Wer den DHCP-Dienst erfolgreich attackiert, trifft das gesamte Netzwerk empfindlich. Zwei neue Pufferüberläufe in DHCP-Client und -Server bergen nun diese Gefahr.
Know-how
Daten seien "das neue Öl" – sagt man. Tatsächlich haben sie aber erst dann einen Wert, wenn sie zu neuen Erkenntnissen führen. Die zu gewinnen erfordert oft Programmierkenntnisse. Nicht so bei der Open-Source-Analysesoftware Knime, die Workflows nach dem Lego-Prinzip konstruiert.
Eine Komponente im Berkeley Packet Filter, die eigentlich Bytecode überprüfen soll, macht selber gravierende Fehler und gefährdet so die Sicherheit.
Forscher untersuchen, wie sich Hackerangriffe schnell erkennen und erfolgreich abwehren lassen und wie Admins Spuren sichern können, die später bei einer juristischen Ahndung helfen. Trotzdem soll die Privatsphäre der Anwender aber geschützt bleiben.
An Kernelthreads herrscht in modernen Linux-Systemen wahrlich kein Mangel, wohl aber an brauchbarer Dokumentation dazu. Dem misslichen Umstand begegnet diese "Kern-Technik"-Folge, indem sie die Tasks systematisch erfasst und verstehbar macht, die fürs Speichermanagement zuständig sind.
Bisher war von Clients und Peripheriegeräten noch keine Rede, sie sind aber nicht vergessen. Diese Folge beschreibt, was bei ihrer Dokumentation wichtig ist.
Weit über 100 Kernelthreads treiben ihr Wesen auf jedem normalen Linux-System. Das Gewusel wirft Fragen auf, die zu beantworten sich diese Kern-Technik zur Aufgabe macht. Um das Credo gleich vorwegzunehmen: Masse ist hier ausnahmsweise Klasse.
Schwachstellen im WPA2-Protokoll schreckten jüngst die Öffentlichkeit auf. Was steckt dahinter? Und wie gefährlich sind die Lücken wirklich?
Oft brauchen Anwendungen Passwörter, etwa um sich Servern gegenüber auszuweisen. Diese geheimen Daten möchte man nicht im Klartext speichern, aber auch nicht jedes Mal neu eintippen. Was tun?
Server findet man überall – und dennoch sind sie selten ausreichend dokumentiert. Dabei kommt es zunächst gar nicht auf alle Details an: lieber weniger und aktuell als viel und veraltet!
Datendiebe erpressen immer mehr unvorsichtige Mongo-DB-Anwender und verlangen Bitcoins für die Rückgabe gestohlener Daten. Dabei wäre es so einfach, die Daten zu schützen.
Diesmal geht es um eine pragmatische Netzwerkdokumentation, die einerseits nicht bis ins letzte Detail geht, die jedoch andererseits genügt, um alle nötigen Informationen zu liefern.
Home Automation liegt im Trend und Zigbee ist ein gängiges Protokoll, wenn es um die Fernsteuerung von Lampen und Geräten geht. Ein Spezialmodul macht den Raspberry Pi zum Kontrollzentrum.
Ein eigentlich verbotener Benutzername zwingt Systemd zu einer unerwarteten Entscheidung. Entwickler gaben sich zunächst uneinsichtig.
In Device Trees lagern Hardware-Spezifikationen, damit die Treiber beim Booten erfahren, worum sie sich kümmern müssen. Wegen der Aufsteckboards für Raspberry & Co. legen die Entwickler nun dynamische Device Trees nach, die lange nach dem Booten Peripherie-Neuankömmlinge willkommen heißen.














