CYBERSECURITY, IDENTITÄTSMANAGEMENT UND MULTI-FAKTOR-AUTHENTIFIZIERUNG

Hacking Days 2017 – ein Rückblick

Lesezeit: 2 Minuten

Ende letzten Jahres hatten wir zum ersten Mal in unseren Räumlichkeiten Hacking Days veranstaltet. Im Rahmen des Events entwickelte unser gesamtes Development Team gemeinsam persönliche Projekte oder realisierten eigene Ideen. Dabei stand die spielerische Weiterbildung im Mittelpunkt: egal, ob es darum ging, Hardware zu programmieren, neue Programmiersprachen und Entwicklungsumgebungen auszuprobieren oder kleine Tools und Helfer zu bauen, die den Alltag erleichtern sollen. Grundidee ist, dass jeder mal an einem Thema / an einer Idee arbeiten kann, zu der er sonst nicht kommt.

Programmieren, was der Zeilencode hergab

Es wurde zum Beispiel die Evidenztheorie von Dempster und Shafer getestet, mit der man die Unsicherheit von Aussagen quantitativ bestimmen kann. Dabei definierte eines der Teams eine Ober- und Untergrenze für die Wahrscheinlichkeit von Aussagen anhand mehrerer Beweisquellen. Die Ergebnisse lassen sich zum Beispiel nutzen, um die Notwendigkeit eines weiteren MFA-Schrittes anhand von Login-Metadaten wie Betriebssystem des Nutzers, Uhrzeit oder IP-Adresse zu bestimmen. Demnach würden Abweichungen von der Regel – andere IP-Adresse als gewöhnlich – einen zusätzlichen MFA-Schritt provozieren.

Bessere E-Mail-Verwaltung oder Penetration Test

Ein anderes Team erstellte eine Self-Service-Oberfläche für Mailserver zum Management von privaten E-Mail-Servern. Nutzer können damit Kennwörter und Spam-Filter-Strategien verwalten oder sogar zusätzliche E-Mail-Adressen für den Account erzeugen, zum Beispiel für Website-Logins. Ein weiteres Highlight war ein Penetration Test, für den ein Team auf die Online-Plattform „Hack the Box“ zurückgriff. Hierbei wurde zunächst der Nutzer eines fiktiven Zielsystems gehackt. Nach weiteren Schritten, bei denen etwa Fehler des Administrators bei der Benutzerrechteverwaltung ausgenutzt wurden, erlangte das Team am Ende den uneingeschränkten Systemzugriff. Solche Tests können dazu dienen, Systemschwachstellen herauszufinden, um diese Lücken daraufhin zu schließen.

Neben den genannten Projekten gab es noch eine Vielzahl innovativer und erfrischender Ideen, die zum Querdenken anregten:

  • Untersuchen des VisualStudio Code als Python Entwicklungs Umgebung
  • Enwurf einer minimalen Auszeichnungssprache für industrielle Produktionsprozesse
  • Selenium-bot, der mithilfe der perspective API von google unhöfliche Kommentare auf reddit hochvoted (und so das Diskussionsklima in communities vergiftet)
  • Ein UN*X Commandline-Tool zur Erstellung und Verwaltung von persönlichen Notizen (etwa TODO-Listen) über IMAP
  • Evaluation von GitLab für einen besseren Entwicklungs- und Testprozess

Das Team hatte bei den Hacking Days eine super Zeit und unser CEO Dr. Amir Alsbih resümiert „Unsere Hacking Days waren eine großartige Erfahrung. Es ist erstaunlich, wie viel an zwei Tagen mit Entwicklungs-Freiraum entstehen kann. Das Event möchten wir gerne wiederholen und planen daher schon das Folgeevent für 2018“

 

 

Von |2018-01-31T14:37:57+00:0031. Januar, 2018 um 14:37 Uhr|KEYIDENTITY, LINOTP|Noch keine Kommentare

Über den Autor: