Drucksache: Windows Developer 3.16 - Windows 10 ein Botnet?
Im windows.developer 3.16 ist ein Artikel über die Vorträge erschienen, die auf den 32. Chaos Communication Congress (32C3) zu Windows und Co. gehalten wurden.
Wie seit vielen Jahren üblich fand zwischen Weihnachten und Silvester der Chaos Communication Congress statt. 2015 zum 32. Mal, was ihn kurz zum 32C3 machte. Und wie üblich war auch Microsoft auf dem Kongress vertreten. Nicht als Teilnehmer, aber als Gegenstand von Vorträgen.
Am Wichtigsten dürfte der Vortrag des Kryptologen Rüdiger Weis sein. Windows 10 war schon mehrmals Thema auf den Sicherheitskonferenzen, aber dabei ging es immer um Schwachstellen darin und Angriffe darauf [2]. Rüdiger Weis betrachtet das Ganze aus einem anderen Blickwinkel: Ist Windows womöglich selbst Schadsoftware? Konkret: Ein Botnet?
Der nächste Vortrag zu Windows stammt von Ilja van Sprundel. Der hat sich die Angriffsfläche von Windows-Treibern genauer angesehen.
Der dritte Vortrag zu Windows stammt von Mathias Payer und Nicholas Carlini und beschäftigt sich mit neuen Angriffen auf Memory-Corruption-Schwachstellen. Dabei geht es insbesondere um die Frage, ob und wenn ja wie sich die neuen Mitigations wie Control-Flow Integrity (CFI) und Code-Pointer Integrity (CPI) zur Abwehr von Angriffen auf den Kontrollfluss unterlaufen lassen.
Der vierte im Artikel berücksichtige Vortrag stammt von Inbar Raz und Gadi Evron und befasst sich mit Advanced Persistant Threats (APT). Er betrifft zwar Windows nicht direkt, aber da die APT-Angriffe sich meist gegen Windows-Rechner richten, soll er nicht unerwähnt bleiben.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Schedule 32. Chaos Communication Congress - Events
- [2] Carsten Eilers: "Windows 10: gefährlich oder gefährdet?"; Windows Developer 2.16
- [3] Rüdiger Weis; 32C3: "Microsofts Windows 10 Botnet" (Präsentation)
- [4] Carsten Eilers: "Botnets - Zombie-Plagen im Internet"
- [5] Tom Fox-Brewster; The Guardian: "Londoners give up eldest children in public Wi-Fi security horror show"
- [6] Melissa; Safe and Savvy Blog by F-Secure: "The Dangers of Public WiFi - And Crazy Things People Do To Use It"
- [7] F-Secure: "Tainted Love: How Wi-Fi betrays us" (PDF)
- [8] Microsoft Community: "Windows 7 Update appears to be compromised?"
- [9] Rüdiger Weis; 31C3: "Vor Windows 8 wird gewarnt"
- [10] Ilja van Sprundel; 32C3: "Windows drivers attack surface" (Präsentation)
- [11] Mathias Payer (gannimo), Nicholas Carlini (npc@berkeley.edu); 32C3: "New memory corruption attacks: why can't we have nice things?" (Präsentation)
- [12] HexHive/printbf -- Brainfuck interpreter in printf auf GitHub
- [13] Inbar Raz, Gadi Evron; 32C3: "APT Reports and OPSEC Evolution, or: These are not the APT reports you are looking for" (Präsentation)
Trackbacks