Software Failure

Press left mouse button to continue.

Monat: November 2008 (Seite 2 von 2)

Doppeltes Glueck

2008-11-09 /

Na, da hatte ich ja gleich zweimal Glueck…

Ich hatte das Glueck das neue Metallica-Album Death Magnetic die Tage zu hoeren uns ich hatte das Glueck es mir nicht gekauft zu haben. Die Liedere gehen beinahe ausnahmlos ins Ohr und kurze Zeit spaeter, ohne Eindruck hinterlassen zu haben, auch wieder raus. Schade eigentlich. Somit laesst sich leider sagen, dass es seit dem Metallica-Album 1991 nicht wirklich Herausragendes von den Jungens gab. Das zeigt sich im uebrigen auch auf den Konzerten. Bei Konzerte die man gesehen hat, Live oder auf DVD, werden in der Regel ein Grossteil von Liedern von *vor* 1991 gespielt. Da bleibt fuer mich nur noch ein Grund warum ich kommendes Jahr gerne auf ein Metallica-Konzert gegangen waere. „Machine Fucking Head“, die als Vorgruppe spielen.

Und wieder was gelernt

2008-11-09 /

Oh, so sieht mein Computer aus 🙂 Die letzte Woche war mal wieder schoen stressig. Mitausloeser war mein Besuch der Schulung Hacking Extrem Web-Applikationen hier in Koeln. Das Training, das von Cirosec (user:cirosec) durchgefuehrt wird, war sehr interessant. Auch wenn es ein weniger mehr „Extrem“ haette sein duerfen. Hier mal ein kurzer Auszug der angesprochenen Themen.

Cross Site Scripting, SQL Injection, Load Balancer Spotting und Fingerprinting, Proxy Spotting und Fingerprinting, Schwachstellen in der Applikationslogik, Command Injection

Im Grunde war kein Thema dabei, von ich nicht schon mal gelesen hatte. Allerdings ist die Theorie, wie so oft, leichter als die Praxis. Das Bild des Hackers, der waehrend dem oeffnen seiner Jacke ein komplettes Netzwerk hackt, ist voellig realitaetsfern. Was ich bereits bei eigenen Spielereien und Pruefungen feststellen durfte gilt, wie zu erwarten, auch hier. Ein Grossteil der Arbeit ist Testen, Auswerten moeglicher Rueckmeldungen und Angriffe anpassen. Und wie beim meinem letzten Sicherheitsbezogenen Training hatte ich auch diesmal wieder das Glueck direkt neben einem Mitarbeiter des BKA zu sitzen 🙂 Ich durfte zu meiner Freude aber feststellen, dass es sich hier um einen Menschen mit *vernuenftigen* Ansichten zu vielen verschiedenen Themen handelt. Ich war etwas ueberrascht 😉

Spass mit neuem Geraet – II

2008-11-03 /

Hach wie supi. Ein frisch installiertes R61, dass natuerlich ohne Treiber-CD daherkam. Beim Versuch Treiber von Hand zu installieren bin ich dann auch recht zuegig auf Komponenten gestossen, die ich nicht identifizieren konnte. Also Mut zur Luecke und das von IBM angebotene Tool „ThinkVantage System Update“ gezogen, installiert und festgestellt, UEBERRASCHUNG!, dass der Dreck *nicht* laueft. Der Start von diesem Codeschrott wird mit einem „System Update could not start properly“ quittiert. Das Geraet ist frisch installiert und erfuellt alle Anforderungen. Natuerlich gibt es ausser dieser nichtssagenden Fehlermeldung keinen Hinweis was der Grund fuer das famose Scheitern ist. Sind die Leute alle zu doof zu programmieren, bzw. nicht in der Lage *aussagekraeftige* Fehlermeldungen zu generieren?! Den Muell haette jeder Affe besser hinbekommen.

Neuere Beiträge »

© 2025 Software Failure

Theme von Anders NorénHoch ↑