Archiwum na kwiecień, 2007

Na stronie http://tparser.tpython.com można znaleźć pierwszą wersje systemu szablonów stron tParser .

Krótka prezentacja możliwości: click

Zapraszam.

Ech… miałem nie pisać o sporcie. Ale trudno - stało się…

Mistrzostwa Europy w piłce nożnej odbędą się w 2012 roku w Polsce i Ukrainie. Malkontenci napiszą zaraz, że to tylko ME, a nie MŚ czy Olimpiada - no ale trudno, od czegoś trzeba zacząć.

I właściwie jedna uwaga nasuwa sie na myśl: dobrze, że to będzie dopiero za 5 lat. Obecna infrastruktura poraża efektem, ale niestety tym negatywnym; stadionów brak, a plany ich budowy rozmachem przypominają plany budowy sieci autostrad kilka lat temu.

Czy można zatem być optymistą?

Można. Skoro inny w nas uwierzyli, to może najwyższy czas uwierzyć nam samym.

Prezentuję bibliotekę umożliwiającą załadowanie dowolnego kodu (w szczególności całego pliku dll) w ramy dowolnego procesu posiadającego okno.

W archiwum jest również przykładowy program ładujący przygotowaną bibliotekę do procesu systemowego Notatnika.

Przykład działa w polskiej odmianie systemu Windows XP (również SP2). Niestety nie działa w Vista.

Użycie biblioteki:

  1. Podczepiamy funkcję InjectDll to naszego kodu
    #include "injectdll.h"
    HINSTANCE dll = LoadLibraryA("hook.dll");
    InjectDll f = (InjectDll) GetProcAddress(dll, "InjectDll");
  2. Uzyskujemy HWND okna
    HWND hWnd = FindWindow(NULL, "Bez tytułu - Notatnik");
  3. Dll Inject!
    HMODULE hModule = f(hWnd, "insert.dll");


Przykład działania

Plik: Dll Injection

Znamy już sentencję roku 2007!

“Rather, the behavior of Word 2007 is a feature, not a bug.”, tak skomentowała doniesienia dotyczące wieszającego się Worda jedna z przedstawicielek Microsoftu.

Tym samym mamy kolejną złotą myśl z zagłębia w Redmond, nawiązującą do legendarnego już stwierdzenia “beta wersje są po to aby się wieszały”.

A jeszcze wypada nadmienić, że wieszanie Worda “is a by-design behavior that improves security and stability (…)” .

Błąd w MS Word wykrył i opisał Mati Aharoni. Odpowiednio spreparowany dokument doc potrafi skutecznie zawiesić Worda (początkowym objawem jest obciążenie systemu na poziomie 100% generowane przez program). Odpowiedź MS w stylu: lepiej aby program się zawiesił, niż pozwolił na wykonanie nieautoryzowanego kodu; jakby nie patrzeć - słuszna. Tylko dlaczego program się wiesza, a nie po prostu zamyka?

http://www.milw0rm.com/exploits/3690

Od teraz MS będzie miał dobre wytłumaczenie na wieszające się programy - to cecha, a nie wada…

Na stronie https://shipit.ubuntu.com/ można już zamawiać Ubuntu 7.04. Choć pewnie szybciej będzie poczekać kilka dni i ściągnąć z torrentów…

Znana wyszukiwarka i przeglądarka źródeł programów open source Krugle rozpoczęła współpracę z SourceForge . Od wczoraj można na stronach znaleźć źródła wszystkich hostowanych na SF projektów.

Dla przykładu wpiszcie w przeglądarce Krugle hasło: Jump&Roll

Nowa wersja tego znakomitego programu do szyfrowania danych jest o tyle warta uwagi, iż kolejne wersje pojawiają się nieczęsto. Wśród nowości w wersji 4.3 najbardziej znaczące wydaje się wsparcie dla systemu Microsoft Vista.

http://www.truecrypt.org

Tymczasem dnia 02.04.2007 duński serwis Secunia poinformował o problemie umożliwiającym na podpięcie zaszyfrowanego wolumenu pod katalog systemowy (na przykład: /usr/bin). Operacja ta wymaga uprawnień roota. Bezpiecznym rozwiązaniem problemu jest zdjęcie bitu uid z pliku truecrypt.

Więcej informacji na ten temat można znaleźć na stronie: http://www.securityfocus.com/archive/1/archive/1/464064/100/0/threaded

W tym najlepszym z możliwych światów trzeba uprawiać swoją poezje…