Das Internet geht unter! Solche Wehklagen hörte man jüngst wieder im Zusammenhang mit drohenden Upload-Filtern. Sie würden der Zensur Tür und Tor öffnen, die Meinungsfreiheit ginge verloren, das Netz als öffentlicher Raum für den freien Austausch der Argumente sei in seiner Existenz bedroht....
Blogs
MediaWiki ist ein auf PHP basierendes Wiki, das zum Speichern der Inhalte sowohl MySQL als auch dessen Fork MariaDB verwendet. Alternativ kann der Anweder auch andere Datenbanken wie PostgreSQL, Orcacle oder SQLite als Datenbank-Backend einsetzen. Ursprünglich entstand die MediaWiki...
Schräg gegenüber der Redaktion, in Münchens größtem Einkaufszentrum PEP, kann man derzeit einen Blick in die Zukunft werfen. In die des Handels in diesem Fall. In den unteren Etagen verfügt ein Supermarkt schon länger über Selbstbedienungskassen, bei denen der Kunde seine Waren selber über den...
Es gibt Wissenschaftler, die behaupten, die ersten Bauern haben sich ins Knie geschossen. Denn ihre Sesshaftwerdung im Zuge der neolithischen Revolution brachte ihnen neue Abhängigkeiten von Wetter und Boden sowie mehr Arbeit auf dem Feld und im Stall und gar keine handfesten Vorteile. Tatsache...
Die Entwickler des Mozilla Firefox Browsers haben mit einer neuen Version zahlreiche Sicherheitslücken in der älteren Version gestopft. Durch diese Schwachstellen war es einem Angreifer unter anderem möglich, Befehle mit den Rechten des Anwenders auszuführen. Auch kann der Angreifer im Browser...
Theoretisch kann jeder Raucher morgen aufhören. Theoretisch kann man mit einem Tipp Lottomillionär werden. Theoretisch könnten Zeitreisen möglich sein. Praktisch wird nichts davon passieren. Eher geht ein Kamel durch ein Nadelöhr. Theoretisch steht man vor dem Nichts, wenn man dem Lockruf in die...
Oracle meldete kürzlich in einem Security Advisory, dass ihre Datenbank eine gravierende Sicherheitslücke enthält. Ein entfernter Angreifer kann aufgrund dieser Schwachstelle den Server übernehmen, weshalb Oracle empfiehlt umgehend Sicherheitsupdates auf betroffenen Systemen einzuspielen. Zu...
Eine Sicherheitslücke in dem Ghostscript-Interpreter beim Verarbeiten von PDF- und PostScript-Dateien hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe speziell konstruierter EPS-, PDF-, PostScript- oder XPS-Dateien...
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer vergleichsweise einfach Denial-of-Service-Attacken gegen betroffene Systeme ausführen kann. Das CERT/CC bewertet diese Schwachstelle mit einem hohen CVSS-Base-Score von 7.1. Die Attacke ist möglich sobald ein...
Eine Sicherheitslücke in dem Linux Kernel Posix Timer Code hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Systems gelangen kann. Ursache hierfür ist ein Speicherfehler in der show_timer()-Funktion, der dazu führt, dass der Angreifer Systemspeicherbereiche auslesen...
Eine Sicherheitslücke in der Clam AntiVirus Applikation hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit kann der Angreifer auch Clam AntiVirus lahmlegen.
Eine von Forschern des Technions entdeckte Sicherheitslücke in der Bluetooth-Implementierung hat zur Folge, dass sich entfernte Angreifer in Bluetooth-Verbindungen einklinken können. Dadurch sind sie dann in der Lage Daten sowohl zu lesen als auch zu verändern. Etliche...
Wissenschaftler haben ein Paper über eine neue Angriffstechnik gegen Android veröffentlicht. Diese sogenannten Rampage-Angriffstechnik erlaubt es Angreifern Systemrechte auf Android-Geräten zu erlangen. Die Attacke basiert dabei auf der schon bekannten Rowhammer-Technik. Hierbei greift der...
Eine Sicherheitslücke im WordPress CMS hat zur Folge, dass ein entfernter Angreifer Dateien des Systems löschen kann. Unter Umständen kann er auch Befehle ausführen. Der verwantwortliche Programmierfehler liegt in der post.php-Datei. Hier wird die $meta Variable nicht korrekt verarbeitet....
GNU Privacy Guard (GnuPG) ist ein freies Kryptographiesystem, das Daten ver- und entschlüsseln und auch elektronischer Signaturen erzeugen kann. Nun ist darin eine Schachstelle offenbar geworden.