The result of my Black Hat presentation on the current protection measures in place in current linux boxes would be that systems are overall very secure as NX/DEP is deployed in every process without any exceptions, ASLR is in place by default and Stack Canary values additionaly add to security.
However, there are still some flaws that are yet to be fixed:
ASLR should be implemented for every page in memory. Read More...
Auch wenn die Verhandlungen über ein Semesterticket in München wieder aufgenommen wurden, sind Ergebnisse nach dem plötzlichen Abbruch der Verhandlungen im letzten Jahr noch in weiter ferne. Grund genug also, das Pilotprojekt SemesterTicketGeneratR zu verlängern und für das Sommersemester 2009 zu rüsten. Damit auch diejenigen nicht zu kurz kommen, die an der LMU studieren, gibt es sogar eine LMU-Ausgabe des Semestertickets, wenn man als Ausbildungsstätte LMU angibt.
Eine Liste von (inzwischen antiquitierten und peinlichen) Dingen, die von mir im Laufe der Zeit produziert wurden:
Protein Design (November 2011, Slides) Patente in der Wissenschaft (Februar 2010) Virtual Machine / Raw Linux Kernel Memory Introspection (August 2009) Bypassing ASLR by predicting a process’ randomization (January 2009) Slides and Whitepaper of my Black Hat talk on Linux Stacksmashing (April 2009) Hardware-virtualization malware (like Bluepill) (August 2008) Binäranalyse von Executables (Juni 2008) Cryptography in GSM (Oktober 2007) Non- und paraverbale Elemente in computervermittelter Kommunikation (August 2007) Reziprozität in Open-Source-Software (Februar 2007) Blues-Improvisation mit neuronalen Netzen (März 2007)