|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
|
|
Themen-Optionen | Ansicht |
26.06.2005, 12:29
|
#1 |
|
Inventar
Registriert seit: 16.08.2000
Alter: 42
Beiträge: 2.178
 |
Personal Software Firewalls sind NICHT sicher
Zitat:
vortrag des ccc ulm vom 19.12. zum thema personal-firewalls als videomitschnitt: http://archive.5nord.org/chaossemin...2-pfw_video.mp4 der mitschnitt läuft 1:30 std. Zitat: Anfang: Kurzeinführung OSI, IP, UDP, TCP ab Minute 6: Was soll eine PF leisten ab Minute 12: Angriffe von Außen -Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down -Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine vergrößerte Codebasis schlecht) -Dienste konfigurieren -> www.ntsvcfg.de Dingens.org ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte) -Windowsmessages -Autobestätigung von Personalfirewallsicherheitsabfragen -PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das Demo von Volker Birk) -Privilege Escalation via shatter attack (leider kein P O C) -NPF soll vertrauliche Information schützen, das Gegenteil ist der Fall -"Stealth" -Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue Sicherheitslöcher, verändert Systemverhalten, bremst das System aus -PF überfordert Nutzer Ab Minute 70: Q&A Quelle http://www.cc-community.net/board/index.php
____________________________________
Der Kopf ist rund damit man beim denken schneller die Richtung wechseln kann. |
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Baum-Darstellung