Sicherheit von Open Source Software



Ähnliche Dokumente
OPEN SOURCE. Gliederung. Präsentation von Katharina Boll und Janine Vorfeld Definition von Open Source. 2. Geschichtlicher Entwicklung

Open-Source-Softwareentwicklung Free/Libre Open Source Software

Open Source Software. Workshop : Open Source Software 3. Mannheimer Fachtag Medien Referent : Christopher Wieser (

FreieSoftwareOG. Creative Commons und freie Lizenzen- Ein kurzer Überblick

Secure Coding & Live Hacking von Webapplikationen. Conect Informunity

LINUX Schulung. FrauenComputerZentrum Berlin. Jutta Horstmann, Mai 2006

Freie Software. Karin Kosina Free Software Foundation Europe.

Freie und Quelloffene Softwarelizenzen im Vergleich

Tag des Datenschutzes

Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken

Herzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen. Udo H. Kalinna. Nürnberg, den

Freie Software. und ihre Unentbehrlichkeit in der modernen Informationsgesellschaft. Torsten Grote

Schwachstellenanalyse 2012

Das Kerberos-Protokoll

Softwarelizenzen und Open Source

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe

Kreissparkasse Heinsberg. versenden - aber sicher! Sichere . Anwendungsleitfaden für Kunden

Qualität und Vertrauenswürdigkeit von Software Ist open oder closed besser?

Web Interface für Anwender

Ist das so mit HTTPS wirklich eine gute Lösung?

Studientag 1793 Software Engineering I. 6. Juli 2014

Anleitung: DynDNS-Adresse beantragen und einrichten

Mediumwechsel - VR-NetWorld Software

Digitale Zertifikate

!Umfrage!zum!deutschen!Mark!für! Persönlichkeitsdiagnostik!

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr

Web Application Security

SCHWACHSTELLE MENSCH

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

schon in wenigen Minuten Ihre ersten Provisionen kassieren

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Benutzerverwaltung Business- & Company-Paket

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

Freie Software und Open Source Software

ANYWHERE Zugriff von externen Arbeitsplätzen

BEDIENUNGSANLEITUNG: EINREICH-TOOL

Webseitenintegration. Dokumentation. v1.0

Zeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI

Software Survivability

Einrichten des Entourage-Clients für Exchange unter MacOS X.

Netzwerkeinstellungen unter Mac OS X

Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 23. Oktober 2012, S-IHK Hagen

Handout Wegweiser zur GECO Zertifizierung

Verbesserung und Pflege der Dokumentation der DPP-Software Saros

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

TechNote: Exchange Journaling aktivieren

Anwenden eines Service Packs auf eine Workstation

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Kombinierte Attacke auf Mobile Geräte

InfoPoint vom 9. November 2011

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

Installation von horizont 4 bei Verwendung mehrerer Datenbanken

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Free League Script Version 5 STABLE

Anleitung für die Registrierung und das Einstellen von Angeboten

Die neue RA-Oberfläche der DFN-PKI. Jan Mönnich

Patch-Management. Leibniz-Akademie Hannover Wirtschaftsinformatik B. Sc. Praxisreflexion im Bereich Management im SS 2011

Produktvorstellung: CMS System / dynamische Webseiten. 1. Vorwort

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

:: Anleitung Hosting Server 1cloud.ch ::

IBM Software Demos Lotus Sametime Webkonferenzen

Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei der Commerzbank

Download unter:

FRAGEBOGEN ANWENDUNG DES ECOPROWINE SELBSTBEWERTUNG-TOOLS

FTP-Leitfaden RZ. Benutzerleitfaden

BMW ConnectedDrive. connecteddrive. Freude am Fahren BMW CONNECTED DRIVE. NEUERUNGEN FÜR PERSONALISIERTE BMW CONNECTED DRIVE DIENSTE.

Free Software Strategy In the Public Administration of South Tyrol. 12. November 2010

Freie Software: Was bringt s mir? Peter Bubestinger, David Ayers. 17. Mai 2008

Verteilte Systeme Unsicherheit in Verteilten Systemen

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

1. Man schreibe die folgenden Aussagen jeweils in einen normalen Satz um. Zum Beispiel kann man die Aussage:

Open Source - Was ist das eigentlich?

Informatik für Ökonomen II HS 09

Verteilte Systeme. Übung 10. Jens Müller-Iden

1 Verarbeitung personenbezogener Daten

L & G TECH Industriezerspanung

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

UMFRAGE II. QUARTAL 2014

Sichere Einbindung von Open Source in kommerzielle Projekte

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

Übersicht. Eclipse Foundation. Eclipse Plugins & Projects. Eclipse Ganymede Simultaneous Release. Web Tools Platform Projekt. WSDL Editor.

