nl.hideout-lastation.com
Paradijs Voor Ontwerpers En Ontwikkelaars


Patch je Linux, hackers maken actief gebruik van de "Dirty COW" -fout

Als u een server, computer, een Android-telefoon of een ander apparaat met Linux bezit, moet u dit lezen. Hackers zijn begonnen met het exploiteren van een Linux kernel beveiligingsfout die bekend staat als "Dirty COW".

"Dirty COW" is een escalatiebom voor bevoegdheden die van invloed is op alle op Linux gebaseerde besturingssystemen. Deze bug wordt geactiveerd wanneer hackers de raceconditie exploiteren in de implementatie van Linux's copy-on-write (COW) -mechanisme, een techniek voor resourcemanagement die wordt gebruikt om een ​​"kopie" -bewerking op wijzigbare bronnen efficiënt te implementeren.

Door dit beveiligingslek te misbruiken, zou de hacker een verhoogde toegang kunnen verkrijgen, waardoor hij het hele systeem kan kapen als hij dat wil.

Deze kwetsbaarheid is niet bepaald nieuw, aangezien Linus Torvalds zelf het gebrek 11 jaar geleden ontdekte. Op dat moment was Torvalds zelf niet in staat om het probleem op te lossen en als zodanig liet hij de fout alleen, omdat het sowieso als "moeilijk te activeren" werd beschouwd.

In een stroom van gebeurtenissen is deze fout veel beter benut dankzij wijzigingen in het kernelontwerp van Linux.

Volgens Phil Oester, de Linux-beveiligingsonderzoeker die de fout heeft ontdekt, wordt de "Dirty COW" -exploitatie gemakkelijk geacht uit te voeren. "De exploit in het wild is triviaal om uit te voeren, faalt nooit en is er waarschijnlijk al jaren - de versie die ik kreeg, werd samengesteld met GCC 4.8", zegt Oester.

Sinds Oester de exploit heeft ontdekt, hebben leveranciers zoals Red Hat, Debian en Ubuntu patches vrijgegeven voor hun respectieve Linux-versies. Lees hier meer over deze patches.

Nu, voor het slechte nieuws: het is waarschijnlijk dat de kwetsbare kernel op Linux-apparaten zoals routers, Internet-of-Things-apparaten en andere ingebedde apparaten zal blijven.

Omdat Android gebaseerd is op Linux, is het besturingssysteem ook gevoelig voor de "Dirty COW" -exploitant.

Android ontvangt hoogstwaarschijnlijk een patch waarmee dit beveiligingslek wordt verholpen, maar het komt pas wanneer Android de patchbatch volgende maand uitbrengt. Houd er rekening mee dat sommige Android-apparaten die momenteel in omloop zijn, de patch mogelijk nog niet krijgen vanwege beperkingen die zijn ingesteld door fabrikanten en providers.

Hoe te ontwerpen voor mensen met toegankelijkheidsnoden

Hoe te ontwerpen voor mensen met toegankelijkheidsnoden

De mensen die het web gebruiken, zijn geen homogene massa, maar eerder een enorme groep met ongelooflijk grote diversiteit . Velen van hen zijn geen autochtone Engelsen, of hoogopgeleide stedelingen met uitstekende gezondheidsvoorwaarden. Wanneer we ontwerpen voor het publiek, moeten we aandacht besteden aan dit feit; anders lopen we veel potentiële gebruikers mis, evenals een geweldige mogelijkheid om de zoekmachine rankings van een site te verbeteren.

(Technische en ontwerptips)

Een kijkje in: Evolutie van wenskaartontwerpen

Een kijkje in: Evolutie van wenskaartontwerpen

Wenskaarten bestaan ​​al honderden jaren en dateren uit het oude China en Egypte. Het is hoe mensen hun gevoel van dankbaarheid en waardering uiten, zelfs tot in dit tijdperk van technologie wanneer mensen nog steeds de wenskaarten verzenden, alleen met meer opties zoals het verzenden van zogenaamde 'elektronische kaarten'. Ja

(Technische en ontwerptips)