Entries from БэФ

Nach einem ersten Sprung von der Bordsteinkante geht es - mal nach links guckend, mal nach rechts guckend - über den sonnig warmen Asphalt. Nach unzählbar vielen Schritten - mal mit dem linken Fuß, mal mit dem rechten Fuß - endet die Reise mit einem gekonnten letzten Sprung auf den Gehsims.

Problem: Wie bekommt man Zugriff auf alle seine Daten im "Lexware financial office premium 2011" zum Import in einer anderen Software?

Lösungsversuch 1: Man sucht nach kompatiblen Produkten der selben Firma. In der Sales-Hotline wurde nach 35 Minuten Wartezeit in der Warteschleife kein "kleineres" Produkt genannt, das die Daten importieren kann, aber eine weitere Telefonnummer des Technischen Supports. Dort gab es die selbe Auskunft und weitere Telefonnummern. (Wahrscheinlich kann deren Telefonanlage nicht weiterleiten.) Vielen Dank.

Lösungsversuch 2: ASCII-Export der Warenwirtschaftsdaten aus Lexware: Leider enthalten exportierte Buchungsdaten keine Details mehr, wie einzelne Positionen und Auftragsbeschreibungen.

Lösungsversuch 3: Das internet, von dem sie alle reden, empfahl den direkten Zugriff auf die Sybase-Datenbank in einem Blog Artikel / Kommentar

1. Importieren:ODBC Datenbank 2. Computerdatenquelle:LXDBSRV –>OK 3. Benutzername:“_login_”Kennwort:“92ab346d1c02cffc” 4. Kennwort des Benutzers ‘Supervisor’ aus der ersten Zeile der Tabelle “LEXGLOBAL.LXG_USER”auslesen 5. C:\Windows\SysWOW64\odbcad32.exe ausführen 6. Erstellen Sie auf der Registerseite ‘Benutzer-DSN’ eine neue Datenquelle mit dem Treiber ‘Adaptive Server Anywhere 9.0′. 7. Als Datenquellenname verwenden Sie z.B. ‘Lexware’. 8. Auf der Registerseite ‘Login’ verwenden Sie folgende Zugangsdaten:Benutzername:U0 Kennwort:das ermittelte Kennwort aus Schritt 4. Das Kennwort nicht verschlüsselt 9. Auf der Registerseite ‘Datenbank’ tragen Sie als Servername:LXDBSRV ein. 10. Als Datenbankname wählen Sie die Firmennummer in der Lexware-Software,z.B. F1,F2,F3 u.s.w. 11. Das Feld ‘Datenbankdatei’ muß auf den genauen Pfad zur Datei ‘lxcompany.db’ der gewünschten Firma enthalten. z.B.:“C:\ProgramData\Lexware\professional\Datenbank\F1\lxcompany.db” 12. in Access Importieren:ODBC Datenbank 13. Computerdatenquelle:LEXWARE –>OK –>OK –>gewünschte Tabellen auswählen.

Kurz zusammengefasst: Das Supervisor-Passwort für Lexware steht unverschlüsselt in der Datenbank und der Zugriff auf die Datenbank ist mit einem für alle Lexwareinstallationen identischen (bekannten) Passwort abgesichert*. Ein "Firmenexport" der Lexware-Daten enthält auch das Passwort im Klartext, so dass ein db-File des Exports in eine andere Sybase-Datenbank (z.B. SQL Anywhere 12, 60 day evaluation version) importiert werden konnte. Der Import funktioniert übrigens über die Funktion "Unload Database" mit Benutzernamen U0 und Supervisor-Passwort.

• Security-Implikation: Potentiell hat jeder Benutzer mit ODBC-Zugriff auf das System auch Zugriff auf alle Lexware-Daten, lesend und schreibend.

Da watschelt sie nun, mit einer graziösen Eleganz, wie es nur ihre Artgenossen imitieren können, langsam vom kaugummidurchsetzten Gehwegrand über den rot bemalten, aber durch blaue Schilder gekennzeichneten Fahrradweg, eine Stufe herab auf die vertraut nasse Strömung des abfliessenden Regenwassers. Einzelne Tropfen erheben sich spritzend vom gepflasterten Fahrweg bis zur gegenüberliegenden Straßenseite, wo sich das Schauspiel in umgekehrter Reihenfolge wiederholt und die Ente in der Dunkelheit der Nacht untertaucht.

