BRUCE
SCHNEIER
ist international renommierter IT-Sicherheitsexperte, bekannter
Buchautor und Gründer von Counterpane Internet Security,
Inc..
Insgesamt hat Schneier sechs Bücher geschrieben, die
in verschiedenen Sprachen erschienen sind. Seine beiden bekanntesten
Bücher sind „Secrets & Lies: Digital Security
in a Networked World“ und „Applied Cryptography“,
welches nun in der zweiten Auflage erschienen ist.
Neben seiner Tätigkeit als CTO von Counterpane schreibt
er den freien E-Mail-Newsletter „Cryptp-Gram“,
welcher von über 70.000 IT-Sicherheitsinteressierten
gelesen wird. Er hält viele Vorträge auf internationalen
Konferenzen und ist regelmäßig Verfasser, Herausgeber
und Lektor in den Themengebieten der Kryptographie, Computersicherheit
und im Bereich des Datenschutzes.
Schneier entwickelte den populären Blowfish-Verschlüsselungs-Algorithmus
und war mit Twofish Finalist für den Federal Advanced
Encryption Standard (AES). |
|
Jaya
Baloo
Jaya Baloo (CCNP, CISSP) arbeitet seit
5 Jahren im Bereich IT-Security. Nach ihrer Tätigkeit
bei Unisource in den Niederlanden wechselte sie zu KPN Telekom
und arbeitete weltweit für den niederländischen
Netzbetreiber in Namibia, Ägypten, Deutschland und Costa
Rica. Dort entwickelte sie sichere IP Infrastrukturen für
die nationalen Netzbetreiber. Vor kurzem war sie für
Czech Telekom in Prag im Bereich Lawful Interception tätig. |
|
JAMES
BAMFORD
James Bamford ist Autor des Buches „Body
of Secrets: Anatomy of the Ultrasecret NSA“, welches
die Fortsetzung des Klassikers „The Puzzle Palace”
ist.
Das neueste Buch „Body of Secrets“
betrachtet die Geschichte der NSA von der Kuba- und Vietnamkrise
bis hin zur heutigen Diskussion um Echolon.
Bis vor kurzem war Bamford in Washington
Reporter für ABC’s „World News Tonight“.
Dort berichtete er regelmäßig über Skandale
im Weißen Haus, über Spionagetätigkeiten während
des Kalten Krieges und über das Aufspüren von Mördern
im Mittleren Osten.
Bamford hat auch durch einige Cover-Stories
in amerikanischen Medien verschiedene Geschehnisse aufgedeckt.
Hierzu gehören unter anderem Vorgänge im Iran-Kontra-Konflikt
und der Abschuss der koreanischen Fluglinie 007 durch die
Russen. |
|
JOHN
T. DRAPER – CAPTAIN CRUNCH
war einer der ersten Hacker weltweit
Der legendäre Hacker Captain Crunch
ist einer der bestbekannten Hacker im digitalen „Untergrund“
und besitzt mittlerweile über 30 Jahre Erfahrung im Bereich
der Programmierung und der Security.
John Draper machte sich 1971 einen Namen,
als er entdeckte, dass die Spielzeugpfeife in der Cap’n
Crunch Cornflakes Box dazu verwendet werden konnte, um kostenlos
zu telefonieren. Diese Pfeife erzeugte Töne, mit denen
man illegal das Telefonnetz der USA kontrollieren konnte.
Eine seiner ersten beruflichen Stationen
war sein Job bei Cartravision, wo er den ersten Videorekorder
entwickelte, 10 Jahre bevor dieser auf den Markt kam. Später
war er für Hugle International tätig, wo er 1972
das erste schnurlose Telefon entwickelte. Anschließend
entwickelte er mit seiner eigenen kleinen Firma das erste
Telefon, welches in der Lage war, verschlüsselt zu kommunizieren.
Auch schrieb er die ersten Cross-Assembler für 8080,
6502, 1802 und 6800 Chips.
Im Homebrew Computer Club entwickelte
John Draper unter anderem die bekannte „Blue Box“.
