Blogs

Redaktionsblog

Das Internet geht unter! Solche Wehklagen hörte man jüngst wieder im Zusammenhang mit drohenden Upload-Filtern. Sie würden der Zensur Tür und Tor öffnen, die Meinungsfreiheit ginge verloren, das Netz als öffentlicher Raum für den freien Austausch der Argumente sei in seiner Existenz bedroht....

Insecurity Bulletin

  MediaWiki ist ein auf PHP basierendes Wiki, das zum Speichern der Inhalte sowohl MySQL als auch dessen Fork MariaDB verwendet. Alternativ kann der Anweder auch andere Datenbanken wie PostgreSQL, Orcacle oder SQLite als Datenbank-Backend einsetzen. Ursprünglich entstand die MediaWiki...

Redaktionsblog

Schräg gegenüber der Redaktion, in Münchens größtem Einkaufszentrum PEP, kann man derzeit einen Blick in die Zukunft werfen. In die des Handels in diesem Fall. In den unteren Etagen verfügt ein Supermarkt schon länger über Selbstbedienungskassen, bei denen der Kunde seine Waren selber über den...

Redaktionsblog

Es gibt Wissenschaftler, die behaupten, die ersten Bauern haben sich ins Knie geschossen. Denn ihre Sesshaftwerdung im Zuge der neolithischen Revolution brachte ihnen neue Abhängigkeiten von Wetter und Boden sowie mehr Arbeit auf dem Feld und im Stall und gar keine handfesten Vorteile. Tatsache...

Insecurity Bulletin

Die Entwickler des Mozilla Firefox Browsers haben mit einer neuen Version zahlreiche Sicherheitslücken in der älteren Version gestopft. Durch diese Schwachstellen war es einem Angreifer unter anderem möglich,  Befehle mit den Rechten des Anwenders auszuführen. Auch kann der Angreifer im Browser...

Redaktionsblog

Theoretisch kann jeder Raucher morgen aufhören. Theoretisch kann man mit einem Tipp Lottomillionär werden. Theoretisch könnten Zeitreisen möglich sein. Praktisch wird nichts davon passieren. Eher geht ein Kamel durch ein Nadelöhr. Theoretisch steht man vor dem Nichts, wenn man dem Lockruf in die...

Insecurity Bulletin

Oracle meldete kürzlich in einem Security Advisory, dass ihre Datenbank eine gravierende Sicherheitslücke enthält. Ein entfernter Angreifer kann aufgrund dieser Schwachstelle den Server übernehmen, weshalb Oracle empfiehlt umgehend Sicherheitsupdates auf betroffenen Systemen einzuspielen. Zu...

Insecurity Bulletin

Eine Sicherheitslücke in dem Ghostscript-Interpreter beim Verarbeiten von PDF- und PostScript-Dateien hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe speziell konstruierter EPS-, PDF-, PostScript- oder XPS-Dateien...

Insecurity Bulletin

Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer vergleichsweise einfach Denial-of-Service-Attacken gegen betroffene Systeme ausführen kann. Das CERT/CC bewertet diese Schwachstelle mit einem hohen CVSS-Base-Score von 7.1. Die Attacke ist möglich sobald ein...

Insecurity Bulletin

Eine Sicherheitslücke in dem Linux Kernel Posix Timer Code hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Systems gelangen kann. Ursache hierfür ist ein Speicherfehler in der show_timer()-Funktion, der dazu führt, dass der Angreifer Systemspeicherbereiche auslesen...

Insecurity Bulletin

  Eine Sicherheitslücke in der Clam AntiVirus Applikation hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit kann der Angreifer auch Clam AntiVirus lahmlegen.

Insecurity Bulletin

Eine von Forschern des Technions entdeckte Sicherheitslücke in der Bluetooth-Implementierung hat zur Folge, dass sich entfernte Angreifer in Bluetooth-Verbindungen einklinken können. Dadurch sind sie dann in der Lage Daten sowohl zu lesen als auch zu verändern. Etliche...

Insecurity Bulletin

Wissenschaftler haben ein Paper über eine neue Angriffstechnik gegen Android veröffentlicht. Diese sogenannten Rampage-Angriffstechnik erlaubt es Angreifern Systemrechte auf Android-Geräten zu erlangen. Die Attacke basiert dabei auf der schon bekannten Rowhammer-Technik. Hierbei greift der...

Insecurity Bulletin

Eine Sicherheitslücke im WordPress CMS hat zur Folge, dass ein entfernter Angreifer Dateien des Systems löschen kann. Unter Umständen kann er auch Befehle ausführen. Der verwantwortliche Programmierfehler liegt in der post.php-Datei. Hier wird die $meta Variable nicht korrekt verarbeitet....

Nach oben