Need Backup! Das grosse Problem eines DV'lers - man macht sehr ungern Backups hat aber gern welche! Irgendwann macht man dann auch welche und braucht sie nie und wenn man sie braucht findet man sie nicht. Kurz gesprochen, ich hab mein News-File geloescht - wie auch immer - ich find auf jeden Fall mein Homepage-Backup im Moment nicht. Nachdems ja auch nicht so wichtig ist werd ich mich mal eher auf die Klausuren konzentrieren - wird schon auftauchen :). 2006-01-21 Neues Paper online! Grund fuer das ganze Herumgetue ist zumindest etwas positives. Ein neues Paper mit dem Titel "Grundlagen von Buffer Overflows" ist in der Documents-Section online und soll eine Einfuehrung in die Thematik bieten. Vor allem besprochen werden dabei auch Stack Overflows, die wohl die einfachsten Vertreter dieser Gattung darstellen. Paper ueber Format String, Heap Overflows usw. werden hoffentlich bald folgen. Und alle jene, die das letzte halbe Jahr nicht hier waren wird vielleicht auch das Paper ueber "Social Engineering, ...du brauchst doch nur zu fragen" von Interesse sein.
Happy reading! 2006-01-21 Anderes neues Paper online! Nachdem ich gerade dabei bin, gibts jetzt noch ein Paper int der documents-Section mit dem Titel "Grundlagen von Heap- und BSS-Overflows, das kurz die Grundzuege erklaert. Fuer all jene, die sich vielleicht noch nicht damit beschaeftigt haben soll es einen einfachen und kurzen Einstieg in die Thematik bieten. Ich hab auch zusaetzlich einen schon aelteren Artikel ueber das Recovern von Mac OS X Passwoertern online gestellt, vielleicht hilfts ja dem ein oder anderen.
Hf! :) 2006-02-20 Aktueller Stand Mittlerweile ist nicht nur mehr die Bilder-Section !up2date, sondern auch die Paper-Section haengt ein wenig hinter her. Grund dafuer sind die vielen Projekte, die nebenbei laufen. Eine XML-Seite auf aktuellem Stand zu halten ist jetzt auch nicht so spannend. In den naechsten Monaten wird eine neue Projektseite in die Weiten des Internets gestellt werden und dorthin werde ich dann auch meine Privatseite migrieren.
Aktuelle Posts, Papers und Kommentare findet ihr von mir zur Zeit nur auf Defense.at. Auch wenn ihr jetzt nicht unbedingt erpicht seit meine der Welt preisgegebenen Kommentare zu lesen, so lohnt sich ein Besuch auf der Seite trotzdem. ;-) 2006-07-25 Aktueller Workshop Zur Zeit arbeite ich an einem Projekt, bei dem unter anderem die Installation und Konfiguration eines Proxy-Servers gefragt ist. Wechselnde Clientes werden beim Zugang zum Internet authentifiziert und die gesurfte Datenmenge soll mitprotokolliert werden. Nach gewuenschter Zeit kann anschliessend, wie bei Services wie zB WAP, abgerechnet werden welche Menge an Daten von einem User gesendet bzw. empfangen wurde. Wer Interesse an dem Projekt hat, der findet einen kleinen Workshop auf Defense.at, der jetzt bis naechster Woche laeuft. Bis bald! 2006-09-21 Openlocks.at Ich bin in letzter Zeit nicht mehr zum Updaten der Seite gekommen, da ein paar Projekte nebenbei laufen. Schliesslich war das Security Forum 2007 (www.securityforum.at) zum Organisieren, das am 25. April 2007 stattfand. Ausserdem durfte ich mit meiner Hacking Group in Hagenberg starten, die mittlerweile seit fast 3 Monaten nun laeuft. Natuerlich wird hier nur Hacking im positiven Sinne betrieben und verschiedenste Sicherheitsthemen aus der Praxisseite her angegangen. Mein juengst fast fertiggestelltes Projekt ist Openlocks.at. Dies soll eine Anlaufstelle fuer alle Lockpicking Interessierten aus Oesterreich sein. Dies ist im Moment der Stand der Dinge, ein paar Kleinigkeiten darf ich mir ja noch fuer spaeter aufheben. 2007-05-13 Hakin9 and Bachelor Work Das letztes halbe Jahr hab ich begonnen neben dem Studium ein paar Artikel fuer das Hakin9 Magazin zu verfassen. Begonnen hat dies mit dem Artikel "Windows Vista Security Features and System Hardening" im September. Anschliessend wurde der Artikel "Sichere Dual-Master Datenbankreplikation mit MySQL" in der deutschen und englischen Ausgabe im Jaenner diesen Jahres abgedruckt. Natuerlich ist schon wieder etwas Neues in Arbeit, aber mehr verrate ich dazu nicht. :)
Parallel dazu arbeite ich an meiner Bachelor Arbeit "Risikoanalyse beim Einsatz von SAP Enterprise SOA". Die Arbeit ist grundsaetzlich fertig, muss aber noch korrigiert und verbessert werden. Wenn sie fertig ist, werde ich sie hier natuerlich wieder publizieren. Releasedatum wird gegen Ende Jaenner sein. 2008-01-03 SLPasswordSuite Das Finish der Bachelor Arbeit hat sich natürlich, wie zu erwarten, gezogen und ich schicke heute meine Arbeit fertig an die FH ab - ein schönes Gefühl. :) Gedauert hat es vor allem, weil die Arbeit noch mehrmals von verschiedenen Leuten, sowohl fachlich interessierten, als auch einer Lektorin, korrekturgelesen wurde, aber das hat sich im Endeffekt schon bezahlt gemacht.