Dadurch lernte er auch Steve Jobs und Stephen Wozniak einige
Jahre bevor sie Apple gründeten kennen. Später war
er der 13. Mitarbeiter bei Apple und entwickelte dort Telefon
Interface Boards ebenso wie Hard- und Software für den
Apple II.
Weiter entwickelte er EasyWriter –
das erste Textverarbeitungsprogramm, das 1981 mit dem ersten
IBM PC auf den Markt kam. Bei IBM entwickelte er danach noch
das „Virtual Machine Interface“, einen Treiber
für Bildschirm und Tastatur.
Heute ist John Draper als Mitgründer
für Forschung und Entwicklung bei der Firma ShopIP zuständig.
Er bezeichnet sich als „White Hat Hacker“ und
möchte seine ehemaligen „Indiskretionen“
dadurch wieder gut machen, in dem er sich um die Sicherheit
von Firmen kümmert. |
|
FYODOR
Fyodor ist Autor des beliebten Nmap Security
Scanners, der von Linux Journal, Info World und Codetalker
Digest als Security Tool des Jahres ausgezeichnet wurde. Außerdem
betreibt er die Security-Website Insecure.Org. Er hat wichtige
Fachbeiträge verfasst, in denen er detailliert Techniken
schildert für heimliche Portscans, das Erkennen von Betriebssystemen
mittels TCP/IP Stack FingerPrinting sowie IPID Idle Scan.
Er ist Mitglied des Honeynet Projekts und Co-Autor des Buches
„Know Your Enemy: Honeynets“. |
|
VOLKER
KOZOK
Oberstleutnant Volker Kozok arbeitet als IT-Sicherheitsbeauftragter
des Organisationsbereiches Streitkräftebasis im Streitkräfteamt
Bonn. In seinem Aufgabenbereich ist er zuständig für
die Überwachung und Kontrolle der IT-Sicherheit in 200
Dienststellen im In- und Ausland und der IT-Sicherheit der
Einsatzkontingente. Als Netzwerkspezialist und Security Analyst
liegt der Schwerpunkt seiner Aufgaben in der Netzwerksicherheit
und im Bereich Computer Network Operations.
2001 war er Ausbildungsleiter der 11-monatigen Ausbildung
des neuen Computer Emergency Response Teams und an der Planung
und Aufstellung der Dienststelle beteiligt. Er ist Mitglied
in nationalen und internationalen Arbeitsgruppen zum Thema
IT-Sicherheit und seit 1980 Oberstleutnant in der Bundeswehr. |
|
Dr.
RUDOLF KREUTZER
Nach seinem Studium der Werkstoffwissenschaften
an Universität Erlangen-Nürnberg begann er 1977
seine Tätigkeit im Allianz Zentrum für Technik GmbH
in Ismaning. Er war zunächst in den Bereichen „Wissenschaftliche
Untersuchung von Schadenursachen und –verhütung“
beschäftigt bis er sich später mit der Analyse und
Weiterentwicklung von Risikomanagement in Großunternehmen
und der Analyse von zukünftigen Risiken befasste.
Seit 1996 ist er Leiter des Center of
Competence for Risk Management und für die eigene Unternehmensberatung
im Bezug auf Risikomanagement, Sicherheit, Zukunft, Strategie,
Erfolg, Sinn verantwortlich. |
|
AARON
C. NEWMAN
Mitgründer und Chief Technology Officer von Application
Security, Inc. (ASI)
Er ist einer der weltweit bekanntesten
Sicherheitsexperten für Datenbanken und Co-Autor des
„Oracle Security Handbooks“. Er hält weltweit
Vorträge bei verschiedenen Organisationen zum Thema „Application
Security“ und schreibt regelmäßig Whitepapers.
Begonnen hat er seine berufliche Laufbahn
als IT-Consultant bei Price Waterhouse. Fortgesetzt hat er
sie als Entwicklungsleiter für Anwendungen bei Banker’s
Trust.
