Archive for Detsember 2008

ee.hansa.common.exceptions.BusinessException: noSignSessionPresent

Detsember 31, 2008

Jätkuks teemale ID kaardi tarkvara omapärad

Ma ei tahtnud palju, tahtsin vaid osta Eesti Lotost Vikingi piletit; sõbralikult viskas Swedpank mulle selle vea “ee.hansa.common.exceptions.BusinessException:noSignSessionPresent” , peale PIN2 sisestamist. Mõtlesin, et mis ikka pliks plaks numbrid, kui katkestan lähevad numbrid kaduma. Proovin veel korra allkirjastan ja üllatus läks läbi. Ja lõpuks sain nupu tagasi kaupmehe juurde…

Võtsin panga väljavõtte ja ÜLLA ÜLLA Swedbank võtnud 2x sama summat ning ei mingit teadet – topeltmakse ! Ehk peale veateadet ikkagit tehing tehti !!!

Kas tõesti ID kaardi lahendused peavadki logisema või aitab selle vea vastu ainult panga vahetus ?!

Ma tõsiselt olen tige, jama jama järgi… kas ei osata või ei taheta

Posted in Varia | Leave a Comment »

Järjekordselt huvitav sait: virscan.org

Detsember 30, 2008

Kolasin oma arvutis ringi ja leidsin enda jaoks imeliku faili, küsimus kuidas kontrollida, kas ühest viirusetõrjest piisab. Otseselt vastus oleks ideaalis JAH, reaalne elu näitab, et vastus EI.

Tasuta viirusetõrje:
AVAST’iga probleeme olnud – valed alerdid.
AVG jällegit pole kõiki troojakaid avastanud.
Trend Micro jäi jänni troojakate eemaldamisega.

Kuid parim test viirusetõrje tarkvarale http://www.virscan.org/
Uploadid sinu meelest kahtlase faili ning saad kohe tõe teada, et kas probleem sinu peas või viirusetõrjes :) ))

Kui soovid teada, kas su viirusetõrje üldse enam “elus” on. Ntx troojakas jätnud vaid ikooni sulle taskbarile, siis EICAR testfail abiks

Samas paljud inimesed unustavad ära, et viirusetõrje ilma uuendusteta on sama, mis auto ilma ratasteta.

Posted in Turvalisus | Leave a Comment »

Delphi ja cpuid

Detsember 30, 2008

Hetkel tegemist cpuid portimisega C’st. 2005 oli vaja teada, kas masinal on SSE2 toetus, siis saigi see kood kirjutatud.

Kuna arvutimaailmas toimunud kiire areng, siis SSE3-SSE5 peate ise lisama, lihtsalt mõned flagid juurde.

http://ingmar.planet.ee/avalikud_programmid/cpuid.zip

Seniks järgmiste koodideni…

Posted in Koodivaramu | Leave a Comment »

Mõned tööriistad exe’de üldiseks “uurimiseks”

Detsember 23, 2008

Process Explorer v11.31

FileMon for Windows v7.04

RegMon for Windows v7.04

http://www.dependencywalker.com/

http://www.exetools.com/

http://peid.has.it/

PE detective

Windows debugger

IDA Pro

OllyDbg

Üldiselt meeldivaid Jõule kõigile !

Posted in Turvalisus | Leave a Comment »

Miks tasub Internet Exploreris urli ette alati panna http://

Detsember 16, 2008

See, et IE peaksa saab turvalisusega pole vist mingi üllatus. Täna just proovisin IE explode, mis töötab Vista ja IE 7 ilusasti. Linki ei tahaks lisada, kuna mõned tarkurid võivad seda halval eesmärgil kasutada…

Aga mina tõstatakse teise teema, olen sellest MSile raporteerinud mõned aastad tagasi juba. Soovitasin neid trikke ühele oma tuttavale, kes arvutis pole tugev, kuid mureks oli laste rate sõltuvus.

Seda, et hosts faili muuta 127.0.0.1 www…. teavad kõik vist

IE’s võimaldab ka naljakaid asju:

case 1:

* liigu mingi urli peale ntx www.google.com , tore nüüd pane add favorites ning nimeks pane www.neti.ee

Pange IE kinni ning avage uuesti, tippige www.google.com ning enter

case 2:

* Võta notepad: kirjuta näiteks tekst  “Tere, täna võiks õppida ka natuke vääää !” ja salvesta fail desktopile nimega www.rate.ee vaata, et txt laiendit ei tuleks, võta nö all files. Mine desktopile pane failile Hidden atribuut ka. Pane uuesti IE kinni ja ava ning kirjuta www.rate.ee ja enter.

