.:: TechBlog ::.

17.09.2004 WindowsXP SP2 arp1394.sys Bluescreen: WindowsXP SP2 steht für mehr Sicherheit und Komfort. Nie war ein (Windows) System so stabil. Naja, beinahe zumindest...
Nach anfänglichem Zögern, beschloss ich also auch den Schritt zum SP2 zu wagen. Nach einer Stunde und ein wenig Upgraden der AV und PF Programme, schien auch noch alles zu funktionieren. Super! Damit können wir das Notebook ja wieder in den Ruhezustand versetzen. Doch sollte sich das schwieriger gestalten als zunächst angenommen. Mich erwartete ein Bluescreen mit dem Verweis auf meinen Firewire Anschluss. Fehler in der arp1394.sys!

11.08.2004 Security Code in Registrierungsformularen: Wer kennt sie nicht. Zur Sicherheit, dass sie keine automatisierten Skripte nutzen, fragen viele Websites den Nutzer einen automatisch generierten Zufallsstring einzugeben. Doch wie funktioniert das?

Der Schutz basiert auf der Schwierigkeit für automatisierte Skripte aus Grafiken Zeichen zu analysieren und einzutragen. Um dies zu erschweren werden verschiedene Schriftarten und -größen sowie variable Hintergrundmuster und -farben genutzt. Nach Eingabe einer Zeichenkette wird von einem Skript anhand dieser ein Bild erzeugt, dass der Nutzer eingeben muss. Und genau da liegt das Problem. Ein und derselbe Inputstring erzeugt immer den gleichen Output, d.h. einer Replay-Attacke steht nichts im Wege.

Ich habe zum Test http://forums.invisionpower.com gewählt, dass bei der Registrierung auf eben diesen Schutz baut (Anmerkung: Andere Bulletin Boards funktionieren ähnlich). Der eigentliche Registrierungscode (rc) wird über ein Hidden-Input-Feld übertragen und im Bild als Parameter angegeben. Mit Hilfe eines Webfilters (in diesem Beispiel Proxomitron) kann die Seite so gefiltert werden, dass die geforderte Seite immer den gleichen Security Code erwartet. Damit ist der Schutz ausgehebelt.

5.07.2004 E-Mail tracking: Heute ist mir wieder etwas sehr Amüsantes aufgefallen. Die Website didtheyreadit.com bieten einen Trackingdienst für emails an. Geworben wird dabei mit bis zu 750 E-Mails im Monat für nur $49,99 im Jahr. Angeblich bis zu 98% aller E-Mails können mit Ihrer Technologie nachverfolgt werden, d.h. wann sie wo, wie lang gelesen worden ist. Die Technik die dahintersteht ist dabei völlig trivial. Alles was der Dienst macht, ist einen Webbug der E-Mail anhängen, d.h. ein vom Dienst identifizierbares Script, welches als Bild getarnt ist. Öffnet jemand nun seine E-Mail und ist noch im Internet, so versucht der Client diese Bild herunterzuladen und führt damit das Script - also die Loggingfunktion durch.

29.06.2004 GoogleAds filtern: GoogleAds scheinen bei Webmastern immer beliebter zu werden und das teilweise zu Lasten der Besuchen. Mit Hilfe von Proxomitron, einem Http-Proxy für Windows, kann man aber leicht Regeln erstellen welche diese filtern. Proxomitron ist dabei so einfach wie genial. Nach der Installation gibt man bei seinem Browser, z.b. FireFox unter General -> Connection Settings -> HTTP Proxy den localhost ein (127.0.0.1). Als Portnummer, wählt man den bei Proxomitron eingestellten Port, z.b. 8080. Stellt man nun eine Verbindung mit FireFox her, so läuft das über den lokal laufenden Proxy.
Was nun natürlich noch fehlt ist der Filter. Unter Seitenfilter, erstellt man eine neue Regel. Das Bytelimit sollte auf ca. 1500 Byte eingestellt werden.

1.05.2004 Festival spricht zu schnell: Festival ist ein mehrsprachiges Sprachsynthesesystem entwickelt von der CSTR (The Centre for Speech Technology Research) .
Als ich Festival testete erschien mir die Sprechgeschwindigkeit viel zu hoch. Nachforschungen ergaben, dass dies an der Soundhardware liegt, welche anscheinend nicht von Haus aus Mono-Audio unterstützt. Bei Mono-Audio schickt die Soundkarte (stereo-only) einfach eine Kopie von einem Kanal an beide Kanäle. Was bei mir geschah ist das Ganze quasi andersherum. Der Treiber teilt die ankommenden Kanäle, verdoppelt damit die Sprechrate und erhöht den Taktumstand um eine Oktave.