PROGRAMM

REFERENTEN – IT-DEFENSE 2011

 Weitere Informationen zu den Referenten folgen nach Freigabe.

Jörg Heidrich  
Rechtsanwalt Joerg Heidrich, Fachanwalt für IT-Recht ist seit 2001 als Justiziar und Datenschutzbeauftragter des Heise Zeitschriften Verlags (c't, iX, Technology Review, heise online) und Rechtsanwalt für den Bereich der neuen Medien in Hannover tätig. Nach dem Studium der Rechtswissenschaften in Köln und Concord, NH, USA, beschäftigt er sich seit über zehn Jahren mit den Problemen des Internet- und Medienrechts. Heidrich ist Autor zahlreicher Fachbeiträge zu rechtlichen Aspekten der IT-Sicherheit sowie regelmäßig als Referent in diesem Bereich tätig. Seit 2007 ist er als Fachanwalt für IT-Recht zugelassen. Zudem ist er einer der Herausgeber der Loseblattsammlung Heise Online-Recht.
Jeremiah Grossman  
Jeremiah Grossman, Gründer und Technischer Direktor von WhiteHat Security, ist ein weltweit renommierter Web-Security-Experte. Als Mitgründer des Web Application Security Consortium (WASC) wurde er von InfoWorld unter die Top 25 CTOs im Jahr 2007 gewählt. Des Weiteren wurde er in bekannten Publikationen wie dem SC Magazine, Forbes und in USA Today zitiert. Er hat bereits dutzende Artikel und Whitepapers veröffentlicht, viele bedeutende Schwachstellen gefunden und ebenso viele Angriffs- und Schutzmöglichkeiten veröffentlicht. Er ist Co-Autor von "XSS Attacks: Cross Site Scripting Exploits and Defense." Grossman ist ebenso ein einflussreicher Blogger, der Einblicke gibt und zum offenen Dialog über Research- und Verwundbarkeits-Trends animiert. Vor seiner Tätigkeit bei WhiteHat war Grossman als Information Security Officer bei Yahoo!, verantwortlich für das Durchführen von Sicherheitsbewertungen von hunderten Yahoo-Webseiten.
Arrigo Triulzi   
Arrigo Triulzi ist Security und Networking Consultant und beschäftigt sich seit über 20 Jahren mit Computern. Seine wissenschaftliche Grundlage ist die reine Mathematik. Computer waren schon immer seine Leidenschaft, wobei die Beantwortung der vielen "was wäre wenn"-Fragen im Vordergrund stand, die bei der Beschäftigung mit Computern auftauchen.  
Cesar Cerrudo  
Cesar Cerrudo ist Gründer und Geschäftsführer von Argeniss (www.argeniss.com), einem Sicherheitsberatungs- und Softwareunternehmen mit Sitz in Argentinien. Er ist Security Researcher und Berater mit dem Schwerpunkt Applikations-Sicherheit. Als angesehener führender Application-Security-Researcher hat Cesar Cerrudo zahlreiche Schwachstellen in führenden Anwendungen identifiziert und beseitigt, wie z. B. in Microsoft SQL Server, Oracle Database Server, IBM DB2, Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Windows oder Yahoo! Messenger. Er hat verschiedene White Paper zu den Themen Datenbanken, Applikations-Sicherheit sowie Angriffe und Ausnutzung von Schwachstellen veröffentlicht und wurde eingeladen Vorträge bei verschiedenen Unternehmen und Konferenzen zu halten, darunter Microsoft, Black Hat, Bellua, CanSecWest, EuSecWest, WebSec, HITB, Microsoft BlueHat, EkoParty, FRHACK und H2HC.
Er arbeitet mit Print- und Online-Medien zusammen, wie eWeek, ComputerWorld und anderen führende Publikationen, in denen regelmäßig über ihn berichtet wird.
Charlie Miller  
