Heute: Security TechTalk


Thomas Wölfer
Thomas Wölfer

15. Juni 2004


Heute Abend fand zwischen 17.30 und etwa 20.00 ein Security TechTalk (das ist eine Veranstaltungsreihe von MSDN) in Müchen statt. Gesprochen haben Dirk Primbs und Uwe Baumann. Die Sache war deutlich besser als die DevDays im Mai, hätten aber auch noch ein bisschen mehr Tiefe gebrauchen können.

Im ersten Teil ging es primär um eine Vorstellung der Arbeitsweise eines 'einfachen' Virus anhand des Loveletter-Virus. Wen das interessiert, der findet hier einen etwa 4 Jahre alten Beitrag von mir zum LoveLetter. Zu ende des ersten Teils wurde dann angesprochen wie wichtig es ist, nicht als Administrator zu arbeiten. Das ist sicherlich richtig - allerdings wurde nicht erwähnt das man als Windows XP Home User gar nicht anders kann: Es gibt bei der Home-Edition gar keine Möglichkeit etwas daran zu ändern. :-( 

Außerdem gab es noch eine wie ich finde eher belustigende Bemerkung von Dirk - laut der ist es nämlich nicht das geringste Problem (mit aktuellen Visual Studio) auch als Entwickler auf den Admin-Status zu verzichten. Das kann ich einfach nicht bestätigen: Sicherlich wird man es irgendwie hinbekommen als 'User' zu entwickeln - aber das VS.Net hilft da ganz sicher nicht mit. Vielleicht mit der nächsten Version... (Zugegeben: Einfache Projekte lassen sich sicherlich einfach als User abhandeln - aber bei den konkret bei D.I.E. vorliegenden Projekten bin nicht nur ich immer wieder gegen Wände gelaufen.)

Im zweiten Teil ging es dann zunächst um einen etwas moderneren Virus, den Blaster. Der diente im Wesentlichen als Aufhänger für ein wenig Aufklärung zum Thema Buffer-Overruns. Wer mag findet hier einen etwa ein Jahr alten Artikel von mir, der erklärt, wie ein Buffer-Overrun funktioniert.

Daran schloss sich eine kurze Einführung in das Windows XP SP2 an: Das verwendet verschiedene Mechanismen um Windows Workstations sicherer zu machen. (Momentan ist das Service Pack 2 noch nicht zu haben - es wird aber bald zu haben sein.)

Alles in allem waren die Vorträge eine runde Sache: Vor allem im Beitrag über die Ausnutzung des Buffer-Overflows hätte man sich ein wenig mehr technische Tiefe gewünscht - aber die etwa 60 Anwesenden erweckten im großen und ganzen einen recht zufriedenen Eindruck.