From jenslink at quux.de Mon Apr 2 19:00:09 2018 From: jenslink at quux.de (Jens Link) Date: Mon, 02 Apr 2018 19:00:09 +0200 Subject: [buug-l] Adminstammtisch Berlin 05.04. Human Factors als Sicherheitsrisiko in der Systemadministration In-Reply-To: <874lky9a9y.fsf@pc8.berlin.quux.de> (Jens Link's message of "Thu, 29 Mar 2018 17:22:33 +0200") References: <874lky9a9y.fsf@pc8.berlin.quux.de> Message-ID: <87fu4dsfvq.fsf@pc8.berlin.quux.de> Jens Link writes: Zur Erinnerung... > Hallo zusammen, > > auch im April gibt es wieder einen Adminstammtisch, diesmal an einem > neuen Ort (siehe unten). > > Constanze Dietrich wird einen Vortrag zu > > Human Factors als Sicherheitsrisiko in der Systemadministration > > halten, Abstract siehe unten. > > Ort: Beuth-Hochschule, Haus Bauwesen, Raum D118/H4 > Luxemburger Straße 9, 13353 Berlin > > (ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 > Luxemburgerstr.) > > Zeit: 19:00, Sprache/Language: Deutsch > > Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/BXvdCQxiwY9LwgfM > > Sollte das ganze auch für Freunde / Kollegen / Bekannte von Interesse > sein, so leitet diese Mail gerne weiter. > > Viele Grüße > > Jens > > *Abstract* > > Genau ein Jahr ist es her, dass ich euch für meine Masterarbeit > zwischen Vortrag und Schnitzel mit Fragen zur sicherheitsrelevanten > Fehlkonfigurationen überfallen habe. Wie kommt es zu verkonfigurierten > Firewalls, offenen Ports, schlechten Passwörtern oder aufgeschobenen > Updates, die zu komplett kompromittierten Systemen führen können? Sind > euch solche Fehler schon begegnet oder gar selbst unterlaufen? Was > macht ihr, um sie zu verhindern? > > Was mit der Idee begann, dass Admins prägnante Gründe für > Fehlkonfigurationen benennen und simple Usability-Maßnahmen oder Best > Practices in petto haben würden, endete über insgesamt sieben > Interviews, eine fünfköpfige Fokusgruppe und eine umfassende Umfrage mit > 231 Teilnehmern in einem komplexen Netz aus Ursachen für > Fehlkonfigurationen, die sich nicht ohne weiteres auf das System oder > den Admin selbst abwälzen und schon gar nicht mal eben beseitigen > lassen. Zwischen Mitarbeitern, Maschinen und Management geht oft eine > ganze Menge schief. Was genau und wo besonders häufig, wie man > langfristig gegen Probleme vorgehen kann und welche (anderen) > Oha-Momente ein halbes Jahr empirische Forschung unter Admins > hervorgebracht hat, will ich euch vorstellen und mit euch diskutieren. > _______________________________________________ > berlin mailing list > berlin at lists.flarp.de > http://lists.flarp.de/listinfo/berlin -- ---------------------------------------------------------------------------- | Foelderichstr. 40 | 13595 Berlin, Germany | +49-151-18721264 | | http://blog.quux.de | jabber: jenslink at quux.de | --------------- | ---------------------------------------------------------------------------- From jenslink at quux.de Tue Apr 24 20:11:25 2018 From: jenslink at quux.de (Jens Link) Date: Tue, 24 Apr 2018 20:11:25 +0200 Subject: [buug-l] Adminstammtisch 03.05. - Vortrag Lynis Message-ID: <878t9c79v6.fsf@pc8.berlin.quux.de> Hallo, auch im Mai haben wir wieder einen Vortrag für euch. Diesmal erklärt Alexander Lobodzinski Lynis (Abstract siehe unten) ACHTUNG NICHT MEHR AN DER TU! Und anderer Raum als beim letzten mal! Ort: Beuth-Hochschule, Haus Bauwesen, Raum D 102 /H2 Luxemburger Straße 9, 13353 Berlin (ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.) Zeit: 19:00 Sprache/Language: Deutsch Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/ZaYyGxXkiucUhv4d Viele Grüße Jens *Abstract* Lynis ? das Open-Source-Tool verspricht Security Auditing, System Hardening und Compliance Testing. Wir schauen uns an, welche dieser Versprechen Lynis tatsächlich hält und wie man es nutzen kann. Das Anpassen an die eigenen Anforderungen wird erklärt und eine Interaktion mit Nagios/Icinga vorgeschlagen. From jenslink at quux.de Mon Apr 30 16:35:58 2018 From: jenslink at quux.de (Jens Link) Date: Mon, 30 Apr 2018 16:35:58 +0200 Subject: [buug-l] Adminstammtisch 03.05. - Vortrag Lynis In-Reply-To: <878t9c79v6.fsf@pc8.berlin.quux.de> (Jens Link's message of "Tue, 24 Apr 2018 20:11:25 +0200") References: <878t9c79v6.fsf@pc8.berlin.quux.de> Message-ID: <87bme03goh.fsf@pc8.berlin.quux.de> Jens Link writes: Zur Erinnerung... > Hallo, > > auch im Mai haben wir wieder einen Vortrag für euch. Diesmal erklärt > Alexander Lobodzinski Lynis (Abstract siehe unten) > > > ACHTUNG NICHT MEHR AN DER TU! Und anderer Raum als beim letzten mal! > > Ort: Beuth-Hochschule, Haus Bauwesen, Raum D 102 /H2 > Luxemburger Straße 9, 13353 Berlin > (ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 > Luxemburgerstr.) > > Zeit: 19:00 > Sprache/Language: Deutsch > > Anmeldung zum Bier danach: > https://wolke.quux.de/index.php/apps/polls/poll/ZaYyGxXkiucUhv4d > > Viele Grüße > > Jens > > *Abstract* > > Lynis ? das Open-Source-Tool verspricht Security Auditing, System > Hardening und Compliance Testing. Wir schauen uns an, welche dieser > Versprechen Lynis tatsächlich hält und wie man es nutzen kann. Das > Anpassen an die eigenen Anforderungen wird erklärt und eine Interaktion > mit Nagios/Icinga vorgeschlagen. > > _______________________________________________ > berlin mailing list > berlin at lists.flarp.de > http://lists.flarp.de/listinfo/berlin -- ---------------------------------------------------------------------------- | Foelderichstr. 40 | 13595 Berlin, Germany | +49-151-18721264 | | http://blog.quux.de | jabber: jenslink at quux.de | --------------- | ----------------------------------------------------------------------------