BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//cfp.gulas.ch//gpn22//M7APHP
BEGIN:VTIMEZONE
TZID:CET
BEGIN:STANDARD
DTSTART:20001029T040000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10
TZNAME:CET
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
END:STANDARD
BEGIN:DAYLIGHT
DTSTART:20000326T030000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=3
TZNAME:CEST
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
END:DAYLIGHT
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-gpn22-8MKMDL@cfp.gulas.ch
DTSTART;TZID=CET:20240530T194500
DTEND;TZID=CET:20240530T204500
DESCRIPTION:Ende März '24 wurde zufällig eine Backdoor in der verbreitete
 n Open Source - Bibliothek xz-utils entdeckt\, die unter anderem im ssh-Se
 rver moderner Linux-Distributionen verwendet wird. Diese Sicherheitslücke
  wurde in einem mehrjährigen Prozess vorbereitet und eingebaut. Es wurden
  dazu sowohl menschliche Schwäche\, als auch grundlegende organisatorisch
 e und technische Probleme in der Zusammenarbeit rund um Open Source Entwic
 klung ausgenutzt. \nDieser Vortrag wird über die mehrjährige Vorbereitun
 g und Implementierung der Schwachstelle berichten\, aber auch einige offen
 e Fragen und mögliche Konsequenzen beleuchten.\nWarum baut das Internet a
 uf Bibliotheken auf\, die einzelne Maintainer in ihrer Freizeit basteln? B
 esteht ein grundlegendes Sicherheitsproblem in der Nutzung von Open Source
  Software? Könnte KI die Lösung sein?
DTSTAMP:20240520T164424Z
LOCATION:ZKM Medientheater
SUMMARY:Common Code <> Different Backdoors - cy
URL:https://cfp.gulas.ch/gpn22/talk/8MKMDL/
END:VEVENT
BEGIN:VEVENT
UID:pretalx-gpn22-ULQSLD@cfp.gulas.ch
DTSTART;TZID=CET:20240531T200000
DTEND;TZID=CET:20240531T210000
DESCRIPTION:Passwörter sind nicht mehr zeitgemäß! Seit 2023 wird viel Hy
 pe um das Thema Passkeys betrieben\, viele IT-Dienstleister\, Cloud-Anbiet
 er und Mailprovider bieten das System schon an. Aber wie funktioniert das 
 eigentlich? \nWie gut ist die Nutzbarkeit\, im Vergleich zu Passwörtern u
 nd Multi-Faktor Authentifizierung? Warum sind passkeys immun gegen phishin
 g und was unterscheidet sie von "herkömmlichen" Authentifizierungs-Faktor
 en wie App-notification und Microsoft Authenticator? \nVor allem: was muss
  ich als Service-Anbieter tun\, um meinen Nutzern und Kunden auch Passkeys
 -Authentifizierung anbieten zu können. Der Vortrag wird diese Fragen bean
 tworten und eignet sich nicht nur für Entwickler und Betreiber von Softwa
 re\, sondern für alle Menschen\, die sich selbst sicher und einfach bei I
 nternetdiensten anmelden wollen.
DTSTAMP:20240520T164424Z
LOCATION:ZKM Kubus
SUMMARY:Passkeys – Login ohne Passwort (?) - cy
URL:https://cfp.gulas.ch/gpn22/talk/ULQSLD/
END:VEVENT
END:VCALENDAR