Eine Schwachstelle im Smartphone Google Nexus erlaubt es einem entfernten Angreifer, Denial-of-Service-Attacken durchzuführen. Diese Attacken führen dazu, dass das Gerät entweder neu startet oder aber keine Internet-Verbindung mehr aufbauen kann. Hierzu muss der Angreifer eine große Anzahl...
Blogs
In der Vorweihnachtszeit ist es wieder ganz besonders schlimm: Sonderangebote, Schnäppchen und Rabatte wohin man schaut. Beliebter Sport im Netz, der insbesondere im Dezember die Höchstform abverlangt, ist das Jagen nach so genannten "Rückholangeboten", kurz "Rückholern" genannt - ganz gleich...
Eine Sicherheitslücke in Googles Betriebssystem Android hat zur Folge, dass eine installierte Anwendung beliebige Device Locks deaktivieren kann. Dies ist auch dann möglich, wenn die Applikation eigentlich keine Berechtigung dazu hat. Der verantwortliche Programmierfehler befindet sich in der...
Ihre Lieblings-Distribution enthält wahrscheinlich schon Tools für das Powermanagement. Dennoch dürfte es nicht schaden, sich einmal TLP anzusehen. Es kann die Akkulaufzeit ihres Notebooks spürbar verlängern, ohne dass Sie sich viel Arbeit machen müssen. TLP-Pakete gibt es für viele...
Eine Schwachstelle im Ruby-Interpreter hat zur Folge, dass ein entfernter Angreife Befehle mit höheren Berechtigungen ausführen kann. Ursache ist ein Heap-Overflow-Fehler, der beim Umwandeln von Strings in Gleitkommazahlen auftritt. Das heißt, die folgenden Anweisungen sind anfällig für die...
Logfiles im RAM zu speichern entlastet Massenspeicher wie Festplatten oder SSDs. Besonders nützlich ist es bei Geräten, bei denen sich die Systempartition auf einer SD-Karte befindet, beispielsweise beim Raspberry Pi. Geübte Linuxer können das zwar auch von Hand konfigurieren, einfacher geht es...
Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler oder entfernter Angreifer Denial-of-Service-Attacken ausführen kann. Das Problem tritt beim Verarbeiten speziell konstruierter UDP-Netzwerkpakete auf, die zu groß sind und via IPv6 verschickt werden. Daraufhin stürzt der...
Eine Sicherheitslücke in Open SSH hat zur Folge, dass ein entfernter Angreifer Befehle ausführen kann. Was auf den ersten Blick recht dramatisch klingt, entpuppt sich allerdings als praktisch irrelevante Sicherheitslücke. Zunächst einmal ist die Attacke erst nach erfolgreicher Anmeldung am...
Eine Schwachstelle im Webframework Apache Struts hat zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting-Attacken durchführen kann. Damit ist er in der Lage, Script-Code im Browser seiner Opfer ausführen zu lassen. Auch kann er so an Cookie-basierte Authentifikationsdaten gelangen. ...
Selbst eine einfache Website erfordert nicht nur Zeit, sondern auch gestalterische Fähigkeiten. Wer von beidem nicht viel besitzt, wird HTML Kickstart zu schätzen wissen - eine einfache Lösung bestehend aus HTML 5, CSS und Javascript, mit der eine Website rasch gemacht ist. Das unter...
Eine Sicherheitslücke in der Bibliothek GLibc führt dazu, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Der Programmierfehler befindet sich in der Implementierung der Funktion "getaddrinfo()". Hier kann der Angreifer durch geschickte Anfragen einen Stack Overflow...
Eine Sicherheitslücke in der OS-Commerce-Applikation hat zur Folge, dass ein entfernter Angreifer einen neuen Administrator-Account anlegen kann. Hiermit ist er dann in der Lage, das System zu manipulieren. Eine weitere Schwachstelle führt dazu, dass ein entfernter Angreifer auch...
Eine Sicherheitslücke in der Bibliothek Libtar hat zur Folge, dass ein lokaler Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Ursache ist ein Integer-Overflow-Fehler in der Quelltextdatei "lib/block.c" Der Programmierfehler befindet sich in mehreren Zeilen der Funktion...
Hilfe zu Kommandozeilenprogrammen findet der Linuxer normalerweise in den Manpages. Oft muss er darin aber nach der gerade gewünschten Option suchen. Schneller geht das mit einem kleinen Programm namens Cheat, das Spickzettel zu Konsolenprogrammen anzeigt. Der Anwender gibt "cheat Programm" ein...
Eine Sicherheitslücke in der Fax-Software Hylafax+ hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Dienstes "hfaxd" ausführen kann. Dabei handelt es sich gewöhnlich um die Berechtigungen des Systemkontos "uucp". Das Problem tritt nur auf Systemen mit Unterstützung für...














