How to extinct humanity

"Wo war Gott?" - diese Frage stellen sich angeblich diverse nicht näher bezeichnete Menschen, die mittels Schilder eine Frage zu kommunizieren versuchen, die vielleicht eher in ein Gebet oder ein Gespräch mit dem örtlichen Priester gehört.
Augenscheinlich ist der Zweck dieses Verhaltens nicht, eine Antwort auf die Frage zu bekommen, sondern Gott auf die Anklagebank zu setzen. Es ist ein Vorwurf an den allmächtigen Herrscher über Leben und Tod.
Obgleich ein Versuch diese Frage zu beantworten allein schon durch ihre rhetorische Natur lächerlich erscheinen mag, komme ich dennoch nicht umhin einen Versuch anzustreben.
Über die Unberechenbarkeit genannten Herrschers wurde sich bereits in zahlreichen Interpretation der Leiden Ijobs ausgelassen, daher wollen wir die Geschichte doch einmal in das moderne Gewand kleiden, das so willig angeboten wird.
Da steht dieser Mensch nun mit seinem Schild "Wo war Gott?". Equivalent zu Ijob, der seine Unschuld und Treue zu Gott fortwährend bekundet, kann das Unheil offensichtlich nicht durch eigenes Fehlverhalten gekommen sein.
Nun trete ich in Gestalt der Freunde Ijobs auf die Bühne und weise ihn zurecht. Es kann nicht sein, dass er ohne Schuld und Sünde ist, dieses schreckliche Leid, welches gleichwohl kein Zufall sein kann ist nur zurückzuführen auf eine Strafe Gottes, daraus lässt sich folgern, dass er sich gegen Gott versündigt hat.

So ein junger Mensch mit dem Namen Tim K. (ich kenne einen Menschen dessen Namenskürzel darauf zutreffen könnte, aber ich traf ihn erst kürzlich und erfreut sich bester Gesundheit und ist zudem etwas zu alt um die selbe Person zu sein, ganz abgesehen von der unterschiedlichen Lokation) nun nach monatelangem Gebet aus seiner Kammer in die Welt tritt, erleuchtet vom Wort Gottes, gewillt dessen Zorn in die Welt zu tragen beginnt nun unsere alttestamentarische Geschichte.
Während seine Mitmenschen ihn nur als einen einsamen Sünder sahen offenbarte ihm der Herr in langen, persönlichen Gesprächen seinen Willen und er, fortan das Werkzeug Gottes, wird losziehen dessen Willen unter die Menschen zu bringen und sie erneut die Furcht zu lehren, die sie seit langem vergessen zu haben scheinen.
Zeitgemäß, nicht mit Feuer und Schwert, sondern mit Schusswaffe und reichlich Munition zieht er los, ehemals Opfer einer grotesken, gottlosen Welt, von Menschenhand erbaut, um an ihren Grundfesten zu rütteln.
Freilich ist ihm bewusst, dass die Menschen erst viel später, wenn den überhaupt die wahre Natur seines Gottesdienstes erkennen werden, doch wer einmal vom göttlichen Wunsch die Welt zu reinigen beseelt wurde lässt sich so schnell nicht stoppen.
Einsam, einem alten Helden gleichend zieht er los, um die Feinde des Herrn zu schlagen, die zwar zunächst wesentlich schlechter bewaffnet, dafür aber um so größer in Zahl und mit erwartungsgemäß wachsender Bewaffnung sein werden.
Bereits kurze Zeit (gemessen an einem üblichen Menschenleben) nachdem sein Kampf begann und 15 besiegte Feinde später kehrt der durch die satanischen Heerscharen verletzte Märtyrer heim zu seinem Herrn.
Dem Pöbel mag alles sinnlos erscheinen, doch wir wissen: er starb für uns alle, um die Welt von der Dummheit der Menschen und ihrer fortwährenden Götzenanbetung zu befreien.

Zwar wird kurz darauf wieder Götzendienst für Mammon vollbracht wie man auf dem folgenden Bild erkennen kann, doch der Kampf hat gerade erst begonnen.


Sollte sich die Menschheit nicht durch die Propheten belehren lassen, so wird es vielleicht die harte Tour sein, zunächst mal Feuerregen im Jahr 2012 und wer weiß, wenn das nicht hilft kommt vielleicht direkt noch eine Sintflut hinterher.
Erkennt eure Sünden jetzt, kehrt zurück zum rechten Glauben und geht mir um Himmels Willen nicht mehr auf die Nerven!
Gott ist immer und überall, auch in einem Amoklauf.


Geschmacklosigkeit ist nur eine Illusion, verursacht durch den zu häufigen Gebrauch des >>Stoffes "Geschmacksverstärker"<< (habe ich gestern zufällig vernommen, als ich am Fernseher vorbeiging, Geschmacksverstärker scheint neuerdings kein Überbegriff mehr zu sein, sondern ein eigener Stoff, wer weiß, vielleicht sogar ein eigenes Element).

I hereby advise you to use my great addon for Warhammer Online: FastInteract
To quote myself:

This addon tries to speedup your interaction with npcs.

Shift+Rightclick on an npc of the following kind will have varying effects:

• Questgiver
  
  You accept the first offered quest automatically.
  Completed quests are handed in automatically.
  
  
• Healer
  
  All penalties are healed.
  
  
• Merchant
  
  You skip the initial dialog to the storewindow.
  
  
• Rally Master
  
  You set your Rally Point.
  

I will most likely add more shortcuts over time, these are just the first two for now.
If you have any suggestions which would be fitting, feel free to tell me about them.

Today i read an article on golem.de about a piece of postcardware called empathy, which has been featured on technospot.net as well.
The original homepage is at http://migeel.sk/projects/empathy/.
To me it seems, that it being postcardware is one of the few good things about it, as it has fundamental flaws.


How it works:
Basically it adds a new section to the executable, called .empathy, patches the entrypoint and relocates the import table of your executable. After starting your executable you are asked to enter your password, which will then allow you to run the software as usually.

Flaws:

1. Backups
   Empathy creates by default a backup, ending with ".bak". As long as this backup is not deleted one can just rename it and use that instead of the protected file, but do not delete it yet, you may need it.
   
2. Checksums
   Patching executables alters their checksum. Lots of games and their protection software use this to check for viruses and or hacks. There is no possibility for them to distinct between these and your empathy, except whitelisting, which is unlikely to happen.
   
3. Encryption
   The passwords are saved with a weak encryption scheme, which is one of the most basic encryptions teached to students.
   
4. File restore
   Some of the changes made by empathy cannot be reverted, as it does not save everything it alters. So if you break your software with it, it might not work even if you remove the protection again, so backups may be a good idea for that.
   
5. Bugs
   One fundamental bug which appeared to me is, that it cuts of your password, if one of the passwordchars end up with being encrypted as 0. (reported to the author)
   

Encryption
The encryption is a simple xor with this key:

const unsigned char key[32] = {
0x9D, 0x1D, 0x62, 0x35, 0x15, 0xE6, 0xF6, 0x7A, 0x7C, 0x61, 0x7E, 0x9D,
0x62, 0x35, 0x15, 0xE6, 0x7A, 0x9A, 0x7E, 0x1D, 0x62, 0x35, 0x15, 0xE6,
0xF6, 0x7A, 0x1D, 0x62, 0x15, 0xF6, 0x61, 0x9A
};

The third position, 0x62 is for example the ascii code for 'b'. If your password has this char at the same place as the key, empathy will just read your password as 2 chars long, regardless of it's original length.

Removal
At first i wanted to write a complete remover to prove my point, but after seeing the encryption i just wrote a tool which shows the password.
If you want to test it, you can download it: empathypw.zip
Source is not included, as it is a bit messy, because i do not write much c usually and just wanted to play a bit around with it. It's nothing complicated anyway, the password can be found at the end of the protected file and the key is written in this post.
To use it, just drop a protected file on empathypw.exe and get your password.




It's as simple as pressing a button and receiving bacon. Hmmm, bacon.


Trackback-test:
http://www.golem.de/trackback/63983

Today i fought an intense battle with the garbage collector of Ruby, wondering, why all those images and pages which i downloaded with WWW::Mechanize seemed to fill my memory, though i removed all reference to them.
I unassigned them, let them create in forked processes, which i killed afterwards, and ran the GC manually every second.
Still my little programm wished for nothing less than to fill all available memory.

The solution to this was rather simple: WWW::Mechanize holds a history of visited pages, so one can use convenient features as the browser-like back() method.
Since i did not use this at all, i just had to assign 0 to history_size on the creation of my agent, to stop calling for swapmemory:

agent = WWW::Mechanize.new{ |agent|
agent.history.max_size=0
}

I still wonder, why anyone should want this to be unassigned and therefore an infinite history, since i do not yet know anyone who possesses infinite memory for that one.

Some days ago Kaspersky Lab anounced the challenge of cracking a RSA 1024-bit key, which is used for encrypting user files by a trojan horse. The victim is then offered to buy a decryption tool from the creator (vicious).

Along with antivirus companies around the world, we're faced with the task of cracking the RSA 1024-bit key. This is a huge cryptographic challenge. We estimate it would take around 15 million modern computers, running for about a year, to crack such a key.

Of course, we don't have that type of computing power at our disposal. This is a case where we need to work together and apply all our collective knowledge and resources to the problem.

So we're calling on you: crytographers, governmental and scientific institutions, antivirus companies, independent researchers…join with us to stop Gpcode. This is a unique project – uniting brain-power and resources out of ethical, rather than theoretical or malicious considerations.

http://www.viruslist.com/en/weblog?weblogid=208187528

If you read the description of the malware on http://www.viruslist.com/en/viruses/encyclopedia?virusid=313444 you'll find out, that the files are actually encrypted with a RC4-cipher, and the key for that is encrypted with RSA in the trojan itself.

Knowing that there are several easier ways which should come to ones mind, than cracking they RSA Encryption within one year or more (depending on the amount of used computers).

• RC4 has various shortcommings which should make it much more attackable than RSA

  RC4 falls short of the standards set by cryptographers for a secure cipher in several ways, and thus is not recommended for use in new applications.

  http://en.wikipedia.org/wiki/RC4#Security
  Remember that you know of most file types a always given file header.
  
• On the forum which was setup by Kaspersky Labs "contrulguy2" describes what he calls "biggest-known-plain-text - attack", just throw a huge file at the malware, of which you have a backup and look what happens http://forum.kaspersky.com/index.php?showtopic=72179
  

Either there is some information missing or cracking the RSA-key is a bit stupid.

Since the malware deletes it's mainpart after encrypting your files and saves the encryption key only in RSA-encrypted form, you cannot debug it afterwards to gain access to the key.