Thomas Woelfers Baustatik Blog

Baustatik-Software und was sonst des Weges kommt

Heute: Security TechTalk

Heute Abend fand zwischen 17.30 und etwa 20.00 ein Security TechTalk (das ist eine Veranstaltungsreihe von MSDN) in Müchen statt. Gesprochen haben Dirk Primbs und Uwe Baumann. Die Sache war deutlich besser als die DevDays im Mai, hätten aber auch noch ein bisschen mehr Tiefe gebrauchen können.

Im ersten Teil ging es primär um eine Vorstellung der Arbeitsweise eines 'einfachen' Virus anhand des Loveletter-Virus. Wen das interessiert, der findet hier einen etwa 4 Jahre alten Beitrag von mir zum LoveLetter. Zu ende des ersten Teils wurde dann angesprochen wie wichtig es ist, nicht als Administrator zu arbeiten. Das ist sicherlich richtig - allerdings wurde nicht erwähnt das man als Windows XP Home User gar nicht anders kann: Es gibt bei der Home-Edition gar keine Möglichkeit etwas daran zu ändern. :-( 

Außerdem gab es noch eine wie ich finde eher belustigende Bemerkung von Dirk - laut der ist es nämlich nicht das geringste Problem (mit aktuellen Visual Studio) auch als Entwickler auf den Admin-Status zu verzichten. Das kann ich einfach nicht bestätigen: Sicherlich wird man es irgendwie hinbekommen als 'User' zu entwickeln - aber das VS.Net hilft da ganz sicher nicht mit. Vielleicht mit der nächsten Version... (Zugegeben: Einfache Projekte lassen sich sicherlich einfach als User abhandeln - aber bei den konkret bei D.I.E. vorliegenden Projekten bin nicht nur ich immer wieder gegen Wände gelaufen.)

Im zweiten Teil ging es dann zunächst um einen etwas moderneren Virus, den Blaster. Der diente im Wesentlichen als Aufhänger für ein wenig Aufklärung zum Thema Buffer-Overruns. Wer mag findet hier einen etwa ein Jahr alten Artikel von mir, der erklärt, wie ein Buffer-Overrun funktioniert.

Daran schloss sich eine kurze Einführung in das Windows XP Service Pack 2 an: Das verwendet verschiedene Mechanismen um Windows Workstations sicherer zu machen. (Momentan ist das Service Pack 2 noch nicht zu haben - es wird aber bald zu haben sein.)

Alles in allem waren die Vorträge eine runde Sache: Vor allem im Beitrag über die Ausnutzung des Buffer-Overflows hätte man sich ein wenig mehr technische Tiefe gewünscht - aber die etwa 60 Anwesenden erweckten im großen und ganzen einen recht zufriedenen Eindruck.

Comments (5) -

  • Dirk

    6/17/2004 6:17:38 PM |

    hm... mich würde interessieren, welche Probleme ihr denn mit der Entwicklung unter einem Nicht-administrativen Account hattet? Ich kenne nämlich durchaus ein paar Entwickler, die als Normalnutzer recht weit kommen Smile
    Nur recht geben kann man Dir allerdings bei der Feststellung, daß WinXP Home leider in manchen Dingen eingeschränkt ist :-(
    Freundliche Grüße,
    Dirk

  • thomas woelfer

    6/18/2004 6:54:13 AM |

    Dirk,

    das einfachste beispiel sind com objekte die im zuge des builds gebaut und registriert werden muessen. registrieren geht vielleicht indem man irgendwelche klimmzuege macht - aber mit den einstellungen die das vs von haus aus fuer com projekte vornimmt gehts nicht. werden die com-objekte aber nicht registriert, dann schlaegt auch die erzeugung der .net wrapper fehlt - und letztlich bricht dann damit alles zusammen.

    wenn ich mehr nachkrame finde ich sicher noch mehr probleme; allerdings sind unsere (letzten) versuche dazu fast 6 monate her - daher kann ich mich nur an die com geschichte so klar erinnern...

    ein anderes problem das wir hier auch haben ist die tatsache das eben nicht alles mit vs.net gebaut wird; wir haben auch noch grosse mengen an code die mit vc6 gebaut werden (massen davon...) - und wenn ich mich recht erinnere war der betrieb von vc6 ohne admin noch schwieriger als das bei vs.net der fall ist...

    thomas woelfer

  • Dirk

    6/18/2004 8:28:58 AM |

    COM-Objekte werden in HKEY_CLASSES_ROOT registriert, wozu der normale Benutzer keine Berechtigung hat. Da kann VS.NET auch nichts daran ändern, noch wird es jemals eine Entwicklungsumgebung für COM-Komponenten geben, die da herumkommt. Der einfachste Weg, trotzdem reibungslos arbeiten zu können ist, auf der Entwicklermaschine für genau diesen Registry-Hive dem lokalen Benutzer einmalig Schreibrechte einzurämen. Dann läuft's (gerade getestet) vollkommen unproblematisch.

    VC6 ist ein anderes Thema. Das hatte ich auch auf dem TechTalk gesagt, da ist der nicht-administrative Betrieb problematischer.

    Gruß,
    Dirk

  • thomas woelfer

    6/18/2004 8:43:35 AM |

    Dirk,

    es ist mir durchaus bewusst wo com objekte registriert werden. Smile

    ich glaube aber nicht das das das einzige problem war bzw. ist. bin aber gerne bereit das demnaechst nochmal auszuprobieren - irgendwann nächste woche vermutlich. ich lasse dann von mir hoehren...

    thomas woelfer

  • thomas woelfer

    6/26/2004 2:15:20 PM |

    Dirk,

    du hast Recht, ich hatte Unrecht... es geht tatsächlich einfach so. Keine Ahnung worüber ich früher immer gestolpert bin...

Comments are closed