From 82a70f88c9c89b5107c12f11cfa3761d9adde6f4 Mon Sep 17 00:00:00 2001 From: Jan Klemkow Date: Fri, 4 Jan 2013 01:03:39 +0100 Subject: write some text for introduction --- document.asciidoc | 28 ++++++++++++++++++++++++++-- 1 file changed, 26 insertions(+), 2 deletions(-) diff --git a/document.asciidoc b/document.asciidoc index 298fb7b..62e14ce 100644 --- a/document.asciidoc +++ b/document.asciidoc @@ -6,11 +6,35 @@ Dieses Dokument beschreibt Sicherheitsrisiken von Systemprogrammen mit dem Fokus auf UNIX-Systeme. +Systemnahe meinst in diesem Dokument alle Programme welche direkt auf die +Systemschnittstellen (System-Calls) zugreifen. == Einleitung -Im Systemnahenbereich gibt es viel Software welche fuer die Sicherheit des -Gesammtsystems eine enorme rolle spielt. +Sicherheit fuer die Software-Entwicklung im systemnahen Bereich spielt eine +wesentliche Rolle. +Da es hier oft nicht nur um die Anwendung selbst sonder auch um die Sicherheit +des Gesamtsystems geht. +Systemdienste werden in vielen Faellen mit hoeheren Rechten ausgefuehrt. +Gelingt es einem Angreifer einen solchen Dienst zu uebernehmen, erlangt er +selbst hoehere Rechte auf dem Zielsystem. +Bei Endanwendungen ist dieses in der Regel nicht der Fall, sodass der Angreifer +bei einem erfolgreichen nur Teile des Zielsystems unter seine Kontrolle bringen +kann. + +Historisch betrachtet hat sich die Lage in diesem Bereich in den vergangenen +zehn Jahren verbessert. +Die grossen Angriffe, welche sich zu Beginn der 2000er Jahre noch auf +Systemdienste richteten, sind heute eher selten geworden. +Momentan stehen die Endanwendungen wie Browser oder Dokumentenbetrachter im +Fokus der Angriffe. + +// + +//Im systemnahen Bereich gibt es viele Programme welche fuer die Sicherheit des +//Gesamtsystems eine enorme Rolle spielt. + +// Angefangen beim Kernel des Betriebssystems == Angriffsvektoren -- cgit