IT-Security-Meetup Kassel “Auditd” am 15.09.21 – jetzt Zugangsdaten sichern!

Nach der erfolgreichen Präsentation seiner Forschungsergebnisse beim OWASP Stammtisch in Frankfurt mit 75 Teilnehmern wird Felix Kosterhon (SECUINFRA) nun auch beim IT-Security-Meetup Kassel am Mittwoch, 15. September 2021 ab 18:00 über die Untersuchung der Schwachstellen von Linux Audit Framework sprechen.

Nutzt die Chance und nehmt kostenfrei am Vortrag teil – sichert euch HIER die Zugangsdaten.

Felix wird einige Ergebnisse seiner Forschung über das Linux Audit Framework (auditd) vorstellen, welches ein leistungsfähiges Framework zur Überwachung von System- und Benutzeraktivitäten bietet.

Das Linux Audit System (Auditd) – Fluch und Segen

Kaum ein Logging System unter Linux bietet eine so umfassende Überwachung wie Auditd. Durch die Spezifikation von Regeln können einzelne Systemaufrufe (System Calls / Syscalls) abhängig von deren Argumenten und aufrufenden Programmen/ Nutzern feingranular überwacht werden. Neben einem technischen Grundverständnis beruht diese Art der Überwachung auf der Abdeckung aller relevanten Systemaufrufe. Da im Linux Betriebssystem unter Umständen dieselbe Aktion mit verschiedenen Systemaufrufen erreicht werden kann, kann einem Angreifer schon ein einziger un-überwachter Systemaufruf ausreichen, um unerkannt ein System zu manipulieren und Informationen zu sammeln. Wie schnell so ein „kleiner“ Fehler passieren kann, sieht man an der aktuellen Auditd Schwachstelle mit der CVE XXXX, bei der die Entwickler selbst einen Systemaufruf übersehen haben. Felix zeigt im Vortrag Stärken und Schwächen des Linux Audit Systems auf und geht dabei unter anderem auf den Findungsprozess und die Hintergründe der Auditd Schwachstellen ein.

 

Thomas Bode · Autor

Marketing Manager

Thomas Bode ist Marketing Manager bei SECUINFRA. Neben den Marketingaufgaben ist Thomas auch für das soziale Engagement der SECUINFRA verantwortlich.

Thomas Bode ist Marketing Manager bei SECUINFRA. Seine beruflichen Wurzeln liegen in der Tourismusbranche, weshalb er bei SECUINFRA unter anderem für die Planung und Organisation von Firmenevents zuständig ist. Dabei ist es sein Ziel, nicht nur ausgefallene Reiseziele und Locations zu finden, sondern sich auch Aktivitäten auszudenken, die allen in besonderer Erinnerung bleiben und das Team weiter zusammenwachsen lassen. Neben allen marketingrelevanten Themen ist Thomas auch für das soziale Engagement der SECUINFRA verantwortlich.

Marketing Manager

Thomas Bode is Marketing Manager at SECUINFRA. In addition to marketing-related tasks, Thomas is also responsible for SECUINFRA's social commitment.

Thomas Bode is Marketing Manager at SECUINFRA. His professional roots are in the tourism industry, which is why he is responsible for planning and organizing corporate events at SECUINFRA, among other things. His goal is not only to find unusual destinations and locations, but also to come up with activities that will be remembered by everyone and that will make the team grow closer together. Besides all marketing-related topics, Thomas is also responsible for SECUINFRA's social engagement.
Beitrag teilen auf: