Auf den ersten Blick wirkt die freie Android-App Geo Bookmark relativ sinnfrei: Sie liefert ein Widget, mit dem man ein geografisches Bookmark auf der Home Screen seines Smartphone platzieren kann. Ein solches Lesezeichen kann man den mit Karten-Apps wie Google Maps oder OsmAnd öffnen. Die...
Blogs
Eine Sicherheitslücke in der IPSec-Implementierung Strongswan hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit ist er in der Lage den IKE-Dienst zum Absturz zu bringen. Die Schwachstelle kann durch eine spezielle ID-Payload ausgelöst werden....
Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Ein Angreifer ist dadurch in der Lage, den Dienst zum Absturz zu bringen. Hierzu muss er lediglich speziell konstruierte Netzwerkdaten an die Open-SSL-Applikation senden. ...
Im Python-Webframework Django sind drei Sicherheitslücken entdeckt und korrigiert worden. Sie ermöglichen es einem Angreifer, SQL-Statements auf der Datenbank auszuführen. Außerdem kann er Befehle mit höheren Berechtigungen durchführen. Das erste Problem findet sich in der Funktion...
Der Referent oder Dozent schreibt und zeichnet aufs Whiteboard. Wie gut, dass man das per Handy oder Digitalkamera einfach abfotografieren kann. Das Ergebnis sieht aber meist enttäuschend flau und kontrastarm aus und ist wenig brauchbar.Die Rettung kommt mit dem freien Grafik-Alleskönner...
Es ist schon ein Kreuz mit der modernen Zeit. Unbestritten bringt sie uns Vorteile und Möglichkeiten, von denen wir vor fünfzehn, zwanzig Jahren nur hätten träumen können. Eine Stiftung wie die Document Foundation beispielsweise, mit ihren unzähligen Aktiven rund um den Globus, wäre in dieser...
Zwei Sicherheitslücken in Wordpress haben zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann. Das erste Problem entsteht durch Programmierfehler in den PHP-Dateien "wp-admin/includes/post.php" und "wp-admin/includes/class-wp-posts-list-table.php", wodurch ein...
Wessen E-Mail-Postfach schon ein paar Jahr auf dem Buckel hat, der hat darin bestimmt auch eine Menge Fotos, allerhand Aufnahmen, die er geschickt bekommen hat und an die er sich gar nicht mehr vollständig erinnert. Wäre es nicht schön, alle diese Bilder aus dem Postfach zu saugen und in einem...
Die so genannte Heartbleed-Attacke nutzt einen Programmierfehler in Open SSL aus. Genauer gesagt befindet sich die Schwachstelle in der Heartbeat-Erweiterung des TLS-Protokolls, daher der Name. Diese Erweiterung dient dazu, eine TLS-Verbindung zwischen Client und Server aktiv zu halten. Dazu...
Manche Anwender schätzen den Terminal-Editor Nano, weil er so einfach zu bedienen ist. Beim Syntax-Highlighting lässt er allerdings viele Wünsche offen. Da kommt so etwas wie das Github-Repository nanorc wie gerufen. Die richtige Konfigurationsdatei lässt PHP-Code in Nano gut aussehen. Dort...
Eine Sicherheitslücke in Python hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Python-Anwendungen durchführen kann. Das Problem findet sich in den Routinen zum verarbeiten von Zip-Dateien ("ZipExtFile", "ZipFile"). Im einzelnen sind folgende Funktionen für die...
Im proprietären PDF-Viewer Adobe Reader wurden kürzlich mehrere Sicherheitslücken geschlossen. Folgende Schwachstellen wurden korrigiert: Heap-Overflow-Fehler, der durch spezielle PDF-Dateien beim Öffnen ausgelöst werden kann. Ein entfernter Angreifer kann dadurch Befehle mit den Berechtigungen...
Das IT-Security-Unternehmen ESET hat vor einigen Tagen eine detaillierte Analyse der kürzlich bekannt gewordenen Windigo-Attacke veröffentlicht. Bei Operation Windigo handelt es sich um ein komplexes System von Angriffs-Tools, womit es den unbekannten Akteuren gelang, mehr als 25.000 Server und...
Angenommen, sie möchten Folgendes tun: Sie haben eine Menge Digitalfotos mit Dateinamen wie "DSC_xxx.JPG". Die möchten Sie sinnvoll umbenennen, etwa in "Berlin_Mai_1981.JPG" oder "Tokio_Reise_1973.JPG". Diese normalerweise eher stumpfsinnige Arbeit können Sie sich mit dem Bash-Skript Mvdir von...
KeePassX ist eine äußerst praktische GUI-Anwendung zum Verwalten von Passwörtern. Manchmal ist allerdings ein Kommandozeilenprogramm passender. Dann greift man zu Kpcli, einem in Perl geschriebenen Open-Source-Programm, dass mit KeePass-Datenbanken der Versionen 1.x und 2.x umgehen kann. Debian...














