2009: Was war? 2010: Was wird?
Marc Ruef | 21.12.2009

Wie jedes Jahr möchte ich eben dieses mit einem reflektierenden Blog-Eintrag abschliessen - Über Vergangenes sinnieren und zu Zukünftigem träumen. 

Auf computec.ch hat sich leider nicht viel getan. Ich war sehr müde, hatte bei der Arbeit viel zu tun und auch im privaten Umfeld so manche Geschichte, die mich buchstäblich auf Trab hielt. Das lange angekündigte neue CMS für www.computec.ch (http://www.computec.ch) hat in seiner Grundstruktur auf unserer Firmenseite www.scip.ch (http://www.scip.ch) seit April des Jahres sehr gute Dienste geleistet. Einen Vielzahl an Angriffsversuchen, von Injection-Angriffen bis zu Denial of Service-Attacken, hat es wie erhofft stand gehalten. Eine erweiterte Fassung dessen wird hoffentlich irgendwann auch hier online gehen. Den grössten Respekt habe ich sowohl vor dem User-Handling als auch vor den interaktiven Elementen (primär dem Forum). Sie bergen die grössten Gefahren, weshalb wir auf die Implementation dieser Mechanismen auf der Firmenseite gänzlich verzichtet haben.

In Bezug auf Projekte hielt ich mich ebenfalls im Hintergrund, auch wenn in dieser Hinsicht der Schein vielleicht doch trügen vermag... Das einzige offizielle Projekt, das im im Rahmen von computec.ch veröffentlicht habe, war das Spread Project (http://www.computec.ch/news.php?item.274). Dieses bemüht sich um das Einschleusen von korrupten Programmcode/Daten in Hochsicherheitsumgebungen. Eine Suite, die mir meine Arbeit schon so manches Mal erleichtert hat.

Zudem haben wir im Mai des Jahres ein technisches Blog unter http://www.scip.ch/?labs (http://www.scip.ch/?labs) gestartet, in dem wir mindestens einmal wöchentlich über aktuelle Forschungen aus unserem Lab berichten. Meines Erachtens eine gute Ergänzung zu meinem privaten Blog, das sich stets bewusst bezüglich technischen Diskussionen ein bisschen zurückgehalten hat und stattdessen lieber allgemeine und alltägliche Dinge diskutiert hat. Dort habe ich einige interessante Proof-of-Concepts veröffentlicht, die es bis dato nicht zu einem eigenen Projekt geschafft haben (z.B. Tools zum Fingerprinting von Mailclients anhand der Message-ID (http://www.scip.ch/?labs.20090911), Fingerprinting von Webbrowser anhand des Ajax-Verhaltens (http://www.scip.ch/?labs.20090904) oder anhand des Queueings von GET-Zugriffen (http://www.scip.ch/?labs.20090710)).

Generell war für mich das Jahr 2009 ein Jahr der Veröffentlichungen. So habe ich mich endlich durchgerungen mit @mruef (http://twitter.com/mruef) einen Twitter-Account einzurichten, auf dem ich sowohl neue Publikationen aus meiner Feder ankündige, als auch andere Artikel empfehle und Anekdoten aus meinem Alltag zusammenfasse. Innerhalb eines halben Jahres sind hierbei über 100 Follower zustande gekommen, auf die ich natürlich auch ein bisschen stolz bin.

Eigentlich wollte ich den Fokus des Jahres auf ein neues Buch richten. Das Thema Vulnerability Scanner Design (http://www.computec.ch/mruef/?s=vsd) fasziniert mich schon lange und spätestens seit meinem wohlwollend aufgenommenen Vortrag zum Thema (http://www.scip.ch/?labs.20090925) an der diesjähtigen OpenExpo in Wintertur hat mich die Lust zum Schreiben wieder gepackt. Auf rund 200 Seiten will ich das Thema zusammenfassen und mit dem Leser eine eigene Implementierung anstreben. Das Konzept steht und einige Kapitel wurden schon angefangen. Doch so richtig wohl fühle ich mich noch nicht. Gut Ding will Weile haben und so kann durchaus noch einige Zeit ins Land verstreichen, bis ich hier etwas Solides vorzuweisen habe.

Ursprünglich hätte dieses Jahr ebenfalls eine komplett überarbeitete und erweiterte Neuauflage meines letzten Buchs Die Kunst des Penetration Testing (http://www.computec.ch/mruef/?s=dkdpt) erscheinen sollen. Doch terminliche Konflikte machten dies schlichtweg zu einem Ding der Unmöglichkeit. Sehr schade, doch ich denke, dass meine bewusste Wahl "zeitloser" Kapitel im Buch dazu beigetragen haben, dass es auch heute noch mit guten Verkaufszahlen aufwarten kann. Meines Erachtens ist es noch immer aktuell und auch ich erwische mich ab und an dabei, wie ich etwas nachschauen muss.

Zum ersten Mal scheine ich keinen echten Plan für das kommende Jahr zu haben. Das Motto lautet also "Alles bleibt gleich, wird aber besser". Twitter gefällt mir noch immer und auch unsere Firmenseite wird kommendes Jahr mit einigen neuen Features - unsere deutschsprachige Verwundbarkeitsdatenbank (http://www.scip.ch/?vuldb) erfreut sich seit jeher grösster Beliebtheit - ausgerüstet werden. Mir wird definitiv nicht langweilig und so hoffe ich, dass auch 2010 ein produktives und spannendes Jahr wird. In diesem Sinne besten Dank an alle, frohe Festtage und einen guten Rutsch!