Need pole suured vead, aga siiski vead. MS oleks vaja kiiresti 0-day turvavead ära parandada, aga reaktsioonikiirus päris nulli lähedane.  Kui teile meeldib oma arvuti, kasutage Firefox 3 või Operat.

Posted in Turvalisus | 2 kommentaari »

Äriliik – müüme turvaauke

Detsember 12, 2008

Update: Chinese team mistakenly released unpatched IE7 exploit

Antud tekstist tuleb välja teine teema, et turvaspetsialistid avastasid ohtliku turvaaugu, kuid tuleb välja see viga juba “pikemat aega”  nö mustal turvavigade turul. Mustal turul ikka täitsa märkimisväärsed hinnad.

Varem olen juba sahinaid kuulnud, kui Venemaal ja Hiinas kohe häkkerite rühmitused, kes sellega raha teenivad ning klientideks tiht valitsus? Te võite vaid ettekujutada, palju on turvavigu, mis mustalt turult ostetud ja ära kasutatakse, kuni tarkvaratootja või ametlikud turvalisusega tegelevad firmad selle avastavad.

Internet Explorer vist pikka aega olnud häkkeritele heaks leivaks. Kõige ebameeldivam on see, et MS just ei hiilga turvaaukude parandamise kiirusega  :(

Siiani kasutan vaid mõned kliendi tarkvaras  kus on vaja integreeritud sirvijat (Feedreader ntx), siiani imestan, miks Firefoxi arendajad pole ActiveX objekti teinud, mida saaks teistes programmides kasutada.

Posted in Turvalisus | Leave a Comment »

Postiindeks ja arve : lugu nagu filmist «Saatuse iroonia ehk Hüva leili!»

Detsember 11, 2008

Siit lingilt saate õige indeksi/sihtnumbri !
________
Muidu polekski midagi erilist, aga kui teise inimese arved sulle laekuvad.  Ja pikalt üritan selgeks teha postifirmale ja kirja saatjale (telefoni teel), see vale indeks palun jälgige aadressi.

Täna tuli siis võlateade, saatsin nüüd kirja, enam ei helistanud. Paistab, et lõpuks saab loole lahenduse, jätame firma nimetamata.

Ütleme nii, et inimese aadressil oli sama korter ja maja nr  ning tänavanimi sarnane, ainult postiindeks mööda.

Panin mitu korda kirja punase lipikuga postkastide peale, et Lp. Postiljon Lasnamäe ja Linnamäe pole sama. Ning põmmpeade stiilis loobiti uuesti mulle postkasti,  see kuidagi ajas eriti tigedaks. Naine palus Eesti Postis, et proovige asi korda saada.

Nüüd ühe firma arved saadetakse ka minu aadressile, kusjuures täpne aadress ! Hakkan asja uurima, dokumendi vargust pole nagu olnud . Vahel tunne, et võta  suvalise inimese aadress ja telli teenus.

Ehk mul vist maagiline aadress, tõmbab tonte ligi ;)

Posted in Varia | 2 kommentaari »

ID kaardi tarkvara omapärad?

Detsember 8, 2008

No on asju, mida ma maailmas ei mõista, aga kui mingi asja metsikult reklaamitakse võiks ju rakendused töötada – vabandan, aga olen ameti tõttu tõsine pedant.

- Alustan sellega, võtan ette Firefox 3 Swed lehe, ok tore sisselogimine õnnestus (unustame ära selle, et ükskord küsis ka väljumisel pin1 – “turvaline väljumine ehk” :) ). Nii vaatan oma arvelduse üle, hakkan makset tegema, kiuks teil puudub maksmiseks vajalik komponent.  Tore on, login välja. Võtan IE (7.0) avan Swed lehe panen kasutajanime ja login, IE aken nö “unresponsive”, ootan, ootan, ootan..ennäe üllatust panen Firefoxi kinni hangumine kadunud.

Proovin katset korrata ja edukalt, samasugune hangumine.

