26. März 2010

UPDATE: Pwn2Own vorüber

UPDATE zum Beitrag: Pwn2Own-Wettbewerb - IE 8 und iPhone werden zuerst gehackt


Beim diesjährigen Hacker-Wettbewerb Pwn2own sind alle vertretenen Browser bis auf Chrome innerhalb kurzer Zeit gehackt worden. Auch Apples iPhone hat nur wenige Minuten durchgehalten.

Derzeit findet im kanadischen Vancouver die Sicherheitskonferenz CanSecWest statt.
Deren öffentlichkeitswirksamster Programmpunkt ist seit vier Jahren der Hacker-Wettbewerb "Pwn2own". In diesem Jahr sind in den ersten Minuten des ersten Tags bereits Safari, Firefox und der Internet Explorer sowie das iPhone gehackt worden.

Im Rahmen des Wettbewerbs demonstrieren Sicherheitsforscher neu entdeckte Sicherheitslücken und dürfen das gehackte Gerät sowie eine Geldprämie mit nach Hause nehmen. Die Systeme sind mit allen verfügbaren Sicherheits-Updates ausgerüstet. Dazu zählen etwa ein MacBook mit Mac OS X 10.6, drei Windows-Notebooks sowie vier Smartphones, darunter ein iPhone 3GS, ein Blackberry Bold 9700 und ein Nexus One. Insgesamt hat der Sponsor des Wettbewerbs, die 3Com-Tochter TippingPoint, 100.000 US-Dollar an Preisgeldern ausgelobt, 10.000 für jeden Browser, 15.000 pro Smartphone.
Charlie Miller hat zum dritten Mal in Folge das MacBook gewonnen, wofür er, wie schon im Vorjahr, einen Safari-Exploit benutzt hat. 
Ein deutscher Student mit dem Vornamen Nils hat Firefox unter Windows 7 gehackt, was ihm auch 2009 bereits gelang. Sein Safari-Exploit hat ihm hingegen keinen Preis eingebracht, denn Miller war durch Losglück vor ihm an der Reihe.
Vincenzo Iozzo und Ralf Philipp Weinmann, die Newcomer in diesem Jahr, haben mit Hilfe eines Safari-Exploits das iPhone gehackt und sind zudem die Schnellsten gewesen. Auch der Internet Explorer 8 unter Windows 7 ist bereits am ersten Tag gefallen. Der Wettbewerb läuft, mit abgesenkten Hürden, noch zwei weitere Tage. Die benutzten Sicherheitslücken hält TippingPoint unter Verschluss, bis die Hersteller Updates bereit gestellt haben, um sie zu schließen.
 
Über die Sicherheit der vertretenen Systeme sagt der Wettbewerb wenig aus. Mit genügend Zeit und Aufwand ist jedes System zu knacken. An Chrome hat sich schlicht niemand versucht. Interessanter ist, wie schnell die Hersteller Sicherheits-Updates bereit stellen. Im letzten Jahr hat Mozilla den Vogel abgeschossen, indem es zwei Firefox-Lücken innerhalb einer Woche schloss.
 
 
(Frank Ziemann - PCWelt.de)

23. März 2010

Pwn2Own-Wettbewerb - IE 8 und iPhone werden zuerst gehackt

Der Hacker-Wettbewerb Pwn2Own auf der Sicherheitskonferenz CanSecWest findet diese Woche in Vancouver statt. Der Sponsor des Wettbewerbs erwartet, dass Microsofts Internet Explorer und das iPhone den Hackern zuerst zum Opfer fallen.

Die diesjährige Sicherheitskonferenz CanSecWest findet ab 24. März im kanadischen Vancouver statt. Wie in den letzten Jahren wird auch diesmal wieder der Hacker-Wettbewerb "Pwn2Own" die meiste Aufmerksamkeit auf sich ziehen. Die 3Com-Tochter TippingPoint, Sponsor des Wettbewerbs, hat insgesamt 100.000 US-Dollar an Preisgeldern ausgelobt. Außerdem können die Gewinner das gehackte Gerät mit nach Hause nehmen.
Aaron Portnoy, leitender Sicherheitsforscher bei TippingPoint, sieht den Internet Explorer 8 und nicht etwa 
Apple Safari als denjenigen Browser an, der in diesem Jahr als erster fallen wird. Dies schließt er aus den Anmeldungen für die vierte Ausgabe des Wettbewerbs. Ursprünglich hatte Portnoy auf Safari getippt. Doch einer seiner Kollegen scheint einen IE8-Exploit in der Tasche zu haben. Apples iPhone wird seiner Meinung nach das erste der Smartphones sein, das gehackt wird.
 
