Schlagwortarchiv für: reverse engineering

CSCUBS 2018

SRC liefert Studie­renden Einblick in spannende Projekte im Rahmen der CSCUBS 2018

Die 5th Computer Science Confe­rence for University of Bonn Students im Rückblick

Die CSCUBS 2018 fand am 16. Mai in den Räumlich­keiten der Univer­sität Bonn statt.Organisiert wurde die Veran­staltung von Dokto­randen und MSc-Studenten und hatte zum Ziel, die Forschung in der Infor­matik und den wissen­schaft­lichen Austausch unter den Studie­renden zu fördern. Die Betei­ligung von Forschern und Praktikern wurde ebenfalls gefördert. Die Studie­renden hatten zudem die Möglichkeit eigene Beiträge einzu­reichen, die neue Forschungs- oder Entwick­lungs­ar­beiten im Zusam­menhang mit der Infor­matik beschreiben. Dazu gehörten auch Univer­si­täts­pro­jekte, Disser­ta­tionen und Ergeb­nisse anderer Berufs- oder Freizeit­ak­ti­vi­täten. Darüber hinaus hielten, abgesehen von den Sponsor­firmen, auch die Studenten selbst Vorträge.

SRC Mitar­beiter liefert Studie­renden Einblick in spannende Projekte

Auch Max Hettrich von SRC berichtete in einem Vortrag über die Tätig­keits­felder der Firma. Der Fokus lag dabei auf dem Thema „Payment Evolving“. Dabei geht es darum, die „Girocard ins Handy zu bringen“. Inter­essant ist dabei vor allem, wie die Sicher­heits­eva­lu­ierung für die Zahlungs­karten bisher aussieht und welche neuen Heraus­for­de­rungen sich nun in Zukunft fürs mobile Bezahlen ergeben. So wird bei der Sicher­heits­eva­lu­ierung von Smart­phone-basierten Lösungen Reverse Engineeing der verwen­deten Appli­ka­tionen eine zentrale Rolle spielen. Dabei versetzt sich der Prüfer in die Rolle eines Angreifes, und versucht, Wege zu finden um die Zahlungs­ap­pli­kation zu kompro­mit­tieren. Dies ist ein zentraler Baustein um die Wirksamkeit der imple­men­tierten Schutz­me­cha­nismen bewerten zu können. Wo in der Vergan­genheit vor allem die Prüfstelle der SRC die Sicherheit von Zahlungs­karten evaluiert hat, wird in Zukunft auch die Abteilung für Penetration Testing ihre Expertise bei der Bewertung von mobilen Lösungen einbringen.

Darüber hinaus beinhaltete der Vortrag auch allge­meinere Themen, wie z.B. die Tätig­keits­felder und Arbeits­at­mo­sphäre der SRC. Aus dem Kernge­schäft der Zahlungs­karten entstanden über die vielen Jahre, die SRC bereits besteht, auch eine Vielzahl weitere Geschäfts­felder. Es wurde außerdem darauf einge­gangen, was SRC als Arbeit­geber besonders macht und welche Quali­täten SRC liefert. 

Fazit und Eindrücke aus Sicht der SRC

„Der hohe Anteil inter­na­tio­naler Studie­render, die aktive Betei­ligung an der Veran­staltung und die durch­gängig eigen­ständige Organi­sation der CSCUBS beein­druckten uns nachhaltig“, so Jochen Schumacher von SRC. Das BSI, BC Techno­logies und SRC beglei­teten die CSCUBS 2018 mit Vorträgen. Besonders freute uns, dass der Praxis-Beitrag von SRC Stoff für eine ergiebige Diskussion lieferte. Die Sicherheit des modernen Zahlungs­ver­kehrs ist ein Thema, dass auch die Studie­renden bewegt. Das belegten die vielen gehalt­vollen Gespräche im Plenum und der persön­liche Austausch am eigens einge­rich­teten Stand von SRC. Die CSCUBS 2018 war eine überaus gelungene und infor­mative Veran­staltung. SRC freut sich auf die Neuauflage 2019.

Bildquelle: https://twitter.com/CSCUBS_Bonn
Mitarbeiterinterview

Vom Quanten­phy­siker zum Sicher­heits­ana­lysten bei SRC – Ein Mitarbeiterinterview

Das nachfol­gende Mitar­bei­ter­in­terview mit Dr. Max Hettrich gewährt einen Blick hinter die Kulissen von SRC. Wir bei SRC haben immer ein offenes Ohr für unsere Mitarbeiter/innen und freuen uns, dass wir Max zu seinem Werdegang und seiner Arbeit bei SRC befragen durften.

Hallo Max, steigen wir doch direkt ein. Welche Ausbildung hast Du?

