Flattr-Manipulation ist möglich!
04.06.2010 yahe code legacy security thoughts update
Gestern habe ich darüber berichtet, dass ich mir nun auch einen der Beta-Accounts der neuen Micropayment-Plattform Flattr geholt habe. Am Ende des Artikels hatte ich eine mögliche Angriffsfläche erwähnt, die auch schon bei Twitter ausgenutzt worden ist. Wie ich nun durch eigene Tests herausgefunden habe, ist es tatsächlich möglich, Besucher einer Seite dazu zu bringen, völlig unbekannte Seiten zu flattrn.
Das Potential von Flattr
03.06.2010 yahe legacy security thoughts
Flattr ist ein sogenannter Micropayment-Dienst. Er ist dafür da, Kleinstbeträge von einem Kunden zu einem Anbieter zu transferieren. Interessant an dem Konzept von Flattr ist der Grund, warum man das Geld transferiert und die Art, wie die Höhe der Bezahlung bestimmt wird. Der Grund für die Bezahlung ist bei Flattr nicht der Zugang zu Inhalten. Der Inhalt ist für jeden Besucher verfügbar, auch für Leute, die ihn nicht bezahlen.
Speedlight - Die Ampel der Bestrafung
23.05.2010 yahe legacy thoughts
Nachdem ich letztens ja schon mal die Idee für eine Ampelanlage veröffentlicht hatte, wollte ich euch mal wieder mit einer Idee quälen. Dieses Mal habe ich mir überlegt, wie man Autofahrer vom Rasen abhalten könnte. Dabei herausgekommen ist das Konzept der Speedlight.
Der falsche Kreisverkehr
05.05.2010 yahe legacy thoughts
Einen Kreisverkehr dürfte wahrscheinlich jeder von euch schonmal gesehen haben. Er ist rund, hat meist eine Insel in seiner Mitte und man kann ihn nur durch ein Rechtsabbiegen befahren und auch nur durch ein Rechtsabbiegen wieder verlassen. Die Beschilderung ist dabei immer gleich, ein rundes blaues Verkehrszeichen mit sich im Kreis drehenden Pfeilen.
Riven Proxy: Theorie und Praxis
08.04.2010 yahe legacy thoughts
Bevor ich nach Mannheim gezogen bin und mein Studium begonnen habe, habe ich überlegt, was ich als Internetanschluss haben möchte. Mir war schon klar, dass ich in den folgenden drei Jahren viel unterwegs sein würde. Also entschied ich mich für einen mobilen Internetanschluss über GPRS und UMTS. In der folgenden Zeit stellte sich heraus, dass ich als Informatikstudent doch Lust habe, einen öffentlich zugänglichen Server zu hosten. Nun fing aber das Problem an: Im Gegensatz zu DSL erhält man bei GPRS/UMTS keine externe IP-Adresse, die aus dem Internet erreichbar ist. Stattdessen bekommt man nur eine interne Netzwerk-IP und die Information, über welches Gateway man Internetseiten aufrufen kann.
freeSSHd Security: Work in Progress
05.04.2010 yahe administration code legacy windows
Auf meinem Heimserver laufen freeSSHd und freeFTPd eigentlich ohne Probleme, wenn da nicht die Angriffe von außen wären. Allein in den letzten 1,5 Monaten wurde eine Million mal versucht, in meinen SSH-Server einzubrechen. Nochmal knapp 500.000 Einbruchsversuche gingen auf das Konto des FTP-Servers. Bisher war das noch kein Problem, aber ich würde doch gerne Gegenmaßnahmen ergreifen.
Hooking mit uallCollection
20.02.2010 yahe code legacy security windows
Ich habe die letzten Tage an einem Projekt gearbeitet, für das ich systemweit API-Aufrufe hooken können musste. Leider ist dieses Unterfangen nicht so einfach. Im Internet finden sich einige Lösungen für dieses Problem: Angefangen beim Schreiben von Systemtreibern, bis hin zum Injizieren von Threads in bereits laufende Prozesse.
MeaTLight: Nerven schonen an der Ampel
12.02.2010 yahe legacy thoughts
Autofahrer kennen es bestimmt: Die Ampel schaltet nie so, wie es eigentlich sinnvoll wäre. Oft scheint es, als ob die Vorfahrtstraße länger grün hat, als die Seitenstraße und das, obwohl die meisten Autos doch aus der Seitenstraße kommen. Vor allem im Berufsverkehr ist dieses unnötige Warten eine richtige Plage. Doch was kann man dagegen tun? Genau über die Frage habe ich die letzten Tage nachgedacht und bin zu einer theoretischen Lösung gekommen: die MeaTLight (gesprochen "Meat Light").
RunAs für normale Dokumente anwenden
20.01.2010 yahe administration code legacy windows
Hannes hat letztens das Tool CPAU vorgestellt, das im Grunde genauso funktioniert, wie das Windows-interne runas-Programm. Wer dessen Funktionalität nicht kennt: Es ist dazu da, um eine Anwendung mit den Rechten eines anderen Benutzers ausführen zu können.
Nun ist bei ihm das Problem aufgetreten, dass es ihm nicht möglich war, MSP-Dateien auszuführen.
Textsuche, aber ordentlich
04.01.2010 yahe legacy windows
Immer wieder kommt es vor, dass man eine Datei sucht, von der man zwar noch den Inhalt kennt, aber nicht mehr den Dateinamen. Zum Glück enthält der Windows Explorer eine Suchfunktion. Leider ist es bei dieser jedoch mehr Glückssache, ob sie funktioniert oder nicht. Genauer gesagt: Ich habe keine Ahnung, wann sie funktioniert und wann nicht!
