Auch wenn’s von Redmond kommt – mir gefällts!

Was zum Geier haben die sich dabei gedacht?
Kein Wunder hat Windoof 40Mio Zeilen Code

function DeferCall() {
if (arguments.length == 0) {
return null;
}
var args = arguments;
var fn = null;
if (browseris.ie5up || browseris.nav6up) {
eval("if (typeof(" + args[0] + ")=='function') { fn=" + args[0] + "; }");
}
if (fn == null) { return null; }
if (args.length == 1) {
return fn();
} else if (args.length == 2) {
return fn(args[1]);
} else if (args.length == 3) {
return fn(args[1], args[2]);
} else if (args.length == 4) {
return fn(args[1], args[2], args[3]);
} else if (args.length == 5) {
return fn(args[1], args[2], args[3], args[4]);
} else if (args.length == 6) {
return fn(args[1], args[2], args[3], args[4], args[5]);
} else if (args.length == 7) {
return fn(args[1], args[2], args[3], args[4], args[5], args[6]);
} else if (args.length == 8 ) {
return fn(args[1], args[2], args[3], args[4], args[5], args[6], args[7]);
} else if (args.length == 9) {
return fn(args[1], args[2], args[3], args[4], args[5], args[6], args[7], args[8]);
} else if (args.length == 10) {
return fn(args[1], args[2], args[3], args[4], args[5], args[6], args[7], args[8], args[9]);
} else {
var L_TooManyDefers_Text = "Too many arguments passed to DeferCall"
alert(L_TooManyDefers_Text);
}
return null;
}

[via clientcide.com]

Geary sagt dazu:

function DeferCall( fn ) {
if( typeof fn == 'string' )
eval( 'fn = ' + fn );
if( typeof fn != 'function' )
return null;
var args = [];
for( var i = 1, n = arguments.length; i < n; ++i )
args[i-1] = ‘arguments[' + i + ']‘;
return eval( ‘fn(’ + args.join(’,') + ‘)’ );
}

… und es geht über nur 10 Elemente ^^

*kopfschüttel*

This week at the Black Hat Security Conference two security researchers will discuss their findings which could completely bring Windows Vista to its knees.

Mark Dowd of IBM Internet Security Systems (ISS) and Alexander Sotirov, of VMware Inc. have discovered a technique that can be used to bypass all memory protection safeguards that Microsoft built into Windows Vista. These new methods have been used to get around Vista’s Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) and other protections by loading malicious content through an active web browser. The researchers were able to load whatever content they wanted into any location they wished on a user’s machine using a variety of scripting languages, such as Java, ActiveX and even .NET objects. This feat was achieved by taking advantage of the way that Internet Explorer (and other browsers) handle active scripting in the Operating System.

While this may seem like any standard security hole, other researchers say that the work is a major breakthrough and there is very little that Microsoft can do to fix the problems. These attacks work differently than other security exploits, as they aren’t based on any new Windows vulnerabilities, but instead take advantage of the way Microsoft chose to guard Vista’s fundamental architecture. According to Dino Dai Zovi, a popular security researcher, “the genius of this is that it’s completely reusable. They have attacks that let them load chosen content to a chosen location with chosen permissions. That’s completely game over.”

According to Microsoft, many of the defenses added to Windows Vista (and Windows Server 2008) were added to stop all host-based attacks. For example, ASLR is meant to stop attackers from predicting key memory addresses by randomly moving a process’ stack, heap and libraries. While this technique is very useful against memory corruption attacks, it would be rendered useless against Dowd and Sotirov’s new method. “This stuff just takes a knife to a large part of the security mesh Microsoft built into Vista,” said Dai Zovi to SearchSecurity.com. “If you think about the fact that .NET loads DLLs into the browser itself and then Microsoft assumes they’re safe because they’re .NET objects, you see that Microsoft didn’t think about the idea that these could be used as stepping stones for other attacks. This is a real tour de force.”

[via cryptogon.com]

Muahahahahaha…..hahaha… Muuuaaahahahahahahaaaa…

Auch beim iPod-Kauf im Apple-Online-Store wird die Suisa-Gebühr erhoben – so wie im Elektronikgeschäft um die Ecke. Apple aber liefert diese Einnahmen nicht an die Suisa, sondern weigert sich, diese rauszurücken. Darüber beschwert sich die Stiftung Konsumentenschutz und fordert, dass Apple diesen Betrug sofort stoppt. Schliesslich profitiere der Apfel-Laden seit 1. September 2007 von ihren Kunden, die Suisa-Gebühr zahlen. Apple antwortet darauf: «Nur Importeure wie Fust, Dataquest, etc. müssen diese Abgabe an die Suisa abliefern. Die iPods auf apple.ch kommen aus Irland, womit Apple nicht Importeur ist.»

Sollte Apple damit Recht haben, so fordert SKS das Unternehmen auf, den Kunden die vermeintliche Suisa-Gebühr wieder zu retournieren und die Preise im Online-Store entsprechend zu senken.

