| | IT Security-Track |
| |
Anatomie des Stuxnet-Wurms
Ralph Langner,
Langner Communications
|
|
Stuxnet wurde bekannt als komplexeste Schadsoftware der Geschichte, und außerdem als die erste Cyberwar-Waffe,
die tatsächlich eingesetzt wurde. Während viel über den Windows-Teil von Stuxnet publiziert wurde, geht es in diesem Vortrag primär um die "Payload",
die auf Siemens-Steuerungen läuft. Dabei werden auch grundlegende Unterschiede zwischen IT Security und der Sicherheit von Industriesteuerungen erklärt.
Ralph Langner ist Consultant für industrielle Netze. Er verfügt über eine mehr als zwanzigjährige Erfahrung als Berater,
die ihn in über 100 Industrieunternehmen vom Autobau bis zum Kernkraftwerk geführt hat. Langners Analyse der
Stuxnet-Schadsoftware basiert auf eigenem Reverse Engineering des Schadcodes und fand weltweite Beachtung.
|
|
| |
Data Recovery Techniques - Fun with Hard Drives
Peter "vic" Franck,
Attingo Datenrettung GmbH
|
|
Datenrettung ist immer ein Feld mit vielen Legenden gewesen. In diesem Vortrag werden einige enthüllt.
Es gibt eine kurze Übersicht über Rettungsschichten und -techniken, dazu Hinweise, wie man sich mit
seiner Festplatte über Out-of-band-Interface unterhalten kann. Es wird gezeigt, wie man die Seriennummer
einer Festplatte auf den Namen der Freundin setzen kann.
|
|
| |
Recent advances in IPv6 insecurities
Marc "vanHauser" Heuse,
selbständiger IT-Security Berater
|
|
Vor 15 Jahren wurde IPv6 entwickelt, dieses Jahr wird mit dem
Ausrollen des Protokolls im Internet begonnen.
Das bringt eine Menge Herausforderungen, unter anderem für die Sicherheit.
Dieser Vortrag zeigt die Risiken aus der Perspektive eines Hackers und
demonstriert eine Vielzahl von Problemen - inklusive der notwendigen
Programme und auf die Probleme zu testen.
Damit die Zuhörer zumindest einigermassen ruhig nach dem Vortrag
schlafen können, wird auch kurz auf mögliche Lösungen eingegangen.
|
|
| |
GSM: SRSLY?
Dr. Karsten Nohl,
"Security Research Labs
|
|
Der weit verbreitete GSM-Mobilfunkstandard verwendet veraltete Sicherheit und bietet viel weniger Schutz, als die zunehmende Verwendung in sicherheitsrelevanten Anwendungen nahelegt.
Unsere Forschung zielt darauf, die Trennung zwischen technischen Gegebenheiten und der Wahrnehmung der Sicherheit durch die Erzeugung von GSM-Werkzeugen zu korrigieren.
Diese Werkzeuge erlauben es den Benutzern, GSM-Daten aufzuzeichnen und zu analysieren, um zu sehen welche Sicherheitsmerkmale von ihrem Anbieter wirklich implementiert wurden.
Im Vortrag wird ein GSM Debugging-Tool diskutiert, das vollständig auf Open Source Software und frei verfügbarer Radio-Hardware basiert.
Wir werden demonstrieren, wie GSM-Gespräche - auch verschlüsselte - aufgezeichnet und entschlüsselt werden.
Dr. Karsten Nohl betreibt ein Forschungslabor zu Sicherheitsthemen in
Berlin. Als Kryptograph überprüft er dort technische Systeme und findet
Designfehler in erstaunlich weit verbreiteten Geräten. Als Berater
unterstützt Dr. Nohl DAX-Unternehmen bei der Quantifizierung von IT-Risiken und dem Best-Practice-Design kritischer Systeme.
|
|
| | Robotik-Track |
| |
ARDroneControl .NET – Die Drohnensteuerung für jedermann
Thomas Endres,
TNG
|
|
Drohnen stellen einen neuen Trend auf dem Gebiet der Unterhaltungselektronik dar.
Die im letzten Jahr vorgestellte Parrot ARDrone sticht mit ihren zwei Kameras, WLAN-Fähigkeit und vielen weiteren Features auf diesem Gebiet ganz besonders hervor.
