EICAR
Während die EICAR-Konferenz 2011 von dem Schlagwort Cyberwar dominiert wurde, stand die nunmehr schon 21. Ausgabe der EICAR-Konferenz 2012 ganz im Zeichen des Themas 'Cyberangriffe - Mythen und Realität im aktuellen Kontext’. Die Konferenz fand im Marriott Hotel in Lissabon statt.
In der jüngsten Vergangenheit hat in Bezug auf die Mentalität der Malware-Autoren eine deutliche Verschiebung stattgefunden; eine Kehrtwende vom Nervenkitzel suchenden Computerfreak, der es nur auf Ruhm und Ehre abgesehen hat, zum professionellen Täter, der, was weitaus bedenklicher ist, das Unwissen des Durchschnittsanwenders ausnutzt, um Geld zu verdienen. Das nächste Bedrohungsszenario erfordert eine Anpassung der Technologie und der Abwehrmethoden. Selbst wenn die Sicherheitsforschung die Grundlage für einige Innovationen bietet, benötigen wir immer noch einen holistischen Ansatz hinsichtlich der Implementierung der Innovationen. Deshalb hat diese Konferenz Sicherheitsexperten eingeladen, um sich mit diesen Fragen zu befassen.
Die diesjährige Veranstaltung war wieder ein großer Erfolg und wir freuen uns schon auf die nächste Ausgabe, insbesondere auf einige neue Initiativen von EICAR, die bald auf der EICAR-Website vorgestellt werden sollen. Wenn sich die Dinge wie geplant entwickeln, findet die EICAR 2013 vom 9. bis 11. Juni 2013 in Köln statt.
CARO
Das zweite Großereignis war der CARO-Workshop, der vom 14. bis 15. Mai 2012 außerhalb von München in der Nähe von Erding und Freising stattgefunden hat. Die CARO-Workshops sind in dem Sinne einzigartig, da die Medien nicht zugelassen und Aufzeichnungen nicht erlaubt sind.
In diesem Jahr stand die Veranstaltung ganz im Zeichen von Web-Schwachstellen und deren Behebung: “WWWTF - The Web: It's broken, but can it be fixed?”. Obwohl es sich bei dem Workshop eigentlich um eine Konferenz handelt – Vorträge vor einem Publikum – sind die Diskussionen der entscheidende Punkt. Die meisten Vorträge sind sehr technisch und speziell für die Sicherheits- und Anti-Malware-Industrie bestimmt.
Nähere Informationen, Vorträge und Veranstaltungsfotos finden Sie auf der CARO-Website. Eine Delegation unseres SecurityLabs war auf diesem interessanten Workshop ebenfalls vertreten. Der nächste CARO-Workshop findet am 16. und 17. Mai 2013, in Bratislava, Slowakei, statt. Das Thema des nächsten Workshops lautet: "The What, Where and When of Targeted Attacks".
AMTSO
G DATA ist Mitglied der AMTSO, einer Organisation für Tester, Hersteller, Wissenschaftler und Autoren, die mit Anti-Malware-Forschung befasst sind. Das diesjährige AMTSO-Meeting fand am gleichen Ort wie der CARO-Workshop statt und beschäftigte sich mit der Zukunft der Organisation. Verschiedene Vorstandsmitgliedsposten sind neu zu besetzen und die Wahlen finden im nächsten Monat statt. Während dieses Meetings wurde Eddy Willems, G DATA Security Evangelist, bis zu den im nächsten Monat anstehenden Wahlen offiziell in den Vorstand aufgenommen.
Darüber hinaus wurde während des Meetings intensiv über die Zukunft von AMTSO diskutiert: Eine neue Struktur des Vorstands, neue Posten wie Vorstandsmitglieder und einige neue Ideen zur Verbesserung der Wahrnehmung von AMTSO sollen zunächst in Angriff genommen werden.
Wenn Sie mehr über diese Veranstaltung erfahren oder Mitglied oder Unterstützer von AMTSO werden möchten, dann besuchen Sie die AMTSO-Website. AMTSO wird sich auch in Zukunft auf folgende Bereiche konzentrieren:
- Bereitstellung eines Diskussionsforums im Hinblick auf das Testen von Anti-Malware und verwandten Produkten.
- Entwicklung und Bekanntmachung objektiver Standards und bewährter Methoden im Hinblick auf das Testen von Anti-Malware und verwandten Produkten.
- Förderung von Weiterbildung und Problembewusstsein im Hinblick auf das Testen von Anti-Malware und verwandten Produkten.
- Bereitstellung von Tools und Ressourcen zur Förderung standardbasierter Testmethoden.