summaryrefslogtreecommitdiff
path: root/document.asciidoc
diff options
context:
space:
mode:
Diffstat (limited to 'document.asciidoc')
-rw-r--r--document.asciidoc28
1 files changed, 26 insertions, 2 deletions
diff --git a/document.asciidoc b/document.asciidoc
index 298fb7b..62e14ce 100644
--- a/document.asciidoc
+++ b/document.asciidoc
@@ -6,11 +6,35 @@
Dieses Dokument beschreibt Sicherheitsrisiken von Systemprogrammen mit dem Fokus
auf UNIX-Systeme.
+Systemnahe meinst in diesem Dokument alle Programme welche direkt auf die
+Systemschnittstellen (System-Calls) zugreifen.
== Einleitung
-Im Systemnahenbereich gibt es viel Software welche fuer die Sicherheit des
-Gesammtsystems eine enorme rolle spielt.
+Sicherheit fuer die Software-Entwicklung im systemnahen Bereich spielt eine
+wesentliche Rolle.
+Da es hier oft nicht nur um die Anwendung selbst sonder auch um die Sicherheit
+des Gesamtsystems geht.
+Systemdienste werden in vielen Faellen mit hoeheren Rechten ausgefuehrt.
+Gelingt es einem Angreifer einen solchen Dienst zu uebernehmen, erlangt er
+selbst hoehere Rechte auf dem Zielsystem.
+Bei Endanwendungen ist dieses in der Regel nicht der Fall, sodass der Angreifer
+bei einem erfolgreichen nur Teile des Zielsystems unter seine Kontrolle bringen
+kann.
+
+Historisch betrachtet hat sich die Lage in diesem Bereich in den vergangenen
+zehn Jahren verbessert.
+Die grossen Angriffe, welche sich zu Beginn der 2000er Jahre noch auf
+Systemdienste richteten, sind heute eher selten geworden.
+Momentan stehen die Endanwendungen wie Browser oder Dokumentenbetrachter im
+Fokus der Angriffe.
+
+//
+
+//Im systemnahen Bereich gibt es viele Programme welche fuer die Sicherheit des
+//Gesamtsystems eine enorme Rolle spielt.
+
+// Angefangen beim Kernel des Betriebssystems
== Angriffsvektoren