In diesem Vortrag werden zunächst technische Details der Drohne erörtert und daraufhin ein Programm vorgestellt, das verschiedenste Anwendungsgebiete der Drohne implementiert. So kann diese nun vom PC aus über Joysticks, Gamepads bis hin zur Wii-Fernbedienung und Steuerung über Sprache kontrolliert werden. Auch der Bereich der Computer Vision wird durch Marker-Detektion und Logik zum Schweben über dem erkannten Marker abgedeckt. Begleitetet wird der Vortrag durch Live-Demonstrationen.
|
|
| |
Extremer First Person View-Flug
Trappy, Team Black Sheep
|
|
Das Team Black Sheep steht an der vordersten Innovationsfront des "First Person View"-Fluges, bei
dem ein Flugzeug über eine eingebaute Kamera Videodaten an die Virtual Reality-Brille
des erdgebundenen Piloten überträgt. Dadurch erschliesst sich dem Menschen ein bis dahin unerobertes
Erfahrungsspektrum, dessen Grenzen die "Schwarzen Schafe" hinausschieben: Sei es am Matterhorn, oder über
den Häuserschluchten von New York City.
|
|
| |
Avatare, Roboter, KI - Lernschock für unser Rechtssystem
Prof. Dr. Peter Bräutigam,
Head of IT Practice, Noerr LLP
und Henrik Klagges,
TNG
|
|
Ein Avatar-Roboter soll für seine steuernde Person in ein klassisches Konzert gehen - muss der
Veranstalter den Avatar hineinlassen? Wenn nein, was ist dann, wenn die steuernde Person behindert
und an ihre Privatwohnung gebunden ist, hat sie dann trotzdem ein besonderes Recht auf Avatarzugang
zu öffentlichen Veranstaltungen? Müssen neben öffentlichen Toiletten dann auch Lade- und
Wartungsstationen für Avatare angeboten werden? Zahlt der Avatar den Eintrittspreis für Kinder oder
Erwachsene? Braucht man einen Führerschein, um einen Avatar im öffentlichen Raum bedienen zu dürfen?
Ein Partygast mit KI-Persönlichkeitsassistent und Augmented-Reality-Modul identifiziert die
Teilnehmer über automatische Gesichtserkennung, ausgehend von den sozialen Netzwerken bekannter
Gäste. Der Assistent macht Sozialverhaltens- und Konversationsvorschläge auf
Basis der veröffentlichten Status über Präferenzen und Beziehungen. Haftet der Softwarehersteller,
wenn der Assistent einen Fehler macht und der Gast eine Ohrfeige kassiert? Haftet der Hersteller,
wenn mehrere Gäste die gleiche Assistenzversion benutzen und alle gleichzeitig die identischen
Handlungsmuster versuchen? Wenn der Gast seinen Assistent im Multithreading-Modus betreibt und Teile der
Kommunikation vollständig vom Assistent erledigt werden und der Assistent autonom Rechtsgeschäfte
abschließt - z.B. einer dritten Person einen Drink zu ordern - sind diese Geschäfte gültig?
Kann ein Arbeitgeber in sensitiven Bereichen, z.B. die Polizei oder ein Betreiber von
Kernenergieanlagen, von seinen Arbeitnehmern verlangen, bei der Arbeit stets einen passiv
aufzeichnenden Persönlichkeitsassistenten zu tragen? Darf das Verhalten des Arbeitnehmers
an eine Überwachungs- und Auswerteinstanz übertragen und in Echtzeit mit Normen verglichen
werden? Kann verlangt werden, dass der Assistent aktiv wird, um im Verhalten des Arbeitnehmers
Complianceregeln durchzusetzen?
|
|
| | KI-Track |
| |
Knowledge Extraction from Wikipedia: An Opportunity for AI
Prof. Dr. Michael Strube,
Heidelberg Institute for Theoretical Studies gGmbH
|
|
Intelligence relies on knowledge. Artificial Intelligence even more
so. Where do AI systems get this knowledge from? In the past
researchers in AI built up large repositories of knowledge either
completely manually or completely automatically. Manually created
resources, however, lack coverage, up-to-dateness, and
objectivity. Automatically created resources do not have the quality
for challenging AI applications.
