Agnitum still panicked?! …

Posted on 2006-08-09 by Oliver

Recently I wrote an article about Agnitum, a security software vendor known for its firewall, because of their accusations towards Microsoft. Today I recognized there was a comment of someone from Agnitum at the Sunbelt Blog, so I decided to comment it. Here is the original comment from Agnitum:

Agnitum’s technical brief about Microsoft’s approach to Kernel Patch Protection has sparked intense discussion at Alex Eckelberry’s blog.

May we participate in the debate?

The new approach to kernel patch protection is designed to block rootkits. That’s progress. However, ironically, it also prevents the installation of third-party security software from Agnitum, and Zone Labs, and McAfee, and Symantec, and other companies. This is not progress. History proves we should not rely on Microsoft and only Microsoft for operating-system security. Continue reading

Posted in IT Security, Programming, Reversing | Leave a comment

Letztens gehört … (betrifft: DNS-Massentests)

Posted on 2006-08-07 by Oliver

Im Zusammenhang mit den Vorwürfen gegen Jan Ullrich kam vor nicht allzu langer Zeit ein Herr zu Wort. Dieser Herr, laut Sprecher des Beitrags hatte er etwas mit Herrn Ullrich zu tun, gab nun in etwa folgende Theorie von sich (sinngemäß zitiert):

Wenn in einem Hundertseelendorf ein Einzelner sich einem DNS-Massentest verweigert, ist die Schuldfrage doch klar.

Daß dies auf Ullrichs Weigerung beruhte sich einem DNS-Test zu unterziehen um seine Schuld oder Unschuld zu beweisen, sollte soweit klar sein. Aber viel brisanter finde ich die vordergründige Aussage. Hat dieser Mensch damit recht? Continue reading

Posted in /dev/null, DE | Leave a comment

Good idea – warn users of “badware”

Posted on 2006-08-07 by Oliver

StopBadware.org and Google joined forces to warn users of websites that spread malware – or “badware” as they say. This does not include the full spectrum of malware, but one of the nastiest subsets. Good initiative!

This will hopefully be one piece in the puzzle of trying to decrease the vast number of zombie-PCs worldwide.

// Oliver

Posted in IT Security | Leave a comment

GMX – Freude am Design …

Posted on 2006-08-01 by Oliver

Hi,

wie ich letztens schon berichtet hatte verschlimmbessert sich die Qualität von GMX tagtäglich.

Inzwischen ist es soweit, daß GMX fast unbenutzbar geworden ist. Wenn ich einen Dateianhang ganze sechs Male anfügen muß, bevor er wirklich “dran” ist, ist das noch eine Sache. Wenn man dann allerdings nichtmal mehr in der Lage ist eine Mail zu schicken, ist dies schon wieder eine andere. Ich hatte es seit Tagen mehrfach, daß ich eine Mail schrieb und versuchte abzuschicken, worauf normalerweise die Seite kommt, wo steht an wen die Mail gesendet wurde und daß dies erfolgreich war. Neuerdings kommt wieder die Seite zum Bearbeiten der Mail, nur daß das Feld für den Haupttext leer ist. Wie lustig, die Leute von GMX haben Humor.

Interessanterweise kommen manche von diesen Mails dann auch tatsächlich – trotz fehlender Erfolgsmeldung – leer beim Empfänger an Continue reading

Posted in /dev/null, DE | 1 Comment

In urgent need for new developers …

Posted on 2006-08-01 by Oliver

Since I want to support my beloved “still-employer” in its search for a replacement of myself I just want my readers to consider the latest entry in their blog:

We’re looking for the best of the best to join the Lavasoft team as we continue to develop innovative products and deliver excellence in customer support.

(source: article “Bragging Rights”, screenshot available here!)

So if you are one of the best, apply. If you will work for free, apply immediately – you would be the perfect replacement for me then :mrgreen:.

// Oliver

2006-11-01: Updated to include the screenshot of the blog article referenced.

Posted in Lava-watch | Leave a comment

Export drivers on the NT platform

Posted on 2006-08-01 by Oliver

Export drivers are basically nothing more than just DLLs with a .sys file extension. Although they have a DriverEntry, this is most likely never being called if the driver gets loaded as the dependency of another driver dynamically linked to it (i.e. importing the export driver’s functions or variables). Not in any case that I am aware of, at least.

Why is that? Normally, if you load a driver, the I/O manager will take care of calling the DriverEntry of your driver. However, the I/O manager is not involved if the driver gets loaded as a dependency Continue reading

Posted in Programming | Leave a comment

“The wrongful withholding your overdue payment”

Posted on 2006-07-30 by Oliver

Approximately 10 minutes ago I received a very nice new sample of a 419-variety. Enjoy:

Valued Attention.

