Sec, blogmal!
09 2005

Categories:

Everything

Juli '17

SoSoSoSoSoSoSo
262728293012
3456789
10111213141516
17181920212223
24252627282930
31123456

Archive:

Tue, 27 Sep 2005

Was ist das?

Wenn man bei uns in der Arbeit in den Innenhof schaut, kann man ein interessantes gelbes Ding sehen:

Gelbes Ding

Wir haben schon ein paar mal gerätselt, was das sein könnte. Katzenspielzeug ist naheliegend, aber da passt der extra Weg, der dahin gelegt ist nicht wirklich dazu.

Gestern habe ich endlich gesehen, wozu es benutzt wird. Wer von euch kommt drauf?

– Sec


posted at: 18:31 | Category: /misc | permanent link to this entry | 15 comments (trackback)

Mon, 26 Sep 2005

Vergleichsbilder zum Münchner Hochwasser

Ich habe ja vor kurzem ein paar Bilder zum Münchner Hochwasser geposted. Nachdem dem nicht-Einheimischen die Bilder nicht beeindruckend genug waren, habe ich am Sonntag ein paar Bilder zum Vergleichen gemacht.

Weg Müllcontainer Insel?

Ehrlich gesagt war ich doch ein bisschen überrascht wieviel Unterschied das ist.
Die restlichen Bilder sind wie üblich im Album.

Und wenn ich schon mal dabei bin, gab es in der SZ auch einen netten Artikel zum Hochwasser (mit imposanteren Fotos).

– Sec


posted at: 18:41 | Category: /misc | permanent link to this entry | 0 comments (trackback)

Wed, 21 Sep 2005

The author is displeased

Vereinfacht ausgedrückt ist reverse engineering (womit sich Einträge in der Kategorie /rev-eng beschäftigen) nur nötig wenn Mangel an Dokumentation herrscht. Manchmal ist keine Dokumentation da, weil die Leute zu faul waren, oder einfach garnicht daran gedacht haben, daß jemand diesen oder jenen Aspekt dokumentiert haben möchte.

Meistens allerdings handelt es sich eigentlich nur um Security by Obscurity. Seien es die in einer Konfigurationsdatei versteckten Paßwörter, selbsterfundene Fileformate die niemand anders lesen soll oder auch hardgecodete Paßwörter.

Das Problem dabei ist: Wenn man solche Dokumentationsmängel behebt, fühlt sich der Autor der Software oft auf den Schlips getreten.

Aus diesem Grund bekam ich vor kurzem eine Mail von einem Herrn Bippes, dem dieser Eintrag zum Paßwort von AfuP mißfiel.

Obwohl mich die Drohung der Mail, das Paßwort in der nächsten Version besser zu verstecken, eher dazu verleitet es darauf ankommen zu lassen (Es geht doch nichts über einen kleinen Wettkampf :-), habe ich mich trotzdem entschlossen, das Paßwort von der Seite zu entfernen.

Um es aber nochmal klar zu machen: Das Paßwort steht in o.g. Fall im Klartext im Binary. Wer es trotzdem nicht rausfindet, kann bei mir auch freundlich per E-Mail nachfragen.

Achja, das gilt auch für alle zukünftigen Einträge. Sollte, aus welchen Gründen auch immer, irgendeine Information auf diesen Seiten verschwinden, kann diese immer bei mir erfragt werden.

– Sec


posted at: 13:30 | Category: /rev-eng | permanent link to this entry | 1 comment (trackback)

Thu, 15 Sep 2005

Trackback aktiviert

So, gestern habe ich mich endlich mal ins Thema Trackback eingelesen, und das auch hier aktiviert. Meinen Tests zufolge scheint es auch zu funktionieren, aber vielleicht mag das ja mal wer testen, dessen blogsoftware das (mehr oder weniger) automatisch kann?


posted at: 12:52 | Category: /misc | permanent link to this entry | 7 comments (trackback)

Sun, 11 Sep 2005

Writing to /dev/kmem for fun and profit

I have just updated presto, the tool to modify the UID (and EUID) of any running process to FreeBSD-5. Get it here if you want.