- Nii võtan IE’s lahti paberivaba.ark.ee , vaatan andmed üle, login välja. Krt unustasin auto kasutajad ülevaatamata; vajutan uuesti auth. ID kaardi abil. Põmaki…tsurrr

Viga

Ei õnnestunud ID-kaardi andmeid lugeda.

Palun sulgege oma veebisirvija
ja proovige uuesti.

Proovin sama mustrit Firefoxiga pole probleemi.

- No lähen www.riik.ee ja võtan  -> Kodanik -> Isiku andmed . Põmmdi viiakse Xtee lehele, kus suurelt punasega tekst.


Windows Internet Exploreri kasutajate kasutussessioon lõpetatakse alles Brauseri kõigi akende sulgemisel.
ID-kaardi kaardilugejast eemaldamisest ei piisa.
See oli kõigest päev ID kaardiga…

Tarkvaralised soovitused siis, tehke arvutile 5 restarti, vahetage kõvaketas, vahetage naist, siis saate ehk vaevata päeva ID kaarti ilma mingite nüanssideta kasutada.

Mul viimane ID kaardi tarkvara arvutis !

jallemingijaburViga

Ma arvan, et paljud lugejad oskavad ka oma Id…. seiklustest pajatada ;)

Posted in Varia | 6 kommentaari »

CodeGear Delphi tagasitulek, aeglaselt aga siiski !

Detsember 7, 2008

Borlandi käe all tekkis vahepeal tunne, et Delphi sureb välja, aga paistab õnneks uus omanik ei lase sellel juhtuda.

Ei tasu unustada, et Delphi oli pikka aega parim RAD vahend üldse Windowsis

Vead, mida Borland tegi:

  • Kylixi arendus lõpetati, kuigi oli teada, et Linuxi turuosa aina kasvas
  • Ei suudetud Unicode VCL’i arendada
  • Andmekomponentides riputi liialt kaua BDE küljes, ADO komponendid logisesid.
  • 64bitist komplilaatorit ei arendatud
  • IDE’t ei suudetud stabiilseks muuta

Muudatused, mis juba Codegear toonud:

  • Unicode VCL lõpuks olemas.  Ise kasutasin varem TNT Unicode Controls
  • Stabiilne IDE
  • Andmebaasi komponentide valik täienenud: dbExpress , parandatud ADO komponendid jne
  • Generic klassid, millest ammu tundsin puudust
  • Multiplatvormsus; kahjuks veel ümber nurga.  Delphi Prism .NET + Mono

Codegear Roadmap

Ära märkimist tasub 64bit kompilaator ning pilk PDA’de poole.

Ja uus konverents näitas, et lood paremad (Linux ja Mac “uurimisel”). Ma arvan, et Linuxi toetus tuleb kõige varem.

Hetkel olen reasearchi teinud Freepascali ja Lazaruse teemal, uskumatult võimsad vahendid arendatud ja veel tasuta ka. Multiplatvormsus pole mingi probleem.  Windowsi / Linuxi / Mac all töötasid mu test programmid ideaalselt.

Nii tänaseks levi lõpp, asume meepurgi kallale nagu Winny Puhh ;)

Posted in Varia | Leave a Comment »

Näide, kuidas windowsis handle järgi teada saada objekti nime ja tüüpi

Detsember 6, 2008

Nii, kuna jõulud tulekul otsustasin oma koodiarhiividest hakata parimaid koodilõike avalikustama. Mõned on undocumented tüüpi, aga just need on parimad ja tihti väga vajalikud.

Antud APIga(NtQueryObject)  saate näiteks objekti “handle”  järgi teada tema nime või handle järgi teada, mis objektiga tegemist.

Defineerime siis API

function   NtQueryObject(AObjectHandle:THandle;                                                            AObjectInformationClass:Cardinal;AObjectInformation:Pointer;
AObjectInformationLength:Cardinal;
AReturnLength:PCardinal):dword;stdcall; external ‘ntdll.dll’;

type

PUnicodeString=^TUnicodeString;
TUnicodeString=packed record
Length : Word;
MaximumLength:Word;
Buffer:PWideChar;
end;


type
PObjectNameInformation=^TObjectNameInformation;
TObjectNameInformation=packed record
Name:TUnicodeString;
end;


