Some weeks ago I asked LS to make Ad-Aware OpenSource. Apparently it’s not the time for it yet, however, they made it fully functional freeware with version 7.0.1.5! Want a screenshot as proof? No problem. Just read on 😉
Continue reading
Anhand der aktuellen Debatte zum Thema Verschärfung der Sicherheitsgesetze sieht man, daß die sogenannte repräsentative Schein-Demokratie – wobei man Schein sowohl wie in “Anschein” als auch wie in “Geldschein” lesen kann – nicht dagegen immun ist sich selbst zu demontieren. Das hatten wir schon einmal und es endete damals in einem weltweiten Krieg und der Massenvernichtung von Menschen! Allerdings scheinen sich unsere “Demokraten” ja nach der Feuertaufe der Bundesrepublik im Elend der Nachkriegsjahre allzu sicher zu sein, daß soetwas nie wieder passieren könne. Diese Dekadenz ist haarsträubend, insbesondere unter Hinblick auf die NSDAP-Genossen in den Reihen bundesrepublikanischer Nachkriegs-Volksparteien und die aktuellen Bestrebungen eines Herrn Schäuble und anderer hochkarätiger Gegner des Grundgesetzes in seiner aktuellen Fassung. Es ist bitter anzusehen, wie sich ohne größere Proteste die Schlinge um den Hals der Bürger enger zieht. Einstmals war es das Versprechen den Arbeitslosen Arbeit zu geben und den Deutschen allgemein ihren Stolz nach dem “Dolchstich” wiederzugeben, heute ist es das Versprechen 100%iger Sicherheit vor dem allgegenwärtigen Terror – um nicht gleich zu sagen Islamismus. Auf dem Auge “fundamentalistisches Christentum” sind wir hingegen leicht erblindet; kein Wunder im ach so christlichen Abendland.
Continue reading
This will be a well-known method name to those of my readers who ever dealt with context menu shell-extensions. Since I am at the moment resuming the work on my own multi-purpose shell-extension, I also searched for resources and there appears to be a strange misconception on how this method should be used.
Here the prototype:
HRESULT IContextMenu::QueryContextMenu(
HMENU hmenu,
UINT indexMenu,
UINT idCmdFirst,
UINT idCmdLast,
UINT uFlags
);
Dieser Blog existiert schon ein Jahr lang 😯
This blog already exists for one year 😯
However, after blogging about the conspiracy of the Geman Minister of the Interior Wolfgang Schäuble and his footmen to take away all kinds of civil liberties (the same happens in many “Western” countries), it is only a matter of time until this blog gets detained in Guantanamo, dressed in a orange suit without the ability to exercise its freedom of speech. Right?
Man kann dem Autor dieses Blogeintrags nur rechtgeben: armes Deutschland.
Prädikat: lesenswert! Also nischt wie ab und durchlesen (auch die Orginalquelle nicht auslassen).
// Oliver
Heise schreibt, daß Microsoft, in der Person des Herrn Gates, sich über die strengen Einwanderungsbestimmungen aufgeregt hat. Zitat:
Microsoft-Gründer Bill Gates hatte sich wiederholt selbst in Washington D.C. für eine deutliche Ausweitung der H1-B-Visum-Vergabe eingesetzt. Bei einer Anhörung des Senatsausschusses für Gesundheit, Bildung, Arbeit und Renten warnte Gates im März davor, dass Microsoft in diesem Jahr erstmals nicht genügend Visa für Hochschulabsolventen werde beschaffen können. Das Kontingent der H1-B-Visa für 2007 sei bereits längst erschöpft, wenn das neue Microsoft-Geschäftsjahr Anfang Juli beginne. 2008 werde sich die Lage noch weiter verschärfen. “Öffnet unsere Türen für hochtalentierte Wissenschaftler und Ingenieure, die hier leben, arbeiten und Steuern zahlen wollen”, verdeutlichte Gates. Fähige Köpfe würden sonst woanders beschäftigt.
Obiges Zitat stammt vom aktuellen Bundesinnnenminister Schäuble, dem gleichen Schäuble der sich keinen Verfassungsbruch vorwerfen lassen möchte (dank an Mathias). Interessant. Ich würde Herrn Schäuble dringend folgende Lektüre empfehlen: das Grundgesetz.
Gucken wir mal nach was das Grundgesetz zum Thema Völkerrecht so sagt …
Hihi, der hier ist lustig … und ziemlich antiquiert. Scheint, die haben damals noch nichts von Terroristen gewußt. Kannste ja voll knicken 😆 :
Artikel 25
[Vorrang des Völkerrechts]
Die allgemeinen Regeln des Völkerrechtes sind Bestandteil des Bundesrechtes. Sie gehen den Gesetzen vor und erzeugen Rechte und Pflichten unmittelbar für die Bewohner des Bundesgebietes.
Zum Völkerrecht gehört übrigens auch eines meiner liebsten Werke, die Menschenrechtserklärung. Dumm nur, daß Herr Schäubles Vortstellungen offenbar direkt mit den Menschenrechten kollidieren. “Nein wie unangenehm” mag sich Herr Schäuble jetzt denken, denn sogar vom Folterverbot ist da die Rede, “kann man da nicht austreten?”. Keine Angst Herr Schäuble, für mich zählt auch der Klogang zu den Menschenrechten, gehen Sie also ruhig austreten, das ist ja zumindest noch der harmlosere Scheiß den Sie produzieren!
