[linux-l] Fwd: [sage-berlin] Adminstammtisch Berlin 05.04. Human Factors als Sicherheitsrisiko in der Systemadministration

[Michael Kappes]

Hallo Alle,

ein Interessantes Thema, evtl auch hier ....

#happyeasterhegg

"ische"



-------- Weitergeleitete Nachricht --------
Betreff: [sage-berlin] Adminstammtisch Berlin 05.04. Human Factors als
Sicherheitsrisiko in der Systemadministration
Datum: Thu, 29 Mar 2018 17:22:33 +0200
Von: Jens Link <jenslink at quux.de>
Organisation: -
An: berlin at lists.flarp.de, buug-l at buug.de, info at buero20.org,
sage-berlin at guug.de, sage at guug.de

Hallo zusammen,

auch im April gibt es wieder einen Adminstammtisch, diesmal an einem
neuen Ort (siehe unten).

Constanze Dietrich wird einen Vortrag zu

          Human Factors als Sicherheitsrisiko in der Systemadministration
halten, Abstract siehe unten.

Ort: Beuth-Hochschule, Haus Bauwesen, Raum D118/H4
     Luxemburger Straße 9, 13353 Berlin

(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221
Luxemburgerstr.)

Zeit: 19:00, Sprache/Language: Deutsch

Anmeldung zum Bier danach:
https://wolke.quux.de/index.php/apps/polls/poll/BXvdCQxiwY9LwgfM

Sollte das ganze auch für Freunde / Kollegen / Bekannte von Interesse
sein, so leitet diese Mail gerne weiter.

Viele Grüße

Jens

*Abstract*

 Genau ein Jahr ist es her, dass ich euch für meine Masterarbeit
 zwischen Vortrag und Schnitzel mit Fragen zur sicherheitsrelevanten
 Fehlkonfigurationen überfallen habe. Wie kommt es zu verkonfigurierten
 Firewalls, offenen Ports, schlechten Passwörtern oder aufgeschobenen
 Updates, die zu komplett kompromittierten Systemen führen können? Sind
 euch solche Fehler schon begegnet oder gar selbst unterlaufen? Was
 macht ihr, um sie zu verhindern?

Was mit der Idee begann, dass Admins prägnante Gründe für
Fehlkonfigurationen benennen und simple Usability-Maßnahmen oder Best
Practices in petto haben würden, endete über insgesamt sieben
Interviews, eine fünfköpfige Fokusgruppe und eine umfassende Umfrage mit
231 Teilnehmern in einem komplexen Netz aus Ursachen für
Fehlkonfigurationen, die sich nicht ohne weiteres auf das System oder
den Admin selbst abwälzen und schon gar nicht mal eben beseitigen
lassen. Zwischen Mitarbeitern, Maschinen und Management geht oft eine
ganze Menge schief. Was genau und wo besonders häufig, wie man
langfristig gegen Probleme vorgehen kann und welche (anderen)
Oha-Momente ein halbes Jahr empirische Forschung unter Admins
hervorgebracht hat, will ich euch vorstellen und mit euch diskutieren.
_______________________________________________
SAGE-Berlin mailing list
SAGE-Berlin at guug.de
https://lists.guug.de/cgi-bin/mailman/listinfo/sage-berlin

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20180330/d49146b6/attachment.sig>