25C3: running your own gsm network

20081229_25c1_saal1

Auch sehr lustig, Harald Welte hat sich auf ebay eine gsm-Basisstationen gekauft und auf dem Kongress etwas rumgespielt. Wo hat man schon sonst 1000 (un)freiwillige Betatester… 😉 Die Entwicklung ist ganz spannend, wenn man sich für unter 1000 Euro + freier Software eine Basisstation hinstellen kann, ist klar, dass gsm seine bisherige Zuverlässigkeit einbüßen wird. Das Grundproblem: das Telefon muss sich gegenüber dem Netz authentifizieren. Das Netz gegenüber dem Telefon jedoch nicht und so bucht sich jedes Telefon fröhlich in das stärkste zur Verfügung stehende Netz ein.
Nettes Detail am Rande: in Ägypten (?) ist der Betrieb von GPS nicht gestattet. Jedes Telefon schaltet GPS ab (sofern vorhanden), sobald es eine Basisstation aus Ägypten „sieht“ – es muss dort nicht eingebucht sein. Wenn man also eine BST mit ägyptischer Provider-ID aufstellt, sind erstmal sämtliche Smartphones im Umkreis um die GPS-Funktion amputiert – incl. des iPhone 3G.

Die nächsten Vorträge sind nicht ganz so spannend, ich bin erstmal im Keller hocke in der Raucherhöhle. Später geht’s zu den Freifunkern, vielleicht kann mein bisher etwas nutzloser Fonera mit OpenWRT/LuCI versort werden.

25C3: code audit einmal anders

Highlight gestern war der Talk Short Attention Span Security. Ben hat unter anderem auf eine sehr interessante Möglichkeit für code audits hingewiesen. Normalerweise ist die Zeit für eine tiefgreifende Analyse zu knapp. Man setzt sich also hin und grept den Code nach problematischen Statements durch oder schaut nach, was gcc auf dem höchsten Warninglevel ausspuckt.
Ben hat auf Dehydra hingewiesen. Damit kann man den abstract syntax tree von C++ in Javascript (!) analysieren. Man scriptet sich also zu den problematischen Stellen durch und macht sie auf diese Art und Weise sichtbar (signed/unsigned Zuweisungen ect…). Ok, das sagt einem auch der Compiler, aber die Möglichkeiten sind ja unbegrenzt. Ben hat vorgschlagen ein öffentliches Repository einzurichten, in dem Script-Snippets gespeichert werden, die jeweils eine bestimmte Schwachstelle aufdecken. So könnten alle Leute viel Zeit sparen. Coole Idee 🙂

25C3: T-Shirt contest

Platz zwei geht an den Kollegen dc, dem ich schon fast traditionell jedes Jahr auf dem Kongress mit seiner angetrauten Dame begegne. Wie man sieht, ist sein T-Shirt schon IPv6 fähig:

20081228_there_is_no_place_like_1

Ich habe mir btw. gerade den Symbian-Vortrag angesehen. Inhaltlich hochinteressant, aber leider etwas … äh … monoton vorgetragen. Es gibt aber sehr ausführliche Slides incl. Shellcode für Series 60. Jetzt gibt es keine Ausreden mehr, in den nächsten 12 Monaten will ich einen sich selbst fortpflanzenden mms/bluetooth-Virus für Symbian sehen 🙂

25C3: iphone talk

Hm, der Talk war etwas … zäh … Die Jungs haben verdammt gute Arbeit geleistet, aber sie haben das Resultat nicht besonders euphorisch präsentiert. Schade eigentlich. Aber für die Unterhaltung steht ja noch Dan Kaminsky auf dem heutigen Programm 🙂

20081227_iphone_talk1

25C3: Hunger

Die Preise sind wieder fürstlich. Pizza (dicker Teigberg mit dünner Schicht Tomatensauce) für 3.70 Euro.

20081227_bcc_hunger

Da gehe ich lieber zum freundlichen Dönermann im Bahnhof.

