22C3: Tag eins – kurz dahingehackt

Meine Congressnotizen. Informationsgehalt 0.23%

Erschreckende Resultate der BioP II Studie. Fazit: die Technik ist unausgereift, wird aber vorangepeitscht. Es wurde eine False Rejection Rate (FRR) von bis zu 23% bei Wenignutzern ermitelt. Das bedeutet, bis zu 23% der Reisenden scheitern an der biometrischen Grenzkontrolle. Manche Personen werden zu 100% zurückgewiesen. Senioren sind eine Problemgruppe, der Abrieb an den Fingerkuppen und die Alterung (Gesichtserkennung) der Probanden machen Schwierigkeiten. Die Studie ist extrem beschönigt.

22C3: Bert Bos

Weiter geht es mit W3C on Mobile, CSS, Multimodal and more, also dem Netz auf Mobilgeräten. Bert Bos gibt einen Überblick über aktuelle Entwicklungen im W3C.
Sehr interessant fand ich EXI – Efficient XML Interchange, was sich mit „binärem XML“ übersetzen lässt. EXI nutzt XML-Strukturen für Binärdaten. Anwendnungen wäre z.B. Streaming von Video oder Audiodaten. Der Zugriff kann direkt auf die Datenstrukturen erfolgen, ohne einen Parser mit großem Memory-Footprint anzuwerfen (Natürlich kann man XML komprimieren (mod_gzip), für eine Dekomprimierung bräuchte man z.B. noch mehr Speicher.). Das ist ein sehr frühes Stadium, die Arbeitsgruppe hat erst vor einer Woche begonnen sich des Themas anzunehmen.
Ich sehe als Problem die Sicherheit: die wenn Binärdaten ungeprüft (ungeparst) in den Speicher geschrieben werden, ist Polen offen.

Hacking CCTV dreht sich um die Fragen, was man mit drahtlosen Kameras im Polizeieinsatz anstellen kann. In Wien (?) wurden auf dem Schwedenplatz Kameras installiert, deren Bild via Funk übertragen und analog im „Ü-Wagen“ der Polizei aufgezeichnet wird. Watching the watchers: schauen wir doch mal, was bei der Polizeit im Fernsehen läuft.
Astra-Analog sendet auf etwa 11 GHz, der LNC konvertiert das auf 1-2 GHz und die standard-Sat Receiver empfangen bei ~950-2150 MHz. Oh, das ist ja fast bei 2.4 GHz 🙂 Bessere Receiver gehen von 700MHz bis 2742MHz, kostet bei ebay neu ~15 Euro, gebraucht 1.5 Euro. Z.B. Telestar/Technisat SatPlus SP2. Ok, muss nur noch eine Antenne angeschlossen werden, ggf. noch ein Macrovision-Optimierer („Verschlüsselung“) und schon haben wir das Bild im Kasten.
Nachtrag: Auf Spargel-Online findet sich ein ausführlicher Bericht zu dem Hack.

22C3: Angekommen

Der Congress wird erst langsam wach. Die Freifunker müssen noch in die Realität finden, haben aber ein paar mitleidige Blicke für meinen WRT54G übrig und versprechen sich ihn später zur Brust zu nehmen. Ich schaue noch schnell beim Kellerkind vorbei und schiele neidisch auf ihr iBook. Natürlich werde ich gleich wieder missioniert an der Wikipedia mitzuwirken 😉

22C3: Kellerkind

Mach doch mal was mit Guhgel

Ich habe ein bisschen mit den APIs von Google und Yahoo herumgespielt, etwas wirklich brauchbares ist nicht herausgekommen. Algorithmisch nicht gerade die Herausforderung, lustig war es trotzdem – besonders die Grafiken:

Mach doch mal was mit google

Die Ergebnisseite stellt lediglich die Resultate der beiden Suchmaschinen nebeneinander dar. Schöner und informativer ist Yahoo vs. Google. Wenn ich mal zu viel Zeit habe, deploye ich die Anwenung hier zum herumspielen 🙂

Mach doch mal was mit google

WLAN Love Story

So liebe Kinder, heute zeige ich Euch, wie das mit dem Internet funktioniert. Der Stefan, ein sehr netter Mensch übrigens, ist fast mein Nachbar. Stefan hat keine Lust sich Internet vom rosa Riesen zu bestellen. Erstmal ist das ziemlich teuer und dann bekommt man noch ein Telefon dazu, was er gar nicht haben will.
Um das kunterbunte Internet von mir zu Stefan zu bekommen, haben wir etwas tolles gemacht, was auch schon ganz viele andere Menschen mit ohne Internet gemacht haben: gelötet. Und so geht’s:
Man/Frau geht in den Laden und kauft sich zwei Access Points. Zum Beispiel den Linksys WAP54G. Es darf auch der WRT54G sein, muss aber nicht. Wenn dieses Bild auf der Verpackung klebt, ist es der richtige.

Linksys WAP54G

Dann kauft man sich noch einen Stecker und Kabel. Am Linksys sind Reverse TNC Buchsen, man braucht also Reverse TNC Stecker. Als Kabel nimmt man das olle RG58 oder das gute Ecoflex-10, je nach Geldbeutel.
Jetzt wird’s spannend. Man biegt ein Stück Draht zu einem Doppelquad mit 29mm Innenmaß. Es darf natürlich keinen Kurzschluss zwischen den nahe bei einander liegenden Teilen des Drahtes geben. Das sieht so aus, wenn man es richtig gemacht hat:

Quad Antenne

Dann klaut man sich von seinem WG-Mitbewohner eine leere CD-Spindel. Oder eine volle Spindel, dann kann man gleich noch ein paar Filme kucken. Die Seele der Spindel (heisst das so?) sägt man bei 18mm ab und feilt sie ein bissel an, damit der Quad da gut reinpasst und noch 16mm Abstand zum Boden der Spindel sind.

Quad Antenne

Dann greift man sich das Kabel …

Quad Antenne

… und lötet den Quad an. Schön aufpassen, damit man keinen Kurzschluss fabriziert.

Quad Antenne

Von unten schiebt man dann die Spindel mit einer aufgeklebten alten CD („der Film war eh‘ scheisse“) rauf und fixiert das ganze mit etwas Heißkleber:

Quad Antenne

So, noch einen Deckel drauf, damit die Antenne schön trocken bleibt und schon grinst der Stefan, weil er jetzt Internet hat. Naja, fast.

Quad Antenne

Das andere Ende des Kabels kommt an den Access Point. Die zweite Antenne lassen wir lieber drauf, wenn versehentlich die falsche Antenne zum Senden ausgewählt wird und dort nichts drauf steckt, kann der Access Point in Flammen aufgehen. Oder so ähnlich… Stefan murmelte geheimnisvoll etwas von einer ’stehender Welle‘.

Quad Antenne

Das macht man jetzt mit dem zweiten Access Point genau so, am besten nach dieser Anleitung. Wie man dann das Internet in den einen Access Point rein und aus dem anderen wieder raus bekommt, erfahrt Ihr beim nächsten Mal.

22C3: Private Investigations

So, das 22C3-Weblog ist online, scheinbar wird es etwas längerfristiges, wie Tim schreibt:
The blog is currently named “22C3 Weblog” to make clear that it’s all about 22C3 as this is our main focus now. We’ll switch to there more general term “CCC Events Weblog” soon after to make clear what it is all about. Looking ahead we see more cool stuff coming from us and we want to make you all much more aware of what we plan to do. And we’d like to keep in touch with you and welcome your feedback and comments.
Frau Kellerkind macht berechtigterweise auf das fehlende Wiki aufmerksam.

Nachtrag: Da isses.

Out of memory

Ich war offline, selbstverschuldet. Nach einem Update wollte der MySQL-Server nicht mehr starten. Aus den Logs konnte man keinen Fehler erkennen. Ich war schon drauf und drann das Backup zurückzuspielen um wenigstens wieder ein funkionierendes System zu haben. Erst die Lektüre des Handbuchs brachte mich auf die Idee mal den Server direkt – also von der Kommandozeile, ohne rc-Script – zu starten. MySQL hat sich dann über die unbekannte Option old_passwords beschwert. In der my.cnf findet sich tatsächlich dieser Abschnitt:

Merkwürdig, dass bei einem Debian-Update soetwas durchrutscht. Nachdem die Option auskommentiert war, lief MySQL wieder ohne Probleme.
Die Welt schien gerettet, bis wenig später der Server anfing sich totzuswappen und kaum noch reagierte. Bis ich top starten konnte, vergingen locker 10 Minuten. Ich konnte nur daneben sitzen und auf dem Display den Swap dahinschmelzen sehen.

out of memory

Weil der Swap irgendwann voll ist, wurden munter Prozesse getötet:

out of memory

Schuld war grep, das sich enorm viel Speicher genehmigte und unter dem User www-data lief. Kaum war der Indianer gestoppt, war der Spuk vorbei. Ok, der apache läuft Amok, also fliegt er raus. Das eben mal schnell durchgeführte Update auf apache2 brachte aber keine Linderung. Nicht lange, nachdem alle Sites liefen, ging das extrem-swapping wieder los. Zum Glück hatte ich endlich eine Idee, was die Ursache des ganzen sein könnte. grep + apache + mein Blog. Das kann ja nur das selbstgebastelte referer-Script sein. Und siehe da, kaum startet man das Script, macht sich grep mit 400MB im Speicher breit. Das Script ist jetzt tot gelegt und ich habe erstmal meine Ruhe.

MP3s durchnummerieren

Was mich beim ipod extrem nervt, ist die Sortierung der Songs. Jeder andere Player sortiert im Zweifelsfall die Songs in einem Verzeichnis nach dem Dateinamen. Apple hält sich für besonders schlau und sortiert, wenn keine Tracknummer im ID3-Feld steht, statt dessen nach dem Songtitel. Ahrg, da nützt es natürlich nichts, wenn die Dateien „Track01.mp3“ bis „Track99.mp3“ benannt sind 🙁
Ok, was tun, wenn man 1300 Alben auf der Platte hat, von denen bei etwa der Hälfte die Tracknummer fehlen? Easytag ist zwar gut, aber so viel Zeit habe ich dann doch nicht 😉 Ich habe mir ein olles PHP-Script hingefrickelt, bis es tat, was es sollte. Wer mehr Komfort möchte, darf es schöner machen 😉
„MP3s durchnummerieren“ weiterlesen

Oh jeh…

Oh mann ™: kaum habe ich phpBB aufgesetzt, könnte ich schon wieder in die Tischkante beißen. Ja, ich weiss warum man diese Software nicht benutzen sollte. Leider hat der Pawlowsche Reflex bei vielen Usern dazu geführt, dass sie von einem Forum erwarten, es möge so aussehen wie phpBB. Falls es also eine schöne Forensoftware gibt, die sich so bedient, aber nicht so scheisse wie phpBB ist, bin ich für Vorschläge offen 🙂

Die Krönung ist allerdings das Mod-System. Man ist ja von WordPress ziemlich verwöhnt: plugin nach plugins/ kopieren, im Adminpanel aktivieren und fertig ist der Lack. Mods in phpBB sind dagegen ein größeres Kaliber, viele verändern direkt den phpBB-Quelltext. Abgesehen davon, dass es zwangsweise zu inkompatiblen Modifikationen kommt, würde jeder normal denkende Mensch dafür wenigstens Patches veröffentlichen. Bei phpBB heißt das auch Patch, sieht aber so aus:

#-----[ FIND ]---------
# around line 1586
"preview" => 'privmsgs_preview.tpl')
);
#
#-----[ AFTER, ADD ]---------
# The Line have to be added AFTER the ');'
$attachment_mod['pm']->preview_attachments();

Ja, ja, ich mecker immer nur. Mich wundert, dass den Leuten noch nie in den Sinn gekommen ist, dass sie es sich echt schwer machen. Ich war schon drauf und drann, für die heutige Sicherheitslücke einen richtigen Patch zu posten. Es sind nur 4 Zeilen, aber der gute Wille zählt. Leider mag mich das phpBB2.de-Forum nicht:

Open High Anonymity HTTP Proxy Server Detected on Port 80. Registration attempt blocked.

Ey, dann eben nicht. Mein Privoxy ist mir wichtiger als Eure Bugs!

Pages: <<< 1 2 3 ... 5 6 7 8 9 10 11 12 13 >>>