Sicherheitsexperten haben eine schwerwiegende Sicherheitslücke im System FlyCASS entdeckt. Sie ermöglicht, die Rechte von Flugpassagieren so zu ändern, dass sie Zugang zu Bereichen erhalten, die normalerweise Flugzeugcrews vorbehalten sind.
System
Exim, einer der am weitesten verbreiteten Mail-Transfer-Agenten auf unixoiden Systemen, ist ein bedeutender Teil der E-Mail-Infrastruktur des Internets. Durch eine Schwachstelle können entfernte Angreifer fehlerhafte Exim-Installationen mit SMTP-Smuggling-Attacken angreifen.
Die Kombination vieler Technologien macht Linux-Systeme immer komplexer. Kein Problem, versprechen die großen Hersteller: Wir bieten ja auch Support. In der Praxis verzweifeln viele Admins allerdings an Wissenslücken der Supporter, Salamitaktik und zum Teil absurden Ausschlussgründen.
Im März 2024 wurde eine Sicherheitslücke im Linux-Kernel entdeckt, die es Angreifern mit Zugriff auf das System erlaubt, Root-Rechte zu erlangen. Es gibt bereits Test-Exploits für die Kernel aktueller Distributionen.
SysLinuxOS beendet die nervige Suche nach passenden Werkzeugen für eine spezifische administrative Aufgabe.
Systeminformationen auslesen mit Cupidfetch, E-Book-Texte extrahieren mit Ebread, simple Online-Zwischenablage Hasty-paste, Befehle via HTTP ausführen mit Http-cmd, Informationen verschlüsselt ablegen mit Paw, Skripte kompilieren mit Ssc.
Linux bevormundet User nicht. Wer aus Jux, Tollerei oder Unwissenheit sein System zerstört, dem steht es dabei kaum im Weg. Deswegen sollten Sie sich über die Risiken im Klaren sein, vor allem als Super-User Root.
Auf der DELUG-DVD finden Sie diesmal 34 Videos von der All Systems Go, das aktuelle Kali Linux 2023.4, den Proxmox Backup Server 3.1, Nextcloud 28 und vieles mehr.
Künstliche neuronale Netze bilden das Rückgrat vieler moderner KI-Systeme. Sie ahmen die Strukturen biologischer Gehirne nach, um Muster in Daten zu erkennen und Vorhersagen zu treffen. Ihre Fähigkeiten haben zu zahlreichen Durchbrüchen in der Bild- und Spracherkennung geführt.
Container sind keineswegs intrinsisch sicherer als Anwendungen, die direkt auf dem System laufen. Löchrige Software und falsche Einstellungen machen in beiden Fällen Probleme. Doch es gibt Werkzeuge, die dem Administrator in Sachen Container-Sicherheit unter die Arme greifen.
Curl-CLI-Frontend Cute 0.0.1, Netcat-Alternative Ezcat 1.0, IP-Konfigurationswerkzeug Ifstate 1.11.0, Conky-Alternative Inxi 3.3.31, JSON-Helfer Jaq 1.2.0, Online-Systemmonitor Uptime-kuma 1.23.7.
Auch in diesem Jahr trafen sich Mitte November in Nürnberg wieder rund 250 internationale Monitoring-Experten zu einem Erfahrungsaustausch über Themen rund um die Systemüberwachung mit und ohne KI.
Längst haben professionelle Helpdesks die traditionelle Telefon-Hotline mit ihrer Zettelwirtschaft abgelöst. Wir sehen uns an, was die freien Lösungen Freescout, Zammad und Znuny bieten.