I originally wrote it about 8 years ago after a dispute about the fact that write access to /dev/kmem is as good as root access. Someone said, that this might well be true, but it would be too complicated for the average user to exploit that.

To prove my point that it wasn't difficult at all I wrote a small hack as a proof of concept which modified the UID of a running process. I simply took a copy of ps and libkvm (which already do a nice job of finding the UID in memory) and patched them to write another value back. I got it to work without a single crash of FreeBSD ;)

As I found out, that this program also is a nice helper if you start to edit a file without the proper write permissions. Simply promote that editor to root, and write that file ;) - Because presto now defaults to modifying its parent process, it is as simple as typing :!sudo presto from inside a vi.

The distribution archive also comes with patches for older FreeBSD versions, simply do a make distclean && make to make it fetch and patch your installed libkvm sources.

– Sec


posted at: 12:05 | Category: /tidbits | permanent link to this entry | 3 comments (trackback)

Sat, 10 Sep 2005

xpdf and copy&paste

Some time ago, a collegue of mine wanted to copy a few sentences from an pdf document he found on the web. Unfortunately the document was protected, so acrobat reader disabled copy&paste.

When he asked for some help, I replied that if he had used some open source viewer like xpdf he wouldn't have had that problem.

Well. As I quickly found out, this was untrue. The author(s) of xpdf had somehow gotten convinced to honor the "protection"-flags of pdf documents.

I spent some time (much more than it would have taken to retype these three sentences) understanding the source, and finally came up with a single-line patch to restore full functionality of xpdf.

Simply apply the following patch and feel unrestricted again.

--- xpdf/XRef.cc.org	Thu Jan 22 02:26:45 2004
+++ xpdf/XRef.cc	Fri Apr 29 12:15:57 2005
@@ -803,6 +803,7 @@
   // this flag has to be set *after* we read the O/U/P strings
   encrypted = encrypted1;
 
+  permFlags = defPermFlags;
   return ret;
 }
 #else

– Sec


posted at: 23:55 | Category: /patches | permanent link to this entry | 1 comment (trackback)

Thu, 08 Sep 2005

Windows, and its random IPv6 adresses.

I've had IPv6 connectivity for quite some time now, and several of my Services are v6-enabled. This, of course, leads to new kinds of bugs and annoyances…

I just found out that WindowsXP at some point started to use a random-generated (instead of the standard Ethernet-MAC based) IP to create outgoing connections.

This, of course, makes correct reverse resolving a little bit difficult. Microsoft itself acknowledges this on the V6 troubleshooting page. But it wouldn't be Microsoft if the command there actually worked.

First, they forgot the parameter -p for permanent change, second, the parameter name got changed from UseAnonymousAddresses to UseTemporaryAddresses.

So, the correct solution is to open a cmd or shell window, and type this:

ipv6 -p gpu UseTemporaryAddresses no

After the next reboot, that pesky random IP will be a thing of the past.

– Sec


posted at: 10:48 | Category: /tidbits | permanent link to this entry | 0 comments (trackback)

Wed, 07 Sep 2005

Mini-Shell in vim

Ich bin ja schon lange ein bekennender/begeisterter vim Nutzer. Und weil es grad an anderer Stelle hochkam, wollte ich hier ein praktisches Schnipselchen aus meiner .vimrc vorstellen:

" The Shell in a Box mode. 
Requires zsh for "print -P $PS1 / replace if needed.
" Your prompt should end in > (and only contain one)

map __start :imap <C-V><C-M> <C-O>__cmd<C-V>\|imap <C-V><ESC> <C-V><ESC>__end<C-M>
noremap __end :iunmap <C-V><CR>\|iunmap <C-V><ESC><C-M>:"Vish ended.<C-M>
noremap __cmd 0<ESC>f>ly$:r !<C-R>";print -P $PS1<C-M>A
noremap __scmd :r !print -P $PS1<c-M>A
map ,l __start__scmd

Nicht zsh -Benutzer müssen die zwei print -P $PS1 halt durch echo 'vish>' oder sowas ersetzen.

