Wer hat bisher schon von den neuen Angriffmethoden auf AES gehört? Wenige? Macht nix. Sicherheitstechnisch ist es soweit nicht bedenklich, allerdings läßt sich die Schlüsselbreite ein wenig einschränken. Dennoch bleibt das ganze Unterfangen, damit per Brute-Force sich zum Ergebnis durchzurechnen immer noch im Bereich des „Kaffeepause-Problems“. Was ist das? Der Leser besuche einfach die Vorlesungen von Prof. Tarazoff. Ich kann übrigens das Buch von Herrn Schneier ebenfalls sehr empfehlen. Jedoch steht dieses vorerst etwas weiter unten auf meiner „TO-Read-Liste“. Der Grund sind zwei Bücher, die ich vorher durchackern möchte. Eines davon ist verhältnismäßig aufwendig durchzuarbeiten. So wird sich das auf jeden Fall noch über das restliche Jahr hinziehen.
Ich bin sowieso gespannt, was sich in dieser Richtung weiter tut. Die Methoden und die Maschinen werden schneller entwickelt und es ist nur eine Frage von wenigen Jahren und auch AES ist gebrochen. Aber das ist reine Mutmaßung.
So, heute habe ich ein paar Cisco Geräte gekauft. Im Prinzip 801er und einer davon ist noch etwas anderes. Im Prinzip verkauft gerade jemand sein Labor und die Dinger sind wiedermal äußerst günstig. Wenn etwas über bleibt, wird es vielleicht bei ebay hineingestellt, mal schauen. Auf jeden Fall ist jetzt alles vorhanden, um ISDN VPNs zwischen zwei Seiten aufzubauen, die on-Demand dann eine Verbindung aufbauen und das Netz entsprechend weiterrouten. Natürlich geht das auch mit Kanalbündelung. Vielleicht wird daraus ja etwas spaßiges gebaut. Die Zeit zeigt es.
Sonst habe ich an meinem Schreibtisch meine Monitore etwas anders gestellt, um auch meine tragbaren Geräte dort verwenden zu können. Auf jeden Fall ist es, sobald die USB to VGA Karte angekommen ist, möglich zwei große Panels an das kleine System anzuschließen. Auf diese Weise läßt sich dort sehr sahnig das installierte Visual Studio bedienen. So im Zug fehlt immer etwas Platz. Aber es geht zur Not. Aber wer hat dort schon Ruhe und Konzentration? Sonst habe ich die ganzen Debugging Tools von MS mal herbeigeladen und installiert. Als nächstes steht an, die hdmp Files genauer zu beleuchten, die ich bald haben werde. Vielleicht bekomme ich etwas sinnvolles auf den Bildschirm gehext. Ich suche nämlich ein Modul, welches sich an den IE Prozess heftet und leider nicht ganz sauber programmiert wurde. Natürlich stürzt extrem häufig der IE ab. Vielleicht läßt sich da ja was erkennen. Man wird sehen. Sonst könnte ich mich mal ins Kernel Debugging einarbeiten. Das steht aber unten auf der Liste, da zur Zeit weder Treiberentwicklung noch etwas anderes, was dies erfordert, ansteht.
Des weiteren habe ich das Netzwerkproblem weggezaubert, dazu den DNS dazu gebracht wieder etwas sinnvolles zurück zu senden. Als Demo habe ich einen ASCII Art Totenkopf als HTML Dokument auf einen Bildschirm gezaubert. Ja, es hat mich heiter gestimmt. Sowieso hatte ich heute recht viel Freude. Der Zeitplan wird wohl auch eingehalten werden können.
Sonst konnten die seltsamen Crashes meines IE auch beseitigt werden. Man staune, es war ein Downloadmanager, der wohl etwas macht, was er nicht machen sollte. Kaum war das Modul fort, hörten die Probleme auf. Vermutlich ist dieser für den IE 7 geschrieben worden oder sowas. Mit allen anderen funktioniert es nämlich. Nachdem sich die Leser nun die Tränen aus den Augen gewischt haben, den Schock verkraftet haben, das ich häufiger, als man glaubt den IE8 verwende, seid beruhigt, zu 70% wird aus Bequemlichkeit auch Opera verwendet. Mit dem Firefox habe ich es nur nicht so. Nicht das er schlecht wäre, er taugt wirklich gut. Aber da ist AdBlockPlus drauf und alles, was alles sperrt und verweigert und ich surfe mit ihm nur dann, wenn ich weiß – was es auch ist – es könnte komische Dinge mit Opera oder IE machen.
Naja, den längst gepatchten Acrobat <9.0 Exploit habe ich gerade ein wenig unter der Lupe. Interessant eigentlich. Ich bin noch nicht wirklich durchgestiegen. Aber vielleicht kann ich mit ein paar alten Versionen mal demonstrieren, das es sowas gibt und das sowas funktioniert. So oft fallen User damit auf die Nase, ohne es zu merken. Manchmal kann eine Demo jemanden fürs Leben zeigen, doch mal ein Upgrade seiner Software zu machen. Och, das mit den Upgrades hatten wir ja schon. Auf jeden Fall mag der Exploit auf meiner aktuellen Kiste nix machen, außer viel Speicher verheizen, um letztendlich nichts zu erreichen. Ich muss wohl in einer VM mal etwas altes aufsetzen und auf meinen XAMPP die Seite drauflegen. Vielleicht bekomme ich ja damit mal etwas auf den Bildschirm gehext, vielleicht einen Calc oder sowas? CMD? Als Demo sollte natürlich ein Totenkopf her. Zu toll wäre natürlich ein Camoflage Totenkopf mit einem lauten „HAR HAR HAR“ über DirectSound oder sowas…. mhnmmmm solche Träumereien bringen mich schnell dazu, doch wieder etwas unter .NET zu schreiben. *hihihi* Kann man eigentlich eine .NET Applikation völlig statisch bauen, so das Sound und alles in ihr drin stecken? Das brauch kein Mensch… aber es ist lustig. Hach, was für einsame Abende unter der Woche. *nick*