Im Rahmen der Vortragsreihe Professioneller IT-Betrieb in mittleren und grossen Umgebungen sind Sie am Do. 31.1.2013 zu den folgenden Vortraegen herzlich eingeladen (Anmeldung nicht erforderlich). ----------------------------------------------------------------------- Supercomputer ihre Anwendungen und die Herausforderungen dabei Dr. Matthias Brehm (LRZ) Hoechstleistungsrechnen hat sich zu einer Schluesseltechnologie in den Natur- und Ingenieurwissenschaften entwickelt. Die Anforderungen an Rechenleistung steigen enorm; so hat das Leibniz-Rechenzentrum (LRZ) gerade den "SuperMUC" beschafft den ersten Rechner mit mehr als einem PetaFlop/s Leistung (10 hoch 15 Rechenoperationen pro Sekunde). Der Vortrag wird Entwicklungen bei den Anwendungen, der Software und der Hardware der Rechensystem beleuchten und die Schwierigkeiten bei zukuenftigen Systemen, insbesondere bezueglich der Anforderungen an Energieeffizienz und und Skalierbarkeit, darstellen. ------------------------------------------ Herr Brehm ist Leiter der Gruppe Hochleistungsrechnen am LRZ und dort fuer die Benutzer- und Applikationsunterstuetzung zustaendig. [Beginn: 15:15 Uhr, Dauer: 45 Minuten] ----------------------------------------------------------------------- How Security Controls Fail In Virtualized (Multi-Tenant) Environments Matthias Luft, Michael Schaefer (ERNW Enno Rey Netzwerke GmbH) Die schnelle Verbreitung (neuer) Cloud-Umgebungen, -Dienste und -Architekturen hat sowohl neue IT-Moeglichkeiten eroeffnet, als auch die Risiko-Landschaft ganzer IT-Umgebungen relevant veraendert. Waehrend sich aktuell ein besseres Verstaendnis der Sicherheits-Herausforderungen, die Cloud Computing mit sich bringt, entwickelt, existieren immer noch viele traditionelle Sicherheitsmodelle und -massnahmen, die sich nicht auf Cloud-Umgebungen anwenden lassen und doch angewendet werden. Dieser Vortrag verdeutlicht die Notwendigkeit eines angepassten Sicherheitsmodells fuer Cloud-Umgebungen, indem wir demonstrieren, wie diese durch falsche Annahmen und falsch angewendete Massnahmen aus der "alten IT-Welt" verwundbar werden. Dabei werden wir ebenfalls eine durch uns aufgedeckte Input Validation-Schwachstelle technisch erlaeutern, die zu einer kompletten Kompromittierung von Hypervisor -Systemen in VMware-Umgebungen fuehren kann. Der Vortrag wird auf Englisch gehalten. | The talk will be given in English. ------------------------------------------ Matthias Luft ist ein erfahrener Auditor und Pentester mit umfassender Erfahrung in (grossen bis sehr grossen) Unternehmen. Im Rahmen umfangreicher Pruefprojekte hat er seinen eigenen Ansatz fuer die Evaluierung verschiedenster Applikationen, Technologien und Sicherheitskonzepte entwickelt. Er ist einer der ersten Securityforscher, der kritische Luecken und Design-Schwaechen in DLP-Loesungen aufgezeigt hat. Waehrend der letzten Jahr hat er sich auf das Gebiet der Cloud-Security fokussiert und sowohl Ansaetze fuer die Messung der Skalierbarkeit als auch des Trust- Assessments vorgestellt. Er spricht regelmaessig auf internationalen Sicherheitskonferenzen. [Beginn: 16:05 Uhr, Dauer: 45 Minuten] ----------------------------------------------------------------------- Termin: Do. 31.1.2013 von 15:15 bis 17:00 Uhr Ort: LRZ-Gebaeude; hinsichtlich des Raums siehe das Hinweis-Schild am Eingang Vortragsreihe: Weitere Informationen (u.a. das komplette Programm und Kurzfassungen aller Vortraege): www.lrz.de/vr-it-betrieb /wise_12_13/ Diese Information finden Sie im WWW unter http://www.lrz-muenchen.de/services/schulung/aktuell/ali4511/ Ernst Boetsch