Als Zielscheiben für die Sicherheitsforscher haben die Veranstalter die neuesten Browser-Versionen von IE, Firefox, Safari und Chrome aufgestellt, die auf Rechnern mit Windows 7 oder Mac OS X 10.6 laufen
Als Smartphones stehen neben dem iPhone ein Blackberry Bold 9700, ein Nokia-Gerät mit Symbian S60 (voraussichtlich ein E62) sowie ein Motorola mit Android-Betriebssystem, vermutlich ein Droid, bereit.
Im letzten Jahr brauchte Charlie Miller gerade einmal zehn Sekunden, um ein MacBook zu hacken. Ein Student aus Deutschland hackte nacheinander den IE 8, Firefox und Safari. Nur Chrome blieb ungeschoren. 
 
(PC Welt - mje)

Shoop da whoop!

OMG JAAA, ich steh auf Internethypes xD

22. März 2010

lauffähige .net exe erstellen

Mist, eingefahren xD

Wollte heute ein kleines Programm releasen auf einen anderen Rechner,
auf dem keine MSVS Entwicklungsumgebung installiert ist...

BOING, Fehlermeldung:
"Diese Anwendung konnte nicht gestartet werden, weil die Anwendungskonfiguration nicht korrekt ist."
 -.-

Gott sei Dank gibt es Tante Google :-*

Es gibt drei Möglichkeiten dies zu lösen:

1. Du linkst Deine Anwendung mit der statischen CRT ("Statically linking the executables")

2. Du installierst die CRT/MFC DLLs auf dem Zielrechner
3. Du lieferst die CRT/MFC DLLs bei Deiner Anwendung mit. Dabei musst Du aber das richtige manifest der DLL mitliefern! ("Install a private assembly") 

Quelle: http://www.c-plusplus.de/forum/viewtopic-var-t-is-132301.html


Mehr Informationen unter:
http://www.codeproject.com/kb/cpp/vcredists_x86.aspx

Steak/Schnitzel & BJ Day

OMG, verpasst :-o
Warum verdammt noch eins, erinnert mich niemand an solche wichtigen Ereignisse? o.O

14. März - Der Schnitzel und Blowjob Tag

Meine Herren, Ihr wisst, worum es geht. An jedem 14. Februar bekommen wir die Möglichkeit, unserer Liebsten zu zeigen, was sie uns bedeutet - mit Geschenken, Blumen, Einladungen zum Essen oder ins Theater oder Kino und vielem anderen Mumpitz, den Frauen als romantisch empfinden.

An jedem Valentinstag zermartern wir uns das Hirn, um dieses eine, spezielle, einzigartige Geschenk zu finden, das ihr zeigt, daß wir sie wirklich mehr lieben als all die anderen Frauen dort draußen. Nun, meine Damen, ich verrate Euch ein kleines Geheimnis: uns Männern macht der Tag nicht soviel Spaß wie Euch. Sicher, Euer Lächeln zu sehen, das ist unbezahlbar; aber eben dieses Lächeln ist das Ergebnis mehrerer Wochen voll Blut, Schweiß und Überlegungen. Und noch ein Geheimnis: wir Männer fühlen uns ein wenig übergangen. Ja, übergangen, schließlich gibt es keinen speziellen Feiertag, der Euch die Möglichkeit gibt, dem einen Mann in Eurem Leben zu zeigen, wieviel er Euch bedeutet. Wir Männer sind entweder zu stolz oder zu beschämt, um es zuzugeben.

Aus diesem Grund wurde ein neuer Feiertag geschaffen.

Der 14. März ist ab sofort offiziell "Schnitzel-und-Blowjob-Tag".
Einfach, wirkungsvoll und selbsterklärend ist dieser neue Feiertag dazu da, damit Ihr Frauen Eurem Holden endlich zeigen könnt, wie sehr Ihr ihn liebt. Keine Karten, keine Blumen, keine tollen Nächte des Ausgehens; der Name dieses Feiertags erklärt alles: nur ein Schnitzel (oder Steak) und ein Blowjob. Das ist alles.

Und schlußendlich wird dieses neue Zwillingspärchen der Feiertage, Valentinstag und Schnitzel-und-Blowjob-Tag, ein neues Zeitalter der Liebe einleuten, da sich Männer überall auf der Welt umso stärker am 14. Februar bemühen werden, um sich selbst einen denkwürdigen 14. März zu sichern.
Ein Perpetuum Mobile der Liebe!

Die Kunde verbreitet sich langsam, aber so wie jede neue Idee braucht auch der S & BJT ein wenig Unterstützung, um überall bekannt und auch anerkannt zu werden. Bitte helft mit, und erzählt all Euren Freunden davon. Zusammen können wir es schaffen, dieser verrückten Welt Liebe und Frieden zu bringen. Und Schnitzel und Blowjobs, klar.


http://www.schnitzelundblowjobtag.de/


Diese Website enthält wunderbare Tipps für einen gelungenen Schnitzel und BJ Day ;)