Charlie Miller ist Principal Analyst bei Independent Security Evaluators, einem Beratungsunternehmen mit Sitz in Baltimore. Dr. Miller hat als erster sowohl für das iPhone als auch für das G1 Android Phone einen Remote Exploit veröffentlich. Er hat in den letzten drei Jahren den  CanSecWest Pwn2Own-Wettbewerb gewonnen. Popular Mechanics ernannte ihn zum "Top 10 Hacker of 2008" und Channel Web führt ihn auf ihrer Liste der "2010 Security Superstars". Charlie Miller ist Verfasser zweier Bücher zum Thema IT-Sicherheit. Er  promovierte an der Universität von Notre Dame und ist Inhaber eines CISSP und GCFA.
Joe Grand  
Joe Grand, Erfinder, Ingenieur, Hacker und Co-Moderator von "Prototype This"
Joe Grand ist Präsident der Grand Idea Studio, Inc. und Experte in den Bereichen Erfindungen, Design und Lizenzierung von Produkten und Bausätzen für Hobby-Elektroniker. 2009 co-moderierte Joe Grand die Technik-Sendung "Prototype This" des "Discovery Channel", die weltweit ausgestrahlt wurde.
Joe Grand war Mitglied der legendären Hackergemeinschaft "L0pht Heavy Industries" und hat vor dem „United States Senate Governmental Affairs Committee" zu Fragen der nationalen IT-Sicherheit (Kingpin) ausgesagt. Als erfolgreicher Entrepreneur beschäftig sich Joe Grand seit seinem siebten Lebensjahr mit Elektronik. Er ist Inhaber von vier Patenten, Autor mehrerer Bücher und Mitglied des Fachbeirates des MAKE Magazine. Seine Arbeit ist Thema in internationalen Medien wie CNN, Wired, New York Times und Forbes.
Joe Grand  erwarb einen Abschluss als Bachelor of Science in Computer Engineering an der Universität Boston und lebt heute mit seiner Frau und seinem kleinen Sohn in San Francisco. Bei Gelegenheit entkommt er der Arbeit und erscheint in der Außenwelt als guter Läufer und Triathlet.
Volker Kozok  
Oberstleutnant Volker Kozok arbeitet als Referent im Bundesministerium der Verteidigung beim Beauftragten für den Datenschutz in der Bundeswehr. Er war jahrelang als IT-Sicherheitsbeauftragter in unterschiedlichen Verwendungen tätig und hat 2001 als Ausbildungsleiter die 11-monatige Ausbildung des Computer Emergency Response Teams der Bundeswehr geleitet.
Als ausgebildeter IT-Forensiker und Security Analyst liegt der Schwerpunkt seiner Aufgaben in der Prüfung und Bewertung komplexer IT-Systeme, der Netzwerkanalyse und des Auditing.
Aufgrund der Mitarbeit in nationalen und internationalen Arbeitsgruppen zum Thema Cyber Security und enger Kontakte zu US-Behörden hat er sich intensiv mit den Themen Cyber Security und Cyber Crime mit den Schwerpunkten Risk-Management und der Analyse netzbasierter Angriffe beschäftigt.
Neben seiner Tätigkeit ist er Vortragender auf Fachkongressen und führt Awarenessschulungen in der Bundeswehr und externen Einrichtungen durch.
Christoph Wegener  
  Christoph Wegener, CISA und CISM, ist promovierter Physiker und seit 1999 mit der wecon.it-consulting freiberuflich in den Themen IT-Sicherheit und OpenSource aktiv. Er ist Autor zahlreicher Fachbeiträge, Mitglied in vielen Programmkomitees, Fachgutachter für verschiedene Verlage und engagiert sich als Dozent in der Ausbildung im Bereich der IT-Sicherheit. Seit Anfang 2005 ist er zudem am europäischen Kompetenzzentrum für Sicherheit in der Informationstechnik (eurobits) tätig. Darüber hinaus ist er Gründungsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und dort, sowie in der German Unix User Group (GUUG), Mitglied des Vorstands.
