As most server admins should have heard by now, there’s a new cross-platform local root exploit available, associated with CVE-2012-0056 using /proc/<pid>/mem. While the exploit in the blog post uses /bin/su as a target suid executable, Fedora is doing a good job at least for that binary, using ASLR and thus defeating the exploit. But using …
Okay, well first of all: What is the best time of the year? While it’s not globally possible to define this correctly, for this post I’ll assume that for myself, the best time of the year is that between Christmas and new year or maybe January 2nd: The Christmas stress is left behind, and the C3 and new year’s eve with friends are coming. …
Als ich vor 2 Jahren meinen Laptop gekauft habe, habe ich mich dafür entschieden, aus Performance-Gründen nicht die gesamte Platte sondern nur mein /home zu verschlüsseln. Da kam mir eCryptFS, welches ganz gut in Ubuntu integriert ist, gerade recht. Denn das verschlüsselt nicht das gesamte Dateisystem, sondern nur den Dateiinhalt und die Dateinamen, und wird automatisch beim Login entschlüsselt. So kann man zwar „Metadaten“ wie freien Speicher und Dateigrößen herausfinden, aber das bringt – meines Erachtens – niemandem was. …
Ich bin gerade länger Auto gefahren, als ich letzte Nacht geschlafen habe; das KANN nicht gesund sein. …
Die Details dieses Posts werden sich vermutlich nur den Bremern eröffnen, da ich wild mit ÖPNV-Liniennummern um mich schmeiße …