Ich bin Physiker. Nach meinem Studium habe ich zunächst in der akade­mi­schen Forschung gearbeitet und zwar in der experi­men­tellen Quanten­optik. Da ging es viel um Laser, Vakuum­kammern, und eben Quanten­physik. Aber auch um Compu­ter­si­mu­la­tionen und digitale Messtechnik. Das IT-Thema war also schon immer da, wenn auch nicht an erster Stelle.

Wie bist Du auf SRC und die Stellen­an­zeige aufmerksam geworden und warum hast Du Dich bei SRC beworben?

Auf SRC bin ich über einen damaligen Arbeits­kol­legen aufmerksam geworden, der wiederum einen Mitar­beiter bei SRC kannte. Nachdem ich dann erfahren hatte, dass bei SRC Physiker durchaus gerne gesehen sind, und mich IT-Sicher­heits­themen schon immer inter­es­siert haben, war meine Neugier geweckt.

Wie lange bist Du schon bei SRC?

Ich habe im Juli 2017 bei SRC angefangen, vor einem knappen Jahr also.

Wie verlief Deine Einarbeitung?

Sehr sorgfältig durch­dacht und struk­tu­riert. Die Verant­wort­lichen haben sich wirklich genau überlegt, welche Projekte hierfür Frage kommen. Dabei hatte ich immer genug Freiraum, um heraus­zu­finden, welche Themen mir am meisten liegen. 

An welchen Themen arbeitest Du aktuell?

Zum einen beschäftige ich mich viel Compliance-Fragen im IT-Sicher­heits­umfeld, zum anderen mit Reverse Engineering von Software für mobile Geräte, um deren Sicherheit gegen verschiede Angriffs­sze­narien zu bewerten. Das sind zwei durchaus unter­schied­liche Themen­felder, die sich aber hervor­ragend ergänzen.

Was sind Deine wesent­lichen Aufgaben und Tätig­keiten im Arbeitsalltag?

In Compliance-Projekten geht es immer darum, das System eines Kunden zu analy­sieren, und zu bewerten, ob es regula­to­ri­schen Anfor­de­rungen genügt. Da kein System dem anderen gleicht, wird das nie langweilig.

Beim Reverse Engineering ist das Ziel, die Funktion von Software zu verstehen, und evtl. vorhandene verborgene Assets zu extra­hieren, ohne Zugriff auf den Quellcode zu haben. Das erfordert beispiels­weise das Lesen und analy­sieren von nativem Code oder auch das Debuggen und Instru­men­tieren von laufenden Programmen. 

Wie sieht Dein typischer Arbeits­alltag aus? Bist Du viel auf Reisen?

Meistens arbeite ich in meinem Büro in der SRC Geschäfts­stelle in Wiesbaden. Ich bin, untypisch für ein Beratungs­un­ter­nehmen, eher wenig auf Reisen, da sich die meisten Arbeiten einfach am besten erledigen lassen, wenn man vor Ort mit den Kollegen in direktem Kontakt steht.

Was gefällt Dir besonders bei SRC?

Besonders positiv finde ich die recht flache Hierarchie, und große Freiheit, was die Auswahl der Betäti­gungs­felder betrifft.

Und wie empfindest Du die Arbeits­at­mo­sphäre bei SRC?

Ich empfinde die Atmosphäre hier als überaus angenehm. Die Tatsache, dass SRC mit ca. 120 Mitar­beitern ein eher kleines Unter­nehmen ist, erlaubt eine recht zwanglose und direkte Kommu­ni­kation unter­ein­ander. Ich glaube, dass viele Konflikte dadurch erst gar nicht entstehen.

Stichwort Work-Life-Balance: Wie lässt sich bei SRC die Arbeit mit Deinem Privat­leben vereinbaren?

Das klappt wirklich prima! Unsere Arbeits­zeiten bei SRC sind flexibel, angefallene Überstunden werden immer proto­kol­liert, und können später ausge­glichen werden.

Was müssen Deiner Meinung nach Bewerber mitbringen, um bei SRC erfolg­reich zu sein?

Ich denke, das wichtigste ist ein ausge­prägtes analy­ti­sches Denken, und starke Eigen­in­itiative. Hat man in einem Tätig­keitsfeld der SRC bereits Erfahrung, ist das natürlich umso besser. Mein Eindruck ist aber, dass auch Genera­listen bei der SRC gerne gesehen sind. Man hat dann die Möglichkeit, sich je nach Bedarf das nötige Spezi­al­wissen zu enger umgrenzten Themen anzueignen.

Eine letzte Frage: Was würdest Du poten­zi­ellen Bewerbern raten?

Keine falsche Scheu! Ob einem die Tätig­keits­felder von SRC zusagen, kann man recht gut heraus­finden, wenn man sich ein bisschen auf der Website und unserem Karrie­re­portal umsieht. Falls das der Fall ist: Einfach mal seine Unter­lagen vorbeischicken!

Schlagwortarchiv für: reverse engineering