// Oliver
Michał ‘GiM’ Spadliński, a Polish blogger wrote in his article “Czy Redpill Joanny Rutkowskiej jest poprawny?“:
Oliver Schneider (Reverse Engineer pracujący dla F-Prota) opublikował […] artykuł, datowany na pierwszego kwietnia, który wcale nie wygląda na prima aprilisowy żart.
This made me really laugh. No, I have to admit my Polish is not the best (and getting worse due to lack of exercise), but I could clearly understand the quoted parts and quite some more.
Continue reading
Ptacek, Lawson and Ferrie – well-known security specialists – joined up to challenge Rutkowska and prove that her virtualization rootkit BluePill (up to now AMD-specific) is detectable regardless of her claims. The above link leads to her official reply to them.
Rutkowska likes to speak in absolutes, as it seems. In one instance I could even falsify one of her claims concerning VMM detection from within a VM using the interrupt descriptor table address as an indicator. This shows she is human as everyone, but having her own company now and being busy all the time (who is not?) she never found the time to respond to my articles 🙄
Anyway, this gets me really excited about who will win the challenge, but Peter Ferrie, being a former FRISK employee, has all my sympathies 
// Oliver
Auf DW-World gab es letztens eine Reportage zum Thema documenta 12, wo eine afrikanische Modeschöpferin gehypt wurde. Der Kommentar den sie abgab machte mich nachdenklich. Sie meinte, daß da wo sie herkäme nur Sklaven und Tiere einen Strick um den Hals bekommen und die Europäer sich (mit Krawatten) das gleiche freiwillig antun.
Also mir fällt dazu ein: in Europa haben wir die Sklaverei abgeschafft 😯
// Oliver
No, this time it is not a binary file for download. It is a website. Hope you enjoy as much as I did when pointed to it by a colleague.
This website allows you to look up DLL versions and when they were bundled with which product and so on. Very nice idea.
// Oliver
Jene die über Online-Durchsuchungen und Gesetze das Internet betreffend entscheiden sollen, scheinen keinen Schimmer von dem zu haben worüber sie entscheiden:
Continue reading
… here Kaspersky claims:
An advisory has recently been published on rootkit.com regarding a vulnerability in KAV 7.0. Unfortunately, the authors of this material chose not to adhere to industry standard practice, and contact the vendor prior to disclosing vulnerability details. Although the authors claim that all attempts to inform Kaspersky Lab about this vulnerability were ignored, this is not the case: if we had been informed, this issue would have been addressed long ago.
I am really upset by this! I reported this vulnerability back in October 2005 in the Kaspersky subforum at malware-research.co.uk, a closed forum for security professionals, and one person from Kaspersky Labs Netherlands replied and said it would be taken care of. Back then (before the reply) I wrote that if they would not respond in due time I’d publish it (without details) through public channels which was taken as a threat by the person who responded. Interestingly I did never check again and it was almost one year later (September 2006) that I joined FRISK Software International and thus the AV industry.
Also fascinating, I am not the one who published it on rootkit.com, instead I chose to contact them in a closed security-aware community and the result was apparently the same, Kaspersky chose to ignore it in the end in both cases. I can well imagine that “the authors claim that all attempts to inform Kaspersky Lab about this vulnerability were ignored”.
Excuse me, but the claims in the above quote are ridiculous to say the least.
// Oliver
BTW: I met said person at the AV Workshop this year. A few weeks after the workshop a bug that I reported more than 18 months ago surfaces again (in one of their latest products!). Amazing!
The term “Realtime protection” has been overused in recent years and used in a completely wrong sense ever since it was invented.
To make sure to not be misunderstood – yes, even the company I work for has used the term during the hype of the phrase and recently we published a patch to the “Realtime Protector” (included in a legacy product). However, this still doesn’t make the “protector” more realtime. Now, why is that?
None of the Windows systems is a realtime operating system. So how would any software running under these OSs be “realtime” in any way? Easy answer: it won’t. Since most malware is prevalent on the two Windows platforms (Win9x and WinNT), it is fair to claim that this also means that any anti-malware application isn’t “realtime” either.
Now what does it mean? It means that “realtime protection” is formally and technically a wrong term invented and misused by the marketing experts of the companies offering it. The more proper term would be “on-access scan” as this is exactly what these components do. Whenever you touch (or execute) a file the OAS will scan it and offer you a choice of cancelling your action or deny it right away (depending on the settings). Same for registry operations and whatever else can be “realtime-protected”.
// Oliver
It took me a while to understand the subtle humor in one of LS’ slogan after being pointed to it by a good friend. The slogan is very prominent on the main website and says:
You have enough to worry about, WE’LL RELIEVE THE WORKLOAD.
(Source: lavasoft.com)
Here’s a screenshot of the part with the slogan:
Let’s face it, with a mug of coffee and a non-working computer anyone is relieved of the workload for a while. A subtle but well-thought-out slogan!
// Oliver
In this blog entry I outlined that the new approach LS takes to keep malware from the customer’s machine was due to downtime. Suddenly people start complaining about it, although this strategy was clearly shown during the beta phase in each and every of the betas.
Join the club.
At least you caught yours before it destroyed the operating system.
The new 2007 took 45 miinutes to eradicate my registry.
And no-one has responded, either on these forums or via e-mail to a support request sent earlier in the week.How does System Restore work for you?
If I can get this open once, I need to know if System Restore (XP Pro, SP2) will fix it.
(Source: LS support forum)
First asking for protection and then complaining about the implementation details, as if they weren’t clearly outlined in advance 🙄
// Oliver
http://www.ccc.de/updates/2007/biometrie-terror
In der Hoffnung, daß die Leute vom CCC noch ein schönes Banner kreieren …
// Oliver