DK18: Sicherheitsschwankungen bei Software
In der aktuellen Sendung haben wir über Sicherheitsprobleme und zum Teil allgemein Programmierfehler bei Software gesprochen. Über die Themen Pufferüberlauf und Code Injection kamen wir zu den Paketen des Todes. Damit ist nicht der Ping of Death gemeint, sondern eine Schwachstelle, die eine bestimmte Kombination von Mainboard und Netzwerkkarte angreift. Wir streifen die Themen Honeypots und Virenanalyse ein wenig. Schließlich fragen wir uns, wie man mit gefundenen Schwachstellen umgehen kann.
Letztlich haben wir mit der Sendung ein wenig an der Oberfläche gekratzt. Direkt in der Sendung haben wir daher beschlossen, dass wir einzelne Themen in den folgenden Sendungen vertiefen wollen.
Wundert euch nicht über den abrupten Start in die Sendung. Der Recorder im Studio hatte meine erste Einleitung nicht aufgenommen. Daher habe ich den Anfang ein wenig gekürzt.
Download und Anhören
Musik
- Trancendam mit Electrolife aus dem Album Hybride
- Van Syla mit The Death of a Star aus dem Album The Death of a Star
Shownotes
- BSI
- WP: Stuxnet
- WP: Gmail
- WP: AOL
- WP: T-Online
- WP: Pufferüberlauf
- WP: Code Injection
- Packets of death
- Heise: “Intel Packet of Death” ist kein Intel-Problem
- Heise: Rausschmeißer für Norton Security
- ProFTPd
- WP: ProFTPD
- WP: GIF
- WP: Magische Zahl
- WP: Stack
- WP: Exploit
- WP: Setuid
- WP: Shellcode
- cliche (Command Line Shell)
- WP: Ring (CPU)
- ftrace
- DK5: Chemnitzer Linux-Tage 2012
- DK: Interview mit Kernelentwicklern
- Windows XP-Modus
- WP: Endbenutzer-Lizenzvertrag
- WP: GNU General Public License
- WP: Portable Operating System Interface
- getopt
- WP: Linker
- Stackoverflow: What is the LDPRELOAD trick?
- WP: Reguläre Sprache
- WP: Chomsky-Hierarchie
- Label security im Chromium-Blog
- 26C3: cat /proc/sys/net/ipv4/fuckups
- WP: Honeynet
- Honeynet
- Kippo (SSH Honeypot)
- MART (Malware Analyst Research Toolkit)
- Cuckoo Sandbox
- WP: Social Engineering
- WP: Blue Box
- WP: Phreaking
- Unnatural postscript hacks
- WP: 42.zip
- WP: Responsible Disclosure
- Ankündigung zum DK18
- Information Leakage
- Matt Honan
- How Apple and Amazon Security Flaws Led to My Epic Hacking
- WP: SQL Injection
- xkcd: Exploits of a mom
- SQL Injection License Plate Hopes to Foil Euro Traffic Cameras
- WP: JSON
- WP: jQuery
Comments
Display comments as Linear | Threaded