image

Red Hat kan niet zonder kanaries

woensdag 26 september 2007, 13:59 door Redactie, 15 reacties

Buffer overflows behoren tot één van de meest misbruikte beveiligingsproblemen om systemen te hacken. Maar wat is nu precies een buffer overflow, en hoe kun je dit voorkomen. Uli Drepper, Red Hat ontwikkelaar en maintainer van GNU C Library (glibc), legt het in deze video uit. Ook gaat hij in op het nut van de kanarie, een voor Red Hat en Fedora onmisbare maatregel om buffer overflows te voorkomen.

Voor en na elk geheugenblok wordt een random gegeneerde waarde geplaatst, de kanarie. Voordat een functie die een string of geheugen kopieert is afgelopen, wordt gecontroleerd of de kanarie voor het blok gelijk is aan de kanarie na het blok. Is dit niet het geval dan stopt het programma. Zie ook deze video.

Reacties (15)
26-09-2007, 14:13 door Anoniem
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
26-09-2007, 14:14 door Anoniem
En nu is het woord aan de Linux papegaaien...
26-09-2007, 14:29 door Anoniem
Door Anoniem
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.

Dat heet Open Source.
26-09-2007, 14:50 door Walter
Door Anoniem
En nu is het woord aan de Linux papegaaien...
RedHat is Linux??
26-09-2007, 15:01 door Anoniem
Door Anoniem
Door Anoniem
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.

Dat heet Open Source.

en, zoals ze het in het engels zo mooi kunnen zeggen,

That's a Good Thing.
26-09-2007, 15:03 door root
Wat een saaie droplul, hadden ze geen lekker wijf kunnen nemen?
26-09-2007, 15:38 door Anoniem
Door root
Wat een saaie droplul, hadden ze geen lekker wijf kunnen nemen?

Ken jij een mooie vrouw dat verstand heeft van Red Hat? Niet beledigend
bedoelt, maar wil gewoon weten of ze er zijn.
26-09-2007, 15:54 door SirDice
Door Anoniem
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.

http://en.wikipedia.org/wiki/Stack-smashing_protection
26-09-2007, 19:26 door Anoniem
Door Anoniem
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.

Ja idd, laten we vooral werken met security trough obscurity, er zou dan
niet zoiets als een zwarte markt ontstaan of clandestiene informatie
uitwisseling, heerlijk, je kop zo diep in het zand met oogkleppen op!
26-09-2007, 19:49 door Anoniem
Door Anoniem
Door root
Wat een saaie droplul, hadden ze geen lekker wijf kunnen
nemen?

Ken jij een mooie vrouw dat verstand heeft van Red Hat? Niet
beledigend
bedoelt, maar wil gewoon weten of ze er zijn.

Een heleboel zelfs, en het aantal groeit nog steeds.....;)

Toedeloe
26-09-2007, 20:09 door assarix
Door Anoniem
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.

Ja hoor, allemaal nieuw ... ProPolice en stackgap zijn nog
maar default enabled in OpenBSD sinds 2002-2003

Ook nog nooit gedocumenteerd geweest natuurlijk ...
http://cvs.openbsd.org/papers/ven05-deraadt/mgp00007.html
http://cvs.openbsd.org/papers/ven05-deraadt/mgp00006.html

Maarja, wat is het belangrijkste voor een OS, ...
transparante vensters en draaiende kubussen toch? (als reactie op "why have all the other vendors not picked up on this?")
27-09-2007, 09:53 door Anoniem
Door Anoniem
Door root
Wat een saaie droplul, hadden ze geen lekker wijf kunnen
nemen?

Ken jij een mooie vrouw dat verstand heeft van Red Hat? Niet
beledigend
bedoelt, maar wil gewoon weten of ze er zijn.
Nee, maar wel mooie vrouwen die verstand hebben van
Red Hat.
27-09-2007, 10:23 door spatieman
kanarie ??
fluit red hat dan naar je als het fout gaat ?
27-09-2007, 10:36 door SirDice
Door assarix
Maarja, wat is het belangrijkste voor een OS, ...
transparante vensters en draaiende kubussen toch? (als reactie op "why have all the other vendors not picked up on this?" ;)
Ook dat is er al een tijdje, lang voor Vista...

http://compiz.org/Home/Screenshots
http://en.wikipedia.org/wiki/Beryl_(window_manager)

Werkt ook prima op FreeBSD

:D
27-09-2007, 13:21 door Anoniem
Dit is echt, het beste topic ever :') Sommige reacties :')
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.