Datenterrorist
"Das Leben ist zu wichtig, um ernst genommen zu werden." - Oscar Wilde _

.:: 24C3 - Tag \0 - Bundestrojaner ::.

31.12.07 00:39:26 - balle - 8 comments - CCC


.:: 24C3 - Tag \0 - Congress is over ::.

Heut war nochmal nen sehr vortraglastiger Tag: One token to rule them all (Spielereien mit Windows Token Authentication System. Nur fand ich den Vortrag wieder zu trocken, wieder nen Brite wie der von gestern, nunja das Tool war auf jeden Fall interessant und ich sollte mir mal die Metasploit Module genauer anschauen), dann Unusual Webbugs (gehalten von einem aus Sydney. Sehr schön das er den weiten Weg zu uns gefunden hat, denn es gab viele interessante Dinge zu hören, allerdings hat er viel zu viel in zu kurzem Zeitraum runtergerasselt als das man mit dem mitschreiben mitkam), Oracle Security (ebenfalls sehr interessanter Vortrag. Meine Güte 1500 Exploits in drei Jahren und das nur in der PL/SQL Engine. Auch hier sehr viel Input in kurzer Zeit) und abschließend natürlich wie jedes Jahr Security Nightmares zum ablachen und zwischendurch in sich kehren.
Alles in allem wieder ein sehr schöner Congress, hat viel Spass gemacht und bis zum nächsten Jahr :)
31.12.07 00:35:58 - balle - No comments - CCC


.:: 24C3 - Tag \0 - Satz des Tages ::.

Man schlurft grad nach dem ersten Kaffee und Baguette vom Bf Alex wieder an die Oberfläche.
"Kuck mal es wird schon wieder dunkel."
30.12.07 15:37:17 - balle - 1 comment - CCC


.:: Aus der Kategorie: Unglaublich aber wahr ::.

Grad zum Frühstück gefunden:

"Die 15-Jährige aus Pittsburgh im US-Bundesstaat Pennsylvania tat nichts anderes als andere Teenager in ihrem Alter auch: Sie machte Fotos von sich und sandte diese an Bekannte, die sie in Chat-Rooms im Internet kennengelernt hatte. Allerdings: Sie zeigte sich auf den Fotos nackt - in Posen und mit Gesten, in denen Internet-Ermittler der Polizei "sexuelle Handlungen" sahen. Die Polizei nahm das Mädchen fest und beschlagnahmte ihren Computer wegen "Sexuellem Missbrauch von Kindern", "Besitz von Kinderpornographie" und "Verbreitung von Kinderpornographie".
So unglaublich dieser Fall klingt: Dass ein Mädchen, das Nacktfotos von sich selbst im Internet verschickt, wegen "Verbreitung von Kinderpornographie" verfolgt wird, dürfte bald auch hierzulande Wirklichkeit werden. Eine ähnlich weitgehende Vorschrift soll in wenigen Tagen auch ins deutsche Strafgesetzbuch kommen.
[...]
"Sexueller Missbrauch von Jugendlichen" setzt bisher voraus, dass der Täter mindestens 18 und das Opfer unter 16 Jahre alt ist, und damit ein Altersunterschied von mindestens zwei Jahren besteht. Doch nach den EU-Vorgaben macht sich nun auch strafbar, wer eine 16- oder 17- Jährige "missbraucht": Das wäre nach dem neuen Gesetzeswortlaut schon der Fall, wenn ein Oberstufen-Schüler eine Bekannte ins Kino einlädt, in der Hoffnung, dass sie sich dafür dort zu sexuellen Handlungen bewegen lässt. Das Streicheln ihrer Brüste etwa könnte schon dann strafbar sein, weil die Einladung dann als "Entgelt" gilt.
[...]
"Jugendpornografie" betreibt dann prinzipiell auch ein 15-Jähriger, der von seiner gleichaltrigen Freundin ein Foto im Bikini schießt – wenn sie "aufreizend" posiert und ihre "Schamgegend" dabei mehr oder weniger offen "zur Schau" stellt.
[...]
Sogar wer nur eine junge Schönheit zeichnet, die erkennbar unter 18 ist, oder schriftlich detailliert und unverhohlen Sex unter Jugendlichen beschreibt, kann sich strafbar machen, wenn er ein "tatsächliches Geschehen" wiedergibt - professionellen Künstlern und Schriftstellern droht dabei sogar mindestens eine Freiheitsstrafe von drei Monaten."

Quelle: Spiegel
30.12.07 14:12:23 - balle - No comments - Politik


.:: 24C3 - Tag \0 - Anonymous VoIP ::.

"Demnach sollen über Tor bald auch Internet-Telefonate oder andere auf die Übertragung von Daten in Echtzeit angewiesene Anwendungen abgewickelt werden können. Im Kern geht es darum, den Transport von Bits und Bytes auch über UDP (User Datagram Protocol) erfolgen zu lassen."
Quelle: Heise

Coole Sache das! Also gibts bald anonymous VoIP über anonymous OpenVPN, denn wir wissen ja man sollte trotz Tor verschlüsseln ;)
30.12.07 12:37:09 - balle - 1 comment - CCC


.:: 24C3 - Tag \0 - Die Macht des Papiers ::.

Verdammt schon wieder was dazu gelernt.
Bürokratie rules! Zumindest oder vor allem in Deutschland.
Das ja erstmal nix neues.
Was mir neu war... Hier im Hotel gibt sich alles auf "technisch modern" ala "Du kommst hier nur mit Chipkarte rein". Also haben wir uns gedacht, wenn man den Hebel "Nicht stören" an der Tür umlegt, dann heisst das "Nicht stören", doch weit gefehlt, denn das heisst "Nicht sofort in den Raum stürmen".
Man muss hier so ein Stück Papier an die Aussenseite der Tür pappen, wo ebenfalls drauf steht "Nicht stören" und dieses "Nicht stören" heisst dann auch wirklich "Nicht stören".
30.12.07 12:31:25 - balle - No comments - CCC


.:: 24C3 - Tag 0x03 - Blümchenwiese ::.