In der Zwischenzeit bin ich übrigens nach Köln umgezogen. Ich arbeite hier für mein Praktikum bei der Firma SecurIntegration, einem SAP Security Beratungshaus. Eine sehr interessante Arbeit, mein Hauptaufgabengebiet zur Zeit sind Sicherheitsaudits.
Wie in der Überschrift schon gechrieben darf ich noch etwas Weiteres ankündigen, den Release der SLPasswordSuite. Diese ermöglicht den Transfer von lokal gespeicherten Passwörtern des Second Life Clients auf einen anderen PC. Dafür wird deshalb ein Programm benötigt, da der MD5-Hash verschlüsselt mit der MAC der aktiven Netzwerkkarte gespeichert wird. Die Suite hilft beim Auslesen und wieder verschlüsseln des MD5-Hashes. Ich hab das Programm gemeinsam mit Friedrich Wimmer erstellt, der seine Bachelor Arbeit dem Thema Second Life Hacking gewidmet hat. Das Programm steht unter der GPL und wurde unter

http://www.sourceforge.net/projects/slpasswordsuite http://www.sourceforge.net/projects/slpasswordsuite zum Download bereit gestellt. Bei Fragen könnt ihr mir einfach eine E-Mail schreiben, oder Defense.at besuchen, dort gibt es auch einen Diskussionsthread zu der Programmsuite.
Viel Spaß mit den SL Passwörtern. :) 2008-04-01 Bachelorstudium abgeschlossen Nach insgesamt sechs Semester hab ich nun auch mein Bachelorstudium mit ausgezeichnetem Erfolg abgeschlossen. Mein Masterstudium werde ich voraussichtlich in Hagenberg im Studiengang "Sichere Informationssysteme" fortsetzen. Zum aktuellen Sonderheft des Linux Magazins durfte ich den Artikel "Web-Fehler: Cross-Site-Skripting und -Request Forgery" beisteuern. Inzwischen bin ich auch wieder nach Oesterreich zurueck gezogen. Die Vorbereitungen fuer den Sommer und den Herbst laufen bereits.
