Nicht angemeldet |
|
|
|
| Autor |
Tobias Klein |
| Titel |
Buffer Overflows - Ursachen und Gegenmaßnahmen für Entwickler und Administratoren |
| Folien |
|
| Abstract |
Bei näherer Betrachtung beruhen die meisten Schwachstellen, welche zur
erfolgreichen Kompromittierung eines Systems ausgenutzt werden können,
auf Fehlern innerhalb der eingesetzten Software. In diesem Vortrag wird
ein Überblick über die wohl am häufigsten ausgenutzte
Software-Schwachstelle gegeben: Buffer-Overflows. Die Präsentation stellt
neben den Ursachen und Gegenmaßnahmen aus Sicht der Entwickler auch
mögliche Gegenmaßnahmen für Administratoren dar. So werden
Entwicklungswerkzeuge und Programmierrichtlinien aber auch entsprechende
Systemkonfigurationen sowie Produkte vorgestellt, die die gezielte
Ausnutzung obiger Schwachstellen zuweilen unterbinden können, selbst
wenn die Entwicklung bereits abgeschlossen ist.
|
| Über den Autor |
Nach Abschluss seines Studiums arbeitet Tobias Klein seit Juli 2002 als
IT-Sicherheitsberater bei der Firma cirosec GmbH. Er ist Autor des 2001
beim dpunkt Verlag erschienenen Fachbuches "Linux-Sicherheit - Security
mit Open-Source-Software - Grundlagen und Praxis" und schreibt zurzeit
an einem weiteren Titel zur Buffer-Overflow- und
Format-String-Attacken-Problematik, welcher voraussichtlich im 4. Quartal
dieses Jahres erscheinen wird.
|
|
|
Kalender
|
| 8.September 2010 |
| KW | Mo | Di | Mi | Do | Fr | Sa | So |
| 35 |
30 |
31 |
1 |
2 |
3 |
4 |
5 |
| 36 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
| 37 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
| 38 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
| 39 |
27 |
28 |
29 |
30 |
1 |
2 |
3 |
| 40 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
|
|
![[ Auf sicheren Webserver umschalten (SSL) ]](/img/icons/lock-open.png "Auf sicheren Webserver umschalten (SSL)"){kind=icon}
![[ Druckversion anzeigen ]](/img/icons/media-screen.png "Druckversion anzeigen"){kind=icon}
![[ Hilfe ]](/img/icons/help.png "Hilfe"){kind=icon}
Home
