Am Samstag den 11. Mai 2013 freut sich shackspace mit Thomas Roth als Referenten einen Vortrag bieten zu können, der jeden Handybesitzer brennend interessieren sollte.

Moderne ARM-Prozessoren haben ein kaum bekanntes Hardwarefeature: TrustZone.
Die TrustZone ist, wie der Name schon andeutet, eine ”Vertrauenswürdige-Zone” in der CPU in welcher hochsensitive Daten vor Malware und ähnlichem geschützt werden sollen.
Im Rahmen dieses Vortrags wird gezeigt, wie TrustZone dazu genutzt werden kann, ein Rootkit komplett unsichtbar für das eigentliche Betriebssystem – egal ob Android, Windows Phone oder BlackBerry OS – zu installieren und zu verstecken und dadurch die Sicherheit des Geräts sowie aller darüber gehandhabten Daten null und nichtig zu machen.
Im Vortrag geht es nicht nur um die Theorie. Es wird im Detail auf die Implementation eines solchen Rootkits eingegangen: Von Scheduling über Speichermanagement bis zur Latenzvermeidung zum besseren Verbergen.

Die Ergebnisse welche in diesem Vortrag präsentiert werden, wurden im März dieses Jahres bereits auf der Black Hat Europe vorgestellt. Wer diese verpasst hat, hat jetzt die einmalige Chance den Vortrag doch noch zu erleben und in der auf den Vortrag folgenden Diskussionsrunde zusammen mit dem Vortragenden in die Tiefen des Hardwarehackings abzutauchen.

Zum Vortragenden:
Thomas Roth ist Security Researcher und Consultant. Seine Hauptinteressen liegen in den Bereichen Exploittechniken sowie dem Reverse Engineering von Embedded Systems und Kryptographieimplementationen. Bekannt wurde er unter Anderem für das von ihm entwicklete verteile Framework zum Brechen von Verschlüsselungen, Aufzeigen von Sicherheitslücken in EC Bezahlterminals und der Entwicklung von Reverse Engineering Werkzeugen für die ARM Architektur.

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen! Um formlose Anmeldung (Doodle) wird gebeten.
Datum: Samstag, 11. Mai 2013, ab 19:30 Uhr
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

Am Donnerstag den 23. Mai 2013 ab 19:30 Uhr dreht sich alles um Softwareentwicklung und die Menschen dahinter. Zusammen mit der Softwerkskammer freuen wir uns euch einen Event rund ums Thema Software Craftsmanship (engl.) bieten zu können.

Dieses Treffen steht unter dem Titel “Open Session” und soll allen Interessierten einen einfachen Einstieg in die Gruppe und zum gegenseitigen Kennenlernen bieten.
Bringt Eure Ideen mit, eine Frage, ein Stück Sourcecode, was immer Ihr wollt.

Wir freuen uns auf einen angenehmen, informellen Abend und den Start einer neuen Veranstaltungsserie.

Zur Softwerkskammer:
[Die Softwerkskammer ist] eine Community of Professionals, die über ganz Deutschland verteilt sind. [Ihr] geht es darum, gute Software zu entwickeln, und zwar im Hinblick auf alle Aspekte:

• [...] voneinander lernen und Erfahrungen austauschen
• [...] die Software erstellen, die der Kunde wirklich braucht
• [...] sicherstellen, dass unsere Ergebnisse eine hohe interne und externe Qualität besitzen
• [...] flexible, leicht änderbare Software herstellen

Kurz: [...] die richtige Software entwickeln, und [...] die Software richtig entwickeln.

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen! Um formlose Anmeldung (Doodle) wird gebeten.
Datum: Mittwoch, 23. Mai 2013, ab 19:30 Uhr
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)