[Vortraege] Supercomputer-Anwendungen + Sicherheitsprobleme in virtualisierten Umgebungen

LRZ aktuell publish at lrz.de
Mo Jan 28 12:28:43 CET 2013


Im Rahmen der Vortragsreihe
 
 Professioneller IT-Betrieb in mittleren und grossen Umgebungen
 
 sind Sie am Do. 31.1.2013 zu den folgenden Vortraegen herzlich
 eingeladen (Anmeldung nicht erforderlich).
 
 -----------------------------------------------------------------------
 
     Supercomputer ihre Anwendungen und die Herausforderungen dabei     
                                                                        
                           Dr. Matthias Brehm                           
                                                                        
                                  (LRZ)                                 
 
 
 Hoechstleistungsrechnen hat sich zu einer Schluesseltechnologie in den
 Natur- und Ingenieurwissenschaften entwickelt. Die Anforderungen an
 Rechenleistung steigen enorm; so hat das Leibniz-Rechenzentrum (LRZ)
 gerade den "SuperMUC" beschafft den ersten Rechner mit mehr als einem
 PetaFlop/s Leistung (10 hoch 15 Rechenoperationen pro Sekunde).
 
 Der Vortrag wird Entwicklungen bei den Anwendungen, der Software und
 der Hardware der Rechensystem beleuchten und die Schwierigkeiten bei
 zukuenftigen Systemen, insbesondere bezueglich der Anforderungen an
 Energieeffizienz und und Skalierbarkeit, darstellen.
 
               ------------------------------------------               
 
 Herr Brehm ist Leiter der Gruppe Hochleistungsrechnen am LRZ und dort
 fuer die Benutzer- und Applikationsunterstuetzung zustaendig.
 
 [Beginn: 15:15 Uhr, Dauer: 45 Minuten]
 
 -----------------------------------------------------------------------
 
  How Security Controls Fail In Virtualized (Multi-Tenant) Environments 
                                                                        
                     Matthias Luft, Michael Schaefer                    
                                                                        
                     (ERNW Enno Rey Netzwerke GmbH)                     
 
 
 Die schnelle Verbreitung (neuer) Cloud-Umgebungen, -Dienste und
 -Architekturen hat sowohl neue IT-Moeglichkeiten eroeffnet, als auch
 die Risiko-Landschaft ganzer IT-Umgebungen relevant veraendert.
 Waehrend sich aktuell ein besseres Verstaendnis der
 Sicherheits-Herausforderungen, die Cloud Computing mit sich bringt,
 entwickelt, existieren immer noch viele traditionelle
 Sicherheitsmodelle und -massnahmen, die sich nicht auf Cloud-Umgebungen
 anwenden lassen und doch angewendet werden.
 
 Dieser Vortrag verdeutlicht die Notwendigkeit eines angepassten
 Sicherheitsmodells fuer Cloud-Umgebungen, indem wir demonstrieren, wie
 diese durch falsche Annahmen und falsch angewendete Massnahmen aus der
 "alten IT-Welt" verwundbar werden. Dabei werden wir ebenfalls eine
 durch uns aufgedeckte Input Validation-Schwachstelle technisch
 erlaeutern, die zu einer kompletten Kompromittierung von Hypervisor
 -Systemen in VMware-Umgebungen fuehren kann.
 
 Der Vortrag wird auf Englisch gehalten. | The talk will be given in
 English.
 
               ------------------------------------------               
 
 Matthias Luft ist ein erfahrener Auditor und Pentester mit umfassender
 Erfahrung in (grossen bis sehr grossen) Unternehmen. Im Rahmen
 umfangreicher Pruefprojekte hat er seinen eigenen Ansatz fuer die
 Evaluierung verschiedenster Applikationen, Technologien und
 Sicherheitskonzepte entwickelt.
 
 Er ist einer der ersten Securityforscher, der kritische Luecken und
 Design-Schwaechen in DLP-Loesungen aufgezeigt hat. Waehrend der letzten
 Jahr hat er sich auf das Gebiet der Cloud-Security fokussiert und
 sowohl Ansaetze fuer die Messung der Skalierbarkeit als auch des Trust-
 Assessments vorgestellt. Er spricht regelmaessig auf internationalen
 Sicherheitskonferenzen.
 
 [Beginn: 16:05 Uhr, Dauer: 45 Minuten]
 
 -----------------------------------------------------------------------
 
        Termin: Do. 31.1.2013 von 15:15 bis 17:00 Uhr                   
                                                                        
           Ort: LRZ-Gebaeude; hinsichtlich des Raums siehe das          
                Hinweis-Schild am Eingang                               
                                                                        
 Vortragsreihe: Weitere Informationen (u.a. das komplette Programm und  
                Kurzfassungen aller Vortraege): www.lrz.de/vr-it-betrieb
                /wise_12_13/                                            
 


 Diese Information finden Sie im WWW unter
 http://www.lrz-muenchen.de/services/schulung/aktuell/ali4511/

 Ernst Boetsch



Mehr Informationen über die Mailingliste aktuell