Alex' blog - .coding

Feed-Reader für Windows Mobile 6

nospam@example.com (Alex) — Sun, 27 Apr 2008 04:37:00 +0200

Momentan bin ich noch etwas auf der Suche nach brauchbarer und sinnvoller Software für meinen neuen PocketPC, den T-Mobile MDA Vario III.

Da ich bislang noch keinen freien Feed-Reader finden konnte und der Feed-Reader im Opera Mini mir etwas suspekt und langsam erscheint, habe ich jetzt meinen eigenen erstellt. Er ist allerdings auch noch nicht ganz fertig, läuft aber schon recht problemlos.

Jetzt suche ich nur noch einen Webbrowser oder ein passendes Add-On für den IE, Opera Mini, Opera Mobile oder auch MiniMo, welches den Quelltext einer Webseite anzeigen kann.

Außerdem wäre ein besseres und freies E-Mail Programm nicht schlecht, da man mit dem integrierten keine E-Mails von seinem T-Online-Account verschicken kann, wenn dies verschlüsselt geschehen soll.

Einen freien Jabber-Client suche ich ebenfalls, da MGTalk nicht funktioniert.
Ein Programm für einen Countdown und für eine Stoppuhr suche ich ebenfalls noch. Das solche Standard-Anwendungen fehlen, ist schon etwas seltsam. Sind sie doch fast bei jedem Handy dabei.

Wahrscheinlich muss ich für einiges wieder selber in die Trickkiste greifen. Für Vorschläge, Empfehlungen oder Anregungen bin ich allerdings jederzeit offen.

Richtige Header für Enigmail ?!

nospam@example.com (Alex) — Tue, 18 Dec 2007 13:52:00 +0100

Bernd hatte mich vor einigen Wochen auf einen kleinen Umstand hingewiesen, der das Enigmail-Plugin betrifft. Und zwar hatte er bemängelt, dass nicht alle Enigmail-eigenen E-Mail-Header entsprechend als Nicht-RFC-822 konform gekennzeichnet sind (also beginnend mit den beiden Zeichen "X-").

Da ich jetzt wieder über seine E-Mail gestolpert bin, habe ich dies zum Anlass genommen, um mein Enigmail entsprechend zu patchen.

Nun hat Hanno mir aber mitgeteilt, dass RFC-2822 das alte RFC-822 ablösen soll. Darin wäre dies aber nicht mehr zwingend mit "X-" vorgeschrieben, sondern man könne das nehmen, was man will, solange es nicht bereits anderweitig definiert wurde.

Irgendwie sagt mir in dieser Hinsicht das alte RFC mehr zu ...

BrowserFuzz

nospam@example.com (Alex) — Sun, 02 Dec 2007 14:14:00 +0100

Gestern habe ich mir mal die Zeit genommen und mein altes Projekt "BrowserFuzz" portiert und dabei etwas neuzeitlicher gestaltet.

Alle alten Funktionen sind zwar noch nicht wieder vorhanden, aber das lässt sich in den nächsten Stunden erledigen.

Gerade die Dateioperationen sind gegenüber dem uralten Pascal-Quellcode wesentlich schneller geworden. Zum ist bereits Unterstützung für (X)HTML 5 (soweit der aktuelle Entwurf es erlaubt) integriert.

DURL - URL Decoder

nospam@example.com (Alex) — Tue, 27 Nov 2007 04:29:00 +0100

Bislang habe ich ja die Kategorie ".coding" etwas vernachlässigt. Es scheint, dass ich dies jetzt versuche wieder aufzuholen - mit kleinen Helferlein.

Das Windows-Programm namens "DURL" kann stark verschleierte URLs, wie bspw. in meinem Beitrag "Zahlenspiele", dekodieren.

Das Programm ist allerdings noch nicht fertig, da ich vorhin erst die Idee dazu hatte.

Mich wundert es bisher ziemlich, dass noch niemand die URL aufgelöst hat. Kompliziert ist es ja eigentlich nicht, aber es scheint ja doch etwas Arbeit zu machen. Und genau dafür gibt es dann "DURL".

ScanACLs reloaded

nospam@example.com (Alex) — Sat, 24 Nov 2007 10:05:00 +0100

Ich schrieb hier vor ca. zwei Wochen, dass ich ein verbessertes ScanACLs mit wesentlich mehr Komfort schreiben würde, was ich hiermit auch getan habe:

Visual Studio 2008 - Visual C++ 9.0 und windows.h

nospam@example.com (Alex) — Fri, 23 Nov 2007 05:03:46 +0100

Endlich hat die Katastrophe mit der fehlenden "windows.h" in der Express Edition von Visual Studio 2005 ein Ende.