In this presentation I will introduce our work on extracting knowledge
from Wikipedia, realizing a middle ground between completely manual and
completely automatic creation of knowledge resources. Wikipedia
provides a repository for world knowledge with more structure than the
web and more coverage than manually created knowledge bases. I show
how to create a semantic network by means of analyzing the Wikipedia
category structure, I describe how to induce an isa hierarchy on top
of the Wikipedia categorization, and I finish with our current work on
a large multingual conceptual network with many types of labeled
semantic relations.
|
|
| |
Browser Games Skripting mit Perl
BotMaster J
|
|
"Meine Freizeit? Die habe ich auch automatisiert." - Browsergames zu
automatisieren ist ein beliebtes Hobby
für Programmierer. Spielerisch lassen sich so neue Technologien und
Erkenntnisse erlernen.
Gleichzeitig nehmen Bots dem Spielern lästiges Mikromanagement ab.
Im Vortrag wird ein klassisches Aufbauspiel vorgestellt und dessen
Automatisierung mit Perl Skripten.
|
|
| |
Entscheidungsfindung mit optimierter Sensorik
Dr. Andreas Krause,
ETH Zürich
|
|
Sensoren sind überall: In persönlichen Gegenständen wie z.B.
Beschleunigungsmesser in Handys oder GPS-Empfänger und
Navigationsgeräte in Autos, in der öffentlichen Infrastruktur wie beim
Smart Metering in der Stromversorgung und viele mehr. Die
Produktivität, Qualität und Sicherheit unserer Gesellschaft könnte
enorm davon profitieren, wenn diese Sensorik nutzbar gemacht werden
könnte.
Um diese Ressourcen zu nutzen, müssen wichtige Forschungsfragen
angegangen werden: Wie können verrauschte Daten von heterogenen
Sensoren modelliert werden, so dass robuste Erkenntnisse daraus
gezogen werden können? Wie können effiziente, verteilte Entscheidungen
unter ungewissen Bedingungen getroffen werden? Wie soll mit
Einschränkungen der Batterie- und Rechenkapazität und der
Kommunikationsfähigkeiten umgegangen werden? Wie können die
nützlichsten Informationen aus einer extrem großen Datenflut aus
weiträumigen Sensor- und Informationsnetzwerken extrahiert werden?
In diesem Vortrag werde ich einige dieser Herausforderungen und
mögliche Ansätze zu ihrer Lösung diskutieren. Sie basieren auf
Methoden wie der statistischen Inferenz, der diskreten Optimierung und
dem Bayesian Experimental Design. Ich werde die Verfahren im Kontext
von angewandten Sensorik-Problemen darstellen, u.a. autonome
Umweltüberwachung, dem Schutz von Trinkwasserversorgungsnetzen und der
Erdbebenerkennung durch Beschleunigungsmesser in persönlichen
Gegenständen.
|
|
| | Programmiersprachen-Track |
| |
Die Sprache "D"
Robert Pintarelli,
TNG
|
|
Die Programmiersprache D enstand aus der Idee heraus, die Möglichkeiten
die C++ bietet auch Programmieren ohne "Superman"-Fähigkeiten zu geben.
Bei der Umsetzung dieser Idee wurde klar, dass es viel mehr braucht als
nur eine einfachere Syntax und aufpolierte Schnittstellen. Eine moderne
Sprache muss Effizienz, Korrektheit und Multithreading direkt
unterstützen und benutzbar zur Verfügung stellen. Das ist D 2.0.
|
|
| |
Fun With Dead Languages (auf Englisch)
Dr. Damian Conway,
Associate Professor, Monash University; Thoughtstream
|
|
Watch in mesmerized terror as Damian hacks code in five unrelated languages (none of them Perl).
