Das Buch Security Engineering. A Guide to Building Dependable Distributed Systems. von Ross Anderson ist ab sofort frei verfügbar, wie gulli berichtet.
Der Autor konnte nach Diskussionen mit seinem Verlag das komplette Werk nun auf seiner WebSite zum Download anbieten. Bei gulli vergass man im Artikel leider auf die Seite des Autors zu verlinken, deshalb habe ich ein wenig recherchiert und reiche den Download-Link hier nach:
Langeweile im Büro?
Dann spiel mit bei Dons neuen Quiz „Werde Blog-(Er)kenner der Woche“.
Ziel ist es, in einer Kollage herauszufinden, welche Blogs da genau verwurstelt wurden. 44 Blogs, mehr oder weniger bekannt, tauchen insgesamt auf.
Zu gewinnen gibt es auch etwas: Eine Werbeeinblendung des eigenen Blogs an prominenter Stelle beim Don.
Los gehts also, ich habe bereits vorgelegt…;)
Marc Ruef, Security Consultant bei einer schweizer Firma, stellt einige interessante Überlegungen zum Thema Security Audits, Netzwerk-Scans und Reverse Engineering an. Er weist auf Unzulänglichkeiten und Unzuverlässigkeiten von netzwerk-basierten Scans hin, erkennt ein Ausbleiben kommerziellen Erfolges host-basierter Audit-Produkte und siniert über die Möglichkeit des Einsatzes von Reverse Engineering Techniken bei der Schwachstellenanalyse von Applikationen. Alles in allem ein informativer Artikel über Trends und Notwendigkeiten im Bereich Security Audits.
„… Eines ist sicher: Netzwerkbasierte Tests haben je länger je mehr als eigenständige Analysetechniken in einem professionellen Projekt ausgedient. Nur unter Zuhilfenahme weiterer Methoden, wie die Quelltext-Analyse oder das klassische Software Reverse Engineering, können mit einem Höchstmass an Effizienz und Zuverlässigkeit bestehende Fehler identifiziert werden. Zur Umsetzung dieser umfassenden Überprüfungen fehlen jedoch noch immer effiziente Werkzeuge, obschon auch in diesem Bereich in den letzten Jahren enorme Fortschitte gemacht wurden(z.B. die neuen Erweiterungen von Datarescue IDA Pro 5.0). Und auch das Wissen bezüglich Assembler-Programmierung und Code-Analysen ist bei den meisten Auditoren gar nicht vorhanden.“
Ich lese sein Blog recht gern, bietet es doch immer wieder einige interessante Ansätze zu weiteren Recherchen für meinen beruflichen Alltag. Seine Beiträge bewegen sich auf hohem Niveau, sind allerdings sicherlich gelegentlich schwere Kost für Otto-Normal-Blogleser. Seis drum, ich verweise an dieser Stelle trotzdem gern mal wieder auf sein Blog.
Selbstverständlich bin ich an diesem Angebot interessiert. Lass mich für eine Woche Deine Blockperle sein. 😉