Jetzt braucht man nicht mehr andere Sachen zusätzlich zu installieren und umständlich zu konfigurieren, um auch mit der Express Edition in den Genuss der "windows.h" zu kommen: Man nimmt einfach gleich die neuste IDE von Microsoft: Visual Studio 2008.
Hierin enthalten ist Visual C++ in Version 9.0.

Momentan gibt es Visual Studio nur in englischer Sprache. Die deutsche Lokalisierung wird aber sicherlich nicht lange auf sich warten lassen.

Zudem wird auf das neue .NET Framework in Version 3.5 gesetzt.

SCDC - Shellcode-Decoder

nospam@example.com (Alex) — Sat, 17 Nov 2007 02:32:00 +0100

Ich habe mir vor einigen Tagen mal schnell die Mühe gemacht und einen Shellcode-Decoder (genauer: die Opcodes darin werden "dekodiert") geschrieben, damit man schnell und einfach einen Einblick in den Shellcode bekommen kann.

Man kann in das Programm quasi irgendeinen Shellcode in der üblichen Form \x?? rein werfen und es kommt etwas besser lesbares wieder heraus.

Das hilft nicht nur beim Penetration-Testing, wenn man genauer nachschauen möchte, ob beim Ausnutzen der Lücke wirklich nur z.B. der obligatorische Taschenrechner auf der Windows-Plattform (warum auch immer ausgerechnet gerade "calc.exe") gestartet wird und nicht noch etwas anderes gemacht wird.

Momentan wird das Programm noch per Copy & Paste und mit der Eingabe von Hand gefüttert. In der nächsten Version kommt dann noch die Verarbeitung von Dateien hinzu. Die Veröffentlichung erfolgt ab diesem Zeitpunkt dann.

Wie man auf dem Screenshot unschwer erkennen kann, gibt es einen Regler für die Transparenz der Anwendung auch auf Nicht-Windows-Vista Betriebssystemen. Normalerweise stehe ich nicht so sehr auf diesen grafischen Firlefanz, aber Transparenz ist hier und da sogar ganz brauchbar. So wie auch hier, wie ich finde.

Update: Dateiverarbeitung ist nun integriert.

ScanACLs - Falsche Dateirechte unter Windows finden

nospam@example.com (Alex) — Sun, 11 Nov 2007 03:25:00 +0100

Heute ist mir wieder eingefallen, dass im August über Probleme bei Dateirechten beim Heise Verlag berichtet wurde. Dabei ging es um verschiedene Sicherheitsprodukte vom Hersteller Panda.

Es wurde festgestellt, dass das Installationsprogramm normalen Benutzern Vollzugriff auf die Dateien der (bspw.) Antivirus-Lösung gibt. Normale Benutzer können so ihre Rechte auf Systemrechte ausweiten, was natürlich nicht gewünscht ist. Natürlich könnte sich so auch Malware höhere Rechte beschaffen.

Nachdem mir dies heute spontan wieder eingefallen ist und ich bislang kein Programm kenne, das auf der Suche nach fehlerhaften Dateirechten die Festplatte durchkämmt, habe ich kurzer Hand ein primitives Skript geschrieben, was genau dieses Problem löst.

Wie man unschwer erkennen kann ist dieses Programm eine recht einfach gestrickte Batch-Datei, die mit administrativen Rechten ausgeführt werden sollte, um fehlerhafte Dateirechte in z.B. "C:\Programme" zu finden. Da ich bislang keine Möglichkeit bei "findstr" gefunden habe, wie ich ein einfaches logisches Oder hin bekomme, verbraucht das Programm so leider die dreifache Zeit. Allerdings habe ich mir zwecks mehr Komfort sowieso schon vorgenommen das Programm mit einer GUI und weiteren Features auszustatten. Wie man auch unschwer erkennen kann, ist das Programm abhängig von der deutschen Lokalisierung von Microsoft Windows XP.