I resumed duty recently as policy harmonization chairman on public debt (WORLD ASSOCIATIONS OF DEBT MANAGEMENT OFFICES), a committee set up by the (WADMO) under the able presidency.
My office monitors and controls the affairs of all banks and financial institutions; I am committed to upholding and defending the constitution and laws of West African Monitoring Institution as well as achieving a higher level of public safety and security through the prosecution of criminals in the state. Continue reading

Posted in /dev/null, EN | Leave a comment

Kalewala, Nationalepos der Finnen

Posted on 2006-07-30 by Oliver

Es gibt auf der Welt viele Bücher und auch viele Nationalepen. Das geht von der Klassik mit den großen Werken der Griechen, über das frühe Mittelalter und Mittelalter mit Hildebrandlied, Nibelungenlied, Edda und so weiter. Eines, was man all diesen Werken sicher nachsagen kann, ist daß sie vielfach über kriegerische Handlungen sprechen. In einem Werk, daß sich mit der Menschheitsgeschichte oder sogar -werdung beschäftigt, wie der Bibel oder anderen religiösen Werken, bleibt dies sowieso nicht aus. Die Finnen aber, ein Volk dessen Ursprung fernab seiner heutigen Siedlungsräume liegt, lassen uns in ihren Liedern – sie nennen es “runo” (Einzahl), was man durch den schwedischen Einfluß als “Runen” übersetzte – teilhaben an den Abenteuern dreier Helden, die als vorrangige Waffen nicht Schwerter sondern Lieder und Zaubersprüche – eben besagte Runen – einsetzen. Ein finnischer Philologe names Elias Lönnrot hat diese Lieder im Laufe des vorletzten Jahrhunderts gesammelt und damit, so sagt man, den Finnen ein Nationalempfinden gegeben. Die Sammlung nannte er Kalewala. Continue reading

Posted in /dev/null, DE | Leave a comment

Tja … und wieder hat niemand dran gedacht.

Posted on 2006-07-28 by Oliver

Da rackert man sich immer wieder für die Benutzer (Admin-Jargon: LUser) ab, nur um an einem solchen Feiertag wie heute festzustellen, daß es eh keinen interessiert. Nichtmal am internationalen SysAdminDay. *schnief*

Da kommt fast schon wieder BAFH-Laune auf … 👿

// Oliver

Posted in /dev/null, DE | Leave a comment

Agnitum panicked because of Microsoft’s security measures

Posted on 2006-07-27 by Oliver

In the Sunbelt Blog I read today, that Agnitum, vendor known for its firewall mainly, is panicked because of Microsofts Kernel Patch Protection. Sorry, but that caused me to laugh. No idea how new the news are, but to those following the driver developer mailing lists and fora it is certainly no news. Let’s look at some of the claims of Agnitum Continue reading

Posted in IT Security, Programming, Reversing | 5 Comments

Kaviar, geschmacklos in doppelter Hinsicht …

Posted on 2006-07-24 by Oliver

Dank der Weihnachtsfeier meiner (ehemaligen?) Firma, die Ihren Auftakt im “Chez Dominique” in Helsinki nahm, hatte ich schon das “Vergnügen” echten Kaviar zu essen. Die Menge war nicht groß, was bei den Preisen aber auch nicht verwunderlich ist. Ich weiß nicht, was mich allgemein an der Idee Fischeier zu essen so stört, denn Hühnereier esse ich – vielleicht ist’s die fehlende Schale. Ohne einige Voraussetzungen hätte ich allerdings den Kaviar ohnehin niemals angerührt.

Da ich an diesem Tag der letzte Entwickler aus unserer Firma war, der nach Helsinki flog, hatte ich noch kurz bis vor meiner Abfahrt zum Flughafen gearbeitet, weil noch ein paar Probleme an einem Beta-Release aus der Welt zu schaffen waren. So kam es, daß ich im Streß morgens schon nicht viel gegessen hatte und am Mittag garnichts. Dieser Tatsache verdanke, in den Genuß von Beluga-Kaviar gekommen zu sein. Continue reading

Posted in /dev/null, DE | 3 Comments

Wer würde schon ~200 EUR für eine Flatrate bezahlen?

Posted on 2006-07-24 by Oliver

Im Sommer gibt es seit einigen Jahren etwas, was mich maßlos aufregt, aber beginnen wir am Anfang.

Als einer derjenigen Ossis, die vom hypermodernen Glasfasernetz gesegnet sind und deshalb noch auf DSL verzichten dürfen, weil das ach so moderne DSL auf Kupferkabeln aufsetzt, darf ich ein Modem benutzen. ISDN gibt’s wo ich wohne erst ab (frühestens!) März 2008 laut Aussage von “T-Com”. Kabelbündelung ist also schonmal nicht drin, ISDN-Geschwindigkeit auch nicht, ganz zu schweigen vom Telefonieren während ein anderer online ist. Alles Pustekuchen. Continue reading

Posted in /dev/null, DE | Leave a comment

Das neue GMX-Design läuft nur mit “aktuellen Browsern” … nicht mit Opera 9.0!

