Explorer

Lösungen und Entwicklungen auf dem - KA-IT-Si
download Plainte

Transcription

Lösungen und Entwicklungen auf dem - KA-IT-Si 
Das Original ist die beste Kopie
Lösungen und Entwicklungen auf dem
Softwarelizenzierungsmarkt
Rüdiger Kügler
VP Sales | Security Expert
[email protected]
k@ ib
Seite 1
Agenda
ƒ Wer ist WIBU
WIBU-SYSTEMS
SYSTEMS
ƒ Was sind Raubkopien
ƒ Vergangenheit des Softwareschutzes
ƒ Aktuelle Trends
ƒ
ƒ
ƒ
ƒ
.Net
Dongles sind tot – es leben die Dongles
Konzentration auf die Kernkompetenz
Verwaltung von Lizenzen
ƒ Erfahrungen unserer Kunden
Seite 2
WIBU-SYSTEMS - Übersicht
ƒ Gründung 1989
1989, Oliver Wi
Winzenried
und Marcellus Bu
Buchheit
ƒ Seit 1991: GmbH
GmbH, seit 1995: AG
ƒ Hauptsitz in Karlsruhe
ƒ Niederlassungen in: USA, Niederlande, Belgien,
China, Spanien, Portugal, Großbritannien
Seite 3
Übersicht Raubkopien
ƒ Raubkopien verursachen einen hohen Schaden
ƒ 38% Raubkopierate 2007 (35% in 2006)
ƒ Wie entstehen Raubkopien?
ƒ
ƒ
ƒ
ƒ
ƒ
Unterlizenzierung (Kaufe 5, nutze 10 Lizenzen)
Weitergabe im Internet
Verkauf von gefälschten „Originalen“
Getrennter Verkauf
Verka f von
on OEM Li
Lizenzen
en en
Vorinstallierte Software (Motivation zum
Computerkauf)
p
)
ƒ Vermietung von Lizenzen
Seite 4
Weltweite Raubkopierate
Quelle: BSA Raubkopie-Studie 2007
Seite 5
Weltweite Verluste durch Raubkopien
Quelle: BSA Raubkopie-Studie 2007
Seite 6
Wer will Ihre Software stehlen?
Kann Assembler lesen und schreiben
Schreibt seine Tools selbst
Playback Treiber, Dumping,
PlugIns für Standardtools
Austausch einer DLL
Kochrezepte,
Fertige Cracks
Seite 7
Vergangenheit des Softwareschutzes
ƒ Kopierschutz auf Disketten
ƒ Kopierschutz auf CD-ROMs
ƒ Codetabellen (Spiele)
ƒ Klassische Dongles
g
ƒ Seriennummern
ƒ Personalisierte Seriennummern
ƒ Freischalt-CDs
ƒ Software Aktivierung
Seite 8
Trend 1: Entwicklung in .NET
NET
ƒ Software wird auf .NET
NET umgestellt
ƒ Einfache Entwicklung der Software
ƒ Schnelle Time To Market
ƒ .NET ist ein offenes Buch
ƒ Reverse engineering ist einfach möglich
ƒ Lutz Röders Reflector,
Reflector IDA Pro,
Pro ILDASM
ƒ Beispiel gefällig?
Seite 9
Lizenzcode in .NET
NET Anwendung
Seite 10
Noch Fragen offen?
Seite 11
Lizenzcode in obfuskierter .NET
NET Anwendung
Seite 12
War auch nicht schwierig?
Seite 13
Windows 32-bit Anwendung
Seite 14
Wer kann „die
die Matrix
Matrix“ lesen?
Seite 15
Fazit der Vorführung
ƒ .NET
NET bedeutet: Sie liefern Ihre Anwendung im
Quelltext aus!
ƒ Obfuskation hilft auch nur ein kleines bißchen
bißchen,
denn der Code ist immer noch lesbar
ƒ K
Kompilierter
ili t nativer
ti
C
Code
d iistt schwerer
h
zu
analysieren, aber auch kein Hexenwerk
ƒ Eine einfache Abfrage reicht als Schutz NIE aus
== > Einsatz von Kryptographie < ==
Seite 16
Die Lösung
ƒ Verschlüsselung des ausführbaren Codes vor
der Auslieferung
Ungeschützte
Anwendung
Verschlüsselung
AxEngine
ƒ Entschlüsselung der benötigten
Methoden zur Laufzeit im Speicher
Entschlüsselung
AxEngine
Seite 17
1
2
3
Verschlüsselte .NET
NET Anwendung
Seite 21
Der Code ist verschlüsselt !
Seite 22
Trend 2: Dongles sind tot
tot, es leben Dongles
ƒ Sicherheit wird wieder GROSS geschrieben
ƒ Dongles sind flexibel
ƒ Unterschiedliche
U t
hi dli h Li
Lizenzmodelle
d ll
ƒ Dongles sind kundenfreundlich
ƒ Umzug auf anderen PC
ƒ Backup der Software möglich
ƒ Share Your Key
ƒ Mehrere Hersteller verwenden einen Dongle
gemeinsam
ƒ Online Verkauf von Software
Seite 23
Dongles in ganzheitlichen Lösungen
ƒ Mischen von Dongles
und Softwareaktivierung
ƒ „Mischen
Mischen possible
possible“::
Eine Anwendung –
Lizenzierung pro Kunde
Software
C d M
CodeMeter
Li
License S
Server
Aktivierung
Dongle
ƒ Einheitliches Interface
durch einen License
Server
Seite 24
CodeMeter – Das Prinzip I
ƒ Ein CodeMeter Stick kann von verschiedenen
Herstellern gleichzeitig verwendet werden
ƒ Jeder Hersteller legt ein
Firm Item mit seinem
eindeutigen Firm Code an
ƒ Dieses Firm Item fungiert
als Lizenzcontainer
ƒ Nur beschreibbar mit
passender FSB
Seite 25
CodeMeter – Das Prinzip II
ƒ Im Firm Item liegen die eigentlichen Lizenz
Lizenzeinträge: die Product Items
ƒ Beliebig viele (< 6
6.000)
000)
ƒ Dynamische Verwaltung
ƒ Jedes Product Item hat
einen eigenen, frei
wählbaren Product Code
ƒ Jedes Product Item kann
unterschiedliche Optionen
p
(PIOs) enthalten
Seite 26
Praktische Anwendung von CodeMeter
Seite 27
Integration in die Software
ƒ Automatische Verschlüsselung
ƒ AxProtector
32 Bit / 64-Bit
64 Bit, .NET
NET-Assemblies
Assemblies,
ƒ Windows 32-Bit
Mac OS X, Java-Anwendungen
ƒ Softwareschutz
Softwareschutz--API
ƒ IxProtector
ƒ Verschlüsselung von Code Fragmenten
ƒ Implementierung kryptographischer Abfragen
ƒ CodeMeter KernKern-API
ƒ Zusatzfunktionen
Seite 28
Woher kommt der Schlüssel?
Seite 29
Wie sicher ist AES 128 bit?
ƒ 6 * 109 Menschen leben auf der Welt
ƒ 1 * 109 (1 Milliarde) Berechnungen pro Sekunde
ƒ 6 * 1018 Berechnungen pro Sekunde (alle PCs)
ƒ 1.9 * 1026 Berechnungen
g p
pro Jahr
ƒ 2.6 * 1036 Berechnungen seit dem Urknall
ƒ 128 bit = 3
3.4
4 * 1038 benötigte Berechnungen
ƒ Wenn wir 120 x Alter des Universums erreichen,
kö
können
wir
i einen
i
AES Schlüssel
S hlü
l kknacken
k
Seite 30
Trend 3: Konzentration auf Kernkompetenz
ƒ Einmal integriert – selten wieder angefasst
ƒ Der Schutzlevel ist nach 3 Jahren auf unter
50% gesunken
ƒ Meist wird die selbe Integration auch bei neuen
R l
Releases
verwendet
d t
ƒ Technologischer Fortschritt macht bei den
Hackern nicht halt
== > Ständige Aktualisierung notwendig < ==
Seite 31
Trend 4: Lizenzverwaltung / Integration
ƒ Verwaltung der Lizenzen tritt in den Vordergrund
ƒ Einfache Erstellung der Lizenzen
ƒ Historie der erzeugten Lizenzen
ƒ Integration
g
ins CRM
CRM--, WWS
WWS-- oder ERP
ERP--System
y
ƒ Integration in den Online Shop
ƒ Einfache Übertragung der Lizenzen zum Kunden
ƒ Integration von Vertriebspartnern
Seite 32
Artikel-Nr.
Ticket
Ticket
Lizenz
Ticket
L nzne
Lizen
ehm
mer
Lize
enzg
gebe
er
Unsere Lösung – Ein Ticketsystem
Seite 33
Herausforderung: Die letzte Meile
Lizenzgeber
Lizenznehmer
Seite 34
Integration in die eigene Software II
Lizenzgeber
SOAP (XML)
Lizenznehmer
Lizenzanforderungsdatei
Ticket (Seriennummer)
Lizenzupdatedatei
p
Quittung
Seite 35
ERP-Integration
Kunden-Nr.
Auftrags-Nr.
Artikel-Nr.
ERP
ERP
E
Ticket
Proprietär
SOAP (XML)
Seite 36
Erfahrungen aus der Praxis
AGFA Alcatel
AGFA,
Al t l L
Lucentt Robert-Bosch,
Lucent,
R b tB
h B
Buhl
hl D
Data,
t
CA Computer Associates, Captaris, China Unicom,
Ergosoft, eSim Games, Graphisoft, Jenoptik, Leica
Microsystems, Mensch und Maschine, MAGIX,
Motorola, OCE
OCE, PTV, Pytha Lab, RIB,
Shanghai GM, SIEMENS, SOFiSTiK,
Steganos, Toyota Motorsport, WEB.DE,
WSCAD ZSK Stickmaschinen,
WSCAD,
Stickmaschinen ZTE
ZTE, …
Zusammenfassung
Seite 38

Documents pareils

OO Lizenzprogramm

OO Lizenzprogramm

Plus en détail

WINCUT PROä v3.0 - HORUS Computer GmbH

WINCUT PROä v3.0 - HORUS Computer GmbH

Plus en détail

WibuKey Handbuch

WibuKey Handbuch

Plus en détail

PDF-Bestellformular

PDF-Bestellformular

Plus en détail

Antrag auf ein Sozialticket

Antrag auf ein Sozialticket

Plus en détail

Programmier-Software AS 284 Installations-Software AS 280

Programmier-Software AS 284 Installations-Software AS 280

Plus en détail

Leitfaden: Home-Use-Seriennummer/n anfordern (nur Floating/NLM)

Leitfaden: Home-Use-Seriennummer/n anfordern (nur Floating/NLM)

Plus en détail

Microsoft-Select-Rahmenvertrag - Chrischona Service Gesellschaft

Microsoft-Select-Rahmenvertrag - Chrischona Service Gesellschaft

Plus en détail

Presseinformation

Presseinformation

Plus en détail

Uebersicht_DRM-Aussteller_19.3.04

Uebersicht_DRM-Aussteller_19.3.04

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de