Along the way, you'll also learn about modern archaeological techniques, bidirectional cross- dressing,
Ancient Greeks hackers, improbable romances, the real Club Med, why programmers shouldn't frequent casinos,
the language of moisture vaporators, C++ mysticism, conversational Latin, state machines on steroids,
feeding the dog the old-fashioned way, the shocking truth about anime, programming without variables or subroutines,
the Four Voids of the Apocalypse, Microsoft's new advertising campaign, what the Romans used instead of braces, drunken stonemasons,
the ancient probabilistic wisdom of bodkins, how to kill a language with a single byte, and the price of fish.
|
|
| |
Erlang
Francesco Cesarini,
Gründer, CTO & Chief Strategy Officer, Erlang Solutions
|
|
|
|
| |
JavaScript WTFs, or: How I Learned To Stop Worrying And Love The Botch That Is ECMAScript
Raphael Pigulla,
Lead Developer JavaScript, BoerseGo AG
|
|
Für viele Entwickler ist JavaScript alles andere als das Werkzeug ihrer Wahl, viele Probleme
sind allerdings naturgemäß nicht ohne es zu bewältigen. Dabei hat es sich in den vergangenen
15 Jahren beinahe heimlich von einem stumpfen Holzknüppel zu einem vielseitig verwendbaren
Schweizer Taschenmesser gemausert - von dem viele Menschen aber immer noch nicht wissen, wie
man es wirklich effektiv einsetzt.
In diesem Vortag wird an Praxisbeispielen beleuchtet, wie man sich selbst das Leben mit
JavaScript schwer machen kann. Es wird aber auch aufgezeigt, welche Eleganz und Ausdruckskraft
sich darin verbrigt - und warum so viele Programmierer im Umgang mit ihr so häufig versagen.
Raphael Pigulla ist der Lead JavaScript Entwickler bei der BörseGo AG in München. Sein Fokus
liegt auf der Architektur von User Interfaces und Software-Qualitätssicherung. Er hat
Informatik und Psychologie an der Universität Passau und Westminster, Pennsylvania studiert.
|
|
| | Agile Methodiken-Track |
| |
Scrum & Kanban für Social Games
Sönke Bullerdiek,
Senior Project Manager für Monster World bei wooga
|
|
Monster World ist eines der erfolgreichsten Spiele von Wooga. Es hatte im März 2011 über
6,5 Millionen MAU (Monatlich Aktive User), wodurch es möglich war, über das letzte Jahr
das Spielteam von fünf auf fünfzehn Leute zu vergrößern. Dadurch, dass jedes Spiel durch
seine eigene, unabhängige Teamstruktur mit dedizierten Ressourcen betrieben wird, ist
die Firmenstruktur von Wooga untypisch für die IT-Industrie. Ursprünglich wurde
Monster World mit Scrum und Sönke als Scrum Master entwickelt. Dabei traten im Scrum-Prozesse
Ineffizienzien und fehlende Flexibilität zutage, welche die Einführung von Kanban-Elementen
zur Folge hatten. Jetzt, nachdem der Scrum/Kanban-Mix für sechs Monate in Benutzung ist,
wird im Vortrag über die ersten Erfahrungen und Erkenntnisse darüber berichtet.
|
|
| |
Continuous Deployment von Testsystemen
Wolfram Koska und Dr. Martin Wagner,
TNG
|
|
Um Anwendungsupdates technisch und fachlich umfassend zu testen, ist
ein produktionsnahes Testsystem unabdingbar. Nur so können
Überraschungen beim Update und Deployment des Produktionssystems
vermieden werden. Die Erstellung eines derartigen Systems ist eine nicht
zu unterschätzende Aufgabe. Eine hohe Komplexität geht dabei meist
einher mit einem hohen Aufwand.
Mit Hilfe des Continuous Integration Servers "Jenkins" und Skripting
kann man die Umgebung auf Knopfdruck neu aufsetzen, aktualisieren und
rekonfigurieren. Dies wird erreicht durch eine Automatisierung der dabei
anfallenden Aufgaben wie das wiederholte Aufsetzen der Testdatenbank mit
aktuellen Produktionsdaten, das Anpassen der Konfiguration an die
Testumgebung und das Durchführen von automatisierten Tests, welche dann
von Jenkins ausgeführt werden können.
Wir berichten von unseren Erfahrungen aus mehreren Projekten, in denen
wir diese Vorgehensweise erfolgreich für verschiedenste Anwendungen
eingesetzt haben.
|
|
| |
Deliver Business Value Every Week: Agiler E-Commerce-Startup
Martin Kreidenweis,
TNG
|
|
Lusini ist ein B2B-Marktplatz für Hotellerie- und Gastronomiebedarf. Lusini ist auch ein 2010
gegründetes Startup in München. Dies ist der Bericht vom Start der Entwicklung im Mai/Juni 2010 über
die Live-Schaltung Anfang Dezember 2010 bis heute.
