Egal ob in Hackerfilmen (wie Password Swordfish) oder im IT-Security-Stammtisch, werden die Entwickler von Schadprogrammen häufig als die Top Coder dargestellt und bekommen die hübschesten Frauen ab. Wie das mit den Frauen ist, wissen wir nicht genau, aber während es sich in vielen Fällen um sehr gute Entwickler handelt, sind manche Schadprogramme schlimmere Hacks als alles, was man in noch so unseriösen closed-source Anwendungen finden kann. Egal of top oder flop, sind die Autoren von Malware auch nur Menschen, und Menschen machen Fehler. In diesem Talk wollen wir einen Überblick über die schönsten und lustigsten Bugs geben, auf die wir bei unseren Analysen gestossen sind.
Felix Leder ist Security Architect und Innovations Manager beim Antivirus- und Malware-Analyse-Softwarehersteller Norman. Nachdem er bei Nokia Research gestartet ist, hat er sich seinem Lieblingsbereich, IT-Security, zugewendet. Im Rahmen seiner Tätigkeit bei Fraunhofer FKIE und der Universität Bonn hat er sich der Analyse und Abwehr von Schadprogrammen verschrieben. In diesem Zusammenhang hat er Prototypen für die Übernahme verschiedener Botnetnetze entwickelt. Einige davon haben zu erfolgreichen Takeovers geführt. Einen Teil seiner Freizeit widmet er dem Honeynet Project und der Entwicklung von neuen Reverse Engineering Techniken. Seine Projekte bei Norman drehen rund um Analysetools für das Auseinandernehmen von Malware.
Tel: +49 30 40 50 51 - 0
Fax: +49 30 40 50 51 - 19