Gestartet wird die Vish mit ,l und beendet mit Escape. Ich finde es sehr praktisch, gerade in Bugreports, oder wenn man was per Mail erklären muss.

– Sec


posted at: 18:51 | Category: /tidbits | permanent link to this entry | 0 comments (trackback)

Mon, 05 Sep 2005

Google tracks clicks.

After a discussion with a friend a few days ago, who claimed that google was tracking every click on its search result pages, I took a closer look.

Try the following:

  • Search for something in google. (e.g. blogmal)
  • Hover over a search result (do not click), and look at the URL in the statusbar.
  • Click (and hold) your (left) mousebutton, and watch the statusbar.

It turns out, Google returns its links in the form:

<a href="http://www.42.org/~sec/blogmal/"
onmousedown="return rwt(this,'res','2','')">

where the rwt() function is defined in the header of that page:

function rwt(el,ct,cd,sg){
  el.href="/url?sa=t" +
	"&ct="+escape(ct)+
	"&cd="+escape(cd)+
	"&url="+escape(el.href).replace(/\+/g,"%2B")+
	"&ei=eDMcQ5uFIcHiiALL4pzuDg"+ sg;
 el.onmousedown="";
 return true;
}

They redefine the URL on click in an ugly attempt to hide what they are doing.

If you want to get an idea know how many of your links google already tracked, enter www.google.com/url in your (firefox) address bar, and wait for the autocompletion menu to show up.

Well. Time to look into greasemonkey, I've got to turn this off.

EDIT: The needed greasemonkey user script is here. Click on that link, then select Tools|Install this user script. (thanks to Nick)

– Sec

Note: If you use a localized google version (e.g www.google.de ) use that one instead of .com to check.


posted at: 15:07 | Category: /tidbits | permanent link to this entry | 2 comments (trackback)

Sat, 03 Sep 2005

Smartmontools - letting sleeping disks sleep

As I wrote in an older entry I do check my disk temperature every minute to create nice Graphs. But this has a bad side-effect. If a disk is spun down (eg. with ataidle) it gets woken up by smartctl.

Some googling revealed, that smartd of the smartmontools has a feature to skip checks when a disk is idle, but smartctl does not. Some patching later, I had added a -n switch, to make smartctl skip reading, if a disk is in SUSPEND mode.

To my dismay, I found that the FreeBSD-specific code did not implement the CHECK_POWER_MODE function (see page 88 of the ATA spec), so I added that one, too.

Of course I have sent the patch with some explanation to the smartmontools developpers, but as usual, they don't even bother to respond to my mail.

So, for anyone who suffers from the same problem, here is the nospinup patch and the Freebsd CHECK_POWER_MODE patch

– Sec


posted at: 16:37 | Category: /patches | permanent link to this entry | 0 comments (trackback)

Fri, 02 Sep 2005

Ein Go-Wochenende

Letzten Sonntag haben cron, neko, Nick, cecile, Hans und ich bei wunderschönem Wetter am Pilsensee einen Go-Tag eingelegt. Cron hat (nachträglich) zum Geburtstag ein Go-Brett mit Füßen dran geschenkt bekommen. Das haben wir dann auch ausgiebig getestet, wobei ich wieder einmal feststellen musste, daß mir für diese Sitzweise einfach die Übung fehlt.

Alles in allem ein schöner Tag, auch wegen meiner Bilanz: 4 Spiele, davon 3 gewonnen. Wie üblich hat sich keiner die Mühe gemacht, und ein Kifu erstellt, aber ein paar schöne Fotos gibts:

Neues Brett Sec zieht Hans und Nick

Nächstes mal laden wir noch ein paar mehr Leute ein, vielleicht können wir noch den einen oder anderen mit dem Go-Fieber anstecken.

– Sec


posted at: 00:30 | Category: /go | permanent link to this entry | 2 comments (trackback)
<< older

powered by blosxom
in 0.00 s