25C3: Angekommen

Früh aufstehen lohnt doch irgendwie. Keine Schlange am Einlass und Logenplätze in Saal 1. Ich schätze mal, heute bewege ich meinen Hintern hier nicht mehr weg. Wer Lust auf Konversation hat: Saal 1, genau in der Mitte:
20081227 25c1 saal1
Gerade fliegen hier noch irgendwelche Microcopter rum, was für ein angenehmes Grundrauschen sorgt.

MprAdminGetPDCServer function fails on Windows Server 2008

Problem: The function MprAdminGetPDCServer does not return a valid RAS server name on Windows Server 2008 (SP 1). If the function is called with a valid domain name on a Windows Server 2008 Primary Domain Controller, i.e.

MprAdminGetPDCServer("test.local", NULL, pRasServer)

it returns NO_ERROR and the parameter pRasServer is filled with „\\server.test.„.
The domain consists only of one PDC, „server.test.local„. The same problem occurs in a subdomain, where also the suffix of the domain name is missing, i.e. „\\server.sub.test.„.

On a Windows Server 2000, 2003 and 2003 R2 the function returns the RAS server correctly, eg. „\\server.test.local„.

Solution: In Server 2003 there was no limit placed on the length of the output server name. In Server 2008 the length of the output string is required to be UNCLEN+1, UNCLEN is 17. To prevent buffer overruns, Microsoft now uses a safe string copy and the string limit is limited to UNCLEN+1 characters. A problem can arise when using DNS names since they are typically longer than NetBIOS names.

MprAdminGetPDCServer will take either a DNS or a NetBIOS name and the returned DC name will be of the same type. So if you pass it the NetBIOS domain you should just get back \\SERVER.

(Thanks to the Microsoft Support for the solution)

Gefühlte Sicherheit

Oh mann, ich könnte schon wieder in die Tischkannte beißen. Auf einem frisch installierten Windows Server 2008 ist es einfach nicht möglich eben mal schnell einen Browser zu öffnen und eine Suche im Internet zu starten. Als Default ist eingestellt, dass man die Verbindung zu jedem neuen Server explizit bestätigen muss. Heutzutage laden Webseiten von diversen Servern Komponenten nach, man kann also schon mal 20 Mausklicks verbraten, bis die Seite im Browser erscheint. Selbst die firmeneigene Suchmaschine wird von Microsoft als nicht vertrauenswürdig eingestuft:

Schöne neue Welt. Besser kann man die Leute nicht auf’s Wegklicken von Warnungen konditionieren.

Kollateralschaden

O2 ist ein derber Patzer beim Schnüffeln unterlaufen. Statt nur gezielt einzelne Mobilfunkanschlüsse zu manipulieren, wurden scheinbar sehr viele Kunden Opfer des Angriffs – inclusive meiner Wenigkeit.
Scheinbar wird allen Kunden ein SMTP-Proxy vorgeschaltet, der den Aufbau der verschlüsselten Verbindung zwischen e-Mail Client und Server verhindern soll. Wenn der Mailserver unverschlüsselte Verbindungen annimmt, würde die Mail im Klartext übers Netz gehen und für O2 (bzw. die Kollegen vom LKA/BKA) lesbar sein.
Mein Server erzwingt TLS und demzufolge sind meine Sendeversuche über UMTS immer mit einem Fehler abgebrochen – da die Meldung von Symbian OS ziemlich nichtssagend ist, habe ich das Problem auf erhöhte Erdstrahlung geschoben und aus Zeitmangel nicht sofort analysiert.
Das Beispiel zeigt, dass man sich trotz SSL und sauberer Zertifikate keinesfalls in Sicherheit wiegen kann. Mein Dogma, auf dem Server nur SSL-Verbindungen zuzulassen, hat sich in dem Fall bewährt.
Es beunruhigt mich allerdings sehr, wie leichtfertig und geradezu blauäugig von staatlichen IT-„Profis“ in kritische Infrastrukturen eingegriffen wird, um ohne Rücksicht auf Verluste „islamische Pornoterroristen“ dingfest zu machen. Wie man bei Anna nachlesen kann, kümmert es die Strafverfolger herzlich wenig, wenn die eingesetzte Technik Nebenwirkungen hat. Dass die Überwachung dadurch für den Überwachten sichtbar wird, ist egal. Der Zweck heiligt die Mittel.
Bei dieser Einstellung ann es ja nicht mehr lange dauern, bis das gesamte deutsche Internet zusammenbricht, weil ein Schlauberger aus Wiesbaden allen Traffic durch sein Dienstnotebook leitet.

cannot connect to saslauthd server: Permission denied

After upgrading my server from debian etch to lenny, I discovered that the saslauthd was broken. The log looked like this:

SASL authentication failure: Password verification failed
SASL PLAIN authentication failed: generic failure
SASL authentication failure: cannot connect to saslauthd server: Permission denied
SASL LOGIN authentication failed: generic failure

The solution for this problem is documented in /usr/share/doc/sasl2-bin/README.Debian.gz:

  • edit /etc/default/saslauthd and set OPTIONS like this:
    OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
  • run this command as root:
    dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd
  • add the postfix user to the sasl group:
    adduser postfix sasl
  • restart saslauthd and postfix

Meine Online-Suppe

Ich bin ziemlich spät dran mit diesem Web 2.0 Zeuchs, nicht weil ich besonders technikfeindlich bin, sondern weil ich mich nie für oder gegen etwas entscheiden kann. Beispiel Moblogging. Zwei Jahre geistert bei mir im Kopf rum, dass ich irgendwie die Bildchen direkt von meinem Telefon ins Blog schieben möchte. Aber die schiere Anzahl an Möglichkeiten, wie man mobloggen kann macht mich total fertig und lässt mich wie ein Kaninchen vor der Schlange erstarren. Kleine Kostprobe meiner Gedankengänge gefällig?

  • WordPress-Plugins: die pollen meistens irgendeinen „geheimen“ e-Mail Account. Manchmal muss man eine URL aufrufen um das zu triggern. Ich bin so ein Prinzip-Mensch und aus Prinzip muss bloggen als Push-Dienst funktionieren.
  • Push-Selbstgebaut: eine Procmail/Maildrop-Regel übergibt Mails von meinem Telefon an ein Shellscript, dass das Bild im Webspace ablegt und via SQL einen WordPress-Eintrag erzeugt. Die in meinen Augen beste Lösung. Leider aus Zeitgründen nie realisiert. Tja…
  • Flickr: ja, ich kann ja die Bilder via Mail flickern und die automatisch in mein Blog posten lassen. Gut, aber dann landen die in der Standard-Kategorie und ich wollte eigentlich Moblog als Seitenleisten-Kategorie laufen lassen. Außerdem will ich mir nicht meinen flickr-Stream mit den „schönen Fotos“ mit Handygeknipse versauen. Hm, einen zweiten Account? Das sind schon wieder zu viele Entscheidungen und Unabwägbarkeiten, ich gebe auf, bevor ich es überhaupt probiert habe.
  • Mal was ganz anderes: Tumblr.com zum Beispiel. Unterstützt blogging via Mail. Von der Integration ins eigene Blog habe ich mich schon aus Faulheit verabschiedet. Aber mir gefällt irgendwas bei tumblr nicht, wahrscheinlich das Design oder so.

Naja, so könnte man die Liste ewig fortsetzen. Zum Glück habe ich mir die Chaos Radio Expres Sendung zur modernen Wenentwicklung angehört. Da kamen die sympathischen Macher von soup.io zu Wort. Ich war ganz angetan und hab mir gleich einen Account dort gebaut. Leider ging Mobloggen (also via Mail) nicht. Vor ein paar Tagen habe ich mich gewundert, warum es plötzlich doch eine Option dafür gibt. Tatsächlich kann man seit erstem August bei soup.io auch via Mail posten. Großartig, tumblr.com kann mich mal, ich koch mir jetzt meine eigene Suppe 🙂

Bevor ich jetzt wieder zwei Jahre überlege, ob oder ob nicht, leg ich einfach mal los und moblogge hier hin. Oben im Menü ist das als Suppe mehr oder weniger integriert:

Das tolle bei Soup.io ist, dass man seine anderen Web-Aktivitäten via RSS-Feed importieren kann. Wenn ich mir das angucke, ist das (für meine Verhältnisse) eine ganze Menge:

  • delicous: ich musste erst die Mutter meiner Kinder kennen lernen um diesen Dienst wertzuschätzen. Früher hab ich gedacht „meine Lieblings-URLs kann ich mir alle selbst merken, ich brauch keinen Bookmarkdienst„. Ich hatte delicous immer mit den Browserbookmarks gleichgesetzt und weil ich keine Bookmarks im Browser verwende, war mir delicious auch egal. Jetzt habe ich seit 16 Monaten einen Account dort und bookmarke alles, was nicht niet- und nagelfest ist. Ich finde es großartig, wieviel Zeit ich damit spare. Denn Delicous ist einfach eine geniale Suchmaschine. Wenn ich ein ganz Bestimmtes Programm für eine spezielle Aufgabe suche, frage ich nicht mehr google (da kommt nur Schrott), sondern delicious (da kommt, was alle empfehlen).
    Also falls ich mich mal jemals herablassend über delicious geäußert haben sollte: ich nehme alles zurück und behaupte das Gegenteil.
  • flickr: ok, alter Hut, kennen wir ja alle schon. Aber interessant: früher fand ich flickr ebenfalls doof. Heute ist es ok, ich bezahle sogar Geld für einen pro-Account. So ganz klar ist mir aber immer noch nicht, wie ich das eigentlich benutzen möchte. Als Photodump? Es gibt schon genug schrottige Bilder im Netz, also poste ich nur, was ich gut finde. Weil ich aber eigentlich noch ein Fotoblog habe, poste ich die Bilder dort ebenfalls. Ich kann mich halt nicht für das eine oder das andere entscheiden…
  • twitter: ja, tatsächlich. Die Sache, von der ich am wenigsten gedacht habe, dass ich sie mal anfasse, ist nun tatsächlich auf meinem Desktop geladet. Ich sehe twitter nach wie vor sehr skeptisch, möchte mir aber mal anschauen, ob man dort sinnvolle Informationen finden kann. Wer sich wann auf dem Klo ein Käsebrötchen schmiert, interessiert mich nicht. Aber dass Mobile Macs als Livestream gesendet wird, hat mir Tim gezwitschert. Für ein Fazit zu twitter ist es noch zu früh, ich schwanke noch zwischen „nützlich“ und „Zeitfresser“…

Hm, wieder ganz schön viel geschrieben, eigentlich wollte ich nur sagen: hey, meine Handybilder (und noch viel mehr anderer Kwatsch) gibt’s hier 😉

The internet is for porn

Das neue Spielzeug aus dem Hause Google heisst Google Search Insights. Man kann anhand geeigneter Suchbegriffe erkunden, wie sich das Interesse daran geografisch verteilt. Nehmen wir mal Nacktfilme, Nacktfilmportale oder – ach Du Schreck – Sex (!!):

Auf den reziproken Zusammenhang zwischen der freien Verfügbarkeit von Pornos und der Anzahl von Vergewaltigungen hatte Andreas ja schon mal hingewiesen.

(…Und jetzt alle: „The internet is for porn…„) [ lustige Suchbegriffe via ]

Straßenfest

Am Sonnabend findet wieder das alljährliche Straßenfest in der Hermann-Elflein-Straße statt. Ich werde mit Bernd die Freifunk-Losbude betreuen. Erscheinen Sie bitte zahlreich 🙂