Kays Senf

Seit ich in c’t 05/07 den Artikel mit SuDown las, wollte ich selbst ein ähnliches Programm, aber mit deutlich verbesserter Sicherheit schreiben. (SuDown lässt sich leider leicht ausnutzen, um als Virus das System zu übernehmen. Man kann kinderleicht dass Passwort des angemeldeten Benutzers ausspähen und SuDown macht jeden SuDoer nach der Anmeldung zum Administrator. Damit hat man als Virus ein Administratorpasswort… Prima! 😕 )

Da ich in kommender Zeit sicherlich kaum Freizeit haben werde, habe ich SuRun (so nenne ich meine Version von SuDown) heute freigegeben.

SuRun benutzt einen sicheren Desktop für die Interaktion mit Benutzern, dort kann kein Virus klicken oder Passworte ausspähen.

Ich hoffe, dass das Konzept von SuRun, trotz offenen Quellcodes, auch boshaften Angriffen standhält und somit endlich ein sicherer (Teil-) Ersatz für UAC unter Windows 2000/XP verfügbar ist.

Das Warten hat sich gelohnt! Nach neun Monaten wurde gestern früh um drei viertel acht vom Klapperstorch ein 53cm langes 3.6kg schweres Wurstpaket Namens Sascha Bruns geliefert

Ich bin gerade dabei eine Alternative für SuDown zu programmieren, die auf einem eigenen gesicherten Desktop die Benutzerdaten abfragt und als Hintergrund einen unscharfen und abgedunkelten Schnappschuss des normalen Desktops darstellt.

Beim Testen in der Release-Version fiel mir auf, das die Funktion MessageBox() nicht wollte. 😕 Kein Fenster zu sehen, nur ein <<Dong>> aus dem Lautsprecher und Schluss mit Lustig! 😯 GetLastError() liefert 127 = ERROR_PROC_NOT_FOUND („Die angegebene Prozedur wurde nicht gefunden.“) 😕

Depends.exe zeigte mir deutlich, dass das Programm statisch zu „User32.dll„s Export „MessageBoxA“ gelinkt ist. Nach ewigem suchen fand ich durch Zufall heraus, dass mein Problem zwei Ursachen hat: Den ganzen Beitrag lesen »

Vor zwei Wochen starb mein rechter hinteren Lautsprecher im Auto. 😥 Mit den Dingern (Radical Audio RA130.2CX) hatte ich von Anfang an Pech. Direkt nach dem Kauf fiel mir einer runter und der Hochtöner brach mit samt der „Befestigungshülse“ direkt am Magneten ab. 😳 Mit zwei Komponenten Kleber und stundenlanger Fummelei hab ich das Ding wieder zusammen bekommen. Der reparierte ist der Lautsprecher, der noch einwandfrei funktioniert.

Das System habe ich bei ACR als Auslaufmodell für 100 statt 300 Euronen bekommen. Ausgelaufen ist allerdings nur die Schwingspule des Rechten Lautsprechers. Die Membran ließ sich selbst mit Gewalt kaum bewegen und nach einer Demontage zeigte sich, dass die Spule des „Tieftöners“ völlig verschmort war. Den ganzen Beitrag lesen »

Diese Woche hatte ich mal wieder Messlust. Hier geht’s zur Seite, auf der ich meine Messungen und meinen Senf zu Alpines Linkwitz-Transformation, die sie „Bass Comp.“ nennen, in Worte gepresst habe.

Um zu testen, was ich meiner Verwandschaft demnächst zumute, wenn ich Ihnen empfehle ohne Administrator-Rechte ihren PC zu benutzen, habe ich diese mir selbst entzogen.

Mein Programmierrechner ist ca. sieben Jahre alt (nicht die Hardware 😉 ). Das Betriebssystem wurde Anfang 2000 installiert und hieß Windows 98se. Dann habe ich es irgendwann auf Windows XP „upgedated“ (Dass’n Denglisch!). Windows XP hat mir automatisch ein „Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne“, kurz ein fest eingebautes Administrator-Konto zugewiesen. [Das hat mich bisher nicht gestört. Ich hatte in den letzten Jahren ganze zwei Viren und die auch nur ein paar Minuten lang. Es schien mir blöd, mir den Rechner von der Systemwiederherstellung, dem Sicherheitscenter und einem Virenscanner permanent ausbremsen zu lassen.]

Die Microsoft Sicherheitsstrategen hatten 2001 dieses Upgrade-Missgeschick wohl nicht bemerkt.

Das Dumme an dem eingebauten Administrator-Konto ist, dass man es nicht zum normalen Benutzer degradieren kann. Sowas muss man von Hand machen, indem man das Konto kopiert. Den ganzen Beitrag lesen »