Mysql/MariaDB Exploit CVE-2016-6663 / CVE-2016-5616 erklärt

Vor ein paar Tagen habe ich im Blog von Marius gelesen dass es für eine kritische MySQL Lücke noch keinen Patch für MariaDB im Fedora Repository gibt. Jetzt wollte ich mal analysieren: Was ist das für eine Lücke? Was nutzt sie aus?Wie nutzt man sie aus?

Linktipp des Tages: Sucuri Blog

Das „Sucuri Blog“ beschäftigt sich mit all den schönen Scripts und Backdoors die sich ganz gerne mal in veralteten Plugins (oder veralteten Installationen) von WordPress, Joomla, Contao und Co. verstecken. Nicht einfach zu lesen, gerne mal recht technisch, viel PHP-Code und man kann danach nicht mehr gut schlafen (zumindest wenn man selber Webseiten betreibt) – […]

CVE-2015-7547: Akute Sicherheitslücke in der Linux glibc

Aktuell ist die Sircherheitslücke CVE-2015-7547 besonders gefährlich. Sie erlaubt das Übernehmen eines Servers aus der Ferne und zwar über speziell präparierte DNS-Pakete. Die Sicherheitslücke betrifft nahezu alle Linux-Systeme die die Gnu Lib C verwenden. Und das sind quasi alle.

SSH-Hacking Game

Neulich hab ich auf der Seite des Chaostreffs Gunzenhausen einen Link zu einem „Wargame“ entdeckt. Und zwar sind diese Wargames so eine Art Hacking-Spiele. Es geht darum sich auf einen Linux Server einzuwählen und User-Passwörter zu kriegen. Hier gehts zu der Seite: OverTheWire Wargames