function ing_getObjectNameByHandle(const fhandle:THandle;
const getnamebyhnd: boolean = true):String;
const
STATUS_INFO_LENGTH_MISMATCH: NTSTATUS = $C0000004;
ObjectNameInformation=1;
ObjectTypeInformation=2;
const
statusArr : Array[boolean] of Byte = (ObjectTypeInformation,
ObjectNameInformation);
var
LPObjectInfo:PObjectNameInformation;
status : dword;
resBuffer,LRet: Integer;

begin
result:=”;

try

LRet:=1024;

getmem(LPObjectInfo,LRet);
fillchar(LPObjectInfo^,LRet,0);

status:=NtQueryObject(fHandle,statusArr[getnamebyhnd],LPObjectInfo,LRet,nil);
while (status=STATUS_INFO_LENGTH_MISMATCH) and (LRet<$9000) {et puhver lõhki ei läheks} do
begin
LRet:=1024+LRet;

Reallocmem(LPObjectInfo,LRet);
fillchar(LPObjectInfo^,LRet,0);

status:=NtQueryObject(fHandle,statusArr[getnamebyhnd],LPObjectInfo,LRet,nil);

end;

if LPObjectInfo.Name.Length>0 then
begin

resBuffer:=(LPObjectInfo.Name.Length div 2)+1;
setlength(result,resBuffer);
WideCharToMultiByte(CP_ACP,0,@LPObjectInfo.Name.Buffer[0],
LPObjectInfo.Name.Length,PChar(result),resBuffer,Nil,Nil);
end else
result:=”;
{
try
RtlUnicodeStringToAnsiString(@LAnsiString,@LPObjectInfo^.Name,True);
Result:=LAnsiString.Buffer;
finally
RtlFreeAnsiString(@LAnsiString);
end;
}
finally
freemem(LPObjectInfo,LRet);
end;

end;

Lihtne näide: teeme tempkataloogi ühe faili ning tema “file handle” järgi küsime nime.


function  getWindowsTempDir_:String;
var
bSize : DWord;
begin
setlength(result,MAX_PATH);
bsize:=GetTempPath(bsize,pchar(result));
if bsize=0 then
begin
result:=”;
raiselastoserror;
end;
setlength(result,bsize);
end;

var minutest: TFileStream;
begin

minutest:=TFileStream.create(getWindowsTempDir_+’\'+’test.tmp’,fmCreate or fmOpenWrite        );
showmessage(ing_getObjectNameByHandle(minutest.handle));
minutest.free;


end;


Posted in Koodivaramu | Leave a Comment »

Adblock Plus 1.0 väljas

Detsember 6, 2008
Adblock Plus 1.0 download

Üldiselt eriti ei oma tarkvara, mis vääriks eraldi esiletoomist,
kuid Adblock küll.

Mul kodus üks vanem arvuti (1.2g, 512mb), meie meediaväljaandeid üldse võimatu lugeda. CPU 75-85%… Põhjuseks “flashi mürgitus”, kuna varem olid reklaamid kas staatilised gif / jpeg failid, siis nüüd 85% on ainult flash.

Saan aru, et reklaam vajalik kasumi jaoks, kuid mõnel lehel on liig, mis liig. Kõige hullem on “monsterbännerid”. Äripäev alustas sellega, et päisesse pandi ikka paras monstrum. Ja see jubedus levis.
Reklaame tohib nii paigutada, et nad on koheselt nähtavad samas ei sega lugemist, seda konseptsiooni ei järgita !

Ühe lehe avamise benchmark, ilma Adblock programmita. 15-20 sekundit, nüüd maksimaalselt 4 sekundit.

Küsimus lugejatele, kas keegi teab, kuidas (globaalselt) Flashplayeris heli ära keelata. Pole kohanud Flashplayeris seadeid, et keela heli !
Asi reklaamides stiilis autoplay, kus järsku hakkab hull kisa või loba.

Ise kasutan Saksamaa AdBlock reegleid:
http://maltekraus.de/Firefox/adblock_site-specific-elemhiding.txt
+ 8 lihtsat reeglit lisaks

http://www.ap3.ee/bannercache/
http://www.postimees.ee/*/banners/
http://ebnr3.datanet.ee/banners
http://www.soov.ee/web/banner/
http://ap.delfi.ee/i?
http://g.delfi.ee/b/sc/
http://ap.delfi.ee/b?
http://static.postimees.ee/banners/

Posted in Varia | 3 kommentaari »