Aus einem im Antimafikampf erprobten Land stammt eine Linux-Distribution für Forensiker und sicherheitsbewusste Admins. Caine 2.0 basiert auf Ubuntu 10.04 und zieht mit einer umfangreichen Softwaresammlung, benutzerfreundlichem GUI und schnellem Support ins Feld gegen die IT-Camorra.

Intrusion Detection gilt Admins als wartungsintensive Technik, da sie viele Fehlalarme auslöst. Meldet sich hingegen ein Honeypot zu Wort, hat tatsächlich ein unberechtigter Zugriff stattgefunden. Bislang galten die klebrigen Fallen aber als aufwändig zu konfigurieren. Die Honeybox von Secxtreme tritt an, das zu ändern.

Auch bei der Strafverfolgung spielen virtuelle Systeme eine immer größere Rolle. Wie Ermittler mit KVM vermeintlich unlesbare Images von beschlagnahmten Servern auswerten, zeigt dieser Artikel.

Bei der Bekämpfung von Malware ist der wichtigste Schritt, die schädliche Software auf dem Betriebssystem überhaupt zu erkennen. Dr. Heiko Patzlaff von der Siemens AG gibt in seinem Vortrag einen Überblick über die Methoden zum Aufspüren der Malware: Von der Dateiformaterkennung über die Compilererkennung bis hin zur Funktionalitätserkennung.

Während es heute üblich ist, drahtgebundene Netzwerke mit Intrusion Detection oder Prevention Mitteln abzusichern, bietet sich ein anderes Bild im Bereich der drahtlosen Netzwerke. Hier kommen nur in den seltensten Fällen erkennende Maßnahmen zum Einsatz. Der Vortrag zeigt auf, was heutige Wireless Intrusion Detection und Prevention Systeme zu leisten vermögen, und worauf man bei der Anschaffung eines solchen Systems achten sollte.

Tillmann Werner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erläutert in seinem Vortrag, wie sich mit der Software honeytrap netzbasierte Angriffe als Meta-Honeypot flexibel koordinieren und analysieren lassen.

In seinem Votrag „IT-Security aus dem Nähkästchen” spricht Jens Liebchen von der RedTeam Pentesting GmbH über typische Schwachstellen in der IT, die Verantwortliche nicht im eigenen Haus vermuten, aber dennoch bei Penetrationtests gefunden werden.

Joanna Rutkowska talks about detecting stealth malware like rootkits, backdoors, keyloggers etc. on infected systems and ways to make Operating Systems more secure.