Viele Linuxer wissen nicht um die Gefährlichkeit von Kernelmodulen, deren Herkunft und Integrität nicht 100-prozentig gesichert ist. Noch weniger bekannt ist, dass sich eigene Systeme mit signierten Kernelmodulen gegen Codemanipulationen schützen lassen – vorausgesetzt man macht es richtig.
Know-how
Viel ist von Zero-Day-Attacken die Rede, gegen die man sich nur schwer schützen kann. Hacker haben aber auch mit viel einfacheren Angriffen Erfolg, zum Beispiel mit dem Erraten des Passworts. Und dagegen ist der Schutz einfach und billig.
Die Orient DB eignet sich als flexibles Backend zum Speichern und Abfragen von Graphenstrukturen. Doch welche Vorteile sind damit verbunden? Was kann eine NoSQL-Graph-DB besser als eine relationale Datenbank? Zeit für einen Blick auf die Details.
Interrupts informieren die CPU über externe Ereignisse und im Kern warten passende Interrupt-Service-Routinen. Programmieren und testen lässt sich das Ganze prima auf einem Raspberry Pi.
Bei Tests landet My Passwords regelmäßig auf einem vorderen Platz. Eine Analyse fördert jedoch haarsträubende Sicherheitsmängel zu Tage.
Debians Reproducible-Builds-Projekt will technisch feststellen, ob ein Binärpaket auch tatsächlich aus dem zugehörigen Quellcode gebaut wurde. Das erhöht den Schutz vor Malware, aber auch den Aufwand.
Xfce 4.12 steht bereit und löst damit nach fast drei Jahren den Vorgänger Xfce 4.10 ab. Zahlreiche Neuerungen warten auf den Anwender: ein verbesserter Windowmanager, besseres Tiling, mehr Support für hochauflösende Bildschirme, ein runderneuerter Mediaplayer und vieles mehr.
In Hardware implementierte Performance-Zähler sind nicht nur bei x86-Prozessoren gängig, sondern auch in ARM-CPUs. Der Raspberry Pi eignet sich hierfür als – etwas störrisches – Testobjekt.
Ein Programmierfehler ermöglicht einen Buffer Overflow – und der das Ausführen beliebiger Kommandos mit nicht erteilten Rechten. Glücklicherweise funktioniert das nur unter speziellen Umständen.
In den Kerneln von Linux und Android schlummern Mechanismen, welche die ganz eigenen Anforderungen von Mobilgeräten an drahtlose Netzwerk berücksichtigen. Der folgende Artikel zeigt, dass die Praxis das Glücksversprechen für Smartphone-Besitzer aber erst noch einlösen muss.
Portscans zum Auffinden verwundbarer Dienste sind nicht neu. Auch das so genannte Port-Knocking als Abwehrmaßnahme existiert schon eine Weile. TCP Stealth versucht etwas Ähnliches, nur arbeitet es dabei raffinierter. Das Linux-Magazin hat einen genaueren Blick riskiert.
Nur ausgewiesene Echtzeitbetriebssysteme konnten bislang mit einem "Earliest Deadline First Task"-Scheduler protzen. Seit Kernel 3.14 steht das überlegene CPU-Zuteilungsverfahren auch Linux-Nutzern zur Verfügung. Gegenüber dem prioritätengesteuerten Verfahren hat es einige Vorteile.
Der Einsatz von Cloudstorage-Lösungen wie Dropbox, Google Drive und Owncloud nimmt trotz Sicherheitsbedenken auch im Unternehmensumfeld immer mehr zu. Ist das Risiko vielleicht zu hoch?
Dem besonders in großen Netzen oft verwendeten MIT Kerberos drohen zwei Denial-of-Service-Attacken, die beide auf Fehlern beim Dereferenzieren beruhen.
Mit seinem lüfterlosen Design, den minimalen Ausmaßen und seinem geringen Stromverbrauch bringt sich der Raspberry Pi sogar als Kandidat für einen Nagios-Server in Stellung, der sich sogar selbst überwachen kann. Was dafür nötig ist, untersucht dieser Artikel.












