Ein internes Netz ohne virenverseuchte oder einbruchsgefährdete Rechner ist die Idealvorstellung der Network Access Control (NAC). Um das zu erreichen, macht sie für die abgeschottete Produktivumgebung einen Zugangstest obligatorisch. Praktisch durchgesetzt hat sich die Idee jedoch noch nicht.

Bei der Bekämpfung von Malware ist der wichtigste Schritt, die schädliche Software auf dem Betriebssystem überhaupt zu erkennen. Dr. Heiko Patzlaff von der Siemens AG gibt in seinem Vortrag einen Überblick über die Methoden zum Aufspüren der Malware: Von der Dateiformaterkennung über die Compilererkennung bis hin zur Funktionalitätserkennung.

Wenn die Ansprüche an die Infrastruktur für die Authentifizierung von Benutzern, Rechnern oder Diensten größer werden, stößt das übliche Benutzername/Passwort- Schema schnell an seine Grenzen. Die Standardlösung für dieses Problem heißt: Zertifikate. Dieser Artikel beschreibt den Aufbau einer eigenen Zertifizierungsstelle und stellt das Werkzeug TinyCA vor, das zumindest bescheidenen Ansprüchen genügt.

Forensik muss sich nicht nur in abgeschirmten Laboren abspielen, nachdem alles vorbei ist. Manchmal ist auch am kontaminierten, aber lebenden Objekt mitzuvollziehen, was gerade passiert.