burn a church
Zucht und Ordnung from hell

Die SQL-Injection ist eine häufige, weil einfache und effiziente Angriffsform. Ihre Gefährlichkeit liegt darin, dass Angreifer unter Ausnutzung bestimmter Techniken Zugang zur Datenbankschnittstelle erlangen und damit beliebige SQL-Abfragen einschleusen (”injiziieren”, daher der Name) können. Die Möglichkeiten sind weitreichend und gehen vom Löschen der kompletten Datenbank (und damit aller Datenbestände auf welche die Applikation zugreift) [...]

Gelegentlich muss Filesharing aus dem eigenen Netz unterbunden werden, das ist jedoch nicht so einfach, wie sich das anhört. Viele Netzwerkprotokolle wie BitTorrent und eDonkey sind nicht einfach zu filtern, da sie sich nicht auf bestimmte Ports beschränken. Es ist dann vonnöten, intelligent Pakete nach P2P-Inhalten abzusuchen und intelligent zu filtern.

Directory Traversal ist eine der offensichtlichsten Sicherheitslücken, erschreckend einfach in der Anwendung, aber genauso effizient. Anders als andere Probleme, insbesondere (D)DoS, ist hier aber immer der Programmierer der Applikation schuld. Das heißt, die einfachste und effizienteste Form der Abwehr besteht einfach darin, keine derartigen Lücken zu erzeugen. Hier gibt es nämlich durchaus absolute Sicherheit: [...]

Das Synaptics Touchpad erfuhr in den letzten Monaten eine große Entwicklung. Das hatte mitunter zur Folge, dass die Konfiguration nicht (mehr) über die xorg.conf möglich ist, sondern nun über HAL konfiguriert wird. Klingt natürlich modern und toll, hat aber zur Folge, dass Benutzer die “Tapping” oder scrollen mit dem Touchpad darüber konfiguriert haben, [...]

Besitzer von IBM (bzw. Lenovo) Thinkpads verfügen über eine praktische Leselampe über ihrem Display, genannt Thinklight.
Unter Linux lässt sich dieses per Software steuern, wenn das entsprechende Thinkpad ACPI Modul geladen ist. Dieses ist überhaupt eine sehr nützliche Erweiterung im Standard Kernel, erlaubt es doch Zugriff auf viele weitere Funktionen wie Lüftersteuerung, LEDs, Lautstärkeregelung und [...]

… was hier steht.
Dafür breche ich sogar mit einer Regel hier und linke direkt mal fremd. Die Probleme, die sich Ubuntu selbst macht, werden ja schließlich nicht weniger.

Im März berichtete ich ja schon, wie ich einen DDoS mit Lighttpd und dessen mod_magnet abwehrte, nun nutzte ich die Gelegenheit die selbe Vorgangsweise für Apache und das Modul mod_security2 umzusetzen.
Wie beim letzten großen DDoS, kam auch hier wieder mein Wrapper für den Paketfilter iptables zum Einsatz. Zum Download gibts diesen nun [...]

Die Desktopumgebung mit zugehörigem Window-Manager ist für Linux-Benutzer nicht irgendeine Frage, sondern gleich nach der verwendeten Distribution die zentralste aller Glaubenskriege. Wurden Kriege früher noch um Länder und Religionen geführt, so tritt heute KDE gegen Gnome an. Da dies aber natürlich für sich noch nicht reicht, kämpft auch die Allianz der beiden großen Desktopumgebungen, [...]

Es gibt Dinge, die werden besser, je älter sie werden. Computer gehören definitiv nicht dazu, denn die haben immer das selbe Problem: In dem Moment wo ein neuer Rechner über den Laden geht, ist dieser schon veraltet. Jungspund der ich bin, freute ich mich damals wahnsinnig über meine hochmoderne Festplatte mit einer unglaublichen Kapazität [...]

» Deutsche Version