Der Vortrag behandelt sowohl Prozessfragen als auch die eingesetzten Werkzeuge und Technologien.
Von Anfang an wurden Agile Methoden eingesetzt: Scrum, teils Kanban. Fast alle eingesetzten
Softwareprodukte sind Open Source.
Erwarten Sie Lessons Learned aus dem Projektalltag in einem E-Commerce-Startup.
|
|
| |
Erfolgreiches Produktmanagement mit Scrum und Kanban - ein Erfahrungsbericht von Ticket Online und TNG
Gerhard Müller,
TNG,
und Balthes Katzenberger,
Ticket Online Software GmbH
|
|
Aktuell gibt es bei der agilen Entwicklung von Produkten zwei viel
diskutierte Ansätze: Scrum und Kanban. Typischerweise wird nur ein
Vorgehensmodell in einem Projekt eingesetzt. Ticket Online führte auf
Vorschlag des Beraters von TNG parallel Scrum und Kanban, organisiert
als zwei Subteams, die sich dynamisch ändern können, ein. Der Vortrag
stellt die Erfahrungen mit dem parallelen Einsatz vor und diskutiert,
warum dieses Vorgehen bei vielen größeren Produktentwicklungsprojekten
helfen kann.
Voraussetzungen: Kenntnis von Scrum und Kanban.
|
|
| |
Fallstricke bei der Einführung agiler Methoden und wie man sie umgeht
Eike Reinel, TNG
|
|
Die Einführung agiler Methoden wie Scrum und Kanban in deutschen Unternehmen ist in vollem Gange.
Oft erfüllen sich jedoch die hohen Erwartungen, die an die neuen Methoden gestellt werden, nicht oder nur teilweise.
Dieser Vortrag beleuchtet verschiedene, in der Praxis oft zu beobachtende Verhaltensmuster, die regelmässig zu Schwierigkeiten führen und zeigt Lösungsmöglichkeiten auf, wie der Übergang von der klassischen zur agilen Welt erfolgreich vollzogen werden kann.
Dabei werden nicht nur Muster innerhalb der Teams betrachtet, sondern insbesondere auch Prozesse und Verhaltensweisen der Organisation, in die die Teams eingebettet sind.
|
|
| |
Problem-solving and Decision-making (auf Englisch)
Dr. Linda Rising, selbständige Beraterin
|
|
Software developers struggle with complex problems for a living.
Unfortunately, we don't have time to keep up with the enormous amount of
research in cognitive science that would help us be better thinkers.
Linda Rising will share what she has been able to uncover. Some of it is
surprising, even counterintuitive. Linda will report on the research and
provide some tips for better thinking.
|
|
| |
Agiles Risikomanagement – die Vernichtung der Eintrittswahrscheinlichkeit
Dr. Robert Dahlke,
TNG
|
|
Risikomanagement handelt vom Umgang mit Ereignissen, die dem Projekt schaden, falls sie eintreten. Diese Disziplin wird im agilen Projektvorgehen nicht explizit beschrieben. Dafür ist sie um so erfolgreicher integriert. Das Motto lautet: vernichte die Eintrittswahrscheinlichkeit, je früher desto besser.
|
|
| | Werkzeuge-Track |
| |
NoSQL
Prof. Dr. Stefan Edlich,
Beuth Hochschule für Technik Berlin
|
|
Nach jahrzehntelanger Vorherrschaft hat sich die relationale Welt mit den NoSQL-Systemen ihren eigenen hartnäckig persistenten Antagonisten geschaffen.
Die Frage ist mittlerweile nicht mehr, ob NoSQL zu verwenden ist, sondern in welchem Mix verschiedene Technologien parallel eingesetzt werden.
Dazu kommt der enorme Druck der Cloud und mit ihr das "Alles-As-A-Service"-Angebot.
So gibt es mittlerweile viele hundert Anbieter für MongoDB - und viele andere NoSQL DBs - "as a service".
Auch Amazon hat NoSQL vielfältig in das Service Portfolio aufgenommen.
Und das alles aus gutem Grund.
