Heute gibt es mal wieder ein Gewinnspiel! Und zwar könnt ihr in der kommenden Woche ein Buch gewinnen. Es handelt sich dabei um das Fachbuch: Buffer Overflows von James C. Foster (Kurzbeschreibung).
Ein sehr interessantes Werk über die Möglichkeit Buffer Overflows auszunutzen, zu erkennen und sie zu vermeiden, es werden sowohl die besten Strategien erläutert als auch Beispiele genannt wie leicht man in unsauber programmierte Anwendungen einbrechen kann.
Was muss ich dafür tun?
- Schreibt auf eurem Blog oder eurer Webseite, warum ihr das Buch haben wollt
- Ein Link auf diesen Post ist nicht zwingend nötig aber gern gesehen ;) [Wenn ihr keinen Link setzt, bitte einen Kommentar hinterlassen!]
- Geduldig warten und vielleicht gewinnen!
Der Gewinner wird am Sonntag, den 29.03.2009 bekannt gegeben.
Ihr habt also jetzt eine Woche Zeit euch etwas zu überlegen und darüber zu schreiben. Viel Spass!
Kurzbeschreibung des Buchs
Ob man es gerne hört oder nicht: Alle Buffer Overflows sind das Ergebnis von fehlerhaft konstruierten Softwareprogrammen. Sie können so einfach sein wie ein verschobenes Zeichen in einem Programm mit einer Million Zeilen oder so komplex wie ein Array mit mehreren Zeichen, das auf fehlerhafte Art verarbeitet wird. Manche findet man in lokalen Programmen wie Kalendern, Taschenrechnern, Spielen, und Microsoft Office*-Anwendungen, wogegen andere in Remote-Software* wie E-Mail-, FTP-, DNS- und Webservern auftauchen. James C. Foster zeigt in diesem Buch, wie Buffer Overflows funktionieren. Hacker und die, die es werden oder zumindest ausprobieren wollen, werden sein Buch mit großem Interesse lesen, aber auch Programmierer und Admins, die ihre Webapplikation bzw. ihre Server absichern wollen, werden an diesem Buch nicht vorbeikommen. Aus dem Inhalt: · Buffer Overflow: die Grundlagen · Shellcode verstehen · Wie man Shellcode schreibt · Win32-Assembler · Stack Overflows · Korrumpierung des Heap-Speichers · Formatstring-Angriffe · Windows Buffer Overflows · Buffer Overflows im Quellcode aufspüren · Datenkonvertierungstabelle · Nützliche Systemaufrufe · Fallstudien
Hinweise:
- Der Gewinner wird per Los bestimmt
- Der Rechtsweg ist ausgeschlossen
- Jeder kann mitmachen, ein Backlink ist nicht erforderlich
Hey super, da werd ich doch mal schauen, dass ich da heute Abend noch mitmache. So ein Beitrag ist ja relativ fix online gestellt.