23.11.2011 11:40
Auch Hacker machen Fehler
Eher ungewöhnliche Einblicke in die Malware-Szene verspricht ein Vortrag des Sicherheitsexperten Felix Leder auf der diesjährigen Secure Linux Administration Conference (SLAC). Er analysiert Programmierfehler und Schwachstellen in bekannten Botnetzen und weist nach, dass die scheinbaren Top-Hacker in vielen Fällen selbst ziemlich stümperhaft vorgehen.
"In manchem Schadcode haben wir schlimmere Fehler gefunden als in den angegriffenen Originalprogrammen“, konstatiert Leder. "Auch Hacker sind Menschen – und Menschen machen Fehler." Mit einem gezielten Ausnutzen der Fehler in Malware kann man die Schadprogramme ihrerseits gezielt angreifen. Am Ende lassen sich auf diesem Weg ganze Botnetze in kurzer Zeit abschalten und infizierte Rechner wieder säubern, so Leder.
Neben diesem Aspekt will sich die SLAC, eine von der Berliner Firma Heinlein organisierte Konferenz für Systemverwalter, mit für die Praxis relevanten Themen befassen, unter anderem Cluster-Dateisysteme, Monitoring via Zabbix, rechtliche Aspekte der Smartphone-Nutzung in Unternehmen oder Systemmanagement mit Puppet. Aber auch ein Bericht aus der Arbeit der Enquete-Kommission "Digitale Gesellschaft" des Deutschen Bundestages oder ein Anti-Konflikt-Training für IT-Teams stehen auf dem Programm. Die SLAC findet am 1. und 2. Dezember 2011 in Berlin statt, einige Plätze sind noch frei.
(avr)
Ab sofort kann man sich mit Vorträgen für die neue Konferenz zu Agile ALM, Continuous Delivery und DevOps bewerben.
Am 5. und 6. Juni trifft sich in Toulouse die Eclipse-Community zur Erstauflage der EclipseCon France. Bis 26. Mai kann man sich noch zum Frühbucherpreis registrieren.