diff options
-rw-r--r-- | document.asciidoc | 4 | ||||
-rw-r--r-- | image/kernel-context-sw.dia | bin | 0 -> 1798 bytes | |||
-rw-r--r-- | presentation.asciidoc | 18 |
3 files changed, 18 insertions, 4 deletions
diff --git a/document.asciidoc b/document.asciidoc index f44d7a5..a2e30d3 100644 --- a/document.asciidoc +++ b/document.asciidoc @@ -19,9 +19,9 @@ ein historischer Vergleich zu Anwendungsprogrammen gezogen. Sicherheit für die Software-Entwicklung im systemnahen Bereich spielt eine wesentliche Rolle, da es hier oft nicht nur um die Anwendung selbst, sondern auch um die Sicherheit des Gesamtsystems geht. -Systemdienste werden in vielen Faellen mit hoeheren Rechten ausgeführt. +Systemdienste werden in vielen Fällen mit höheren Rechten ausgeführt. Gelingt es einem Angreifer einen solchen Dienst zu übernehmen, so erlangt er -selbst hoehere Rechte auf dem Zielsystem. +selbst höhere Rechte auf dem Zielsystem. Bei Endanwendungen ist es in der Regel nicht der Fall, dass sie mit höhren Rechten ausgeführt werden, sodass der Angreifer, bei einem erfolgreichen Angriff, nur Teile des Zielsystems unter seine Kontrolle bringen kann. diff --git a/image/kernel-context-sw.dia b/image/kernel-context-sw.dia Binary files differnew file mode 100644 index 0000000..d63102d --- /dev/null +++ b/image/kernel-context-sw.dia diff --git a/presentation.asciidoc b/presentation.asciidoc index c4fea35..b6e6a61 100644 --- a/presentation.asciidoc +++ b/presentation.asciidoc @@ -7,6 +7,15 @@ == Standard-C-Bibliothek * Pufferueberlaeufe + * +strcpy(2)+ vs. +strncpy(2)+ + * allgemeine Hinweise zur sicheren Programmierung: + ** http://www.cert.org/secure-coding/ + +== Zu viele Rechte + + * viele Programme haben zu viele Rechte + * dadurch zu hohes Risiko + * Risiko veringern durch Reduktion der Rechte == Privilege-Revocation: OpenNTPD image::ntpd_runtime.svg[height="75%"] @@ -45,8 +54,13 @@ image::proc-sep-chroot.svg[height="75%"] == Kernel-Design image::kernel-design.svg[width="100%"] -== Kernel-Programming +== Kernel-Design +image::kernel-context-sw.svg[width="100%"] + +== Kernel-Design + +== Vielen Dank fuer die Aufmerksamkeit - * Interrupts +Fragen? // vim: set syntax=asciidoc nospell spelllang=de,en: |