Posted on 2006-07-22 by Oliver

Daß die Hingabe eines Benutzers zu einem bestimmten Browser oft religiöse Züge annehmen kann, ist hinreichend aus diversen Foren bekannt. Um so wichtiger wäre es, wenn Webseitenbetreiber genau diese Tatsache dadurch würdigen würden, daß sie auf Standards setzen und für defekte Browser (Internet Explorer vor der finalen Version 7, alte Netscape-Versionen) extra Browserweichen setzen, die es dem veralteten Browser ermöglichen auch mit seinen beschränkten Funktionen die Seite korrekt oder halbwegs korrekt anzuzeigen.

Inzwischen glaubte man ja auch, daß es beim letzten Webdesigner angekommen wäre, daß Design und Kompatibilität mit Standards kein Widerspruch sind. Nicht so bei den GMX-Webdesignern. Continue reading

Posted in /dev/null, DE | 3 Comments

“Ad-Aware is a poorly written anti-spyware program […]”

Posted on 2006-07-20 by Oliver

With some distance from the events casting shadows over my suspension from work at LS, I want you to have a look at the following link at rootkit.com from which the quotation in the title was taken.

If any of my readers are passionate reverse engineers and want to comment on the allegations in the above linked article, please do so. Obviously it is currently impossible for me to comment on anything Continue reading

Posted in Lava-watch | Leave a comment

Denkste! Wahnsinns-Murks doch nicht vorbei …

Posted on 2006-07-18 by Oliver

Heute fuhr ich so durch die Stadt, als mich plötzlich ein Opel mit Deutschlandfahnen verfolgte. Schlimm genug, dachte ich, immernoch so eine verirrte Seele. Aber denkste – es handelt sich nach wie vor um ein Massenphänomen. Da waren noch mehr als dieser Opel. Gut, nicht alle hatten ganze zwei Fahnen montiert, aber eine war schon drin bei mehreren anderen Autos. Continue reading

Posted in Gedanken | 6 Comments

Am I still a Lavasoft employee? Help find out …

Posted on 2006-07-16 by Oliver

I am currently wondering whether I am still bound by the clauses in my employment agreement since Lavasoft decided to not pay me anymore. Actually it has not been “Lavasoft” but a very specific person from the Lavasoft management. I will not disclose her name at this point, though. Let me call her Ms. X during this post.

When I started at Lavasoft back in September 2005, my intention was to stay in this company 3-5 years if possible. This enthusiasm was Continue reading

Posted in Lava-watch | 2 Comments

Bush in Deutschland und §103 StGB

Posted on 2006-07-13 by Oliver

Wem es noch nicht bekannt sein sollte, dem mache ich es hier einmal bekannt:

StGB § 103 Beleidigung von Organen und Vertretern ausländischer Staaten

  1. Wer ein ausländisches Staatsoberhaupt oder wer mit Beziehung auf ihre Stellung ein Mitglied einer ausländischen Regierung, das sich in amtlicher Eigenschaft im Inland aufhält, oder einen im Bundesgebiet beglaubigten Leiter einer ausländischen diplomatischen Vertretung beleidigt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe, im Falle der verleumderischen Beleidigung mit Freiheitsstrafe von drei Monaten bis zu fünf Jahren bestraft.
  2. Ist die Tat öffentlich, in einer Versammlung oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen, so ist § 200 anzuwenden. Den Antrag auf Bekanntgabe der Verurteilung kann auch der Staatsanwalt stellen.

(Quelle: StGB, hier online)

Continue reading

Posted in Gedanken | 4 Comments

Why to avoid ShellExecute!

Posted on 2006-07-12 by Oliver

ShellExecute() is a silly function. It still exists to allow for backwards compatibility with Systems before Windows 95. It is ridiculous to use it, while another function with a superset of functionality exists already: ShellExecuteEx(). To name just the biggest disadvantage of ShellExecute(): it prevents proper localization. The error messages are given in English only, while any error message should be shown to the user in the system’s language. Furthermore this function does not allow to map to system error codes (those you could determine via GetLastError()). As I mentioned, it’s just silly. Continue reading

Posted in Programming | 1 Comment

Endlich ist der Wahnsinns-Murks (“WM”) vorbei

Posted on 2006-07-10 by Oliver

Zugegeben, im Halbfinale gegen die Italiener habe ich – das erste Mal in meinem Leben – für eine Fußballmannschaft mitgefiebert, und dann auch noch für die Deutschen. Das hatte aber mehr den Grund, daß es mir doch etwas eigenartig vorkam, daß gerade eine italienische Tageszeitung den “Skandal” um Herrn Frings aufgedeckt hatte. Continue reading

Posted in Gedanken | Leave a comment

Chili con carne, seit langem mal wieder

Posted on 2006-07-09 by Oliver

Heute gab’s Chili zum Mittag. Selbergemacht natürlich. Lecker! :mrgreen:

Als ich vorgestern nach Tips suchte um mein eigenes Chilirezept zu verbessern, stolperte ich über diesen lustigen Artikel Nobody Knows More About Chili Than I Do. Im Grunde hat der Autor schon recht, allerdings nicht damit, daß er in der Ich-Form schreibt, denn natürlich ist mein Chili das beste 😛 :mrgreen:

// Oliver

Posted in DE | 4 Comments