Und nun zum primitiven Code:

@echo off
echo ScanACLs 1.0.0.0
echo GPL v2 - 2007 - Alexander Brachmann
echo.
echo.
echo Scanne nach Schreibrechten für Benutzer ...
echo.
cacls.exe %1 /T | findstr .*Benutzer.*[W]. | more
echo.
echo Scanne nach Änderungsrechten fuer Benutzer ...
echo.
cacls.exe %1 /T | findstr .*Benutzer.*[C]. | more
echo.
echo Scanne nach Vollzugriffsrechten für Benutzer ...
cacls.exe %1 /T | findstr .*Benutzer.*[F].* | more
echo.
echo Scannen beendet!
echo.
pause

Update: Sorry für den falschen Code. Eigentlich war er nicht falsch, aber Serendipity war zu eifrig bei der Interpretierung von Sternchen (*) zu fett gedrucktem Text. Somit haben einige Zeichen in der Darstellung gefehlt.

CVE Extension für Firefox 2 und Internet Explorer 7

nospam@example.com (Alex) — Fri, 19 Oct 2007 01:00:00 +0200

Eben habe ich festgestellt, dass ich gar keine Such-Engine für CVEs im Browser integriert habe. Auf die Schnelle habe ich bei Google auch noch keine Engine im OpenSearch-Standard gefunden, so dass ich mal wieder meine eigene Extension für Firefox 2 und IE 7 geschrieben habe.

Zur Installation einfach HIER klicken.

Update: Das führende "CVE-" ist optional und muss somit zur Suche nicht zwingend angegeben werden.

QuickReferrer Extension für Firefox 2.x

nospam@example.com (Alex) — Mon, 13 Aug 2007 00:19:00 +0200

Ich habe eine kleine Extension für den Firefox 2.x von Mozilla zusammengebastelt, welche das schnelle Ein- und Ausschalten der Übertragung des Referrers per Mausklick erlaubt.

Der Referrer (korrektes Englisch) bzw. Referer (falsches Englisch, aber stark verbreitet auf Grund eines Schreibfehlers im RFC 2068) kann über einen (momentan noch sehr hässlichen) Button, der frei in der Navigationsleiste platzierbar ist, nach Belieben ein- und ausgeschalten werden. So braucht man nicht immer umständlich mittels "about:config" den Referrer verändern.

Die Projektseite mit dem Download und einigen Erklärungen befindet sich hier: http://quickreferrer.projects.bitsploit.de

Updates to come ...

Up-to-date Check für Windows-Systeme

nospam@example.com (Alex) — Thu, 26 Jul 2007 01:35:50 +0200

Heise hat gestern von einem Tool namens "Personal Software Inspector", kurz PSI, berichtet, welches der Sicherheitsdienstleister Secunia als Freeware für Windows-Systeme entworfen hat. Dieses Tool analysiert die installierte Software, um jeweils Name und Versionsnummer festzustellen, welche dann mit einer Datenbank abgeglichen werden. Bei veralteter Software wird gewarnt. Ebenso bei Software, die nicht mehr gepflegt wird.

Der Benutzer muss sich zur Verwendung der Software allerdings registrieren und die Daten des eigenen Softwarebestandes werden an Server von Secunia verschickt. Und zumindest das zuletzt genannte ist genau das, was man nicht möchte.

Wenn man die Kommentare der Heise-User durchschaut, so findet man auch eine andere Software, die "Software-UpToDate" heißt, kurz SUTD, welche zumindest in ähnlicher Form arbeitet.

Die Idee finde ich einerseits toll. Schade, dass ich nicht selber darauf gekommen bin. Andererseits finde ich beide Ausführungen relativ schlecht. Vor allem weil es keine Möglichkeit gibt, selber Software-Details einzupflegen, der Server nur im Internet zur Verfügung steht und man nicht mehrere Clients in einem Netzwerk damit verwalten kann. Das der eigene Softwarebestand katalogisiert zu jemand Drittem gesendet wird, ist natürlich die Killer-Aussage schlechthin.

Daher dachte ich an ein neues Open Source-Projekt, welches sich genau um diese Probleme kümmert. Praktisch wie eine Paketverwaltung unter Linux. Besonders schwierig ist dieses Projekt auch nicht, da es mich bisher keine fünf Minuten Arbeit gekostet hat, um zumindest einmal grob etwas Software auf einem XP-System zu katalogisieren. Damit es tatsächlich in fünf Minuten reicht, habe ich einfach Microsoft Visual Basic 2005 benutzt. Visual Basic kann ich zwar nicht, aber es lässt sich prima für solche kurzen Tests benutzen, weil man sich kaum Gedanken machen muss. (Auf Portierungen von Perl, Python, etc. für Windows sollte man in diesem Fall verzichten, wie ich finde.)

