Ich konnte leider nur den zweiten Tag besuchen, traf aber dort einen alten Schulfreund und hatte einige angeregte Diskussionen zum Thema Sicherheit mit ihm.
Das allgemeine Déjà -vu-Erlebnis auf solchen Best-Practise-Konferenzen ist leider immer wieder sehr stark zu spüren. Und natürlich sind einige Vorträge besser, andere weniger.
Klassische Angriffsvektoren
Interessant fand ich nur, dass in zwei, drei Vorträgen die (alten) Themen ActiveX und Java als Gefahr im Webbereich genannt wurde. Kein einziger erwähnte auch nur XSS oder CSRF. Es wurden neuere Angrifssvektoren nicht einmal
erwähnt. Dafür kamen die – mittlerweile – klassischen immer wieder:
Bluetooth, WLAN, USB-Memory, Notebooks, Mitarbeiter, …
Kryptographie
Einzig der Vortrag von Jürgen Ecker (FH-Hagenberg) bot mir neues aus der RFID-Ecke und wir haben auch bei der Heimfahrt über dieses interessante Thema diskutiert (Privacy vs. Anwendungsmöglichkeiten). Jemand aus dem Publikum brachte im Zusammenhang Kryptographie das Thema Quantenkryptographie. Ich sehe das im Moment als reines Datentransferthema, bei dem es um die Integritätskontrolle geht, oder gibt es schon eine Quanten-Festplattenverschlüsselung?
