EH2011 - 21
Easterhegg 2011
the ccc family event
Referenten | |
---|---|
Matthias Bräck | |
Sven Übelacker |
Programm | |
---|---|
Tag | Ostersamstag - 2011-04-23 |
Raum | Aula |
Beginn | 12:00 |
Dauer | 01:30 |
Info | |
ID | 4293 |
Veranstaltungstyp | Vortrag |
Track | Administration |
Sprache der Veranstaltung | deutsch |
Feedback | |
---|---|
Haben Sie diese Veranstaltung besucht? Feedback abgeben |
X-ARF: Network Abuse Reporting 2.0
X-ARF (eXtensible Abuse Report Format) ist ein standardisiertes Format, um Sicherheitsvorfälle per E-Mail zu melden. X-ARF lässt sich für verschiedene Anwendungszwecke (z.B. Meldung von Account Probes, Malware Attacks, Phishing) über definierte Schemata einsetzen, was eine hohe Flexibilität hinsichtlich neuer Vorfallskategorien darstellt. Die Lesbarkeit für Menschen und Maschinen ist ein großer Vorteil für die Verarbeitung von Vorfallsmeldungen in diesem Format und stellt eine der zentralen Ideen bei X-ARF dar.
Das Melden von Sicherheitsvorfällen (Abuse Reporting) hilft dabei, dass IT-Verantwortliche für Netzbereiche, aus denen Angriffe erfolgen oder in denen Malware bereitgestellt wird, darüber in Kenntnis gesetzt werden können. Da CSIRTs Abuse Handling für meist große Netzbereiche betreiben, ist hier ein einheitliches Format, welches automatisiert verarbeitet werden kann, von sehr großem Vorteil. Zwar existieren bereits einige Formate wie z.B. ARF, IDMEF und IODEF, die sich diesem Problem teilweise annehmen, jedoch weisen diese Probleme bezüglich ihrer Flexibilität, Einsatzgebietes und Komplexität auf. Bisher fehlte ein einfaches, menschenlesbares Format für Vorfallsmeldungen, welches automatisch und auch manuell verarbeitet und validiert werden kann.
Im Vortrag werden der aktuelle Entwicklungsstand und mögliche Einsatzgebiete von X-ARF vorgestellt, auch unter dem Blickwinkel des Administrators, der Angriffe auf seine Server oder Infrastruktur melden möchte.