nicht.net

Ars moriendi Windows

Vorhin hatte ich den jähsten Absturz seit langem auf meiner XP-Kiste. Alles was noch reagierte war ein CMD-Prompt Fenster, welches jedoch keine Eingaben mehr akzeptiere. Da Montag ist und ich mich an Windows 95 Zeiten zurückerinnert fühlte, wo solche Crashes ja zum Altag gehörten, liess ich meiner Kreativtiät freien Lauf. Ars moriendi Windows

Bankomaten laufen auf NT4

Als ich letztes Wochenende von meinem Stamm-Bankomat am HB in Zürich Geld beziehen wollte, staunte ich nicht schlecht, als ich von einem Dos-Prompt begrüsst wurde. An einen Geldbezug war nicht zu denken, dafür blinkte mir c:\winnt\system32> entgegen, was jedoch aufgrund der fehlenden Tastatur auch keine Spass machte. Dank der genialen Commandprompt-Sammlung auf guidebookgallery.org und der dem Hinweis auf den "winnt" Pfad konnte ich den Prompt eindeutig NT 4 zuschreiben. Irgendwie schon etwas sonderbar das zu wissen...

URL Spoofing in neuen Dimensionen

Das nachfolgende Beispiel zeigt eindrücklich wie man Umlaut-Domains missbrauchen kann um eine URL zu spoofen. Dabei wird die Tatsache ausgenutzt, dass das kyrillische "a" optisch genau gleich aussieht wie das lateinische, jeodch als Sonderzeichen gilt. falsch: paypal.com richtig: paypal.comDas Beispiel stammt von http://www.shmoo.com/idn/Die ganze Problematik ist im folgenden Heise Artikel beschrieben:http://www.heise.de/newsticker/meldung/56631

IE Sicherheitslücke behoben

Der neuste IE-Patch behebt die vorgestern erwähnte Lücke.

Ein neue schwerwiegende IE Sicherheitslücke...

Soeben hat mir Damir den folgenden Link geschickt. Mir bleibt die Sprache weg - der erste Exploit der SP2 voraussetzt.

Probleme mit Windowsupdate

Seit dem Update auf "Windowsupdate 5" habe ich auf diversen Geräten Probleme festgestellt... ein Script hilft weiter.

Fehler in .NET-Authentifizierung

Jetzt ist die Sache auch noch durch den Heise Newsticker. Bitte macht Eure Kisten dicht! Ich habe ein Demo gebastelt, welches die Funktionsweise des Bugs aufzeigt.

Softwarepatente

Eine heute erschienene Meldung im Heise-Newsticker zeigt die fatalen Folgen von Softwarepatenten recht gut auf.

Reissack Part X

Oder warum ein IE-Patch nicht zwingend ein Patch ist...