MacroMilter: Wie ein Admin zum Entwickler wurde

Referent:

Stephan Traub (IT Project Specialist, audius GmbH) / Homepage

Macro-Malware hat sich in den letzten Jahren wiederholt zum einem wirkungsvollen Trend entwickelt. Viele dieser Malware wurde von Antiviren-Software anfangs nicht erkannt. Aus diesem Umstand heraus entwickelte sich die Idee des MacroMilters. Dieser ist in der Lage, mit Hilfe von Mustern im Macro-Code schädlichen von gutartigem zu unterscheiden.
Der Vortrag soll nicht nur die Funktionsweise und technische Umsetzung des Postfix-Milters erläutern, sondern darüber hinaus auch die Probleme und Entstehung eines der ersten Open-Source-Projekte aus Sicht eines Nicht-Entwicklers zeigen.

Webseite: https://github.com/sbidy/MacroMilter

Erwünschte Vorkenntnisse: Für alle Postfix-Admins, Systembetreuer oder jeden der sich für Systemsoftwareentwicklung interessiert. Keine tiefgreifenden Kenntnisse in Postfix oder Python nötig.

Weitere Informationen: Kurz-Paper

Material zum Beitrag: Folien (1926 KiB)

Audio-Aufzeichnung: