Dinge, die die Welt nicht braucht

OK. Preisfrage: Wieso sollte man lieber zwei Mal auf den Wecker sehen, wenn man um 7.45 Uhr Vorlesung hat?

Antwort: Es könnte sein, dass man 7.30 Uhr, statt 6.30 Uhr eingestellt hat.


Mir wurde aber schon nach zwei Sekunden Weckruf klar, dass es viel später ist, als es eigentlich hätte sein dürfen. Innerhalb von viereinhalb Minuten änderte sich mein Zustand dann von der horizontalen im Bett zur vertikalen vor der Haustür. Persönliche Bestleistung um ein knappes Drittel unterboten. Um 7.49 sackte ich dann schliesslich im Vorlesungssaal auf meinen Stuhl; eine knappe Minute bevor der Dozent begann.
Ich hasse es fast täglich meinen Wecker umstellen zu müssen.

Wie ich bereits erwähnt habe Erstellen wir aus den mitgesnifften WLAN Dumps auch Profile. Eines kam uns aber seltsam vor. Wir waren beide relativ sicher, dass ICQ das Passwort unverschlüsselt überträgt, aber fanden in keinem Paket einen Klartext Passwortstring. Auch wenn man den eigenen Verbindungsaufbau zum ICQ Netzwerk mitschnitt, zeigte Ethereal an dieser Stelle nur Binärdaten an. Aber wozu gibt es schliesslich OpenSource Software. Im licq Code war die Stelle dann auch relativ schnell ausgemacht, die erste Verwunderung über das verschlüsselte Passwort wich schnell einem mitleidigen Lächeln.
Es wird lediglich eine XOR Verknüpfung mit einer statischen Zeichenkette vorgenommen. Ähnlich "sicher" also wie ROT13. Mit diesen Informationen war schnell ein kleines C-Programm zusammengezimmert.

#include <stdlib.h>

int main(void) {
        int j;
        unsigned char xor_table[] = { 0xf3, 0x26, 0x81, 0xc4, 0x39, 0x86, 0xdb, 0x92,
                 0x71, 0xa3, 0xb9, 0xe6, 0x53, 0x7a, 0x95, 0x7c};
        unsigned char szPass_table[] = { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
        };
        for (j = 0; j < sizeof(szPass_table); j++)
                printf("%c",  szPass_table[j] ^ xor_table[j]);
        printf("\n");
        return 0;
}

In szPass_table werden die aus dem Dump abgelesenen Passswortwerte eingetragen und nachdem das Programm übersetzt ist spuckt es den Klartext aus. Da sich die ICQ Nummer selbst wieder direkt aus dem Dump auslesen lässt, kann man die erhaltenen Daten auch gleich ausprobieren. Am einfachsten geht das wohl mit ICQ2Go, da dieser Client direkt im Browser läuft. Kurzum: alle mit diesem Verfahren erhaltenen Accounts waren funktionsfähig und konnten von uns benutzt werden. Eigentlich unnötig zu erwähnen, dass es sich durchgehend um Trivialpasswörter handelte, auch wenn es CNler eigentlich besser wissen müssten.
Deshalb hier noch mein Aufruf: Leute, benutzt jabber. Neben einem offenen Protokoll, unterstützt jabber SSL-verschlüsselte Verbindungen zum Server und viele weitere Features.

Immer wieder sieht man sich in Diskussionen mit "Anwendern" verstrickt, deren Vertrauen in Personal Firewalls scheinbar grenzenlos ist. Firewall XY hätte eben diesen und jenen Angriff erkannt und abgewehrt, Trojaner YZ konnte durch die Firewall keine Verbindung ins Internet aufnehmen und ähnliche Aussagen sollen dann die Funktionsfähigkeit der Produkte untermauern.
Dass es im Netz etwas anders aussieht, als die bunten Verpackungen der Firewall Hersteller glauben machen wollen, versucht ein Seminar des CCC Ulm zu verdeutlichen. Im bereitgestellten Video kann man beobachten, wie die Vortragenden die Sicherheitsbehauptungen der Hersteller im Einzelnen widerlegen.
Da auch Dinge wie zum Beispiel ICMP erklärt werden, kann dieser Vortrag sicher auch von unbedarfteren Nutzern verstanden werden. Damit stellt das Video eine neue Referenz für mich dar, die ich Leuten an den Kopf werfen kann wenn oben genannte Behauptungen auftauchen.
Die anderen Vorträge lohnen sicher einen Blick, auch wenn ich bisher noch keine Zeit dazu hatte.

Nachdem ich jetzt schon über ein Jahre mehr oder weniger regelmässig jogge, habe ich mir vor etwa vier Wochen meine ersten echten Laufschuhe gegönnt (vorher mussten immer alte Turnshuhe herhalten, die aber inzwischen alle kaputtgelaufen sind). Nach längerer Beratung und unzähligen durchprobierten Exemplaren im Sport Kiefer Freiburg fiel meine Wahl schließlich auf ein Paar Asics Gel 1100 mit der Grundfarbe Weiß, Rot-/Silberfarbnem Dekor und Schuhgröße 43,5.
Da ich vorher schon Aussagen wie "mit meinen ersten richtigen Laufschuhen bin ich wie auf Wolken gelaufen" begenete, waren meine Erwartungen natürlich dementsprechend hoch. Die ersten Runden hatten jedoch weniger was von Wolken, es fühlte sich eher ziemlich normal an. Einen kleinen Seiteneffekt bemerkte ich jedoch: die erste halbe Stunde fühlte sich meine Unterschenkelmuskulatur sehr angespannt an, was aber nach einer Weile wieder verging. Nach der mehrwöchigen Eingewöhnungszeit ist diese Nebenerscheinung aber nun verschwunden.
Auch wenn sich das "Wolken Gefühl" nicht eingestellt hat, so kann ich mit diesen Schuhen doch problemlos laufen, sodass ich mir das gleiche Modell wieder kaufen würde.

Gestern noch ein wenig an der Doku geschrieben und dazu die neuen tex Files eingebunden. LaTeX angeworfen um das Dokument zu generieren und ... fehlgeschlagen. Nanu? Was sind das für komische Zeichen in der Fehlermeldung. Sieht irgendwie nach UTF-8 aus. Das betroffene File in vim aufgemacht, dort sieht aber alles normal aus. Wieder zugemacht, Generierung nochmal laufen lassen um den Fehler noch einmal in Ruhe durchzulesen. Tatsache: an der Stelle, wo Umlaute hätten stehen sollen findet LaTeX zwei Bytes; also doch UTF-8. Ein cat dateiname.tex bestätigt die Anfangsvermutung endgültig. Aber wieso habe ich gerade in vim nichts gesehen? Nochmal dort geöffnet und beim zweiten mal springt die "[konvertiert]" Meldung in der Statuszeile dann ins Auge. Vim ist offensichtlich UTF-8-Ready, LaTeX aber nicht. Die Lösung dieses Dilemmas: Datei in vim öffnen, mit

:set fileencoding=iso8859-15

das Encoding wieder auf iso8859 zurückstellen, abspeichern und freuen das vim ein mächtiges Tool ist mit dem sich auch solche Aufgaben einfach und elegant lösen lassen.

via neumax

Wir beschäftigen uns gerade in einem Projekt mit dem Brechen eines WEP Keys und dem Erstellen von Profilen aus den gewonnen Dumps. Um jedoch einen WEP Key herauszubekommen braucht man trotz der Schwäche das Systems noch viele tausend Pakete mit unterschiedlichen Initialisierungsvektoren. Ein relativ junges Verfahren benutzt dabei eine sogenannte Replay Attacke, gegen die WLAN nicht geschützt ist. Damit kann der Angreifer auch bei wenig genutzen Netzen genügend Verkehr generieren. Ein Artikel auf heise Security beschreibt die Vorgehensweise dabei. Ein Kommilitone hat mich jedoch darauf ausfmerksam gemacht, dass es dazu nicht nur Text gibt, sondern auch eine recht eindrucksvolle Demo. Cracking WEP in 10 minutes (Achtung, die Seite benötigt Flash) zeigt Schritt für wie man diesen Angriff mit Hilfe des Knoppix Derivats Whoppix einen solchen Angriff durchführen kann.
Aber auch die anderen Whoppix Demos sind durchaus interessant und lohnen einen Blick.