Quelle: PCtipp.ch

ich bin doch vor allem begeistert, wie einfach der durchschnittsuser zu beeindrucken ist. schliesslich gilt doch laut dell das angucken des desktops schon als gutes vista erlebnis (zu finden unter “hervorragend für” in der linken spalte).

doch, ich bin soeben von vista überzeugt worden, da kann ich sicher viel machen mit dem notebook, wenn ich vista starte und dann keine anwendungen oder spiele benutze…

ok, ok, ich weiss, ich müsste keinen von euch noch mit den vorteilen von vista beeindrucken, aber ich wollte euch dieses bild doch nicht vorenthalten, ich habe mich schliesslich köstlich amüsiert heute nachmittag (ich muss allerdings zugeben: ich würde mich schämen, so eine angabe auch nur hinzuschreiben…)

Quelle: Dell

[Im Feed kann dieses Video nicht angezeigt werden.Klicke zum Blogeintrag um das Video anzusehen.]

Einige Anmerkungen am Rande:

1.) Der Name des gefährlichen Hax0rz ist bitchchecker. Meine Wenigkeit ist den Besuchern von StopHipHop.de als Elch bekannt.
2.) Die IP-Adresse 127.0.0.1 (auch „localhost“ genannt) kennt jeder. Diese Zahlenkombination ist schlichtweg die IP-Adresse eines jeden Rechners. Greift man auf diese zu, landet man auf seiner eigenen Hardware.
3.) Ein Ping timeout ist eine Unterbrechung der Verbindung – zum Beispiel durch einen Absturz des Rechners. Doch nun zurück zur Geschichte:

Zitat:<Elch> Du kennst dich ja voll mit Rechner aus. <bitchchecker> halts maul ich hack dich <Elch> ok, ich bin ja schon ruhig, nicht dass du uns zeigst was für ein toller Hacker du bist ^^ <bitchchecker> sag mir deine netzwerk nummer man dann bist du tot <Elch> öhm die ist 129.0.0.1 <Elch> oder war es 127.0.0.1 <Elch> ja genau die war es: 127.0.0.1 Ich warte dann mal auf einen dollen Hackerangriff <bitchchecker> in fünf minuten ist deine fest platte gelöscht <Elch> Da habe ich jetzt aber Angst <bitchchecker> halts maul du bist gleich weg <bitchchecker> ich hab hier ein program da gebe ich deine ip ein und du bist tot <bitchchecker> sag schon mal auf wieder sehen <Elch> zu wem? <bitchchecker> zu dir mann <bitchchecker> buy buy <Elch> Ich zitter schon förmlich vor einem so krassen Hack0r wie du einer bist * bitchchecker (~java@euirc-61a2169c.dip.t-dialin.net) Quit (Ping timeout#)

0wn3d!!!11

Was passierte, ist klar: Der Kerl gab seine eigene IP-Adresse in sein mächtiges Hack-Programm ein und ließ damit seinen eigenen Rechner abstürzen. Somit war der Angriff auf meinen PC wohl erstmal gescheitert. Ich fing bereits an zu glauben, dass ich nun Ruhe vor weiteren Attacken habe, doch ein guter Hacker gibt bekanntlich niemals auf. Zwei Minuten später kam er wieder.

Zitat:

* bitchchecker (~java@euirc-b5cd558e.dip.t-dialin.net) has joined #stopHipHop
<bitchchecker> alter sei froh das mein pc abgestürzt ist sonst wärest du weg
<Metanot> lol
<Elch> bitchchecker: Dann versuch mich doch nochmal zu hacken… Ich habe immer noch die gleiche IP: 127.0.0.1
<bitchchecker> du bist so dumm alter
<bitchchecker> sag schon mal buy buy
<Metanot> man steck dir dein alter
<bitchchecker> buy buy elch
* bitchchecker (~java@euirc-b5cd558e.dip.t-dialin.net) Quit (Ping timeout#)

Die Stimmung war angespannt… Würde er es schaffen, nach diesen zwei misslungenen Versuchen doch noch meinen PC zum Absturz zu bringen? Ich wartete ab. Es geschah nichts. Ich war erleichtert… Sechs Minuten verstrichen, bevor er die nächste Angriffsweile vorbereitete. Als Hacker, der normalerweise ganze Rechenzentren knackt, wußte er nun auch, woran er zuvor scheiterte.

Zitat:* bitchchecker (~java@euirc-9ff3c180.dip.t-dialin.net) has joined #stopHipHop <bitchchecker> elch du huren sohn <Metanot> bitchchecker wie alt bist du? <Elch> was denn bitchchecker? <bitchchecker> du hast eine frie wal <bitchchecker> fire wall <Elch> kann sein, kenn mich nicht so aus <bitchchecker> ich bin 26 <Metanot> mit 26 so einen umgangston? <Elch> woran hast du gemerkt, dass ich eine Firewall habe? <Metanot> tststs das is not very gott mein fräunt <bitchchecker> weil deine schwuchtel fire wall mein ausschalt signal auf mich zurück gelengt hat <bitchchecker> sei ein mann mach die scheisse aus

Schmeckt nicht: Kabelsalat.