Vor ca. einem Monat hab ich auch begonnen als nebenberuflich Lehrbeauftragter gemeinsam mit Herrn Dr. Hickisch an der FH Hagenberg den Gegenstand "Mechanische Einbruchssicherheit (MES)" zu unterrichten. Waehrend Herr Hickisch den theoretischen Teil alleine unterrichtet, darf ich mich um den praktischen Teil kuemmern. 2008-07-08 Just the way long ... Ich bin wieder mal umgezogen und wohne zur Zeit in Wien in einer WG mit ein paar wirklich netten Maedls zusammen. Der Schwerpunkt meiner Arbeit als Security Consultant bei der Firma SEC Consult Unternehmensberatung GmbH liegt vorwiegend auf der Durchfuehrung von Penetration Tests. Die Arbeit mit dem Team macht sehr viel Spass und ist sehr professionell. Kann man immerhin nicht von allen Firmen im Penetration Testing Sektor behaupten. :) Für OpenLocks.at wurde der interne Bereich fertiggestellt, in dem für Mitglieder neue Infos zu Oeffnungstechniken und Schlosssystemen zu finden sind. Von Zeit zu Zeit werden dann Publikationen auch auf der oeffentlichen Seite zur Verfuegung gestellt. Parallel laufen auch schon die Vorbereitungen fuer das erste Semester im Masterstudium. Ideen fuer das erste Projekt gibts bereits, werden aber erst dann verraten, wenn das Projekt fixiert ist. :) 2008-08-18 Erst wenn du wieder Zeit für nichts hast, findest du Zeit fuer dich selbst. Der letzte Eintrag liegt schon eine Weile zurueck. Das Masterstudium ist bereits in die zweite Runde gegangen und hat nichts an seinem Reiz verloren. Mein bereits im vorherigen Eintrag angekuendigtes Master-Projekt behandelt das Thema SOA Security. Wir versuchen hier eine Methode zu finden, um die komplexe Architektur von SOA sowohl organisatorisch, als auch technisch abzusichern. Details werden erst in ungefaehr einem Jahr dazu veroeffentlicht. Neben dem Studium hab ich bereits weiterhin mit Herrn Dr. Hickisch MES unterrichtet und von Feburar bis Ende Mai wieder bei der Firma SEC Consult als Security Consultant gearbeitet. Nebenbei natuerlich weiterhin OpenLocks.at und die Security Group in Hagenbwerg mit Freude weitergetrieben. Am Security Forum 2009 durften Herr Dr. Hickisch und meine Wenigkeit einen eintaegigen Workshop zum Thema 'Physical Security' praesentieren und am 12. Juni folgt nun ein Lockpicking-Workshop in Linz. Ihr seit natuerlich alle herzlichst eingeladen. Vorenthalten moechte ich euch natuerlich auch nicht unsere 'Hacking Night 2009' in Hagenberg, von unserer Security Group aus. Dort erwarten euch am 4. Juni viele spannende Vortraege von 'Knacken von RSA' ueber 'Oracle Security' bis hin zu natuerlich 'Physische Sicherheit'. Wuerd mich freuen dort ein paar bekannte Gesicher wieder zu sehen. 2009-06-02 Das Leben ist Humor, Paradoxes und Veraenderung Das letzte halbe Jahr hab ich in Australien im Auslandsstudium verbracht, um meine Auslandserfahrung und Englischkenntnisse mit wunderschoenen Erlebnissen am anderen Ende der Welt anzureichern. Das Wichtigste aber bei solchen Unternehmungen ist es seinen eigenen Horizont zu erweitern und offen in das Leben zu gehen, um von anderen lernen zu koennen und dies auch aufnehmen und umsetzen zu koennen. Die Zeit war wunderschoen, ich hab viele wirklich sehr nette Leute kennen gelernt, von der australischen Lebensphilosophie gelernt und kann ein solches Vorhaben nur weiterempfehlen. Nach insgesamt 2,5 Jahren Arbeit im SOA Security-Umfeld gab es eine unerwartete Kehrtwende und eine kurzfristige Aenderung des geplanten Masterarbeits-Themas. Meine Arbeit fuehrt mich dazu in die Gefielde der Sicherheit in Steuerungsanlagen von U-Bahnen, Zuegen oder auf Neugebohrenen-Stationen. Erste Infos gibts in ein paar Monaten. Zum Thema SOA Security wuerde ich gerne noch zwei essentielle Grundlagen loswerden: Ganzheitliche Sicherheit faengt im Management bei den fuer das Unternehmen wichtigsten Werten in seinen Geschaeftsprozessen an und dies sind zumeist die Informationen, die das Unternehmen erlernt hat und micht sich traegt. Informations-zentrierte Risikoanalyse-Ansaetze stecken in den Kinderschuhe, aber werden viel Potential in den derzeit bestehenden Sicherheitsmarkt zur ganzheitlichen Sicherheit miteinbringen. Am 25.03.2010 geht es zudem wieder los mit dem Workshop 'Physical Security' am Security Forum 2010. Organisiert und gehalten dieses Mal gemeinsam mit Evelyn Schallauer, welche mir dieses Mal mit den Vorbereitungen hilft - herzlichen Dank dafuer -, und Kurt Hickisch. Die Organisation der Security Group Hagenberg durfte ich bereits vor einem halben Jahr, nach insgesamt 3,5 Jahren Aufbau, an Florian Brunner uebergeben, der die Truppe seither erfolgreich weiter motiviert und ausbaut. Alles Gute und viel Erfolg! Ich bin wieder zurueck in Oesterreich und arbeite neben der Masterarbeit bereits an Verbesserungen fuer OpenLocks.at, SecurityPitfalls.org, Defense.at und ein komplett neues Projekt steht bereits in den Startloechern. 2010-02-04