{"id":15097,"date":"2021-09-09T12:23:19","date_gmt":"2021-09-09T10:23:19","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=15097"},"modified":"2022-06-21T16:05:56","modified_gmt":"2022-06-21T14:05:56","slug":"it-security-meetup-kassel-auditd","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/news\/it-security-meetup-kassel-auditd\/","title":{"rendered":"IT-Security-Meetup Kassel &#8222;Auditd&#8220; am 15.09.21 &#8211; jetzt Zugangsdaten sichern!"},"content":{"rendered":"<div>Nach der erfolgreichen Pr\u00e4sentation seiner Forschungsergebnisse beim <a  href=\"https:\/\/www.meetup.com\/de-DE\/IT-Security-Stammtisch-Frankfurt-OWASP-u-w\/events\/280033268\/\"  dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >OWASP Stammtisch<\/a> in Frankfurt mit 75 Teilnehmern wird Felix Kosterhon (SECUINFRA) nun auch beim IT-Security-Meetup Kassel am <span class=\"eventTimeDisplay-startDate\">Mittwoch, 15. September 2021 ab <span class=\"eventTimeDisplay-startDate-time\">18:00<\/span><\/span> \u00fcber die Untersuchung der Schwachstellen von Linux Audit Framework sprechen.<\/div>\n<p><span style=\"color: #ff6600;\">Nutzt die Chance und nehmt kostenfrei am Vortrag teil &#8211; sichert euch <a style=\"color: #ff6600;\"  href=\"https:\/\/www.meetup.com\/de-DE\/IT-Security-Kassel\/events\/279294249\/\"  dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" ><span style=\"color: #3366ff;\">HIER<\/span><\/a> die Zugangsdaten.<\/span><\/p>\n<p>Felix wird einige Ergebnisse seiner Forschung \u00fcber das Linux Audit Framework (auditd) vorstellen, welches ein leistungsf\u00e4higes Framework zur \u00dcberwachung von System- und Benutzeraktivit\u00e4ten bietet.<\/p>\n<p><strong>Das Linux Audit System (Auditd) \u2013 Fluch und Segen<\/strong><\/p>\n<p>Kaum ein Logging System unter Linux bietet eine so umfassende \u00dcberwachung wie Auditd. Durch die Spezifikation von Regeln k\u00f6nnen einzelne Systemaufrufe (System Calls \/ Syscalls) abh\u00e4ngig von deren Argumenten und aufrufenden Programmen\/ Nutzern feingranular \u00fcberwacht werden. Neben einem technischen Grundverst\u00e4ndnis beruht diese Art der \u00dcberwachung auf der Abdeckung aller relevanten Systemaufrufe. Da im Linux Betriebssystem unter Umst\u00e4nden dieselbe Aktion mit verschiedenen Systemaufrufen erreicht werden kann, kann einem Angreifer schon ein einziger un-\u00fcberwachter Systemaufruf ausreichen, um unerkannt ein System zu manipulieren und Informationen zu sammeln. Wie schnell so ein \u201ekleiner\u201c Fehler passieren kann, sieht man an der aktuellen Auditd Schwachstelle mit der CVE XXXX, bei der die Entwickler selbst einen Systemaufruf \u00fcbersehen haben. Felix zeigt im Vortrag St\u00e4rken und Schw\u00e4chen des Linux Audit Systems auf und geht dabei unter anderem auf den Findungsprozess und die Hintergr\u00fcnde der Auditd Schwachstellen ein.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nach der erfolgreichen Pr\u00e4sentation seiner Forschungsergebnisse beim OWASP Stammtisch in Frankfurt mit 75 Teilnehmern wird Felix Kosterhon (SECUINFRA) nun auch beim IT-Security-Meetup Kassel am Mittwoch, 15. September 2021 ab 18:00 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":15098,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"dpc_coauthors":[],"class_list":["post-15097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/15097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=15097"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/15097\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/15098"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=15097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=15097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=15097"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=15097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}