Der Bericht zur Akkreditierung kommt etwas verspätet, aber ich hoffe, dass es noch nicht zu lange her ist um mich an das Wichtigste zu erinnern.
"Akkreditierung" vollständig lesen »

In einer Hinsicht war ich bei Back me up Scotty nicht ganz genau. Ich habe zwar erwähnt, dass die Dateien dann per rsync auf einen anderen Server gesichert werden. Das jedoch lief zu diesem Zeitpunkt noch nicht. Da auch das inzwischen eingerichtet ist, kann ich meinen kleinen Erfahrungsbericht dazu abgeben. "Backup Teil 2" vollständig lesen »

Gestern waren die Randbedingungen nahezu perfekt zum Joggen. Nicht zu warm, nicht zu kalt, keine direkte Sonne, trockener Belag und eine gute Verfassung meinerseits zwangen mich fast nach draußen. Also schnell einen Apfel gegessen, damit der Magen nicht völlig leer ist und auf den Weg gemacht. Die Strecke begrüßte mich zudem mit einem völlig leeren Parkplatz, was wenige Hunde und andere Störer auf der Strecke versprach. Zehn Uhr war für diese Klientel wohl noch zu früh.
"Rhythmus" vollständig lesen »

Nächste Woche werden die Informatikfakultät und im speziellen die Studiengänge AI, ACM und CN akkreditiert. Damit soll die Qualität überprüft und ein gewisser Standard gesichert werden. Während dieser Phase werden Professoren anderes Universitäten und Hochschulen anreisen und alles nach einem Programm durchleuchten.
Hierbei kommen wir ins Spiel, denn es wird gewünscht, dass aus jedem Studiengang und Semester mindestens drei Studenten anwesend sind und sich mit den Prüfern unterhalten. Der AI Studiengangsleiter betonte dabei, dass er keine Studenten haben will die alles toll finden haben möchte, sondern sich durchaus auch kritische Stimmen wünscht (so lange sie nicht zu kritisch sind). Was soll ich sagen: ich habe mich dazu verpflichtet dort nächsten Donnerstag zu erscheinen. Ob der eine Kritik, jedoch zu Verbesserungen führen wird, wage ich zu bezweifeln. Man wird sehen...

Donnerstag vor zwei Wochen waren wir im Othello in Freiburg. Lustiger feuchtfröhlicher Abend an dem auch mal fünf hübsche Mädels an den Tisch kommen und fragen, ob sie sich zu uns setzen dürfen :-).
Weniger erfreulich war der nächste Tag, aber nicht wegen des Alkohols wie man vielleicht denken könnte. Das morgendliche ssh maninthemiddle.de wurde mit Connection refused beantwortet.Dann lief mein Testautomatismus durch, den ich mir während meines Praktikums angeeignet habe.
"Blackout" vollständig lesen »

Aus gegebenem Anlass (Frage von jemandem in #gentoo.de) will ich auf kleine Spezialitäten von ext2/3 eingehen. Es beherrscht nicht nur normale Unix Permissions (owner, group, modes), sondern auch sogenannte File Attributes. Eine kleine Auswahl, zeigt das diese Attribute für einige Fälle sicherlich sinnvoll sind:

• eine Datei mit dem a-Attribut kann schreibend nur noch im "anhängen"-Modus geöffnet werden. Überschreiben von vorhandenen Daten ist nicht mehr möglich


• mit dem s-Attribut versehene Dateien werden vor dem Löschen zuerst mit Nullen überschrieben und dann erst entfernt (an dieser Stelle einen Gruß an unsere paranoiden Freunde)


• wird eine Datei mit dem u-Attribut gelöscht, so wird der Inhalt gerespeichert und ein undelete dieser Datei ist möglich

Natürlich können diese Flags auch Verwirrung stiften, wenn man nicht weiss das sie existieren und sich das System seltsam verhält, weshalb man es wenigstens im Hinterkopf behalten sollte. Die Anzeige geschieht mit dem Kommando lsattr und analog dazu chattr zum Verändern. Mehr Informationen und eine vollständige Liste der Attribute finden sich auf den jeweiligen Manpages.