Archiv für April 2009

1 Woche Pause

19 April 2009

Hallo,

leider / zum Glueck darf ich 1 Woche in London verbringen (zur Schule gehen), wo ich vermutlich kein bzw nur sporadisches Internet zur Verfuegung habe. Ich werde mich bemuehen technisch Interessantes von der Insel mitzubringen. In dieser einen Woche wird von mir leider nichts von mir gepostet (hm, oder sollte ich vlt Crontabs fuer Spaesse nutzen? ;D).

Paxle Framwork: Modulare und freie Suchmaschine

16 April 2009

Paxle ist ein modularer Framwork, mit dem es unter Anderem moeglich ist eine Suchmaschine mit Crawler zu erschaffen. Das eigentliche Haupteinsatzgebiet von Paxle ist es, Webstrukturen zu analysieren. Da es auf Java und OSGi basiert, ist es fuer mehrere Betriebssysteme verfuegbar, die Installation unter Windows und Linux wird auf der Herstellerseite erklaert.

udev ermoeglicht Aneignung von root-Rechten

16 April 2009

Sebastian Krahmer zu Folge ist es moeglich eine Schwachstelle von udev so auszunutzen, dass man saemtliche Privilegien ergattert. Mithilfe einer Netlink-Nachricht an udev ist es dem Angreifer moeglich Geraeteblock-Dateien fuer vorhandene Geraete zu erstellen, so auch fuer den Root-Mountpoint. In Folge dessen ist es moeglich mit etwas Geschick sich an den Privilegien zu vergreifen.

Die Distributoren haben bereits Updates bereit gestellt. Ein Update wird dringend empfohlen.

Infos zu Netlinks auf Wikipedia.

Conficker: Es geht weiter (fortschrittlos)

15 April 2009

Aehnlich geht es einem Kind, das das Gemuese und Obst mit den enthaltenen Vitaminen A, B etc, essen soll, wenn der Informatiker vom Conficker A,B etc. hoert oder liest; irgendwie angepisst.

Conficker, erschienen im fruehen Ende des letzten Jahres, bleibt er aktuell und praesent. Immer wieder warnen grosse Sicherheitsexperten vor neuen Versionen. So praesentiert sich der Wurm in seinem neuestem Gewand, wie bereits bekannt in einem P2P (Peer2Peer) Mantel.

Die neueste Variante (Update der letzten P2P-Version) nennt sich WORM_DOWNAD.E und ledt neuen, verschluesselten, Schadcode nach. Der Wurm verbindet sich mit grossen Internetportalen, um eine Internetkonnektiviaet zu erkennen.

Informationen zu Conficker von Trend Micro.

Informationen zu Conficker von Microsoft.

Neuer SSD-Controller erlaubt i/o 250 mbyte/s

15 April 2009

Das StartUp Unternehmen SandForce proudly presents einen neuen SSD-Controller, unter der Modellbezeichnung SF-1000. Erste Prototypen sollen etwa zum Halbjahr an die Oeffentlichkeit geraten.

PS: SandForce hat einige interessante Inhalte. So zum Beispiel ‘Fact or Fiction’ ueber SSDs.