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Kurzanweisung für Google Analytics

Adressen und Kontaktinformationen

Erste-Hilfe-Schulung für Unternehmen

Kooperationsprojekte RRZ - Universitätskolleg

Bilder zum Upload verkleinern

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

Wie richten Sie Ihr Web Paket bei Netpage24 ein

Transkript:

Sicherheit von Open Source Software Wie sicher ist Open Source Software? Lukas Kairies

Gliederung 1. Begriffseinführung 1. Freie Software 2. Open Source Software 2. Sicherheitsphilosophien 1. Open Source Software 2. proprietäre Software 3. Angriffsmöglichkeiten 4. Fallbeispiel: Heartbleed

Freie Software Free Software Foundation (Richard Stallmann 1985) Freiheit 0: Das Programm zu jedem Zweck auszuführen. Freiheit 1: Das Programm zu untersuchen und zu verändern. Freiheit 2: Das Programm zu verbreiten. Freiheit 3: Das Programm zu verbessern und diese Verbesserungen zu verbreiten, um damit einen Nutzen für die Gemeinschaft zu erzeugen free speech not free beer Sicht auf Anwender und Gesellschaft

Open Source Software Open Source Initiative 1998 Bruce Perens und Eric S. Raymond Definition im wesentlichen gleich mit Free Software Betonung auf Überlegenheit des Entwicklungsprozesses Abgrenzung von Free Software zur einfacheren Vermarktung

Gliederung 1. Begriffseinführung 1. Freie Software 2. Open Source Software 2. Sicherheitsphilosophien 1. Open Source Software 2. proprietäre Software 3. Angriffsmöglichkeiten 4. Fallbeispiel: Heartbleed

Sicherheitsphilosophie Open Source Software Open Source Software ist sicherer Jeder kann Quellcode einsehen Experten und Anfänger gleicher maßen Öffentlicher Reviewprozess: 1.Änderung wird eingereicht 2.Änderung werden über Mailingliste diskutiert und ggf. angepasst 3.Änderung wird eingepflegt oder abgelehnt Annahme: Mehr Code reviews durch in-house reviews und Außenstehende (Viele-Augen-Prinzip) Besonders gegeben bei kommerziell genutzten Open Source Projekten

Sicherheitsphilosophie proprietäre Software Security Through Obscurity Nichtverfügbarkeit von Quellcode erschwert/verzögert finden von Schwächen für Angreifer U.a. Reverse Engineering nötig Keine Vorteile durch veröffentlichen des Quellcodes Wahren von Geschäftsgeheimnissen

Gliederung 1. Begriffseinführung 1. Freie Software 2. Open Source Software 2. Sicherheitsphilosophien 1. Open Source Software 2. proprietäre Software 3. Angriffsmöglichkeiten 4. Fallbeispiel: Heartbleed

Angriffsmöglichkeiten - Quellabängig Bufferoverflow/SQL Injection Patch Reverse Engineering (day zero attack) Rückführen von Sicherheitslücken aus Patches Angriff auf ungepatchte Systeme Zeitkritisch Tools zum automatischen Erzeugen von Exploits Betrifft Open und Closed Source

Angriffsmöglichkeiten - Quellunabhängig Angriff mit Nutzerbeteiligung Brute Force Angriffe Protokollschwachstellen Insiderjobs

Gliederung 1. Begriffseinführung 1.Freie Software 2. Open Source Software 2. Sicherheitsphilosophien 1. Open Source Software 2.proprietäre Software 3. Angriffsmöglichkeiten 4. Fallbeispiel: Heartbleed

4. Heartbleed Bug Bruce Schneier: Catastrophic is the right word. On the scale of 1 to 10, this is an 11.

Heartbleed Bug - Funktionsweise Abgreifen von beliebigen Serverdaten aus Arbeitsspeicher: Passwörter, Private Schlüssel, Session Cookies,...

Heartbleed Bug - Entstehung Am 31.Dezember 2011 in Codebasis eingepflegt und am 14.März 2012 veröffentlicht Code entstand im Rahmen einer Dissertation eines Studenten Entdeckung am 7. April 2014 Bug bestand für 27 Monate

Heartbleed Bug Folgen 24-55% aller Webseiten (HTTPS) potentiell betroffen mindestens 44 der Top 100 Websites betroffen Grundsätzlich müssen alle betroffenen Server als kompromittiert angesehen werden Massenweiser Widerruf von Zertifikaten nötig Keine ausreichende Infrastruktur vorhanden Auch betroffen: VoIP-Telefonie, Netzwerkdrucker, Router,... Kanada: 19-Jähriger konnte 900 Sozialversicherungsnummern von Servern des Finzamtes entwenden

Heartbleed Folgen für OpenSSL Theo de Raadt (OpenBSD): Sicherheitsmechanismen sind zugunsten der Leistung umgangen worden Fork LibreSSL zur Codebereinigung Quellcode wurde intensiv untersucht Weitere Lücken wurden geschlossen Forderung nach mehr finanzieller Unterstützung

Quellen http://de.wikipedia.org/wiki/open_source http://de.wikipedia.org/wiki/open_source_initiativ e#definition_von_open_source http://de.wikipedia.org/wiki/free_software_foundati on http://de.wikipedia.org/wiki/freie_software http://de.wikipedia.org/wiki/heartbleed media.ccc.de Clarke, Russell, David Dorwin, and Rob Nash. "Is Open Source Software More Secure?." (1999).

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback