Dominik Herrmann1d ago

Heute ForDaySec 2/3 Bereich B: Architekturen.

Einzelne Geräte absichern reicht nicht, wenn das Netzwerk drumherum offen ist. Im Bereich B ging es um die Frage, wie sich Sicherheit und Datenschutz auf Architekturebene in den Alltag einbauen lassen.

B03 - Joachim Posegga und Henrich C. Pöhls (Uni Passau): Architekturen für sichere Alltagsdigitalisierung.
Jedes IoT-Gerät im WLAN bekommt eigene kryptographische Zugangsdaten, verwaltet über den gesamten Lebenszyklus.

Show threadDominik Herrmann1d ago
Das läuft auf einem normalen Edge-Router mit OpenWRT und OpenFlow SDN. Dazu ein Intrusion-Detection-System auf Basis von Federated Learning und eine Echtzeit-Visualisierung der Netzwerkkommunikation als HomeAssistant-AddOn – damit man sehen und steuern kann, welches Gerät wohin funkt.
Show threadDominik Herrmann
B04 - mein Teilprojekt an der Uni Bamberg: Datenschutz in der Softwareentwicklung.
Wir haben u.a. die Privacy Range gebaut: eine interaktive Trainingsumgebung, in der man DSGVO-Verstöße in einem fiktiven Online-Shop aufspüren muss. Außerdem ein Kartenspiel im französischen Blatt mit QR-Codes zu IT-Sicherheitsthemen, das sich für Workshops und Microlearning eignet. Beides evaluieren wir aktuell noch.
Mar 24 at 3:56amWeb
Show threadDominik Herrmann1d ago

B05 - Claudia Eckert (TU München): Speichersicherheit auf Betriebssystemebene: Das Team hat den Linux-Kernel mit ARMs Memory Tagging Extensions gehärtet (IUBIK, veröffentlicht auf IEEE S&P 2025) und Use-After-Free-Schwachstellen über Memory Protection Keys entschärft (Safeslab, ACM CCS 2024). Dazu ein Hybrid-Fuzzing-Framework, das neue Schwachstellen in Linux und Xen aufgedeckt hat (NDSS 2026).

Demnächst kommt dann Bereich C Governance. Recht, Soziologie und forensische Datenschutzanalyse.

Show threadMax Maass 1d ago
@herdom moin. Die privacy range klingt interessant - habt ihr die schon irgendwo als Software veröffentlicht, oder kommt das erst wenn die Evaluation durch ist?
Show threadDominik Herrmann1d ago
@hacksilon in public beta hier: https://private-piranha.pics - Feedback willkommen!
Private Piranha Pics

The best store for buying piranha pictures. Pay nothing - receive nothing. A training environment.

Private Piranha Pics