Heute bin ich auf einen Link im CHIP.de BETA 0-day-security-Blog gestoßen. Dort wurde ein mir bisher unbekanntes eZine über Computer Sicherheit vorgestellt, das Uniformed. Bisher sind acht Ausgaben erschienen. In der aktuellen Ausgabe werden unter anderem der “protected mode” von Windows Vista und der Max OS X Kernel exploitet. Die Artikel sind gut geschrieben und für den interessierten Techie auch reltiv leicht zu verstehen. Also auf jeden Fall ein Blick wert.

Wie in einem Blogbeitrag von Robert N. M. Watson zu lesen ist, hat er auf der USENIX WOOT07 Convention in seiner Präsentation “Exploiting Concurrency Vulnerabilities in System Call Wrappers” über die Probleme von ein paar Sicherheitstools wie Virenscannern und dem bekannten Systrace gesprochen. In seinem Paper beschreibt er Methoden zum Überwinden von ACL’s, Jails und anderen Sicherheitmechanismen. Interessant ist sein Standpunkt, er spricht über Designfehler in den Programmen, die eigentlich schon längere Zeit zur Diskussion stehen. Um seinem Anliegen Nachdruck zu verleihen, zeigt er wie auf einfache Art und Weise die Systrace Jail Policy ausgehebelt werden kann. Die Präsentation und das Paper sind auf seiner Seite zu finden. Auf jeden Fall lesenswert für den Sicherheits-interessierten Techie.