2012: Was war? 2013: Was wird? Marc Ruef | 24.12.2012 Wie jedes Jahr möchte ich eben dieses mit einem reflektierenden Blog-Eintrag abschliessen - Über Vergangenes sinnieren und zu Zukünftigem träumen. Einen rein technischen Ausblick auf das Jahr 2013 ist diese Tage im scip Labs Blog (http://www.scip.ch/?labs.20121220) erschienen. Facharbeiten Ein Grossteil meiner Forschungsarbeiten, die es in diese Jahr an die Öffentlichkeit geschafft haben, haben mit der Sicherheitsüberprüfung von Firewall-Systemen zu tun. Grundsätzlich ein sehr klassisches Thema der angewandten Informationssicherheit, das jedoch meines Erachtens noch nicht genug professionalisiert wurde. Das Kernstück dieser Arbeit ist der Fachbeitrag mit dem Titel Firewall Rule Review - Ansatz und Möglichkeiten (http://www.scip.ch/?labs.20120607) (ebenfalls durch hakin9 aufgelegt (http://hakin9.eu/hakin9-exploiting-software-0712/) und eine Weiterführung der Betrachtungen zu Config Reviews (http://www.scip.ch/?labs.20121011)). Er fasst die Erkenntnisse von rund 15 Jahren Firewall Reviews zusammen. Gleich zwei öffentliche Vorträge habe ich hierzu gehalten: Sowohl an der SwiNOG in Bern (http://www.scip.ch/?labs.20120516) als auch an den Hashdays in Luzern (http://www.scip.ch/?labs.20121102). Den Themenschwerpunkt für das nächste Jahr habe ich noch nicht festgelegt. Firewall Rule Analysen (http://www.scip.ch/?dienstleistungen.firewallrulereview) werden es jedenfalls nicht sein, denn dazu habe ich mich nun genügend geäussert. Ich tendiere zur Zeit in Anlehnung an zwei älteren (http://www.computec.ch/news.php?item.282) Posts (http://www.computec.ch/news.php?item.297) zur Besprechung der Entwicklung von qualitativ hochwertiger Malware. Medienauftritte Im Gegensatz zu 2011 war 2012 eher ruhig, wenn es um Medienauftritte ging. Neben ein paar Interviews in Print und TV zu aktuellen Themen wie der Sicherheit von Facebook (http://www.20min.ch/finance/news/story/29988807), Sprachmailboxen (http://www.videoportal.sf.tv/video?id=f080c83a-c40a-409c-b5d3-3ecdfa7a805a ) und dem Datendiebstahl bei Banken (http://www.handelszeitung.ch/) gabs nicht viel von mir zu sehen. Auch wenn ich sehr gerne wieder etwas wie das Special für Welt der Wunder (http://youtu.be/R00VDm3GxQ4) machen würde, stehe ich dem unprofessionellen Gebahren (https://twitter.com/mruef/status/275223354984787968) der aktuellen Medienlandschaft mehr dennje kritisch gegenüber. Qualitätsjournalismus sieht sich mittlerweile fast auf ganzer Linie durch oberflächliche und derivative Effekthaschereien verdrängt. Entwicklung Entwicklungsarbeiten meinerseits wurden vergangenes Jahr eher unspektakulär veröffentlicht. Einen Grossteil meiner Zeit habe ich in das Re-Design unserer Verwundbarkeitsdatenbank (http://www.scip.ch/?vuldb) investiert. Auf den ersten Blick layouttechnisch haben wir Anpassungen vorgenommen und uns um die verbesserte Dokumentation der Schwachstellen bemüht. Im Hintergrund wurde aber das gesamte System umgebaut, wodurch mitunter nun ebenfalls Übersetzungen in Sprachen wie Englisch (http://www.scip.ch/en/?vuldb), Französisch (http://www.scip.ch/fr/?vuldb), Italienisch (http://www.scip.ch/it/?vuldb) und Spanisch (http://www.scip.ch/es/?vuldb) möglich wurden. Auch nächstes Jahr wird die VulDB im Mittelpunkt stehen. Ein Mehr an Einträgen und neue Sprachen sollen angeboten werden können. Dieses Projekt hat noch sehr viel mehr Potential, das wir hoffentlich im nächsten Jahr noch weiter nutzen können werden. Privates Das hiesige Jahr stand bei mir unter dem Motto: "Kämpfe für das, was Dir wichtig ist und lasse andere niemals durch eine Aufgabe gewinnen." Dies war besonders wichtig und hat sich als richtig herausgestellt. Auch nächstes Jahr werde ich versuchen mich darauf abzustützen, auch wenn es stetig und viel Energie kostet. Das nächste Jahr wird die beiden wohl grössten Änderungen in meinem Leben mit sich führen. Mitunter hoffe ich, möglichst viel mit Lego spielen zu können ... Ich bin sehr gespannt, was die Zukunft bringen wird. In diesem Sinne wünsche ich allen angenehme Feiertage und einen guten Start ins 2013.