Wie auf Heise berichtet, läßt sich ein Linux-System mit einem modifizierten USB-Device kapern. Der USB-Caiaq-Treiber liest den Gerätenamen ohne Längenprüfung in den Speicher, so dass beliebiger Code eingeschleust werden kann. Die Firma MRW InfoSecurity ist aber nicht die Erste, die auf das Problem gestoßen ist. Bereits Ende Februar wurde ein Patch veröffentlicht, der diese Schwachstelle …
Kategorie: Allgemein
Jan 29
Entwicklerinfrastruktur von Sourceforge.net angegriffen
Die Entwicklungsinfrastruktur der Internetplattform für Open-Source-Projekte Sourceforge.net wurde gezielt angegriffen. Möglicherweise beabsichtigen die Angreifer, Projekte zu übernehmen, um Backdoors einzubauen. Sourceforge.net reagierte damit, betroffene Services vorübergehend abzuschalten und die Benutzer-Passwörter zurückzusetzen. Die Quellen meines Projektes cp2103-config sind unverändert. Dabei handelt es sich um ein Werkzeug zum Schreiben der USB-Deskriptoren einer cp210x USB/UART-Bridge – mit einem …
Jan 19
VirtualBox: Zeitdifferenzen zwischen Host- und Gastsystem
VirtualBox ist eine Virtualisierungslösung. Manchmal ist es sinnvoll, die Zeit in einer dort ausgeführten virtualen Maschine festzulegen, ohne die Zeit des Hostsystems zu verändern. Mit VBoxManage kann ein Offset zwischen der Zeit des Hostsystems und des Gastsystems eingestellt werden. VBoxManage modifyvm <vm-name> –biossystemtimeoffset <offset in ms> Das folgende Perl-Skript verwendet diese Möglichkeit, um die Startzeit …
Neueste Kommentare