Was musste ich gerade feststellen? Im Browser auf ‚m Rechner lassen sich per Google Playstore Apps festlegen, die auf den eigenen Endgeräte installiert werden sollen. Und tatsächlich, die Apps wurden ferninstalliert – ohne Frage nach Berechtigungen auf dem Endgerät – diese hatte ich am PC bereits bestätigt. Demnach ist eine Ferninstallation im PlayStore technisch vorgesehen …
Kategorie: Konstruktionsfehler
Aus Fehlern kann man lernen. In dieser Kathegorien werden Entwurfsfehler beleuchtet.
Aug 03
Kopierer gefährdet Menschenleben
Hier wieder ein Bug: Xerox Scankopierer der Serie verfälschen scheinbar durch ihre Bildkompression Zahlenreihen. Dabei werden Bildbereiche durch andere ähnliche ersetzt, so dass Zahlen ausgetauscht werden. Klingt erstmal nicht so schlimm, kann aber kathastrophale Folgen haben: Man stelle sich nur verfälschte Dosierungsangaben für Medikamente oder verkehrte Maße in Bauplänen für Großflughäfen vor. Hier nachzulesen.
Jan 23
Mempodipper – Root-Rechte durch Speicherzugriff
Seit der Linux Kernel-Version 2.6.39 kann über /proc/<pid>/mem auf Speicherabbilder jedes Prozesses auch schreibend zugegriffen werden. Die unzureichenden Rechteprüfung an dieser Stelle lassen sich einfach austricksen. Über diesen Fehler ist es möglich, Root-Rechte zu erlangen. Ich habe einen Exploit bei mir ausprobiert. Prinzipiell manipuliert er den virtuellen Arbeitsspreicher eines Setuid-Root-Programms wie su und verschaff so …
Jan 09
Softwarefehler brachte Flugzeug in den Sturzflug
Wer Ereignisse wie das folgende für mich hat, her damit – ich sammle sowas… Die Passagiere des Flugs 72 der australischen Fluggesellschaft Quantas wurden am 7. Oktober 2008 sicher aus ihrer Buchlektüre gerissen, als die Maschine in einer Höhe von 11.277 Metern plötzlich in den Sturzflug überging. Sie waren auf dem Weg von Singapur nach …
Okt 03
Android Smartphones von HTC mit Hintertür
Artem Russakovskii berichtet auf Androidpolice, von einer Hintertür in aktuellen HTC Smartphones. Apps, die lediglich mit dem Recht ausgestattet sind, das Internet zu benutzen, können das herstellereigene Logging-Programm htclogger ausnutzen, um an umfangreiche private Informationen zu gelangen. Dieses Recht ist quasi Standard, um Daten über das Internet abrufen zu können. Damit können Programme aber auch …
Apr 12
Photoempfindliche EPROMs im Atomkraftwerk
Im AKW bei Torness an der schottischen Küste wurden in Teilen der Steuerelektronik EPROMs verbaut, von denen bekannt ist, dass sie von einem Kamerablitz gelöscht werden können. Das führte in der Vergangenheit zur Abschaltung von Dieselgeneratoren. Zur Gewährleistung der Betriebssicherheit sind dort Kameras verboten.
Neueste Kommentare