www.ni-c.de

Bundestrojaner 2.0: Twitternder Keylogger

Kyle McDonald hat einen Software Keylogger entwickelt, der die Tastenanschläge auf seinem Rechner in (fast) Echtzeit tweetet. Geschrieben hat er die Software in C++ und OpenFrameworks.

Der Keylogger postet alle 140 Tastenanschläge einen Tweet an Twitter. Um sich selbst zu schützen, hat er eine Whitelist mit privaten Wörtern wie Passwörter und Kreditkartennummern angelegt, die vor dem Posten an Twitter entfernt werden.

via hackaday.com

July 1, 2009 | In Computer Science | No Comments

studiVZ: Buschfunk Exploit

Ich bin eben durch Zufall auf einen kleinen Exploit in der Buschfunk-Anzeige der persönlichen Startseiten von StudiVZ, MeinVZ und SchuelerVZ gestoßen. Der Exploit führt dazu, dass auf der Startseite aller Freunde keine Buschfunk-Nachrichten mehr angezeigt werden.

Auslösen kann man dies, indem man mehrere “Ich bin gerade…”-Nachrichten erstellt und diese dann unter “Meine Seite” in dem Abschnitt “Ich bin gerade…” durch klicken auf den [löschen]-Button wieder entfernt. Für jede erstellte und wieder gelöschte Nachricht verschwindet eine Nachricht aus der Buschfunk-Anzeige auf den Startseiten aller Freunde. Wird dies ein paar Mal wiederholt, werden keine Nachrichten mehr angezeigt, die älter als die eigenen gelöschten Nachrichten sind.

Ich nehme an, dass für die Anzeige auf der Startseite einfach die letzten 5 Nachrichten aller Freunde genommen werden, egal ob diese gelöscht sind oder nicht. Angezeigt werden dann nur die Ungelöschten. Folglich erfolgt keine Anzeige wenn die letzten 5 Nachrichten gelöscht wurden.

Das legt nahe, dass die “Ich bin gerade…”-Nachrichten bei einem Klick auf [löschen] nicht aus der Datenbank von StudiVZ verschwinden, sondern dort bestehen bleiben und den Benutzern nicht mehr angezeigt werden. Man sollte also vorsichtig sein welche 140-Zeichen-Nachricht man dort eingibt, denn einmal abgesendet ist sie bei StudiVZ gespeichert und lässt sich vermutlich nicht mehr entfernen.

June 1, 2009 | In Computer Science | 4 Comments

The Evolution of a Programmer

High School/Jr.High

  10 PRINT "HELLO WORLD"
  20 END

First year in College

  program Hello(input, output)
    begin
      writeln('Hello World')
    end.

Senior year in College

  (defun hello
    (print
      (cons 'Hello (list 'World))))

New professional

  #include
  void main(void)
  {
    char *message[] = {"Hello ", "World"};
    int i;
 
    for(i = 0; i < 2; ++i)
      printf("%s", message[i]);
    printf("\n");
  }

Seasoned professional

  #include <iostream.h>
  #include <string.h>
 
  class string
  {
  private:
    int size;
    char *ptr;
 
  string() : size(0), ptr(new char[1]) { ptr[0] = 0; }
 
    string(const string &s) : size(s.size)
    {
      ptr = new char[size + 1];
      strcpy(ptr, s.ptr);
    }
 
    ~string()
    {
      delete [] ptr;
    }
 
    friend ostream &operator <<(ostream &, const string &);
    string &operator=(const char *);
  };
 
  ostream &operator<<(ostream &stream, const string &s)
  {
    return(stream << s.ptr);
  }
 
  string &string::operator=(const char *chrs)
  {
    if (this != &chrs)
    {
      delete [] ptr;
     size = strlen(chrs);
      ptr = new char[size + 1];
      strcpy(ptr, chrs);
    }
    return(*this);
  }
 
  int main()
  {
    string str;
 
    str = "Hello World";
    cout << str << endl;
 
    return(0);
  }

Apprentice Hacker

  #!/usr/local/bin/perl
  $msg="Hello, world.\n";
  if ($#ARGV >= 0) {
    while(defined($arg=shift(@ARGV))) {
      $outfilename = $arg;
      open(FILE, ">" . $outfilename) || die "Can't write $arg: $!\n";
      print (FILE $msg);
      close(FILE) || die "Can't close $arg: $!\n";
    }
  } else {
    print ($msg);
  }
  1;

