[buug-l] Adminstammtisch Berlin 05.04. Human Factors als Sicherheitsrisiko in der Systemadministration

Jens Link jenslink at quux.de
Mo Apr 2 19:00:09 CEST 2018


Jens Link <jenslink at quux.de> writes:

Zur Erinnerung... 

> Hallo zusammen,
>
> auch im April gibt es wieder einen Adminstammtisch, diesmal an einem
> neuen Ort (siehe unten).
>
> Constanze Dietrich wird einen Vortrag zu
>
>           Human Factors als Sicherheitsrisiko in der Systemadministration 
>
> halten, Abstract siehe unten.
>
> Ort: Beuth-Hochschule, Haus Bauwesen, Raum D118/H4
>      Luxemburger Straße 9, 13353 Berlin
>
> (ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221
> Luxemburgerstr.)
>
> Zeit: 19:00, Sprache/Language: Deutsch
>
> Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/BXvdCQxiwY9LwgfM
>
> Sollte das ganze auch für Freunde / Kollegen / Bekannte von Interesse
> sein, so leitet diese Mail gerne weiter.
>
> Viele Grüße
>
> Jens
>
> *Abstract*
>
>  Genau ein Jahr ist es her, dass ich euch für meine Masterarbeit
>  zwischen Vortrag und Schnitzel mit Fragen zur sicherheitsrelevanten
>  Fehlkonfigurationen überfallen habe. Wie kommt es zu verkonfigurierten
>  Firewalls, offenen Ports, schlechten Passwörtern oder aufgeschobenen
>  Updates, die zu komplett kompromittierten Systemen führen können? Sind
>  euch solche Fehler schon begegnet oder gar selbst unterlaufen? Was
>  macht ihr, um sie zu verhindern?
>
> Was mit der Idee begann, dass Admins prägnante Gründe für
> Fehlkonfigurationen benennen und simple Usability-Maßnahmen oder Best
> Practices in petto haben würden, endete über insgesamt sieben
> Interviews, eine fünfköpfige Fokusgruppe und eine umfassende Umfrage mit
> 231 Teilnehmern in einem komplexen Netz aus Ursachen für
> Fehlkonfigurationen, die sich nicht ohne weiteres auf das System oder
> den Admin selbst abwälzen und schon gar nicht mal eben beseitigen
> lassen. Zwischen Mitarbeitern, Maschinen und Management geht oft eine
> ganze Menge schief. Was genau und wo besonders häufig, wie man
> langfristig gegen Probleme vorgehen kann und welche (anderen)
> Oha-Momente ein halbes Jahr empirische Forschung unter Admins
> hervorgebracht hat, will ich euch vorstellen und mit euch diskutieren.
> _______________________________________________
> berlin mailing list
> berlin at lists.flarp.de
> http://lists.flarp.de/listinfo/berlin

-- 
----------------------------------------------------------------------------
| Foelderichstr. 40   | 13595 Berlin, Germany           | +49-151-18721264 |
| http://blog.quux.de | jabber: jenslink at quux.de        | ---------------  | 
----------------------------------------------------------------------------


Mehr Informationen über die Mailingliste buug-l