Computerspiel-Melodien auf einem Flügel

00:00 Turrican 2 (Christopher “Chris” Hülsbeck)
– 00:24 The Final Fight, Part 1
– 00:46 Concerto for Laser and Enemies
– 01:15 Intermezzo: Xixit Melody 2 (Andrew “Necros” Sega, Kenny “C.C.Catch” Chou, Andrew “Nemesis” Wise & Jon Dal “Mesonyx” Kristbjornsson)
– 01:52 The Final Fight, Part 2
02:35 Wings of Death: Level 5 (Jochen Hippel)
(How dare you experiment with the electronic light control interface while I need the black keys?! :P)
05:43 Touhou (Jun’ya Ota)
– 05:44 Bad Apple, Touhou 4: Stage 3 Theme
– 06:13 Satori Maiden, Touhou 11: Satori Komeiji’s Theme
– 06:58 Intermezzo: The Great Giana Sisters: Menu Theme by Christopher Hülsbeck)
– 07:19 back to „Satori Maiden“
08:11 Supertux: Forest Dance (Marek Möckel, http://discarded-ideas.org , CC by-sa)
09:29 Korobeiniki (traditional Russian folk song, also known as the “Tetris melody”)
– 09:30 Korobeiniki, Part 1
– 10:15 Intermezzo: Prophecy (Marek Möckel, http://discarded-ideas.org , CC by-sa)
– 10:31 Korobeiniki, Part 2
10:51 Concerning Hobbits (Howard Shore for “The Lord of the Rings: The Fellowship of the Ring”)
11:50 Easter Egg / Historic Remnant: „Two Years Ago“ from my 2014 album „FreeMusic“
12:10 He’s a Pirate (Klaus Badelt & Hans Zimmer for “Pirates of the Caribbean: The Curse of the Black Pearl”)

Recorded by a friendly colleague who played wonderful melodies before and after my intermezzo. I’ll happily link to his compositions if he uploads them somewhere. 🙂

„Antivirenprogramm“

Auch „Antivirenprogramme“ haben Sicherheitslücken – teilweise ziemlich gravierende. Googles „Project Zero“ findet regelmäßig neue Schwachstellen bei allen Produkten, von denen ich jemals gehört habe. Unter Zeitdruck entstehen teilweise abenteuerliche Konstruktionen, die nicht vor Viren schützen, sondern ihnen ein Einfallstor zur Verfügung stellen. Und da die meisten „Antivirenprogramme“ mit Administratorrechten laufen, lohnt sich das Ausnutzen von Sicherheitslücken dort besonders. Mit den Rechten eines gekaperten „Antivirenprogramms“ kann man Schaden anrichten, den es ohne dieses Programm gar nicht gegeben hätte.

Beispiel für einen besonders haarsträubenden, inzwischen behobenen Fehler in Kaspersky Antivirus:

„This vulnerability is obviously exploitable […] on all systems using Kaspersky Antivirus.
[…]
Where does that pointer come from? […] Directly from the input file, so this is obviously exploitable for remote code execution as NT AUTHORITY\SYSTEM.“

https://bugs.chromium.org/p/project-zero/issues/detail?id=528

Öffnest du blind jeden E-Mail-Anhang, der in deinem Postfach eintrifft? Nein? Dein „Antivirenprogamm“ tut genau das. 😀

Malware in CCleaner

Kostenlose „Tools“ wie CCleaner bieten keinen Mehrwert, stellen aber manchmal ein Risiko für die Sicherheit des Computers dar.

Unter Windows gibt es schon seit Ewigkeiten die sogenannte „Datenträgerbereinigung“, die alle sinnvollen Punkte erledigt. Gefährliche Aktionen wie das zudem vollkommen sinnlose „Säubern“ der Registry werden aus guten Gründen nicht angeboten.

Zu allem Überfluss gab es ein virenverseuchtes CCleaner-Update, das auf manchen Rechnern sogar automatisch installiert wurde. Die Empfehlung, „nochmal zu updaten“, um den Virus wieder loszuwerden, hilft nur, falls die Virenprogrammierer sich keine Mühe gegeben haben.

https://www.heise.de/security/meldung/Backdoor-in-CCleaner-ermoeglichte-Fernzugriff-Update-dringend-empfohlen-3834851.html

https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

https://blog.fefe.de/?ts=a7415076

https://www.spiegel.de/netzwelt/web/ccleaner-schadprogramm-infiziert-bekannte-wartungssoftware-a-1168505.html

CVE-2014-9773

Mir fiel gerade auf, dass eine von mir gemeldete Sicherheitslücke im Projekt „Atheme“, das von vielen IRC-Netzwerken wie Freenode und EsperNet für die Registrierung von Benutzernamen und Kanälen verwendet wird, eine CVE-Nummer erhalten hat:
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9773

Das Programm ist in den Debian-Repositories als „atheme-services“ enthalten.
Die Sicherheitslücke wurde vom Gründer des Projekts am 31.08.2011 eingeführt: https://github.com/atheme/atheme/commit/5c734f28068cf47b9b450af4dcf37195734b15be#diff-93b50498ce9c5e7fe8588b05681daf63
Am 02.11.2014 habe ich sie entdeckt und gemeldet: https://github.com/atheme/atheme/issues/397

Das Projekt sollte damals eingestellt werden und solche Änderungen wurden nicht mehr angenommen. Später wurde Atheme wiederbelebt, und am 06.03.2016 wurde das Problem endlich behoben. 😉