Und somit kann ich hier einen Screenshot von meinem "Versionschecker" präsentieren, welcher die installierte Software aufzeigt inkl. Versionsnummer. Das muss natürlich alles noch wesentlich besser werden, aber ich wollte auch nur schauen, wie schnell und einfach sich so etwas eigentlich machen lässt. Außerdem wollte ich unbedingt einmal Transparenz in der GUI ausprobieren, was ich mir allerdings nicht so einfach vorgestellt habe, wie es aber erfreulicherweise ist.
(Die vielen Leerzeilen sind übrigens normal. Diese kommen durch leere Strings, die mein Suchmuster zurückgibt. Gefunden wurde allerdings dennoch installierte Software. Habe ich nur nicht ausgefiltert. (Soll ja auch nicht ausgefiltert werden, sondern an diesen Stellen verbessert.))

Extensions für Mozilla Thunderbird 2.0.0.5 fit machen

nospam@example.com (Alex) — Sat, 21 Jul 2007 15:23:00 +0200

Nachdem mein Beitrag "Extensions für Mozilla Thunderbird 2.0.0.0 fit machen" so reißenden Anklang gefunden hat - nicht nur über Kommentare, sondern vermehrt als Anfrage per E-Mail - hier nun ein Kommentar zu der am gefragtesten Extension überhaupt: "Auto Copy".

"Auto Copy" funktioniert hier bis einschließlich Mozilla Thunderbird-Version 2.0.0.5 ohne Probleme.
Diese Extension anzupassen ist besonders leicht, da man dazu eigentlich fast nichts machen muss. Man muss nur die XPI-Datei speichern, mit irgendeinem Programm, welches das ZIP-Format beherrscht, entpacken und dann die Datei install.rdf in einen Editor freier Wahl laden. Dort sucht man den Eintrag für Thunderbird (weit unten) und ändert die maximale Versionsnummer von 1.6a o.ä. auf z.B. 2.0.0.5. (Platzhalter mit * funktioniert bei mir irgendwie nicht). Abspeichern und schön wieder zusammenpacken. Nun installieren und "Auto Copy" funktioniert wieder wie früher. Wer die besagte Extension bereits installiert hat, der muss nur noch die install.rdf modifizieren.

Das es so viele Anfragen geben wird, hätte ich auch nicht gedacht. Jetzt wäre es eigentlich zeitsparender für mich und alle Fragenden gewesen, wenn ich die Lizenz damals doch schon durchgelesen und dann gegebenenfalls die modifizierte Version direkt zum Download angeboten hätte ... vielleicht sollte ich mir jetzt doch einmal die Mühe machen und die Lizenz lesen, so dass vielleicht in Zukunft die von mir modifizierten Versionen hier angeboten werden können.

Microsoft Visual C++ 2005 Express Edition und windows.h

nospam@example.com (Alex) — Tue, 22 May 2007 20:13:28 +0200

Leider fehlen der freien Express Edition von C++ eine Menge Dinge, die man bräuchte und erst aber der nicht mehr kostenlosen Standard Edition dabei sind.

Hier ist eine nette deutsche Anleitung, wie man seine C++ Express Edition aber so aufmöbeln kann, dass man nicht mehr (u.a.) vor dem Problem "Wo ist meine windows.h ?" steht.

Fakultät berechnen mit JAVA

nospam@example.com (Alex) — Fri, 27 Apr 2007 21:15:00 +0200

Ich bin über folgende kleine mathematische Aufgabe gestolpert: "Berechnen Sie die Fakultät einer eingegebenen Zahl und geben sie diese aus."

Das vorgegebene Grundgerüst ist gegeben und soll nur noch passend ausgefüllt werden:

public static double berechneFakultaetNichtRekursiv (int eingabe)
{
(...)
}

Man beachte den Rückgabewert vom Typ double und die Variable eingabe vom Typ int. Bin ich der Einzige, der diese Aufgabe etwas seltsam findet ? Wohlgemerkt von einer Uni stammend ...

Update: Es hat mir ja nun doch keine Ruhe gelassen und ich habe noch eine Weile länger darüber nachgedacht. Letztendlich komme ich zu dem Schluß, dass der Wertebereich für das Ausrechnen einer Zahl eingabe so größer ist, was das Ergebnis betrifft. Bei Verwendung von long wäre hier wegen des Überlaufs früher Ende. Aber sonst macht es rein rechnerisch keinen Sinn, da bei der Eingabe einer Ganzzahl niemals eine Fließkommazahl herauskommen kann.