Experienced Hacker

  #include
  #define S "Hello, World\n"
  main(){exit(printf(S) == strlen(S) ? 0 : 1);}

Seasoned Hacker

  % cc -o a.out ~/src/misc/hw/hw.c
  % a.out

Guru Hacker

  % echo "Hello, world."

New Manager

  10 PRINT "HELLO WORLD"
  20 END

Middle Manager

  mail -s "Hello, world." bob@b12
  Bob, could you please write me a program that prints "Hello, world."?
  I need it by tomorrow.
  ^D

Senior Manager

  % zmail jim
  I need a "Hello, world." program by this afternoon.

Chief Executive

  % letter
  letter: Command not found.
  % mail
  To: ^X ^F ^C
  % help mail
  help: Command not found.
  % damn!
  !: Event unrecognized
  % logout

May 21, 2009 | In Computer Science | 11 Comments

CeBIT: IBM erklärt Cloud Computing

Eines der Top-Themen der diesjährigen CeBIT ist Cloud Computing. Diesen Trend hat auch der Aussteller IBM in Halle 2 (Stand A02) erkannt. Doch nur wenige wissen mit dem Begriff aus der Computertechnik etwas anzufangen – geschweige denn über die Funktionsweise. Diese Wissenslücke will IBM jetzt mit einem interessanten Modell schließen.

March 2, 2009 | In Computer Science | No Comments

WordPress Blogging with iPhone

Da ich nun auch endlich ein iPhone mein Eigen nennen darf, habe ich mich heute mit der App “WordPress” aus dem AppStore beschäftigt.

Nach der Installation der App auf dem iPhone gibt man die Blog-URL und die Zugangsdaten zu dem (den) Blog(s) – (die App kann mehrere unterschiedliche Blogs verwalten). Um mit der iPhone Applikation auf vorhandene Blogposts zugreifen zu können und neue Posts erstellen zu können, muß zuerst im Blog-Backend unter Settings – Writing die Option

Enable the WordPress, Movable Type, MetaWeblog and Blogger XML-RPC publishing protocols.

aktiviert werden, die es erlaubt Wordpress Methoden per XML-RPC aufzurufen.

Anschließend können vorhandene Posts editiert werden sowie neue Posts erstellt werden. Die Oberfläche ist dabei nicht ganz so kompfortabel wie das Web-Backend von WordPress, aber sie beherrscht alle wichtigen Funktionen wie:

• Title
• Tags (Freitext)
• Categories (Liste)
• Add Category (incl. Parent Category)
• Status (Pending Review, Private, Published, Draft, Local Draft*)
• Post Preview
• Post Schedule
• Password Protection
• Und natürlich den eigentlichen Post

* Wenn ein Blogpost den Status “Local Draft” hat, dann ist er lokal auf dem iPhone gespeichert, so kann man auch Offline an dem Post schreiben.

Der Post-Editor kann kein WYSIWYG, weshalb der Post in HTML geschrieben werden muss. Allerdings sollte das für einen Blogger kein allzu großes Problem darstellen.

Die App unterstützt (noch?) kein Widescreen, was die Eingabe über die iPhone-Tastatur nicht leichter macht. Auch Fotos können nicht direkt in den Post embedded werden, sondern werden – wenn hinzugefügt – am Ende des Posts angehangen.

Im Großen und Ganzen tut die App was man von Ihr erwartet, um unterwegs einen kurzen Post zu schreiben reicht sie völlig aus. Für längere Posts, eingebettete Bilder/Videos und Links sollte man jedoch das gute alte Wordpress-Backend benutzen.

December 5, 2008 | In Computer Science | No Comments