittag dann durch Vorträge des TeleTrusT Arbeitsgruppenleiters Mobile Security, Ronny Kaminski, sowie des Leiters des Referats Cybersicherheit des BSI, Stefan Becker und des Security Consultants Dario Engelmayer weiter im Themenfeld: „Ansätze für mehr Cybersicherheit“. In einer anschließenden, moderierten Talk-Runde, wurden diese durch die anwesenden Experten bewertet. Mit einem abschließenden Ausblick verabschiedeten sich Dr. Ali Mabrouk, Julia Einsiedel und Josef Stumpf von den aufmerksamen Gästen und eilten zu einem Interview in der Live-Sendung von RON TV, ein regionaler Sender, welcher die Veranstaltung – wie auch andere Medienvertreter – begleitete. Mit Sonnenschein startete Tag 2 der Cybersecurity Conference 2017. Dieser richtete sich in erster Linie an Bürgerinnen und Bürger der Metropolregion Rhein-Neckar, um sie für Themen wie „Datensicherheit“ und „IT-Sicherheit“ zu sensibilisieren und ihnen damit die Möglichkeit zu geben ihren Alltag bewusster und sicherer zu gestalten. Beinahe 150 Personen nahmen im Gustav Mahler Saal Platz, bevor das Programm mit dem stellvertretenden Fachbereichsleiter Informationstechnologie der Stadt Mannheim, Herrn Armbruster, begann. Auf seine spannende Rede zur strukturellen Entwicklung in der Region schlossen sich Vorträge der Professoren Dennis Pfisterer (Duale Hochschule Baden-Württemberg), Julian Reichwald (Duale Hochschule Baden-Württemberg), und Frederik Armknecht (Universität Mannheim) zur Veranschaulichung der Gefahren bei Social Media Nutzung oder WLAN an. Es folgten - unter Moderation von Georg Pins - Live Demonstrationen vom Security-Experten Patrick Elsässer und den Squareroots sowie ein Vortrag zum Thema „Autonomes Fliegen“, präsentiert von der KeySolutions IT GmbH. Neben vielen Privatpersonen waren auch Schulklassen geladen, die sich über IT-Security-Maßnahmen für den Alltag informieren wollten. Die Schülerinnen und Schüler waren erstaunt von den Vorführungen der ethischen Hacker, rund um Dominik Hach-Schwarz und Stefan Stahl von den Squareroots. Dass es so einfach ist unser Leben durch zur Verfügung stehende Metadaten nachzuverfolgen, haben selbst die Informatik-Spezialisten unter ihnen nicht angenommen. Alles ins allem gelang es uns mit der Cybersecurity Conference also erneut die Sensibilität für Themen wie Cybersicherheit und Datenschutz zu erhöhen und so einen wesentlichen Beitrag zur Sicherheit in unserer Region zu leisten. Wir danken allen Partnern und Sponsoren, rund um die Stadt Mannheim, den BVMW Nordbaden, das Netzwerk Smart Production, den Bundesverband IT-Sicherheit TeleTrusT, sowie unseren Moderatoren für ihren Einsatz und freuen uns darauf in Mannheim auch 2018 wieder die Cybersecurity vereint in den Fokus zu rücken.

Kategorie: Events

MERITO Afterwork im Jungbusch

Seit 2015 lädt eine Gruppe regionaler Unternehmer, rund um die Unternehmensgruppe Pfitzenmeier, die Firma abc Druck und die Mercedes Benz-Niederlassung Mannheim – Heidelberg – Landau, gemeinsam mit dem Magazin ECONO Rhein-Neckar zum After Work Business Treff „MERITO“. Dabei handelt es sich um ein einzigartiges Veranstaltungs-Format in der Metropolregion Rhein-Neckar, das in entspannter Atmosphäre zum networken einlädt. Diesen Monat war "DIE KÜCHE" im Mannheimer Szeneviertel Jungbusch die Location der Wahl. Das Restaurant am Hafen 49 besticht mit einer wunderbaren Dachterrasse und einem hervorragenden Blick über den Hafen. Bei sonnigen 27 Grad wurden wieder so einige Kontakte geknüpft und vertieft. Ein besonderes Highlight: Auch die Rhein-Neckar-Löwen Mikael Appelgren und Harald Reinkind waren zusammen mit der RNL-Geschäftsführerin Jennifer Kettemann vor Ort und berichteten von ihrer Meisterschaft sowie über die Ziele in der kommenden Saison. Als Sponsor des Teams freuten wir uns natürlich besonders darüber die Meisterschale für einen kurzen Moment in unseren Händen halten zu dürfen.

