OpenSSL im Visier von einem “IT-Experten”

Eigentlich wollte ich mich aus dem ganzen Hype um Heartbleed raus halten. Aber leider gibt es viele IT-Firmen, die durch diese Lücke versuchen Profit zu schlagen, indem sie OpenSSL extrem in den Dreck ziehen um ihre eigenen Produkte irgendwie an den Mann zu bekommen.

So probiert es dem Anschein nach auch ein gewisser Klaus Brandstätter, CEO der Firma HOB GmbH & Co. KG (www.hob.de).
Dieser verfasste einen Artikel namens „Internet-Sicherheit und Heartbleed“ auf der Internetseite von HOB (http://www.hob.de/news/2014/news0814.jsp). Ich bitte euch darum diesen Artikel zu lesen, auch wenn es einem sehr schwer fällt, diese Selbstverliebtheit zu ertragen.

In der Einleitung erzählt der Autor ein wenig über seine Person und wo er programmieren gelernt hat. Dies war vor 40 Jahre in der Schule, was wohl auf die Qualität der Fähigkeiten schließen lässt.
In der Einleitung geht der Autor auch darauf ein, dass er den Quellcode von OpenSSL angesehen hat und verstanden hat. Das ganze ist nicht besonders schwer, nichtmal wenn man vor 40 Jahren programmieren in der Schule gelernt hat.
Dazu schaut man einfach in die d1_both.c und schaut sich die Funktion dtls1_process_heartbeat an. Nun ist unschwer zu erkennen, dass der payload nicht auf seine Länge geprüft wird, bevor die Funktion memcpy den Inhalt des Arbeitsspeichers ausliest.[Read More…]

„Verändern“ der Konvergenz der alternierenden harmonischen Reihe

Zur Abwechselung kommt heute mal etwas Mathe auf meinen Blog ;).
Mein Professor für Mathematik machte mich auf die alternierende harmonische Reihe aufmerksam und ihre veränderbare Konvergenz durch Umstellen der einzelnen Reihenglieder. Da dies sehr schwer für mich vorzustellen war, schaute ich mir das Thema etwas genauer an.
Eine alternierende Reihe ist eine Reihe, bei der das Vorzeichen der Reihenglieder immer wechselt.

altreih.png

Das diese Reihe konvergiert kann man durch das Leibniz-Kriterium nachweisen, was hier aber nicht weiter besprochen wird.
Viel Interessanter im Bezug auf diese Reihe ist der Riemannsche Umordnungssatz. Dieser Satz besagt, dass jede reelle, bedingt konvergente Reihe durch Umstellen der einzelnen Reihenglieder jede reelle Summe annehmen kann, oder sogar divergiert.
Eine Reihe ist dabei bedingt konvergent, wenn sie selbst konvergent ist, aber die Reihe über ihren Betrag nicht konvergiert.

betrreih.png

Da es sich bei der Reihe, die durch den Betrag gebildet wird um die harmonische Reihe handelt, welche divergiert (also nicht konvergent ist), ist klar, dass die ursprüngliche Reihe bedingt konvergent ist und wir daher den Riemannschen Satz anwenden können.
[Read More…]

[Fun] Bild Slutty Sally Injection

Das Bild ist zwar uralt, es ist aber einfach zu lustig :D Daher möchte ich es euch nicht vorenthalten.

slutty_sally_injection.jpg

Inkasso Abmahnung mit Trojaner

Da ich vor kurzem mal wieder auf meiner Spam Email die Emails gecheckt habe fiel mir eine Mail von 12.6 besonders auf. Diese war von „Nico Gross Inkasso“ und forderte mich auf meine Rechnung über 240€ an Reichelt zu begleichen. Ich überlegte kurz und stellte sehr erstaunt fest, dass ich nichts bei Reichelt bestellt hatte. o.O Wie kam es also zu dieser Email?!
email.png
Ein Blick in die Rechnung sollte diese extrem schwierige Frage klären. Also lud ich den angehängten .zip File runter und schaute ihn mir mal an. Nach dem öffnen erschien eine weitere .zip Datei in der .zip Datei. Ich dachte schon, ich hätte es mit einer Inception .zip Datei zutun ;) In dieser zweiten .zip Datei befand sich dann jedoch endlich die entscheidende Rechnung. Also öffnete ich diese schnell um zu erfahren was los war… oder besser doch nicht? :D[Read More…]