Bits of Wisdom

It would be like that

Problemstellung: man hat eine IP Adresse (zB von den freundlichen Spammern) und möchte einfach  nur wissen wo sich diese netten Leute geographisch befinden.

http://visualroute.ch/

macht grundsätzlich das gleiche wie ein tracert, ist aber erstens webbasiert, fragt mit seiner IP anstatt der eigenen, zeigt viel nette Zusatzinformation (zB Whois Information des Providers) und kann zumindest Länder anzeigen.

Ein Danke an BBoxBBS in der Schweiz

Wieder einmal hat es einen Großen im Geschäft erwischt. Ein kleiner Fehler in der Applikation und schon lassen sich sehr interessante Dinge anstelen wie zB Cookies klauen und damikt auf der AmEx Seite als dieser User eingeloggt sein.

Details: the register.co.uk

“In Zeiten wie diesen” wo viel schlecht geredet wird und viel mit Angst hausieren gegangen wird gibt es eine solide Wachstumsbranche: Cybercrime.

Details hat die Washington Post

A problem my poor college was working on:

It turns out the timestamps in ADS [time in Windows NT time format] are in 100 nanoseconds intervals since 1601-01-01 00:00 GMT.

Seriously, what where those guys smoking when implementing timestamps in “100s of nanoseconds”?

Eine akurate und leicht verständliche Erläuterung wie es zur derzeitigen Fianzkrise gekommen ist findet sich auf http://www.scribd.com/doc/2071308/idiots-guide-to-subprime

I stumbled upon a problem with the mcrypt library – when decoding (using DES and ECB mode) the encoded string is trailed with leading non-printalbe ASCII characters.  So an encoded “mysecret1” becomes “mysecret1”.

Not shure what causes it, but i found a hack to get rid of those nasty low ASCII chars:


$password = preg_replace("/[\\x00-\\x1F]/", "", $password);


In the hope to serve more people the pain of fiddling with this, I’ll keep some programming-snipplets in english.

Situation: you have HEX codes and need binary

Solution:

function hex2bin ($hex) {
    return pack("H*", $hex);
}

Die washingtonpost berichtet das 3 der 4 zentralen Kontrollserver des Storm Netzwerks aufgebracht wurden. Storm ist / war eines der größten Bot-Netzwerke und Schätzungen zufolge verantwortlich für bis zu 20 % des allgemeinen Spam-Aufkommens. Die Hintermänner sind nicht gefasst und haben mittlerweile wohl einige Millionen Dollar erwirtschaftet.

Zuallererst: Einen Editor. Eclipse sollte bekannnt genug sein. Eine IDE kann ungemein viel Arbeit “nebenbei” erledigen: Code Vervollständigung, Syntax Checks, Syntax Highlighs ersparen viel lästige Handgriffe. Ultra Edit ist leichtgewichtiger, kann mit riesigen Dateien umgehen, HEX-editieren falls mans mal braucht und weitere low-level Operationen durchführen bei denen ich Eclipse nicht traue.

Ein Versionskontrollsystem: SVN kümmert sich drum das kein Code verloren geht, Releases verwaltbar sind, mehrere Leute vernünftig zusammenarbeiten können,

Die Toolbox:

Was sich im Laufe der Jahre als praktisch erweist:

Cygwin ist einfach gesagt eine bash-Shell die auf Windows läuft. Ein grep über ein 200 MB Logfile ist Gold wert.

Pstools sind eine Sammlung von Unix-Utilities (Prozesslisten anzeigen, Prozesse killen, Services abfragen) auf Windows portiert. Weiters findet man dort mit dem Process Explorer einen detailierteren Taskmanager, Autoruns – ein Tool das anzeigt welche Programme beim Windows Start ausgeführt werden.

Winmerge ermöglicht es über ein sehr gutes GUI Dateien oder Verzeichnisse zu vergleichen

TailXP ist ein grafisches Tail für Windows mit der Möglichkeit mehrere Logs gleichzeitig zu öffnen oder auch mittels RegEx Zeilen optisch hervorzuheben.