Information Security Society Switzerland (ISSS)
menu

ISSS Security Lunch

"Aktuelle und zukünftige Sicherheitsmechanismen zur Abwehr moderner Angriffe auf Softwareschwachstellen"

Dieser Anlass ist ein ISSS Security Lunch mit Vortrag und Mittagessen.

Datum: 28. Oktober 2014, 12:00-14:00 Uhr
Ort: Ristorante Certo, Zürich
Anmeldeschluss: 28. Oktober 2014, 12.00 Uhr
 
Kosten: Der Unkostenbeitrag für den Security Lunch beträgt CHF 50.- (inklusive 2-Gang Menü, Mineralwasser, 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.
 
Referent:  
  • Antonio Barresi, Research Systems Programmer, ETH Zürich
 
 
Slides: Die Slides des Vortrages sind in der Member Area verlinkt
Video: wird gegebenenfalls nach der Veranstaltung in der Member Area verlinkt


Kurzbeschreibung:

Es ist uns allen wohlbekannt, dass wir heute mit grundsätzlich unsicheren IT-Systemen arbeiten, um teils sehr geschäftskritische Abläufe abzuwickeln. Angriffe, die auf Softwareschwachstellen in Browsern, E-Mail Clients, Webserver etc. abzielen, können entsprechend verheerende Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit mit sich bringen. Insbesondere bei noch nicht bekannten Schwachstellen (sog. Zero-Day Schwachstellen) ist es sehr schwierig, sich effektiv dagegen zu schützen und im schlimmsten Fall können sich Angreifer unbemerkt Zugriff auf das Unternehmensnetzwerk verschaffen und so über längere Zeit Daten entwenden oder Systeme sabotieren.

Ganz machtlos sind wir aber auch bei vorhandenen Softwareschwachstellen nicht. Die Betriebssysteme bieten heute Mechanismen, mit welchen eine Schwachstelle zwar nicht grundsätzlich beseitigt, mit denen aber ein Ausnutzen einer Schwachstelle zumindest verkompliziert werden kann. An diesem Security Lunch wird Ihnen der Referent – Herr Antonio Barresi – aufzeigen, wie diesbezüglich der aktuelle Stand der Technik aussieht, welche Attacken sich damit verhindern lassen und an welchen Themen die Forschung arbeitet, um mittelfristig eine noch bessere Sicherheit zu erreichen.

Im ersten Teil des Referats wird Herr Barresi darauf eingehen, wie Softwareschwachstellen heutzutage effektiv ausgenutzt werden und welche Sicherheitsmechanismen in modernen Betriebssystemen (Windows 7/8, moderne Linux Distributionen, OS X, iOS, Android) eingesetzt werden, um dies möglichst zu verhindern. Konkret werden gängige Hardening Mechanismen wie ASLR, DEP/Non-executable Memory, Stack Protection aber auch neuere Tools wie z.B. EMET (für Windows) betrachtet. Nebst der Funktionsweise der Mechanismen werden insbesondere auch die Grenzen der aktuell verfügbaren Technologien aufgezeigt.

Im zweiten Teil gibt es einen Ausblick auf den aktuellen Stand der Forschung und welche Sicherheitsmechanismen sich in Zukunft in der Praxis etablieren könnten. Dabei wird insbesondere Control Flow-Integrity (CFI) als eine vielversprechende Technologie genauer betrachtet, die das Potential hat, effektiv vor modernen Angriffen zu schützen. Bei CFI wird sichergestellt, dass der Kontrollfluss einer Applikation innerhalb eines vordefinierten Pfades bleibt und davon nicht abweicht. Da moderne Angriffe oft eine Verhaltensänderung in einer Applikation forcieren, wird eine Abweichung als Angriff gewertet und detektiert. CFI kann sogar gegen Angriffe schützen, die ASLR und DEP/Non-executable Memory umgehen. Die Idee hinter CFI wird am Beispiel eines an der ETH Zürich entwickelten Prototypen genauer erklärt und demonstriert.

Der Vortrag richtet sich an alle die genauer verstehen möchten, wie Softwareschwachstellen heutzutage ausgenutzt werden, wo die Grenzen von aktuellen Sicherheitsmechanismen sind und womit sich die aktuelle Forschung beschäftigt, um in Zukunft verbesserte Sicherheit bieten könnten.

Slides:

werden gegebenenfalls nach der Veranstaltung hier verlinkt

Biografische Angaben zum Referenten

Antonio Barresi, Research Systems Programmer am Laboratory for Software Technology an der ETH Zürich

Antonio Barresi interessierte sich schon in seiner Jugend für IT Sicherheit und hat an der ETH Zürich Informatik mit Schwerpunkt Informationssicherheit studiert. Nach dem Studium begann er seine berufliche Laufbahn als IT Risk Officer bei der Credit Suisse AG. Von dort aus wechselte er zur AdNovum Informatik AG wo er an Softwareprojekten mit hohen Sicherheitsanforderungen als Entwickler, Integrator und technischer Projektleiter beteiligt war. 2013 fand er wieder den Weg zurück an die ETH Zürich, wo er sich mit neuartigen Softwaresicherheitsmechanismen auseinandersetzt.

Ort:

Ristorante Certo
Strassburgstrasse 5
8004 Zürich
»Auf Karte anzeigen

 

Erreichbarkeit:

  • Mit dem ÖV: Tramlinien 3 oder 14 bis Stauffacher + ca. 1min  Fussweg.
  • Zu Fuss: Ca. 13 min.  Zuerst der Sihl entlang (Kasernenstrasse) bis zur Sihlbrücke, dann auf die Werdstrasse (halb-Links) abbiegen und dieser bis zur zweiten Querstrasse folgen.


Preis:
Der Unkostenbeitrag für den Security Lunch beträgt CHF 50.- (inklusive 2-Gang Menü, Mineralwasser, 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.

Eine Abmeldung kann ohne Kostenfolge bis 3 Arbeitstage vor dem Anlass (bis 12:00 Uhr) erfolgen. Bei einer späteren Abmeldung oder bei Nichterscheinen ohne Abmeldung wird der volle Betrag in Rechnung gestellt.

 

Menu:
Menu 1 = Fleisch
Menu 2 = Vegetarisch


Anmeldeformular: