Mehrere Probleme mit dem Überlaufen von Speicherbereichen aufgrund von Programmierfehlern führen in der verbreiteten Kommunikationsbibliothek PJSIP zu Schwachstellen, die Angreifer ausnutzen können.
Know-how
Das OpenWrt-Projekt verspricht herstellerunabhängige WLAN-Administration aus einem Guss. Genau darum geht es im letzten Teil unserer kleinen Serie.
Der Raspberry Pi 4 lässt sich komplett ohne SD-Karte per Netzwerk booten – nicht nur für eine Host-Target-Entwicklung ein sehr nützliches Feature .
Eine Zero-Day-Lücke im beliebten Logging-Framework Log4j schlug Ende 2021 hohe Wellen: Zahlreiche kommerzielle Dienste waren betroffen, und der Angreifer konnte beliebige Befehle auf gekaperten Systemen ausführen.
Nachdem es im ersten Teil um die Begriffe und die grundsätzliche Funktionsweise von WLAN-Meshes ging, wechseln wir nun zur Praxis: Die Installation steht an.
Werden die Entfernungen zu groß oder die Mauern zu dick, dann schwächelt das WLAN. In diesem Fall hilft ein Netz aus Access Points weiter, ein sogenanntes WLAN-Mesh. Mithilfe von OpenWrt entsteht es preisgünstig im Eigenbau.
Ausgestattet mit Open-Source-Genen, mischt die neue CPU-Architektur RISC-V momentan den Prozessormarkt auf. Dank des Emulators Qemu machen Sie auch ohne echte Hardware erste Bekanntschaft mit der CPU.
Neue Smishing-Attacken zielen vermehrt auf die persönlichen Daten unbedarfter Smartphone-Nutzer. Nachdem sich die Masche mit Paketbenachrichtigungen totgelaufen hat, setzen die Angreifer nun auf falsche Sicherheitswarnungen.
Treiber für Blockgeräte, also für SSDs, Festplatten oder Flash-Speicher unterscheiden sich fundamental von Treibern für zeichenorientierte Geräte. Wir zeigen, wie sie aufgebaut sind und funktionieren.
Der blaue Zahn kann schmerzen: Forscher fanden mehr als ein Dutzend teils gravierender Sicherheitsprobleme in vielen Bluetooth-Stacks.
Viele seiner täglichen Arbeiten erledigt der Admin mithilfe des Schweizer Taschenmessers der Systemverwaltung, der Secure Shell. Das mächtige Werkzeug bietet aber meist nur unzureichenden Schutz.
Das Industrial-IO-Subsystem bringt umfangreichen Treiberquellcode für unterschiedlichste Sensorik mit. Wir zeigen anhand des Temperatur-, Feuchtigkeits- und Luftdrucksensors BME280 und des Ultraschallsensors HC-SR04, wie Sie den Schatz heben.
Eine Schwachstelle in der NFC-Software von Bezahlterminals und Bankautomaten erlaubt es unter anderem, den Betrag beliebig zu manipulieren. So könnte man schnell sein Geld los sein.
Der erste Teil unserer kleinen Serie hat die Begriffe und Konzepte von LFS vorgestellt. In der zweiten Folge geht es nun darum, wie Sie in der Praxis ein Linux from Scratch aufsetzen.
In den vorigen drei Artikeln dieser Serie ging es um Konzepte, Software, Konfiguration und Automation einer PKI. Diesmal wenden wir uns Hardware Security Modules zu.














