[HaBo]

dupLex

Anzeige

Gute Abend.
Ich bin derzeit in der Praxisphase meines Informatik-Studiums und es dauert nicht mehr lange bis ich meine Bachelor Arbeit anfangen muss.
Daher suche ich zur zeit einige Anregungen / Tipps zu einem Thema für meine Bachelor Arbeit. Das Thema sollte dabei auf jeden Fall mit dem Bereich WebSecurity zu tun haben.
Dabei wollte ich mich nicht auf Programmiertechniken/fehler stürzen sondern mich eher um die unteren Ebenen wie System und Technologie siehe folgende PDF: http://www.securenet.de/fileadmin/pa...n_Security.pdf
stürzen.

Zum Beispiel Stichwörter:
Web Application Firewalls
Web Application Scanner

Als mögliches Thema könnte ich mir die Absicherung einer unsicheren Anwendung mittels mod_security / htaccess etc. vorstellen. Die Frage ist dann natürlich ob diese Thematik ausreichend für eine Bachelor-Arbeit ist.
In diese Richtung sollte meine Arbeit zumindestens gehen.
Ich würde mich über Anregungen, Meinungen, Tipps freuen.

greetz

torsten

Na ja. Virenscanner und VW fürs I-Phone? Wird bestimmt bald gefragt sein. Dein Kumpel schreibt dann im Master, wie man die Teile theoretisch zum Ziel bringen könnte. Ist bloss mal so angedacht, da ich von den Apfel- OS keine Ahnung habe.
Bloss- wenn in diesem App.-Store jeder seine Software verkaufen kann- da kann dann sicherlich mal ein Schädling landen- natürlich aus versehen. Versteht sich. Habe vor kurzem ein Symbian- Virus gefunden. Echt komisch.

LG T

zero-9

Wird es wohl in Zukunft auch nicht geben. Bekannterweise prüft Apple die Apps bevor sie zugelassen werden. Damit eben genau das nicht passiert. Ganz schön ausgebufft, was?!

Elderan

Unsinn. Es gab bereits Viren für IPhones:

iPhone/Privacy.A: Zweiter iPhone-Virus aufgetaucht

Und das Apple die Apps vor der Zulassung prüft, hängt definitiv nicht daran um die Anwender vor Malware o.ä. zu schützen, sondern ganz einfach damit Apple unverschämt an dem Werk anderer Leute mitverdienen kann. Und die Anwender applaudieren dies auch noch...


Apple ist, was Sicherheit ihrer Applikationen angeht, sowieso recht desintressiert und dies gepaart mit der Arroganz deren Anwendern birgt doch viel Gefahrenpotenzial:
http://www.heise.de/security/meldung...un-179674.html
http://www.heise.de/security/meldung...er-957594.html

zero-9

Richtig, für Iphones mit Jailbreak. Die wohin nicht zugelassen werden? Richtig zum offiziellen Appstore. Aber gut wer kann auch schon ahnen, dass inoffizielle Anbieter nicht die Wohltat sondern Eigennutz im Sinn haben?

Dresko

Apple prüft die Apps in der Regel erst im Nachhinein, wenn sich Leute beschweren. Beim Upload wird wohl eine kurze Virenprüfung durchgeführt, aber wohl mehr auf Signatur-Basis bzw. mit einer schwachen Heuristic. Wie sollte Apple das wohl auch bewerkstelligen, bei der Masse an neuen Apps die jeden Tag auf den Markt kommt? Ein Code-Audit bei 1400 neuen Apps, die pro Tag released werden? Wie stellst du dir das technisch und personell vor?

Es ist also nur eine Frage der Zeit, bis die ersten Malware-Apps durchrutschen. Dass dies prinzipiell möglich ist, hat Nicolas Seriot auf der diesjährigen Black Hat gezeigt (siehe Whitepaper).

__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -

zero-9

Werde mir das Paper mal durchlesen. Sieht interessant aus.

Gegenfrage: Warum ist es bisher noch nicht passiert? Grade wenn 1400 Apps pro Tag eingehen?

Dresko

Naja, Smartphones waren bisher wenig lohnenswert für die Malware-Industrie. Die Bandbreite war zu beschränkt, kaum Dokumentation über die Betriebssysteme, Hardware zu schwach, usw. Dass sich dieser Zustand aber gerade im Umbruch befindet, sollte jedem klar sein. Somit wird es langsam interessant für die bösen Jungs, ihren Schadcode auch auf Smartphones zu verteilen.

Btw sollte man diese Diskussion aber nicht hier führen, da es mittlerweile ziemlich offtopic ist.

__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -

Elderan

Hallo,
naja Viren/Würmer verbreiten sich nicht nur über den Download von Software, sondern schon immer gerne auch über Sicherheitslücken. Eine kritische Masse an IPhones, eine kleine Lücke in Safari, Flash etc. und schon hat man eine Menge Handys übernommen und kann lustige Anrufe tätigen.

Aber alternative Betriebssysteme zu Windows sind bisher weniger attackiert, da deren Verbreitung einfach zu gering ist um ein Ziel darzustellen. Sicherer sind die pauschal nicht, nur lohnt es sich zumeist nicht eine verschwindend geringe Anzahl an Nutzer zu attackieren.


@Threadsteller:
Wird die Arbeit an der Uni oder an der FH geschrieben? Je nachdem muss auch ein entsprechend starker wissenschaftlicher Anteil vorhanden sein. Und gibt es bei euch desweiteren Professoren die auf dem Gebiet aktiv sind? Bzw. hast du schon einen Betreuer?
Die können oftmals sehr hilfreich sein.

Chromatin

Das wuerde meinen Glauben ins deutsche Bildungssystem endgueltig zerstoeren

Ich persoenlich faende allgemein die Thematik "Sicherheit in mobilen Geraeten" sehr spannend. Der aufgehende Stern fuer AVes, die Virenwelt auf mobilen Endgeraeten wird sicher der geschaeftliche Burner in der naechsten Dekade.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

Serow

Hi,

für ne Bachelorarbeit musst du übrigens nicht nicht dagewesenes tun. Es reicht absolut aus 30 Seiten über Sachen zu schreiben, die schon zig Mal verwurstet wurden.

So jedenfalls bei uns

cu
serow