NetSec June 2006

netsec@gi-fb-sicherheit.de

4 participants
2 discussions

Call for Registration - IEEE CEC/EEE 2006
by netsec＠m-strasser.de 05 Jun '06

05 Jun '06

Call For Participation IEEE Joint Conference on E-Commerce Technology (CEC 2006) and Enterprise Computing, E-Commerce and E-Services (EEE 2006) June 26 - 29, 2006 The Westin San Francisco Airport, CA, USA Conference Web Site - http://linux.ece.uci.edu/cec06/ (You can register for the whole conference or just one-day-pass.) The 8th IEEE Conference on E-Commerce Technology (CEC' 06) and the 3rd IEEE Conference on Enterprise Computing, E-Commerce and E-Services (EEE' 06) are the flagship annual conferences of the IEEE Computer Society Technical Committee on E-Commerce. This year, we hold both conferences in the joint event, providing a platform for both researchers and practitioners interested in the theory and practice of E-Commerce and Enterprise Computing. The joint conference focuses on new technologies and methods geared towards business services innovation for the purpose of optimizing business objectives. CEC'06 and EEE'06 Program Highlights ==================================== We have an exciting program designed to appeal to both E-Commerce technology researchers and practitioners. The program highlight includes: - 4 keynote speakers; - 18 research paper sessions; - invited industrial sessions; - panel discussion sessions: Business Process and SSME; - 3 companion workshops; - Web service challenge programming competition. Keynote Speakers 1. Eric Billingsley, eBay Research Labs, "Scaling eBay and a Perspective on the Next Generation of eCommerce Applications" 2. Tadao Saito, CTO, Toyota Infotechnology Center, "Innovation in Everyday Life by IT Culture" 3. Catherine Lasser, VP, Industry Solutions and Emerging Business, IBM Research, "Global Innovation, Creating An Innovation Process" 4. Wen-Hann Wang, General Manager, Intel Middleware Product Division, "Exploiting Platform Technologies for Creating Real-Time Enterprises" Panel Sessions Panel 1: Business Process Automation and XML Standards: Is there a semantic gap? Chair: S. Srivivasan, IBM Research Panel 2: Towards Systematic Services Innovation Co-Chairs: K. Govindarajan, HP Labs and E. M. Maximilien, IBM Research Industrial Sessions Session 1: Services-Oriented Business Solutions Session 2: Services Science, Management, and Engineering (SSME) Companion Workshops - The 3rd International Workshop on Mobile Commerce and Wirelss Services, WMCS 2006, June 26, 2006, http://www.wmcs2006.org/. - The 2nd International Workshop on Data Engineering Issues in E-Commerce and Services, DEECS 2006, June 26, 2006, http://www.cebt.re.kr/DEEC2006/. - The 2nd International Workshop on Business Service Networks (BSN '06) and The 2nd International Workshop on Service oriented Solutions for Cooperative Organizations (SoS4CO '06), June 26, 2006, http://elab.njit.edu/bsnsos4co/. Web Service Challenge - A programming competition on service discovery and composition, http://insel.flp.cs.tu-berlin.de/wsc06/ For registration and conference detailed information, please visit CEC/EEE 2006 conference web site: http://linux.ece.uci.edu/cec06/

1 0

Sicherheitslösung gesucht
by Matthias Jaenichen 02 Jun '06

02 Jun '06

Moin moin aus Hamburg, folgende Anfrage erreichte mich vor einigen Tagen, auch wenn ich mir dazu schon meine eigenen Gedanken gemacht habe, möchte ich es hier mal diskutieren: --- >"Wir sind auf der Suche nach einem Tool zum >loggen von kritischen Admin Tätigkeiten! Es soll >möglich sein für uns und unsere Kunden über die >Tätigkeiten von Administratoren Reports zu >generrieren (Für Basel II notwendig). Es soll >weiters für Admins nicht möglich sein diese Logs >zu ändern bzw. zu manipulieren! Derzeit haben >unsere Admins uneingeschränkte Berechtigungen! > >Folgende Anforderungen, welche Eingang in die >weiteren Betrachtungen finden sollen, werden an >das Produkt zum Logging der krit. Admin.-Aktivitäten gestellt: >* Offene Schnittstellen zur Einbindung von externen Systemen >* Aufbewahrungs-Dauer der Log-Daten soll konfigurierbar sein >* Die im Hintergrund liegenden Daten-Bestände >(Datenbanken) müssen portierbar sein (besonders >wichtig bei proprietären Datenbank-Systemen) >* Die gesammelten Log-Daten müssen entsprechend >abgesichert sein (Verschlüsselung, Zugriffs-Sicherheit) >* Es soll möglich sein, aus definierten Log-Events Alerts zu generieren >* Das Logging-System soll auch sich selbst >gegen unerlaubten Zugriff / Daten-Manipulation überwachen >* Es muss möglich sein, für einen definierten >Zeitraum Reports generieren zu können >* Die Oberfläche soll einfach und intuitiv >auch für Nicht-Experten - zu bedienen sein >* Log-Events sollen priorisierbar und kategorisierbar sein >* Log-Events sollen in Echtzeit weitergeleitet >werden, bei Verbindungs-Abbrüchen (z.B. >verursacht durch Netzwerkausfälle) dürfen diese >jedoch nicht verloren gehen (Caching). >* Das Produkt muss mandantenfähig sein. (Wir >verwalten ein Netz mit ca. 100 unabhängigen AD´s) " >Gibt es hierzu Erfahrungen, Produkte, Hinweise, >Kommentare usw. die Ihr zur Verfügung stellen könnt?? --- Neben der Frage, ob es solch ein Tool gibt, ist natürlich auch die rechtliche Bewertung interessant. Insbesondere ist m.E. "Basel II" ein vorgeschobenes Argument. Auch arbeitsrechlich dürfte der Einsatz sehr problematisch sein. Wenn man das implementieren wollte, was wäre nötig? Geht es unter Windows überhaupt? Evtl. mal ein interessantes Thema für eine Diplomarbeit!!! MfG Matthias Jänichen (Key Account Manager) --------------------------------------------------------- perComp-Verlag GmbH Tel.: +49/40/696 28 16-0 Holzmuehlenstr. 84 Fax: +49/40/696 28 16-9 D-22041 Hamburg E-Mail: info(a)percomp.de WEB: www.percomp.de ---------------------------------------------------------

3 2

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

NetSec June 2006