Nach der erfolgreichen Präsentation seiner Forschungsergebnisse beim
OWASP Stammtisch in Frankfurt mit 75 Teilnehmern wird Felix Kosterhon (SECUINFRA) nun auch beim IT-Security-Meetup Kassel am
Mittwoch, 15. September 2021 ab 18:00 über die Untersuchung der Schwachstellen von Linux Audit Framework sprechen.
Nutzt die Chance und nehmt kostenfrei am Vortrag teil – sichert euch HIER die Zugangsdaten.
Felix wird einige Ergebnisse seiner Forschung über das Linux Audit Framework (auditd) vorstellen, welches ein leistungsfähiges Framework zur Überwachung von System- und Benutzeraktivitäten bietet.
Das Linux Audit System (Auditd) – Fluch und Segen
Kaum ein Logging System unter Linux bietet eine so umfassende Überwachung wie Auditd. Durch die Spezifikation von Regeln können einzelne Systemaufrufe (System Calls / Syscalls) abhängig von deren Argumenten und aufrufenden Programmen/ Nutzern feingranular überwacht werden. Neben einem technischen Grundverständnis beruht diese Art der Überwachung auf der Abdeckung aller relevanten Systemaufrufe. Da im Linux Betriebssystem unter Umständen dieselbe Aktion mit verschiedenen Systemaufrufen erreicht werden kann, kann einem Angreifer schon ein einziger un-überwachter Systemaufruf ausreichen, um unerkannt ein System zu manipulieren und Informationen zu sammeln. Wie schnell so ein „kleiner“ Fehler passieren kann, sieht man an der aktuellen Auditd Schwachstelle mit der CVE XXXX, bei der die Entwickler selbst einen Systemaufruf übersehen haben. Felix zeigt im Vortrag Stärken und Schwächen des Linux Audit Systems auf und geht dabei unter anderem auf den Findungsprozess und die Hintergründe der Auditd Schwachstellen ein.
Thomas Bode · Autor
Marketing Manager
Thomas Bode ist Marketing Manager bei der SECUINFRA. Neben den marketingrelevanten Aufgaben verantwortet Thomas auch das soziale Engagement der SECUINFRA.
Thomas Bode ist Marketing Manager bei der SECUINFRA. Seine beruflichen Wurzeln liegen in der Tourismus-Branche, weshalb er u.a. die Planung und Organisation von Firmenevents bei der SECUINFRA verantwortet. Dabei ist es sein Ziel, nicht nur ausgefallene Reiseziele und Locations zu finden, sondern sich auch Aktivitäten zu überlegen, die für alle in besonderer Erinnerung bleiben und das Team weiter zusammenwachsen lassen. Neben den marketingrelevanten Aufgaben verantwortet Thomas auch das soziale Engagement der SECUINFRA.
Seine Freizeit verbringt Thomas entweder mit seiner Familie oder zu Wasser beim Rudern auf dem Kalksee.
Marketing Manager
Thomas Bode is Marketing Manager at SECUINFRA. In addition to marketing-related tasks, Thomas is also responsible for SECUINFRA's social commitment.
Thomas Bode is Marketing Manager at SECUINFRA. His professional roots are in the tourism industry, which is why he is responsible for planning and organizing corporate events at SECUINFRA, among other things. In doing so, his goal is not only to find unusual destinations and locations, but also to come up with activities that will be remembered by everyone and that will help the team to grow together. In addition to marketing-related tasks, Thomas is also responsible for SECUINFRA's social engagement.
Thomas spends his free time either with his family or on the water rowing on the Kalksee.
> Alle Artikel