Später gründete der das Beratungsunternehmen
ACN Software Systems Inc. ACN stellte Dienstleistungen im
Bereich der sicheren Software-Entwicklung zur Verfügung.
Die Firma entwickelte sowohl Intrusion Detection als auch
Security-Assessment-Lösungen für Windows NT.
Anschließend war er einer der Gründer
von DbSecure, einer Firma im Database-Vulnerability-Assessment-Markt.
Dort war er CEO und CTO und wickelte 1998 die Akquisition
von DbSecure durch die Firma Internet-Sicherheit Systeme (ISS)
ab. Danach war Aaron bei ISS für die Entwicklung der
Datenbanksicherheits-Lösungen verantwortlich.
Heute ist er Chief Technology Officer
von Application Security, Inc. (ASI), einer Firma, die Sicherheitslösungen
für Applikationen entwickelt. |
|
MARTIN
RÖSCH
Der Vater von Snort™
Als Urheber und Chefentwickler von Snort™ hat sich
Martin Roesch im Bereich der Intrusion Detection Technologie
und der Forensic einen sehr guten Namen gemacht.
Darüber hinaus entwickelte er in den letzten sieben
Jahren verschiedene Netzwerksicherheits-Tools und –Technologien.
Dazu gehören zum einen weitere Intrusion Detection Systemen
und zum anderen auch Honeypots und Netzwerkscanner für
Organisationen wie das Verteidigungsministerium der Vereinigten
Staaten.
Heute ist Martin Rösch CTO von SourceFire, einem Unternehmen,
das Intrusion Detection Systeme auf Snort-Basis anbietet und
das er 2001 gegründet hat. |
|
LANCE
SPITZNER
Gründer und Mitglied im Honeynet Projekt
Lance Spitzner ist einer der weltweit
führenden Experten im Bereich der Honeynet-Technologien.
Seine Zielsetzung ist dabei, mehr für den Feind –
die Bad Guys – zu lernen.
Er ist Gründer des Honeynet Projektes,
Moderator der Honeypot-Mailing-Liste, Autor von „Honeypots:
Tracking Hackers“, Co-Autor von „Know your Enenmy“
und Autor einiger Whitepapers.
Er ist regelmäßig Sprecher
bei verschiedenen Konferenzen wie SANS, FIRST und Blackhat
und berät Organisationen wie das Pentagon, die NSA, die
CIA, die FBI Akademie, das JTF-CNO, die Beratungsstelle des
Präsidenten, das Army War College und das Navy War College.
Als Senior Security Architekt arbeitet
er bei Sun Microsystems Inc. |
|
STEFAN
STROBEL
Stefan Strobel ist Geschäftsführer
der Firma cirosec GmbH. Er verfügt über langjährige
Erfahrungen in der Beratung großer Firmen mit sehr hohem
Sicherheitsbedarf und in der Erstellung von Konzepten und
Policies. Er war einer der Gründer der Centaur Communication
GmbH in Heilbronn, die später in der IntegralisCentaur
und der Articon-Integralis AG aufging.
Neben seiner Tätigkeit ist er Dozent
an Berufsakademien und an der Fachhochschule Heilbronn, hält
Vorträge auf Fachkongressen und ist Autor verschiedener
Fachbücher, die in mehreren Sprachen erschienen sind. |
|
RÜDIGER
WEIS
Rüdiger Weis diplomierte in Mathematik
(„sehr gut“) und promovierte in Informatik an
der Universität Mannheim. Seit ihrer Gründung im
Jahre 2000 ist Dr. Weis Leiter der Cryptolabs Amsterdam. Im
Jahre 2002 nahm er zusätzlich das Angebot von Prof. Andrew
S. Tanenbaum an, in Department of Computer Systems an der
Vrijen Universiteit Amsterdam mitzuarbeiten. Rüdiger
Weis ist Autor zahlreicher wissenschaftlicher Publikationen
und war Mitglied in verschiedenen internationalen Programmkomittees.
Seine Forschungsschwerpunkte sind derzeit Computersicherheit,
Kryptographie, Verteilte Systeme und Wireless Computing. |
|
