Microsoft hat mal wieder einen Geschwindigkeitsrekord beim Patchen von Schachstellen vorgelegt, der seines Gleichen sucht. Ob da Open-Source noch mithalten kann?

(mehr…)

Da hat aber einer was verstanden. Dave Marcus von McAfee stellte fest, dass Bot-Programmierer die selben Techniken verwenden, die Open Source populär gemacht haben.

(mehr…)

Den aktuellen Zustand des heads der mainline des Repository, oder besser dessen build, kann man sich entweder langweilig mittels HTML|XHTML / JavaScript / CSS und für whatever AJAX oder mail oder … oder aber absolut cool folgendermaßen anzeigen lassen:

Lava Lampen

Irgendwie kommt mir in diesem Zusammenhang auch ein zugegebenermaßen schon recht betagtes /dev/coffee in den Sinn…

Alles Freaks. ;)

Interessant, was man so alles entdeckt, wenn man eine genullte ntfs-Partition wieder mit redmond-stuff füllen will. Da werden bei der Partitionsauswahl doch gleichmal alle Partitionen als frei angezeigt. Inklusive der XFS-, ReiserFS und ext2 Partition! Frei! Ich wiederhole es gern nochmal: FREI!

Obwohl, eigentlich… Gibt’s noch was anderes außer MS?

(… glücklicherweise hat der Installer wenigstens die Partitionstabelle anerkannt…. )

Eine derartige Dreistigkeit und Arroganz ist mir noch nicht untergekommen. Dass der mbr überschrieben wurde, versteht sich da ja fast von selbst. Chainloader? Wie jetzt, Kette? Hä?

Aber vorher dd if=/dev/sda of=mbr.bin bs=512 count=1 und anschließend wieder retour wies redmond in die Schranken. [ Ist euch die kleine Lüge aufgefallen? ;) ]

Aber selbst JHWH [ oder JAVA???? ;) ] sprach ja schon vor Urzeiten: Du sollst keine Götter neben mir haben!

Da google mittlerweile auch binaries durchsucht, war’s ja irgendwie zu erwarten, dass das interessante tools nach sich zieht. Schaut mal hier: malwaresearch. (1)

Aber bitte nicht die Finger verbrennen! Diese Seite verlinkt einfach indirekt echte Viren, Würmer, etc.

Na ja, jedenfalls weiß ich jetzt, dass mein havp in Verbindung mit clamAV und freshclam in den init-scripten zuver-LÄSSIG ;) funtkioniert.

Have fun!

EDIT:

(1) Um Unschuldige zu schützen, hab ich den link verstümmelt. Einfach das Protokoll berichtigen, dann zeigt er wieder auf’s Ziel.

Noch was: Wenn man direkt malware verlinken kann, stoßen ja auch irgendwann crawler darauf. Hat eigentlich schon mal jemand versucht, diese zu exploiten… ? ;)