Barnaby Jack   
Barnaby Jack ist "Director of Research" bei IOActive Labs, wo er sich mit der Untersuchung von neuen und aktuellen Bedrohungen beschäftigt und die Schwerpunkte der Forschung vorschlägt.
Jack hat mehr als zehn Jahre Erfahrung im Bereich Security Research und war zuvor mit Forschungsaufgaben bei Juniper Networks, eEye digital Security und FoundStone befasst. Seine Tätigkeit erstreckte sich auf die verschiedensten Bereiche, von gängigen Windows-Treibern bis zur Manipulationen von Geldautomaten. Er deckte erfolgreich zahlreiche Schwachstellen auf und veröffentlichte mehrere Arbeiten zu neuen Manipulationstechniken.
 Kevvie Fowler  
Kevvie Fowler (GCFA Gold, CISSP, MCTS, MCSD, MCDBA, MCSE) ist Senior Manager der Managed Security Services bei TELUS Health and Finance Solutions. Er ist außerdem Gründer und Principal Consultant des IT-Forschungs- und Beratungsunternehmens Ringzero, das sich auf die sicherheits- und forensische Analysen von Microsoft-Technologien spezialisiert hat.
Kevvie Fowler ist Autor von "SQL Server Forensic Analysis" und Mitautor verschiedener Bücher über IT-Sicherheit und Forensik.
Jana Diesner  
Jana Diesner ist Doktorandin an der Carnegie Mellon University, School of Computer Science, Center for Computational Analysis of Social and Organizational Systems. In ihrer Forschung und Softwareentwicklung verbindet Jana Methoden und Theorien aus der Informatik, insbesondere dem Natural Language Processing und dem maschinellen Lernen, der Netzwerkanalyse und den Sozialwissenschaften. Jana möchte durch ihre interdisziplinäre Arbeit zur effizienten und korrekten Analyse und zu einem besseren Verständnis der Entwicklung und des Zusammenwirkens von Sprache und Interaktion in sozio-technischen Netzwerken beitragen. Jana unterrichtet Workshops, Softwareschulungen und Lehrveranstaltungen zu diesen Themen. Ihre Arbeit wird in internationalen, expertenbegutachteten Fachzeitschriften und Konferenzbänden veröffentlicht. Details: http://www.andrew.cmu.edu/user/jdiesner/.
David Zollinger  
Lic.iur. David Zollinger, 1965
1965 Geburt in Zürich; Abitur
1983 Studien der Medizin, Sinologie, Japanologie
1992 Lizentiat Universität Zürich in Jurisprudenz. Anschliessend Tätigkeit in Advokatur und bei Gericht
1996 Wahl zum Staatsanwalt in Zürich
1998 Wechsel in den Bereich Geldwäscheverfahren / Internationale Rechtshilfe in Strafsachen; Spezialisierung auf Wirtschaftsdelikte
2000 Ernennung zum Leiter des Bereichs (Leitender Staatsanwalt) im Kanton Zürich
2007 Wechsel zu Wegelin & Co. Privatbankiers als Mitglied der Geschäftsleitung, Leiter Bereich „Neue Märkte"
Mit-Autor des Gesetzeskommentars zum Schweizer Geldwäschereigesetz; ehemaliger Vertreter der Schweizer Justiz in der Arbeitsgruppe der Schweizerischen Bankenkommission zur Geldwäscheprävention; Fachexperte für Internationale Rechtshilfe in Strafsachen; Dozent am Nachdiplomstudium Bekämpfung der Wirtschaftskriminalität (MAS ECI) in Luzern / Schweiz; regelmässiger Autor für verschiedene Schweizer Medien im Bereich Justiz, Politik und Gesellschaft. 

