Referenten – IT-DEFENSE 2017
Jaya Baloo
Jaya Baloo ist CISO von KPN Telecom in den Niederlanden. 2015 erhielt sie den Cyber Security Executive of the Year Award. Sie ist seit 18 Jahren im Bereich Informationssicherheit tätig und hat überwiegend für weltweit agierende Unternehmen wie Verzizon und France Telecom gearbeitet. Jaya hält zudem regelmäßig Vorträge auf Security-Konferenzen zu Themen rund um Lawful Interception, Massenüberwachung und Kryptografie.
Nick Biasini
Nick Biasinis Interesse an Computern und Technologie wurde bereits in jungen Jahren geweckt, als er den nagelneuen 486SX-PC seiner Eltern auseinandernahm. Seither hat er sich stets in irgendeiner Form mit Computern beschäftigt.
Bei Talos deckt er neue Einzelheiten zu großen Bedrohungen auf; der Fokus liegt dabei auf Crimeware. Dazu zählen die Offenlegung des Angler-Exploit-Kits, die Ermittlung neuer Techniken wie Domain Shadowing, die Hilfe bei der Aufhaltung einer Nuclear-Exploit-Kit-Großkampagne und die Enthüllung raffinierter Spam-Kampagnen, die Ransomware verteilen.
Nick schloss sein Studium der digitalen Forensik an der University of Central Florida mit einem Master ab. In seinem Beruf hat er sowohl im Regierungs- als auch im privatwirtschaftlichen Umfeld gearbeitet.
Chris Böhme
Chris Böhme, ausgebildeter Elektronikingenieur, ist leitender Softwarearchitekt und Mitgründer von Pinkmatter Solutions. Seit 1998 beschäftigt er sich mit Netzwerksicherheit und kryptografischen Appliances. Aktuell entwickelt Chris Systeme für Natural Language Processing, Big Data Mining sowie für Sattelitenbildauswertung und Informationsvisualisierung. 2007 war er Mitgründer des Start-up-Unternehmens Paterva. Dort arbeitet er an der Entwicklung des Informationsbeschaffungs- und Visualisierungstools Maltego. Maltego ist weitverbreitet im Bereich der Geheimdienste und Strafverfolgung – für alles von Social Media Mining bis hin zur Netzwerkanalyse.
Thomas Dullien / Halvar Flake
Thomas Dullien / Halvar Flake ist seit Mitte der 90er Jahre im Bereich Reverse Engineering und Digital Rights Management aktiv. Bereits früh begann er, Reverse Engineering auf die Erforschung von Schwachstellen anzuwenden. Er war Vorreiter früher Windows-Heap-Exploits sowie für Patch Diffing / Binary Diffing und diverse andere Reverse-Engineering-Techniken.
2004 gründete er zynamics, ein Unternehmen mit Schwerpunkt auf Reverse-Engineering-Technologien. Er veröffentlichte weiterhin Informationen zu Reverse Engineering, ROP-Gadget-Suche und Knowledge-Management-Technologien im Zusammenhang mit Reverse Engineering.
2011 wurde zynamics von Google übernommen. Halvar arbeitete die darauffolgenden Jahre an Abwehrtechniken, welche die damals angesagten Buzzwords „Big Data“ und „Machine Learning“ wirksam einsetzten. Im Sommer 2015 erhielt Halvar den Lifetime Achievement Pwnie Award. Daraufhin nahm er sich ein Jahr Auszeit zum Reisen, Lesen und Surfen. Nun ist er wieder zurück bei Google.
Anders Fogh
Anders Fogh ist als Malwareforscher bei G DATA Advanced Analytics tätig. Vor seiner Zeit bei G DATA arbeitete er 16 Jahre als Softwareentwickler im Bereich Low-Level-Software. Seit 1993 ist die Beschäftigung mit Malware sein leidenschaftliches Hobby. Zudem verfügt er über Reverse-Engineering-Erfahrung mit Betriebssystemen von DOS bis hin zu heutigen OS sowie mit Geräten von DVD-Playern bis hin zu USB-Sticks. Er schloss sein Studium an der Universität Aarhus mit einem Master in Wirtschaftswissenschaften ab. Anders Fogh war der Erste, der eine Softwarelösung für den Rowhammer-Angriff vorstellte, und er hat sehr viel im Bereich Angriffe auf die Mikroarchitektur geforscht. 2015 stellte er seine Forschungsergebnisse auf der Black Hat vor; 2016 auf der Hack In the Box sowie auf der Black Hat.
Dan Guido
Dan Guido ist für die strategische Ausrichtung der Produkte und Dienstleistungen von Trail of Bits sowie für das Tagesgeschäft des Unternehmens zuständig. Der Schwerpunkt seiner Arbeit liegt auf automatisierten, skalierbaren Tools, die einen messbaren Einfluss auf Spitzenunternehmen von Facebook bis hin zu DARPA haben.
Seit der Gründung von Trail of Bits im Jahr 2012 hat Dan das Unternehmen mit Leuten aufgebaut, die die Kluft zwischen wissenschaftlicher Forschung und realen Problemen zu überwinden wissen. Er bewegt sein Team dazu, das Neueste in der Informatik mit den Methoden, Techniken und Verfahren moderner Angreifer zu verbinden.
Durch genau diesen Ansatz geht Trail of Bits die eigentlichen Ursachen der Herausforderungen seiner Kunden an und entwickelt Tools, die eine nachhaltige Wirkung erzielen. Wo möglich, möchte Dan das Wissen, die diese Tools mit sich bringen, teilen und sie der Infosec-Community öffentlich zugänglich machen.
Neben seiner beruflichen Tätigkeit hilft Dan, Reddit Netsec zu moderieren, organisiert Empire Hacking und unterstützt aufstrebende Start-up-Unternehmen durch hack/secure.
Sami Laiho
Sami Laiho zählt weltweit zu den führenden Experten im Bereich Windows-Betriebssysteme. Seit mehr als 15 Jahren arbeitet und unterrichtet er im Bereich Troubleshooting, Management und Sicherheit von Betriebssystemen. Samis Session wurde auf der TechEd North America, Europe und Australia 2014 und auf der Nordic Infrastructure Conference 2016 als beste Session bewertet.
www.samilaiho.com und Twitter: @samilaiho
Adam Laurie
Adam „Major Malfunction“ Laurie ist als Berater für Sicherheitsthemen im Bereich der elektronischen Kommunikation tätig. Er ist zudem einer der Leiter des britischen Unternehmens Aperture Labs Ltd., das sich auf das Reverse Engineering von sicheren Systemen spezialisiert hat. Adam Laurie begann seine Karriere in der Computerbranche in den späten 70er Jahren und interessierte sich bereits nach kurzer Zeit für die zugrunde liegenden Netzwerk- und Datenprotokolle. In dieser Zeit widerlegte er erfolgreich die in der Branche verbreitete Ansicht, dass Musik-CDs nicht von Computern gelesen werden können und schrieb den weltweit ersten CD-Ripper: ‚CDGRAB‘. Ebenso war er an diversen frühen Open-Source-Projekten beteiligt – darunter ‚Apache SSL‘, der sich zum standardmäßigen sicheren Webserver in der Praxis entwickelte. Seit den späten 90er Jahren liegt Lauries Fokus auf Sicherheit, und er ist Autor diverser wissenschaftlicher Arbeiten, die Schwachstellen von Internetdiensten und/oder Software aufdecken.
Weitere Informationen in englischer Sprache finden Sie unter aperturelabs.com
Christof Paar
Christof Paar ist Inhaber des Lehrstuhls für Embedded Security an der Ruhr-Universität Bochum und Research Professor an der University of Massachusetts Amherst. Er ist Mitgründer der CHES (Cryptographic Hardware and Embedded Systems), der führenden internationalen Konferenz zu angewandter Kryptografie. Zu Christofs Forschungsschwerpunkten zählen effiziente Krypto-Implementierungen, Hardwaresicherheit und Sicherheitsanalysen von praxisnahen Systemen. Darüber hinaus befasst er sich mit Embedded-Security-Applikationen, z.B. in Autos oder Consumer-Geräten. Er hat einen ERC Advanced Grant für Hardware Security erhalten und ist Sprecher für zwei Graduiertenkollegs: UbiCrypt und SecHuman. Christof verfügt über mehr als 180 fachlich geprüfte Publikationen, und er ist Mitautor des Lehrbuchs „Understanding Cryptography“ (Springer, 2009).
