Computerbeveiliging - Hoe je bad guys buiten de deur houdt

36C3 - A systematic evaluation of OpenBSD's mitigations

30-12-2019, 11:24 door [Account Verwijderd], 1 reacties

Laatst bijgewerkt: 30-12-2019, 11:31

OpenBSD markets itself as a secure operating system, but doesn't provide much evidences to back this claim. The goal of this talk is to evaluate how effective OpenBSD's security mitigation are, in a systematic, rational and comprehensive way.

OpenBSD's website advertises a secure and modern operating system, with cool and modern mitigations. But no rational analysis is provided: are those mitigations effective? what are their impacts on performances, inspectability and complexity? against what are they supposed to defend? how easy are they to bypass? where they invented by OpenBSD or by others? is OpenBSD's reputation warranted?

This talk aims at answering all those questions, for all OpenBSD's mitigations, because, in the words of Ryan Mallon:

Threat modelling rule of thumb: if you don’t explain exactly what you are securing against and how you secure against it, the answers can be assumed to be: “bears” and “not very well”.

For example, OpenBSD added last year a MAP_STACK flag to its mmap function, and branded it as a security measure against "ROPchains". But this mitigation used to be part of Windows until 2012, and was removed because of at least generic public bypasses. It's also implemented on Linux since 2008, but for other reasons :)

All the research done for this talk is available on http://isopenbsdsecu.re

stein

https://www.youtube.com/watch?v=3E9ga-CylWQ

Universiteit Maastricht update 5

Kees Van Der Spek: Oplichters Aangepakt: Bitcoin-advertenties : 6

Reacties (1)

30-12-2019, 11:26 door [Account Verwijderd]

Okee, ik geef toe dat stein een beetje moeite heeft met presenteren en nogal serieus is maar de onderwerpen zijn zeer de moeite waard om te gaan bekijken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Toegang banken tot de Basisregistratie Personen (BRP):

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Certified Secure Salt Road Compromised Components

Wat zijn de grenzen aan de gebruiksvoorwaarden?

01-04-2026 door Arnoud Engelfriet

Juridische vraag: In discussies over hoeveel informatie sociale media van je mogen gebruiken, wordt er vaak gezegd dat je niet ...

4 reacties

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

36C3 - A systematic evaluation of OpenBSD's mitigations

Toegang banken tot de Basisregistratie Personen (BRP):

Wachtwoord Vergeten

Password Reset

Registreren