Fabian Mihailowitsch

 
Fabian Mihailowitsch studierte Informationstechnik mit der Vertiefungsrichtung "Software-Engineering" und arbeitete drei Jahre lang als Softwareentwickler im Java-Umfeld. Im Jahr 2008 entschied er sich sein Hobby zum Beruf zu machen. Er begann als Mitarbeiter bei der cirosec GmbH und arbeitet seitdem als IT-Sicherheitsberater. In seinem Job führt er Quelltextanalysen sowie Penetrationtests verschiedenster Applikationen und Netzwerke durch. In seiner Freizeit (die er mit IT-Sicherheit verbringt) beschäftigt er sich mit Linux-basierten Rootkits. Vor kurzem führte ihn seine private Forschungstätigkeit zu Hardware basierten Keyloggern...
Dino Dai Zovi  
Dino Dai Zovi, unabhängiger Security-Consultant und Researcher, ist seit über 9 Jahren im Bereich der Informationssicherheit tätig und hat dort Erfahrungen in Red Teaming, Penetrationstests, Softwaresicherheit und Information-Security-Management gesammelt. Dino Dai Zovi spricht außerdem regelmäßig auf Konferenzen zur IT-Sicherheit. Er berichtet seit mehr als zehn Jahren auf weltweiten Konferenzen wie DEFCON, BlackHat und CanSecWest über seine unabhängige Forschung auf den Gebieten Ausnutzung von Memory Corruption-Schwachstellen, Angriffe auf 802.11 Wireless-Clients sowie VT-x Virtualization-Rootkits. Er ist Mitautor der Bücher "The Mac Hacker's Handbook" (Wiley, 2009) und "The Art of Software Security Testing" (Addison-Wesley, 2006). Das Magazin eWEEK nahm ihn 2008 in die Liste der 15 einflussreichsten Persönlichkeiten im Bereich der IT-Sicherheit auf. In den Information-Security- und Mac-Communities ist er vor allem bekannt als Gewinner des ersten PWN2OWN-Wettbewerbs auf der CanSecWest in 2007.
Chris Böhme  
Chris Böhme, diplomierter Elektronikingenieur, ist leitender Software-Architekt bei Pinkmatter Solutions. Er beschäftigt sich seit 1994 mit der Entwicklung von Netzwerk-Security und kryptographischen Lösungen. Chris Böhme war 2002 Mitbegründer des Software-Entwicklungsunternehmens Pinkmatter Solutions, das sich auf innovative Softwarelösungen von der Sprachverarbeitung bis zur Satellitenbildauswertung spezialisiert hat.
Er arbeitetet derzeit bei Paterva an der Entwicklung des Informationsbeschaffungs- und Visualisierungs-Tool Maltego. Zu seinen wichtigsten Projekten zählen die Verknüpfung räumlicher Informationen mit weiteren Daten zur Gewinnung aussagekräftiger Informationen und zur Entwicklung des ultimativen Roboters.
Karsten Nohl  
Dr. Karsten Nohl betreibt ein Forschungslabor zu Sicherheitsthemen in Berlin. Als Kryptograph überprüft er dort technische Systeme und findet Designfehler in erstaunlich weit verbreiteten Geräten. Als Berater unterstützt Karsten DAX-Unternehmen bei der Quantifizierung von IT Risiken und dem Best-Practice-Design kritischer Systeme.  

Andrew MacPherson

 
Andrew MacPherson ist der Entwicklungsleiter bei Paterva. Er erwarb 2006 einen Abschluss in Information Science (BiS) an der Universität von Pretoria und beschäftigte sich danach in verschiedenen Ländern mit der Entwicklung von Web-Applikationen. Diese Erfahrung ermöglichte ihm ein tiefes Verständnis der Funktionsweise und Nutzung der Applikationen für Informationsprozesse. In dieser Zeit erkannte Roelof Temmingh die bedeutende Rolle, die Andrew MacPherson bei Paterva spielen könnte, und gewann ihn 2007/2008 für das Unternehmen. Seitdem erstellt er Transforms, entwickelt neue Ideen und bereitet Tee zu. Er ist von dem Produkt begeistert und stellt sich allen Herausforderungen. Andrew MacPherson wurde kürzlich von der südafrikanischen Zeitung „The Mail and Guardian“ in die Liste der „top 200 young South Africans to watch“ aufgenommen.

Nicolas Bareil

 
Nicolas Bareil ist Research Security Engineer bei EADS Innovation Works. Er arbeitet an Linux hardening, sandboxing und an allem was UNIX betrifft. Zudem arbeitet er gerne an Patches in security tools und im Linux Kernel mit.