Samstag, 25. Mai 2013

Totalschaden: Ein gehackter Server auf dem OP-Tisch

von Peer Heinlein (Heinlein Support GmbH)

Saturday, 25.05.2013, London II, 14:30-15:00 Uhr

Eigentlich war es "nur" ein gehackter Root-Server wie jeder andere auch -- aber gleichzeitig offenbahrt dieser Patient auf dem OP-Tisch der Intensivstation in seinen letzten Lebensminuten ein geradezu mustergültiges Beispiel über Backdoors, Rootkits und was man damit alles anstellen kann.

Dieser Vortrag zeigt mit einem Protokoll der Schritt-für-Schritt-Untersuchung eines real existierenden Vorfalls mit einem Application-Rootkit woran man Einbrüche und Rootkits erkennt, wie diese funktionieren und welche Hinweise auf Manipulationen man nicht übersehen sollte.

Links:

Über den Autor Peer Heinlein:

Peer Heinlein betreibt seit 1992 den Berliner Internet-Provider JPBerlin und hat damit seit über 15 Jahren tägliche Erfahrung in TCP/IP-Netzwerken, die schon vor langer Zeit ausschließlich auf Linux umgestellt wurden.

Ebenfalls seit 1992 bildet er bundesweit Netzwerkadministratoren in den Bereichen Linux, Netzwerk und Security aus und führte bis heute zahlreiche Firmenschulungen oder Ausbildungsprüfungen durch.

2002 veröffentlichte der frühere Journalist bei SuSE Press "Das Postfix-Buch" und damit das erste deutsche Buch über den Betrieb sicherer e-Mail-Server. Im März 2004 erschien die 2. Auflage des Buches bei Open Source Press, im April folgte mit seinem Werk "LPIC-1" eines der ersten deutsche Bücher zur gezielten Vorbereitung auf die Prüfungen des Linux Professional Institute (LPI).

Mit seiner Firma "Heinlein Professional Linux Support" berät sein Team und er bundesweit, gibt Wissen weiter, konzeptioniert neue Lösungen oder hilft bei akuten Notfällen bei der Administration anderer Linux-Server. 2004 hat er die Berliner Linux Akademie ins Leben gerufen, die wöchentlich High-End-Schulungen von Profis für Profis anbietet.