Die natürliche Sitzwahl in der U-Bahn ähnelt sehr dem Go-Spiel. Man sitzt eher diagonal gegenüber, mit den meisten Freiheiten. Das Zugende gehört dem, der auf einem der versperrenden Gangplätze sitzt. In der hintersten Ecke sitzen Leute, die mit ihrer Tasche auf dem Nebenplatz eine Gruppe bilden - wenn auch keine lebende. Gruppen von Leuten leben besser, wählen beliebige Plätze möglichst nah zusammen und nehmen dabei ggf. Gefangene.

Die Sonne brennt getrübt auf den teilbeschatteten schwarzen Asphalt, während der Schimmer einer verwehten goldbraunen Entenfeder die atemberaubende Eleganz der ungehetzten Ortsänderung sanft unterstreicht.

Die Ente steht still irgendwo an der Milchstraße und wird holterdiepolter mit 1666 Kilometern pro Stunde durch die Gegend geschleudert.

Die Straße, oder besser gesagt... der Weg wurde vielleicht unachtsam überschritten, wahrscheinlich von einer Ente. Fußspuren lassen nur vermuten, ob die Ente süß oder sauer war.

Es gibt nicht genügend Straßen. Mit IPv4 gab es nur 32 Bits, jetzt hat jedes Sandkorn an jedem Strand der Erde rein rechnerisch eine IPv6 - 128 Bits. Nicht jeder spricht IPv6, obwohl es schon 13 Jahre alt ist, also fast in der Pubertät. Mit dem Sand werden neue Straßen gebaut. Bis dahin transportiert eine Horde eifriger Enten den Sand in den Augen über die alten Straßen. Ich hoffe nur, die Pubertät dauert nicht zu lange.

"Das Tier lief einfach los", meinte eine erstaunte Passantin, als die Ente ihren Fahrradweg kreuzte - "und sang dabei die Nationalhymne".

Die Ente bewegt sich von A nach B. Dazwischen liegt die Straße.

Man sieht von weitem, obwohl es nur wenige von uns erwarten, dass gerade in diesem Moment eine Straße von einer Ente überquert wird.

Die Ente watschelt über die Straße.

I came across the following issues and solutions while working with macosx:

1. Failed to login either without further message or some FileVault error $HOME may still be mounted. see mount, then unmount your home dir, e.g. hdiutil unmount /Users/test See also Best Practices for Using FileVault.

2. Resolve intranet hostnames via VPN Suppose foo.bar is the internal domain name on the other side of a VPN connection. And hosts under foo.bar can not be resolved by the default name server. Then, without changing the DNS configuration globally, there is a rather elegant solution within the mac's name resolver:

$ cat /etc/resolver/foo.bar 
nameserver 10.0.0.1

See $ man 5 resolver for further details.

3. GPGMail Key pre-selection GPGMail, the one must-have Plugin for Mail.app, selects keys for encryption automatically, based on the recipient's email address. If either this email address is not listed under the appropriate key (see gpg --list-keys), or the receiver is a mailing list with several subscribers, the automatic key preselection fails. That is, unless groups have been created in ~/.gnupg/gpg.conf like so: group everybody@foo.bar = 0x12345678 0xABCDEF12 0x00000001 See also: $ info gpg

Ampel rot. Eine Minute. Grr. Hundert Meter. Treppe rauf. Gestank. Raucher. Grr. Zug kommt. Einstieg. Platz frei. Piep. "Hallo". Brrrring. Boggedi boggedi. "Ja?". Türülü. Fünf Minuten Trance. "... Exit to the left in the direction of travel". Tür auf. Luft.

Einfahrt. Aufstehen. Bremsen. Festhalten. Warten. Treppe rauf. Ruck. Zug steht. Tür auf. Laut. Aussteigen. Uhrzeit? Keine Zeit. Hektik. Laufen. Zwei Schritte. Pulk. Warten. Treppe runter. Zeitlupe. Jetzt links. Uhrzeit? Eine Minute. Hektik. Koffer im Weg. Umweg. Berg ab. Letztes Gleis. Links. Rolltreppe. Zwei Stufen. Verstopft. Warten. Warten. Zug da. Tür auf. Rein. Hinsetzen. Leise.

Abstract Both PHP and JavaScript are frequently being targeted for exploiting web applications. This article elaborates on the idea of building a set of virtual machines on top of each programming language. As a result a single type of bytecode can be executed by both VMs. Particular emphasis is put on designing virtual machines to be most suitable for code obfuscation in a post exploitation scenario.

[PDF Article] [Code]