Kategorie: Allgemein

Mantis und Subversion verkuppeln

Wie sich Mantis und Subversion verkuppeln lassen, erkläre ich in diesem Beitrag für das Embedded Engineering Wiki. Ein Commit in ein Subversion Repository soll automatisch eine Notiz mit Informationen über die neue Revision zum zugehörigen Matis-Ticket hinzufügen und ggf. das Ticket schließen.

SSH: Rückwärts durch den Tunnel

Heute mal wieder etwas zum Tunnelgraben… Wie ein Benutzer durch eine Firewall von innen nach außen tunneln kann, hatte ich einmal hier berichtet. Jetzt stehe ich vor dem umgekehrten Problem, einen Server hinter einer Firewall erreichen zu wollen, die keine Verbindungen hinein lässt – Fernwartung läßt grüßen. Wenn eine Verbindung jedoch von drinnen nach draussen …

Weiterlesen

Mempodipper – Root-Rechte durch Speicherzugriff

Seit der Linux Kernel-Version 2.6.39 kann über /proc/<pid>/mem auf Speicherabbilder jedes Prozesses auch schreibend zugegriffen werden. Die unzureichenden Rechteprüfung an dieser Stelle lassen sich einfach austricksen. Über diesen Fehler ist es möglich, Root-Rechte zu erlangen. Ich habe einen Exploit bei mir ausprobiert. Prinzipiell manipuliert er den virtuellen Arbeitsspreicher eines Setuid-Root-Programms wie su und verschaff so …

Weiterlesen

Softwarefehler brachte Flugzeug in den Sturzflug

Wer Ereignisse wie das folgende für mich hat, her damit – ich sammle sowas… Die Passagiere des Flugs 72 der australischen Fluggesellschaft Quantas wurden am 7. Oktober 2008 sicher aus ihrer Buchlektüre gerissen, als die Maschine in einer Höhe von 11.277 Metern plötzlich in den Sturzflug überging. Sie waren auf dem Weg von  Singapur nach …

Weiterlesen

Filmstreifen aus Fotos mit Ken-Burns Effekt

Frisch aus den Feiertagen zurück, hab ich aus einer Unmenge von Fotos ein Film zusammengeschnitten. Sehr hilfreich ist dazu das Programm PhotoFilmStrip von Jens Göpfert. Es erstellt Videodateien mit „Ken-Burns“-Effekt aus Bildern. Einfach Bilder auswählen, Bewegungspfad bestimmen und Video erzeugen. Damit lassen sich sicher auch kleine Filme von fotografierten Boards und Prototypen erstellen. Mit Urlaubsbildern …

Weiterlesen

Neuer C11-Standard veröffentlicht

Scheinbar als Weihnachtsgeschenk veröffentlichte die ISO im Dezember 2011 den neuen C-Sprachstandard, ISO/IEC 9899:2011. Diese neue – auch als C11 bekannte – Spezifikation, löst den C99-Standard ab. Hauptsächlich werden darin Features standardisiert, die von zeitgenössischen Compilern bereits unterstützt werden. Er beinhaltet u.a. ein detailliertes Speichermodell, um mehrere Ausführungspfade besser zu unterstützen. Der finale Entwurf wurde …

Weiterlesen

Ubuntu 11.10: Zurück zum Gnome!

Eines Morgens begrüßte mich mein Bildschirm mit der Meldung, es seie eine neue Ubuntu-Distribution verfügbar. Fragte mich, ob ich updaten möchte. Bin ja immer gern zum Ausprobieren bereit und habe prompt mein System updaten lassen. Aber was muss ich danach erleben? Das Ding wurde unbenutzbar. Out-of-the-Box kommt das Ubuntu 11.10 mit der Desktop/Window-Manager Eigenentwicklung Unity. …

Weiterlesen

Android Smartphones von HTC mit Hintertür

Artem Russakovskii berichtet auf Androidpolice, von einer Hintertür in aktuellen HTC Smartphones. Apps, die lediglich mit dem Recht ausgestattet sind, das Internet zu benutzen, können das herstellereigene Logging-Programm htclogger ausnutzen, um an umfangreiche private Informationen zu gelangen. Dieses Recht ist quasi Standard, um Daten über das Internet abrufen zu können. Damit können Programme aber auch …

Weiterlesen

Seitenkanalangriff auf Smartphone-Pin-Eingaben

Cool. Forschern der University of California ist es gelungen, Tastenanschläge auf einer virtuellen  Smartphonetastatur durch das Messen der Telefonbewegung zu erraten. Bisher wurden die Bewegungssensoren nicht als potentielle Angriffspunkte angesehen und stehen daher für jede Anwendung frei zur Verfügung. So können auch Trojaner Informationen über eingegeben PINs und Passwörter erlangen. Im konkreten Fall verwenden die …

Weiterlesen

LEGO 3D-Drucker

Hat schon jemand diesen 3D-Drucker von Arthur Secek gesehen? [youtube_sc url=http://www.youtube.com/watch?v=pX1cO2XhMrg width=480 rel=0 fs=1]