Kategorie: Events

Hoher Besuch: Wirtschaftsbürgermeister Grötsch zu Gast bei SAMA PARTNERS

In Zeiten, in denen die Digitalisierung nahezu vollständig unsere Arbeits- und Lebenswelt durchdringt – sei es in der Industrie durch den Einsatz von Robotern oder im privaten Bereich durch Smart Home Technologien – wird Cybersicherheit immer wichtiger. Wir von SAMA PARTNERS wissen das und haben es zu unserer Mission gemacht die Cybersicherheit in deutschen Unternehmen nachhaltig zu erhöhen. Das wir auf dem richtigen Weg sind, zeigte uns die Nachricht, dass der Mannheimer Wirtschaftsbürgermeister Michael Grötsch uns kennenlernen möchte. Mitte Juli war es dann soweit: Bürgermeister Grötsch besuchte zusammen mit Vertretern der Wirtschaftsförderung unser Unternehmen in der Mannheimer Eastsite. „SAMA PARTNERS ist einer der vielen Hidden Champions, die wir in unserer Stadt haben. Sie sind wirtschaftlich stark und bergen großes Entwicklungspotenzial. Daher freue ich mich, dass die regelmäßigen Firmenbesuche nicht nur zur Bestandspflege bereits bekannter Unternehmen genutzt werden, sondern auch eine gute Möglichkeit sind, um immer wieder neue, wertvolle Kontakte zu knüpfen und die vielfältige Unternehmerschaft Mannheims weiter kennenzulernen“, so Wirtschaftsbürgermeister Michael Grötsch. Kontakte knüpfen und die Metropolregion Rhein-Neckar fit für das Zeitalter der Digitalisierung machen sind die Gründe, warum SAMA PARTNERS bereits seit der Gründung des städtischen Netzwerks Smart Production aktives Mitglied ist. Ziel des Netzwerks ist es, die Metropolregion gemeinsam mit lokalen Unternehmen und Forschungseinrichtungen zu einem nationalen Hotspot der Digitalisierung zu etablieren. SAMA PARTNERS ist am derzeit größten Projekt innerhalb des Netzwerks beteiligt: dem Aufbau eines Smart Factory Demonstrators im Mafinex-Technologiezentrum. „Mittlerweile reicht es nicht mehr aus, sich mit einer einfachen Firewall vor Hacker-Angriffen zu schützen. Bei unseren Beratungen betrachten wir Datenschutz und Informationssicherheit ganzheitlich und individuell, man könnte uns daher als ,menschliche Firewall` bezeichnen“, erklärte unser Geschäftsführer Dr. Ali Mabrouk im Dialog mit der Delegation. „Das Sichern von Informationen und Daten hat in Unternehmen immer noch einen geringen Stellenwert, da hiermit kein Geld verdient werden kann. So sehen wir es auch als eine unserer Aufgaben, die Menschen hierfür zu sensibilisieren“, fügte unser Geschäftsführer Haithem Derouiche hinzu. Im vergangenen Jahr richteten wir daher erstmals die Cybersecurity Conference Rhein-Neckar aus. Im Dialog mit Experten sollen Wirtschaft, Politik, Bildungseinrichtungen, aber auch Privatpersonen und insbesondere Jugendliche auf das Thema aufmerksam gemacht und ein Bewusstsein geschaffen werden, um Datenschutz und Informationssicherheit zu erhöhen. „Wir möchten die Konferenz als festen Bestandteil des Veranstaltungskalenders in Mannheim etablieren. Aufgrund der großen Teilnehmerzahl im vergangenen Jahr werden wir die Konferenz in ihrer zweiten Ausgabe im Oktober 2017 auf zwei Tage ausweiten“, so Derouiche weiter. Die Suche nach gut ausgebildeten Fachkräften ist auch bei uns ein zentrales Thema und wurde daher mit Herrn Grötsch besprochen. Aktuell sind 40 Mitarbeiter in unserem Unternehmen angestellt, „doch laut unserem Businessplan wollten wir zum jetzigen Zeitpunkt bereits 80 Mitarbeiter beschäftigen“, betont Dr. Mabrouk. Daher haben wir eine Niederlassung in Tunesien aufgebaut, um IT-Fachkräfte zu akquirieren. Im August wird dort der Betrieb aufgenommen werden. „Wir investieren schon jetzt sehr viel in die Aus- und Weiterbildung unserer Mitarbeiter. Am neuen Standort sollen die tunesischen Fachkräfte am Goethe Institut die deutsche Sprache und Kultur kennenlernen, damit sie auch in Deutschland eingesetzt werden können.“ In diesem Zusammenhang könnten sich unsere Geschäftsführer auch vorstellen, an künftigen Delegationsreisen der Stadt teilzunehmen. „Denkbar wäre hierbei eine Zusammenarbeit mit der Mannheimer Gründungszentren GmbH. Das Tochterunternehmen der Stadt Mannheim betreibt die Existenzgründerzentren in unserer Stadt und hält Kooperationen auf internationaler Ebene“, erklärt Bürgermeister Grötsch und wird uns den Kontakt zur mg:gmbh vermitteln. Quelle: https://www.mannheim.de/de/nachrichten/wir-verstehen-uns-als-menschliche-firewall