In diesem Vortrag betrachten wir das NoSQL Fundament und die vielfältigen Einsatzbereiche.
Weitere interessante Fragestellungen sind beispielsweise:
Welche Auswirkungen hat eigentlich Schemafreiheit auf die Anwendung?
Wie gehe ich damit um?
Wie installiere ich NoSQL in der Cloud und was ist dabei zu beachten?
Anhand solcher Fragestellungen werden die verschiedenen Gruppen und NoSQL-Datenbanken beleuchtet, um so zu einem besseren Verständnis des NoSQL Potentials beizutragen.
|
|
| |
Introduction to Rule Based Systems (auf Englisch)
Mark Proctor,
JBoss Rules Lead
|
|
Introduces Drools and explains what a rule based system is and how it
works. We will also cover event processing on a rule based system.
|
|
| | Digitale Kunst-Track |
| |
Das Nova Video-3D-LED-System
Martina Eberle, Master of Arts in Design, eMBA,
Nova Labs / ETH Zürich
|
|
Im Jahr 2006 wurde NOVA, das Welt-erste Video-3D-LED-System, im Zürcher
Hauptbahnhof installiert. Das System wurde von Grund auf neu entwickelt,
einschliesslich der gesamten Hardware und Software, die zum Aufbereiten und
Zuspielen der Inhalte benötigt wird. In diesem Vortrag schildert eine
Designerin aus ihrer Perspektive ihre persönlichen Erfahrungen im
Zusammenhang mit der Lancierung eines Medienkunstprojektes im öffentlichen
Raum sowie die angetroffenen Herausforderungen bei der Entwicklung und
Kommerzialisierung dieser neuen Technologie.
|
|
| | Startup-Ecke-Track |
| |
Neueste Entwicklungen bei computerunterstützten medizinische Methoden & Augmented Reality
Professor Dr. Nassir Navab,
TU München
|
|
Professor Navab berichtet über die neuesten Entwicklungen bei seiner Forschungsgruppe an der TU München.
|
|
| |
Eine revolutionäre Lösung für Ultraschalldiagnostik
Michael Hohenester und Sebastian Wittmeier, CEO und CTO bei
Curefab
|
|
Die Leiter der Curefab GmbH präsentieren eine revolutionäre Lösung für Ultraschalldiagnostik, im besonderen zur Gefäßdiagnostik zur Verhinderung von Schlaganfällen. Ausserdem berichten sie, wie sie ihren Medizintechnik-Startup aufbauen konnten.
|
|
| |
Bild-geführte Chirurgie in weichem Gewebe
Dr. Joerg Traub,
CEO bei Surgic Eye
|
|
Es wird eine hochinnovative Methode gezeigt, mittels derer man in weichem Gewebe Bild-geführt operieren kann, zum Beispiel um kleinen, bösartigen Lymphknoten nachzuspüren. Auch über die besonderen Herausforderungen an ein Startup wird reflektiert.
|
|
| |
Webbasiertes 360°-Management mit Small Improvements
Per Fragemann,
CEO Small Improvements
|
|
Small Improvements ist ein intuitiv bedienbares, web-basiertes 360°-Management System zur Vereinfachung von Mitarbeitergesprächen, Feedback und Reporting.
|
|
| |
Nanotechnologie für schnellste DNA-Analysen
Dr. Federico Buersgens,
Geschäftsführer bei GNA Biosolutions GmbH
|
|
GNA Biosolutions entwickelt proprietäre Technologieplattformen für die ultraschnelle, laserbasierte DNA-Analyse mittels Nanopartikeln zur Marktreife. Damit wird ein schnelles Analyseverfahren für den Erregernachweis, die Biosicherheit oder die Pharmakogenomik zur Verfügung stehen.
|
|
| |
Der Surgical Team Simulator
Dr. Stefan Taing,
Medability
|
|
Das Team von Medability hat es sich zur Aufgabe gemacht, die Aus- und Weiterbildung von Operationsteams durch den neuartigen
innovativen Surgical Team Simulator (STS) zu revolutionieren. Der STS ermöglicht es erstmalig, dass der auszubildende Chirurg einen
virtuellen Patienten gleichzeitig sehen, hören und ertasten kann.
|
|
Stand: 26. Mai 2011