Parallel zur zweitägigen Global AppSec-Konferenz fand im September in Amsterdam die diesjährigen AllStars statt. Die Veranstaltung bietet an einem ganzen Tag die besten handverlesenen Vorträge von hochkarätigen Referenten und Spitzenforschern auf dem Gebiet der Informationssicherheit. G DATA Virus Analyst Karsten Hahn war vor Ort und stellte in seinem Vortrag Tipps und Tricks für die Ransomware-Identifikation vor. Für den Blog hat er seine Eindrücke zusammengefasst.
Die Global AppSec-Konferenz richtet sich an Entwickler und Entwicklerinnen mit dem Ziel, die Sicherheit im World Wide Web zu erhöhen. Veranstaltet wird die Konferenz von der Non-Profit-Organisation Open Web Application Security Project (OWASP). Ein umfangreiches Vortragsprogramm mit parallellaufenden Slots bot sich den Gästen am 26. und 27. September 2019 in Amsterdam. Des Weiteren gab es Stände diverser Sponsoren und Organisationen in der Halle, die hier ihr aktuelles Angebot vorstellten. Ein kleines Highlight für mich war die Retrospiel-Station, bei der ich ein altes Spiel aus meiner Kindheit wiederfand: „Gods“ von 1991. Es war genauso schwer, wie ich es in Erinnerung hatte. Wie auf den meisten Konferenzen war auch für das leibliche Wohl gesorgt. In der Mittagszeit standen mehrere Buffets zur Auswahl. Auch Getränke waren dort zu finden, jedoch ausschließlich zur Mittags- und Kaffee-Pause.
Vortragender bei der parallel stattfinden AllStars 2019 zu sein, war für mich eine große Ehre. Denn anders als bei regulären Konferenzen bewirbt man sich nicht durch ein Call-for-Paper, sondern die Organisatoren wählen die Speaker aus. Ich bin mit meinem Artikel „Ransomware identification for the judicious analyst“ aufgefallen und wurde von Dr.-Ing. Mario Heiderich, Organisator der OWASP und Chef von Cure53 eingeladen. Ich sprach bei AllStars über Methoden, Ransomware zu identifizieren. Da dies mein erster Konferenzvortrag war, merkte man mir die Aufregung an. Die anschließenden Fragen zeigten, dass das Thema auf Interesse stieß. Auch Mario Heiderich lobte meinen Vortrag.
Insgesamt ist die AppSec Konferenz sehr auf den WebSecurity-Bereich konzentriert. Besucher und Besucherinnen, die XSS, JavaScript und Browserbugs interessieren, kommen voll auf ihre Kosten. Die Vortragsthemen von AllStars waren besser durchmischt. Themen, die in den Low-Level-Bereich gehören, wie der sehr gute Vortrag "Fun with KMS" über Linux Kernel Samepage Merging sind selten zu finden und werden leider zu wenig beachtet.
Expertentreff für Web-Security
Den Abschluss-Talk der AppSec hielt Mario Heiderich. Ein äußert amüsanter Talk über die Geschichte und Zukunft von IT-Security. Die aberwitzigen Zukunftsvisionen waren dem Redner zum Teil im Traum erschienen. Dieser Talk lebte unter anderem durch die Publikumsbeteiligung. Jeder Tisch im Saal hatte mehrere Schaumstoffraketen zum Verschießen. Außerdem gab es für die witzigsten Kommentare und kreativsten Publikums-Fragen Tickets für eine Bootsparty zu gewinnen. Der Regen an Schaumstoffraketen am Ende bildete einen für IT-Security-Enthusiasten stilechten Abschluss.
Das AllStars Rahmenprogramm für die Vortragenden war außergewöhnlich gut und reichte von einem 7-Gänge-Menü über Bar-Besuche bis hin zu der oben genannten Boots-Party mit Drag-Queen-Show, zu der auch einige AppSec-Besucher mitkamen. Dank des Programms war es einfach, mit den anderen Fachleuten in Kontakt zu kommen. Ich sprach beispielsweise mit Aron Wussler und Daniel Huigens über Sicherheit und Verschlüsselung bei Protonmail.
Insgesamt war es ein sehr schönes Erlebnis. Als Vortragender ist die Konferenz uneingeschränkt zu empfehlen. Als Gast vor allem für Web-Security-Enthusiasten.