Er ist IEEE-Fellow und hat Gastvorträge am MIT, in Yale, Stanford, bei IBM Labs und Intel gehalten.
Christof ist Mitgründer von ESCRYPT Inc., einem führenden Systemanbieter für Automotive Security, der zu Bosch gehört.
Jayson E. Street
Jayson E. Street ist Autor der Buchreihe "Dissecting the hack“. Darüber hinaus ist er globaler DEF CON-Gruppenkoordinator. Außerdem hat er auf der DEF CON, DerbyCon, UCON und auf diversen anderen Konferenzen Vorträge über die verschiedensten Themen aus dem Bereich der Informationssicherheit gehalten. Seine Lebensgeschichte findet man bei Google unter „Jayson E. Street".
Er bezeichnet sich selbst scherzhaft als übersprudelnden Sprecher, der schon von Peking bis Brasilien Pizza gegessen hat". Falls tatsächlich jemand bis hierher gelesen hat (was Jayson nicht erwartet), möchte er noch darauf hinweisen, dass er 2006 vom Time Magazine als „Person of the Year" gewählt wurde.
Stefan Strobel
Stefan Strobel studierte Medizinische Informatik an der Universität Heidelberg sowie Intelligence Artificielle am LIA der Université de Savoie in Chambery, Frankreich.
Bereits vor und während seines Studiums war er als freier Mitarbeiter bei mehreren IT-Firmen beschäftigt. 1995 war er einer der Gründer der Centaur Communication GmbH in Heilbronn, die 1998 an die englische Firma Integralis verkauft wurde und danach in der Articon-Integralis AG und später in der NTT Com Security aufging.
Bei der Centaur Communication GmbH war Stefan Strobel für die erfolgreiche Umstrukturierung zu einem reinen IT-Security-Unternehmen verantwortlich. Er war Technischer Leiter der IntegralisCentaur GmbH und hat selbst einige der ersten und größten Firewall-Umgebungen internationaler Konzerne konzipiert und aufgebaut.
Nach dem Firmenverkauf war er als Technical Development Director der IntegralisCentaur GmbH bzw. im Strategic Development bei der Articon-Integralis AG für die strategische Weiterentwicklung und für die Auswahl und Bewertung neuer Technologien und Trends verantwortlich.
Anfang 2002 gründete Stefan Strobel gemeinsam mit einigen ehemaligen Kollegen die cirosec GmbH. Seither ist er auch Geschäftsführer des Unternehmens.
Neben seiner Tätigkeit hält er regelmäßig Vorträge auf Fachkongressen über aktuelle Themen der IT-Sicherheit, Trends, neue Technologien und Sicherheitsstrategien, und er ist für das Programm des IT-Sicherheitskongresses IT-Defense verantwortlich. Darüber hinaus war er an mehreren Berufsakademien und an der Hochschule Heilbronn als Dozent für IT-Sicherheit tätig.
Er verfügt über eine 20-jährige Erfahrung in der Beratung großer Firmen mit sehr hohem Sicherheitsbedarf und in der Erstellung von Konzepten und Policies.
Des Weiteren ist er Autor verschiedener Fachbücher, die in mehreren Sprachen erschienen sind und veröffentlicht regelmäßig Artikel über IT-Sicherheitsthemen in Fachzeitschriften.
Alexandre Triffault
Alexandre Triffault und sein Assistent sind Experten, wenn es um das Überwinden mechanischer und elektronischer Schlösser geht.
Neben dem Training von Experten zu zerstörungsfreien Öffnungsmethoden bieten sie auch ihren Dienst für die forensische Untersuchung von Schlössern an, um herauszufinden, ob zerstörungsfreie Techniken zum Öffnen bei einem Schloss zum Einsatz kamen.
Tavish Vaidya
Ich bin Doktorand der Informatik an der Georgetown University, Washington, D.C. (USA). Der breite Fokus meiner Forschung liegt auf Netzwerksicherheit und Datenschutzfragen bei digitalen und cyber-physischen Systemen.
Prof. Dr. Jens Weidner
Der Bestseller-Autor Prof. Dr. phil. Jens Weidner (Jahrgang 1958) weiß, wie man Aggressionen konstruktiv nutzt und wie man sich durchsetzt, um Gutes zu tun. Sein Buch „Die Peperoni-Strategie“ stand wochenlang an der Spitze der Bestsellerlisten und wird als „Karrierestrategie-Klassiker“ ausgezeichnet.
