Zitat:
vortrag des ccc ulm vom 19.12. zum thema personal-firewalls als videomitschnitt:
http://archive.5nord.org/chaossemin...2-pfw_video.mp4
der mitschnitt läuft 1:30 std.
Zitat:
Anfang: Kurzeinführung OSI, IP, UDP, TCP
ab Minute 6: Was soll eine PF leisten
ab Minute 12: Angriffe von Außen
-Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down
-Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine
vergrößerte Codebasis schlecht)
-Dienste konfigurieren ->
www.ntsvcfg.de Dingens.org
ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte)
-Windowsmessages
-Autobestätigung von Personalfirewallsicherheitsabfragen
-PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das
Demo von Volker Birk)
-Privilege Escalation via shatter attack (leider kein P O C)
-NPF soll vertrauliche Information schützen, das Gegenteil ist der
Fall
-"Stealth"
-Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue
Sicherheitslöcher, verändert Systemverhalten, bremst das System aus
-PF überfordert Nutzer
Ab Minute 70:
Q&A
Quelle
http://www.cc-community.net/board/index.php