Er bezeichnet mich als Mädchen und meint, höchstens seine Oma würde eine Firewall einsetzen. Ich weiß zwar, dass ältere Menschen deutlich klüger als die jüngeren sind, aber das lasse ich nicht auf mir beruhen. Um zu sehen, ob er wirklich ein guter Hacker ist, lüge ich und lasse alles beim Alten. Ich habe ja auch keine Firewall. Die hat nur mein Router.

Zitat:

<Elch> bitchchecker, ein Kollege hat mir gerade gezeigt wie man die Firewall ausmacht. Jetzt darfste es nochmal versuchen
<Metanot> bitchhacker kann nicht hacken
<Black[TdV]> was fürn wortspiel ^^
<bitchchecker> word man
<Elch> bitchchecker: Ich warte immer noch auf deinen Angriff
<Metanot> wie oft noch der ist kein hacker!
<bitchchecker> alter willst du einen virus
<bitchchecker> sag mir deine ip und der löscht deine fest platte
<Metanot> lol ne lass mal bin selber hacker und wenn man weiss wie sich hacker verhalten dann kann ich dir mit 100,00% sagen, hacker bist du nicht..^^
<Elch> 127.0.0.1
<Elch> ist doch ganz einfach
<bitchchecker> lolololol bist du dumm man bist gleich weg
<bitchchecker> und werden schon die ersten dateien gelöscht?
<Elch> mom…
<Elch> ich schau nach

Panisch starte ich den Windows-Explorer, mein Herz rast. Habe ich ihn etwa unterschätzt?

Zitat:<bitchchecker> brauchst gar nicht retten schaffst du nicht hurensohn <Elch> das ist aber schlecht <bitchchecker> elch du spast deine festplatte g: ist gelöscht <Elch> ja, da läßt sich wohl nichts machen <bitchchecker> und in 20 sekunden ist f: wegJa wirklich, die Laufwerke G: und F: sind weg. Hatte ich überhaupt welche? Egal, zum Nachdenken bleibt keine Zeit, kaltes Schaudern läuft mir den Rücken hinunter. Dafür versüßt bitchchecker meine Qualen mit einen guten Musiktipp.Zitat: <bitchchecker> tupac rules <bitchchecker> elch du hurenshon dein f: ist weg und e: auch

In der Hood verfügt man über eine gut gewartete Technik.

Das Laufwerk E:? Oh, meine Güte… Da sind die ganzen Spiele drauf! Die Urlaubsfotos auch! Ich sehe sofort nach. Aber es ist immer noch da. Dabei hat doch der Hacker gesagt, es sei gelöscht…?

Oder ist er gar nicht auf meinem Rechner?

Zitat:

* bitchchecker (~java@euirc-9ff3c180.dip.t-dialin.net) Quit (Ping timeout#)

Zu spät… Es ist 20:22 Uhr, als wir eine letzte Botschaft von unserem Hacker unter dem Pseudonym “bitchchecker” erhalten. Es wird gemeldet, er habe ein “Ping timeout”. Seitdem haben wir ihn nicht wieder gesehen… Liegt wohl an der Sommerzeit.

Abschließend bleibt nur zu sagen: Was du nicht willst, dass man dir tut, das füg auch keinem and’ren zu. Denn es könnte auch dein eigener Rechner sein, den du gerade hackst. Und auch deine Dateien, die du gerade löschst.

Anmerkung: Es ist uns durchaus bewußt, dass „bitchchecker“ uns möglicherweise nur etwas vorgespielt hat. Schließlich behauptete er auch, Leistungskurs in Deutsch belegt zu haben.

Zitat:

<bitchchecker> alter halts maul ich hab deutsch im leitsungskurs

Nichtsdestotrotz wünschen wir ihm viel Spaß beim Wiederherstellen seiner Daten. Und als Andenken an bitchcheckers Festplatten bieten wir ab sofort das passende T-Shirt-Motiv in unserem Online-Shop an:

Entstanden im eu-IRC-Channel #stophiphop
Weblog gekürzt (alles, was nichts mit dem Thema zu tun hatte, wurde entfernt.)

Ein Traum wird wahr: Es hat es tatsächlich jemand geschafft, die Website von M$ zu verunstalten!

Quelle: PCTipp

Recht hat er *g*

Quelle

www.engadget.com

jaja liebe leute, so kann es gehen wenn man die welt mit drm versklavt. und das meine ich genau so wie ichs gesagt habe. es soll ja bekanntlich schon selbstzerstörende musikdateien geben, die ahnungslose musikliebhaber noch weiter in den paranoiden abgrund der musikindustrie ziehen. zum glück gibt es leute wie Alex Ionescu.

kleiner vergleich: wenn ich beim autohändler ein auto kaufe, welches nach 500m explodiert, nennt man das betrug. wenn ich aber in einem onlineshop ein musikstück kaufe, welches sich nach kurzer zeit selber löscht, ist das ok.

da ist doch was faul, oder?