Eigentlich wollte der Autor nur seinen neu gekauften Switch von Linux aus konfigurieren. Dabei stieß er auf eine hanebüchene Sicherheitslücke in der Firmware sowie im Managementprotokoll des Geräts. Der Hersteller hat es offenbar nicht besonders eilig, den Mangel zu beheben.
Titelthema
Android-Geräte rücken zunehmend in den Fokus von Angreifern. Bauliche Mängel in den Grundkonzepten von Googles Smartphone-System machen es leicht, auch an sensibelste Daten wie die TAN fürs Homebanking oder die Facebook-Credentials zu kommen. Dieser Artikel zeigt zwei Hacks und einen...
Rootkits ermöglichen es Angreifern, einen Rechner komplett zu kontrollieren. Dieser Beitrag beschreibt die Tricks, mit denen sich Eindringlinge Zugang zum Linux-Kern verschaffen. Daneben gibt er eine Anleitung, wie man den Kernel gegen solche Angriffe härtet.
Wer unbedacht IPv6 in seinem Netzwerk aktiviert hat und dabei grundlegende Sicherheitsfragen außer Acht lässt, öffnet Angreifern Tür und Tor. Dieser Workshop zeigt einen erfolgreichen Einbruch via IPv6 auf einen Server und erläutert, wie die gängigen...
… Mitbringsel: Mit dem Siegeszug privater Tablets und Smartphones fällt der eiserne Vorhang zwischen Firmen- und Privat-Computern. Das Linux-Magazin stellt sich an die Seite der vom "Bring your own Device"-Virus gebeutelten IT-Abteilungen und stellt Strategien vor, die das Unvermeidliche...
Endgeräten und Benutzern, die feingranular konfigurierbaren Anforderungen nicht genügen, den Zutritt zur Firmen-IT ganz oder teilweise zu sperren, klingt nach einer genialen Lösung. Außerdem entzieht sie sich den Widrigkeiten des rasanten Gerätemarkts.
Wer einsieht, dass mitgebrachte Smartphones und Tablets für die Firmen-IT eine zu üppige Kost sind, kann die mobilen Clients zumindest auf das Nötigste reduzieren. Heraus kommen Gebilde, die man vom Admin-freundlichen Server-based Computing kennt: Thin Clients mit Webbrowser und...
Die sauberste Lösung für BYOD scheint zu sein, dass die IT-Abteilung die Geräte unter ihre Kontrolle bringt und für das Managen der Mobil-Betriebssysteme und Apps sorgt. Eine unübersichtlich große Menge Produkte verspricht genau dies zu tun.
Für kleine Firmen erscheint ein BYOD-rundum-Management illusorisch. Mobile-Security-Software von der Stange überwacht Software-Installationen und begrenzt den Schaden bei Diebstahl oder Verlust.
Alle Programmierer auf der Welt machen Fehler. Damit trotzdem funktionsfähige und sichere Programme entstehen, gibt es das Sachgebiet "Software-Testing". Zu diesem gehören Code-Reviews genauso wie dynamische Black-Box-Tests.
Tools zur statischen Analyse durchkämmen selbst gestrickten Code nach Fusseln und Knötchen. Was Open-Source-Werkzeuge für C, C++, Java und Python leisten, beschreibt dieser Artikel.
Das Credo des Test Driven Development (TDD): Wer zuerst Tests schreibt und dann erst programmiert, erzeugt sauberen Code und geprüfte Programme. Wie das in Java und weiteren Sprachen geht, zeigt dieser Artikel, der auch die Vor- und Nachteile der Methode abwägt.
Ursächlich für die Kompromittierung eines Webservers sind entgegen landläufiger Meinung nicht fiese Angreifer, sondern jene, die die Software für das Gerät entwickeln und betreiben. Schlampig getesteter Code bohrt die Löcher, durch die Fremde einsteigen –...
Sicherheitslücken, Bugs und technischer Fortschritt bringen Distributionen jeden Tag in Bewegung. Admins, die fürs Deployment der Pakete die Verantwortung tragen, bleibt nichts als testen, testen, testen …
Linux unterstützt eine stolze Anzahl von Dateisystemen. Für das Lagern von Daten auf lokalen Platten haben sich im Rechenzentrumsbetrieb aber nur einige bewährt. Das Linux-Magazin präsentiert in seiner Auslese aktuelle Jahrgänge der Ext-Familie, von XFS, JFS sowie Btr-FS.














