Nachdem das MISC (Multi-System & Internet Security Cookbook) Magazin schon seit längerer Zeit auf dem französischen Markt erhältlich ist, haben die Macher nunmehr auch den Sprung in die deutsche Zeitschriftenlandschaft gewagt und bieten seit Ende letzten Jahres MISC auch in einer deutschsprachigen Ausgabe an. Das Mag versteht sich als Informationsquelle für den sicherheitstechnisch und technophil ambitionierten Leser und bietet diesem einen informativen Überblick über aktuellste Defensiv- und Offensivtechniken in der IT-Sicherheit.
In der aktuellen Ausgabe beschäftigen sich Christophe Brocas und Jean-Michel Farin mit der Sicherheit einer DNS-Architektur im Unternehmenseinsatz; Daniel Ventre beleuchtet mit interessanten Fakten, Quellennachweisen und Vermutungen (?) die Strategie Chinas zur Etablierung einer funktionalen Information Warfare Struktur.
Der eigentliche Schwerpunkt der vorliegende Ausgabe ist der quellcodebasierten Schwachstellenanalyse und der hierauf aufsetzenden Entwicklung funktionaler Exploits gewidmet. In diesem Rahmen erläutern Kostya Kortchinsky, Thomas Dullien und Julien Tinnès zunächst die Schwachstellenanalyse mittels Differenz-Verifikation und Fuzzing, gehen sodann auf die (Sicherstellung der) Funktionalität von Exploits unter Windows ein um sich abschließend der abstrahierenden Betrachtung eines möglichen Schutzes des Adressraums unter Linux und OpenBSD zuzuwenden.
Abschließend findet der interessierte Leser einen mit Beispielen versehenen Beitrag von Alexander Kornbrust zum Pentesting von Oracle Datenbanken der aktuellen Versionierung sowie einen Beitrag von Christopher Wolf zur Erstellung kurzer Signaturen in der Public Key Kryptographie mittels multivariter quadratischer Polynome.
Mit der vorab beschriebenen Themenauswahl nähert sich MISC auf einem anspruchsvoll hohem Niveau den Problemen der IT-Sicherheit und hebt sich insoweit wohltuend von thematisch gleichartig ausgerichteten Erzeugnissen der Branche ab. Einzig die kleineren Mängel in der Übersetzung bzw. Drucksetzung mindern das runde Erscheinungsbild der aktuellen Ausgabe, sollten jedoch angesichts der Professionalität der Beiträge ohne weiteres zu verschmerzen sein.
