article

Titelthema

Rootkits ermöglichen es Angreifern, einen Rechner komplett zu kontrollieren. Dieser Beitrag beschreibt die Tricks, mit denen sich Eindringlinge Zugang zum Linux-Kern verschaffen. Daneben gibt er eine Anleitung, wie man den Kernel gegen solche Angriffe härtet.

Softwareentwicklung

Auch diesen Monat bekommen die DELUG-Käufer wieder eine DVD mit exklusiven Inhalten. Von der DVD bootet die Pentesting-Distribution Backtrack in der nagelneuen Version 5 R3, dazu gibt's ein hackbares BSD-Image, ein E-Book zur Shell und die besten Videos von der KDE Akademy 2012 in Tallinn.

Softwareentwicklung

Täglich drehen Tausende von Zuhörern in Vorträgen Däumchen und betrachten gelangweilt die Bullet-Point-Wüsten auf unzähligen Folien. Dass Präsentationen auch visuell ansprechend, dynamisch und logisch strukturiert sein können, beweisen vier Tools im...

Softwareentwicklung

Cdwrite 3.5 Brennprogramm für die Konsole Quelle: http://linux-bsd-unix.strefa.pl/index.en.html#cdwrite Lizenz: GPLv3 Alternativen: Bashburn, Burn CDDA Wer keine grafische Arbeitsumgebung zur Hand hat und eine CD/DVD brennen möchte, der sollte sich Cdwrite anschauen....

Softwareentwicklung

Das proprietäre Vuescan unterstützt deutlich mehr Scanner als das freie Sane, wählt den Scanbereich automatisch aus und rückt schiefe Vorlagen gerade. Im Juli dieses Jahres veröffentlichte der Hersteller Hamrick Software erstmals eine kostenlose Basic-Edition –...

Netz & System

Mit Spice, dem Simple Protocol for Independent Computing Environments, will Red Hat die Performance von Multimedia-Anwendungen auf Remote Desktops verbessern. Das Paket aus Terminalserver, Client und Protokoll ist zwar eigens für KVM entstanden, aber nicht mehr darauf beschränkt.

Fachbücher

Die Bücherseite präsentiert diesmal zwei englischsprachige Bücher: Eines zeigt Kreativität beim Programmierenvon Webbots und Spidern, das andere gilt als Emacs-Evergreen und ist nun in digitaler Form zu haben.

Szene

Statisch und dynamisch 08/12, S. 22: Leider hat sich im Grundlagen-Artikel "Software testen" ein gravierender Fehler eingeschlichen. Unter der Überschrift "Reviews und statische Codeanalyse" ordnet der Text statische Analysen den White-Box-Testverfahren zu – das ist falsch. Damit stimmt auch...

Know-how

Der proprietäre Linux-Treiber für einige Nvidia-Grafikkarten lässt sich ausnutzen, um Befehle mit Rootrechten auszuführen. Wie ein lokaler Angreifer das anstellen könnte, demonstriert der hier vorgestellte Exploit, den ein anonymer Programmierer im August in Umlauf brachte.

Nach oben