Nach dem Studium der Sozialarbeitswissenschaft mit Schwerpunkt Kriminologie in Lüneburg, Tübingen und Philadelphia arbeitet Jens Weidner 1984 mit Gangschlägern aus New York, Washington und Philadelphia in der Glen Mills School, USA. Er entwickelt das Anti-Aggressivitäts-Training® (AAT®) für gewalttätige Wiederholungstäter und führt es in der niedersächsischen Jugendanstalt Hameln durch. Außerdem erarbeitet er von 1993 bis 2000 die zertifizierte Ausbildung zum Anti-Aggressivitäts-und Coolness-Trainer® am Institut für Sozialarbeit und Sozialpädagogik in Frankfurt am Main und setzt sie dort auch um. Mit dem Thema „ Anti-Aggressivitäts-Training für Gewalttäter“ promoviert er 1991. Seit 1995 ist er Professor für Erziehungswissenschaften & Kriminologie an der Hamburger Hochschule für Angewandte Wissenschaften.
Als Management-Trainer am Schweizer Gottlieb-Duttweiler-Institut für Wirtschaft & Gesellschaft schult er Durchsetzungsstärke bei Führungskräften und bietet seit 1994 außerdem Aggressions-Seminar-Service und Management-Training in Zusammenarbeit mit dem Theater- und TV-Schauspieler Lutz Herkenrath an.
Seit 2005 ist er Miteigentümer des Deutschen Instituts für Konfrontative Pädagogik und seit 2007 Initiator des jährlich verliehenen “Exzellenzpreises Soziale Arbeit“ der HAW-Hamburg, des LIONS-Clubs Hamburg 13 und Siemens.
Als 2005 sein Wirtschaftsfachbuch "Die Peperoni-Strategie. So setzen Sie Ihre natürliche Aggression konstruktiv um" erscheint, belegt es 33 Wochen Platz 1 des Bestseller-Rankings der Financial Times Deutschland und wird in Korea, Taiwan, Polen, Spanien und Russland verlegt. Das Buch „Hart, aber unfair“ wird bereits kurz nach dem Erscheinen von Medien wie der Süddeutschen Zeitung und der FAZ empfohlen.
Weidner ist nicht nur ein exzellenter Autor, sondern auch ein ausgezeichneter Redner: 2008 verleiht ihm das „Unternehmen Erfolg“ den Excellence Speakers Award. Seine Vorträge sind ebenso unterhaltsam und lehrreich wie seine Bücher.
Jörg Ziercke, Präsident Bundeskriminalamt a.D.
- 47 Jahre Polizeidienst, 36 Jahre im Dienst der Landespolizei Schleswig-Holstein, November 2014 pensioniert
- 11 Jahre Präsident des Bundeskriminalamts (BKA)
- Mitglied im Aufbaustab von Europol als Vertreter von Deutschland 1996
- Vorsitzender der Task Force der europäischen Polizeichefs 2010
- Vorsitzender der Arbeitsgemeinschaft der Leiter der Landeskriminalämter mit dem BKA von 2004 bis Dezember 2014
- Mitglied als Präsident des BKA in der Task Force der europäischen Polizeichefs von 2004 bis November 2014
- Mitglied als Präsident des BKA in der europäischen Regionalkonferenz von Interpol und Mitglied der Weltkonferenz von Interpol von 2004 bis November 2014
- Vorsitzender des Arbeitskreises II der Innenministerkonferenz von 1998 bis 2004
- Ministerialdirigent und Leiter der Polizeiabteilung im Innenministerium Schleswig Holsteins von 1996 bis 2004
- Grundsatzreferent in der Polizeiabteilung im Innenministerium Schleswig Holsteins und Vertreter des Abteilungsleiters von 1991 bis 1996
- Leiter der Landespolizeischulen Schleswig Holsteins von 1989 bis 1991 / Mecklenburg-Vorpommern 1991
- Personalreferent der Landespolizei Schleswig Holstein von 1985 bis 1989
- Leiter der Kriminalpolizei Neumünster von 1979 bis 1985
- Studium an der Polizeiführungsakademie Münster/Hiltrup von 1977 bis 1979
Weitere Informationen zu den Referenten folgen nach Freigabe.