29.12.07 23:25:00 - balle - No comments - CCC


.:: 24C3 - Tag 0x03 - Und sonst? ::.

Heute war Saal-1-Tag, d.h. 3 1/2 bzw 3 Stunden Vorträge am laufenden Band: Die Wahrheit und was wirklich passierte (guter und wie für Ron und Frank typisch ein charmant witziger Vortrag im Stil von Chaosradio Folge 75), danach Agenten des Bösen - Verschwörungstheorien (bissig, lustig, aber für meinen Geschmack zuviel Gerede von Religion und Teufel und zu wenig über Verschwörungstheorien) und abschließend Relay attacks on card payment: vulnerabilities and defences (trocken, langweilig, fühlte sich an wie Schule, was dazu führte, dass ich fluchtartig nach ner halben Stunde den Raum verlassen musste).
Viel Input über die Sinnesorgane, wenig Input in Sachen Nahrungsaufnahme (morgens um 14:00 bzw. für die meisten ist das wohl eher Nachmittags a Streuselschnecksche - bäääh süsses zum Frühstück - später drei Frikadellen und ansonsten nur Mate und Kaffee) *boing*
Wenn das der C3 Gesundheitsgeheimdienst wüsste, wäre Schluss mit dem zukünftigen Gesundheitsschutz! ^^
29.12.07 23:24:37 - balle - 4 comments - CCC


.:: 24C3 - Tag 0x03 - Wortfetzen ::.

"Für unseren Kunden ist das Internet ein Schaufenster."

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Ja, dann müssen wir halt Saal-Hopping betreiben."

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Zwei Frauen aufm Congress: "Wir sind nur accidentially gleich angezogen. Wir haben uns nicht unterbewusst Nachrichten gesendet."

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Nein Broadcasts sind kein Problem, weil unser Protokoll setzt eine Menge Packet-loss vorraus."

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Im Kindergarten ist das ganze als stille Post bekannt, jetzt heisst es Medienökologie."

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Das Internet ist wie eine Waschmaschine?
"Ich würde das Internet jetzt nicht verteufeln, das wäre so als ob sie eine Waschmaschine verteufeln würden, weil man damit Blut raus waschen kann nach einem Überfall. Man kann damit halt mehr Wäsche sauber waschen, also es ist ein Werkzeug."

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Ich war im Keller und habe die Zukunft gesehen."
29.12.07 20:06:48 - balle - No comments - CCC


.:: 24C3 - Tag 0x03 - Demo ::.

Eben um 19:20 gab's hier am BCC ne Demo gegen die Vorratsdatenspeicherung.
Glaub ich zumindest, also es waren Zettel da auf denen das stand und es waren viele Schutzmenschen des Staates da, die die Demo beschützen sollten nur Demonstranten hab ich nicht wirklich wahrgenommen.
Okay... Da waren vier leute, die mit zwei mobilen Beamer Einheiten, die wie Demoschilder aussahen ein wenig in der Gegend rumrannten, aber es war überhaupt nicht erkennbar das das ne Demo ist geschweige denn wogegen demonstriert wurde.

"Rund 1000 Teilnehmer des 24. Chaos Communication Congress (24C3) in Berlin protestierten am gestrigen Samstagabend mit Rufen wie "Stoppt den Überwachungswahn" oder "Freiheit statt Angst" gegen die Anfang 2008 in Kraft tretende Regelung zur Vorratsspeicherung von Telefon- und Internetdaten."
Quelle: Heise

Okay... Dann hab ich wohl mal kurz 1000 Menschen auf einen Haufen übersehen?
29.12.07 20:05:21 - balle - 1 comment - CCC


.:: 24C3 - Tag 0x03 - Big Sch(r)äuble ::.

29.12.07 14:59:41 - balle - No comments - CCC


.:: 24C3 - Tag 0x03 - AntiNaziBär ::.



29.12.07 14:51:19 - balle - No comments - CCC


.:: 24C3 - Tag 0x03 - Privatsphäre im Hotel ::.

Oh man... Heut simma faul und keiner hat so recht Lust aufzustehen und so kommt es das ich erst (als erster) um 13:00 aus dem Bad falle - netterweise schon komplett angezogen, weil ein paar Nanosekunden später *klick* wird von aussen von der Reinigungskraft, die an diesem Morgen schon mehrfach geklopft hatte, diesmal ohne klopfen die Tür von aussen aufgeschlossen.
Weia welch komplizierte Sätze dieser Tag fabriziert ^^
Ich gähne ihr ein "Moin!" mit einem fragenden Blick entgegen. Sie schaut mich leicht verdutzt an, als ob sie nicht erwartet hätte, dass hinter ner verschlossenen Tür möglicherweise Menschen hausen.
"Halbe Stunde dann können se rein..."
"Wie lang sind Sie noch da?"
"Halbe Stunde."
Ein Nicken, dann schließt sich die Tür wieder.

Reaktion auf Konfrontation:
"Wir klopfen immer! Und wir sagen immer House Keeping! Das ist unser oberstes Gebot!"
"Naja gut dann haben wir beide beides halt nicht gehört..."
Wenn Blicke töten könnten, wäre ich in dem Moment wahrscheinlich zu Staub zerfallen *brösel* *g*
29.12.07 13:14:49 - balle - No comments - CCC


.:: 24C3 - Tag 00000010 - Romantic Hackattack ::.

29.12.07 03:05:24 - balle - 2 comments - CCC


.:: 24C3 - Tag 00000010 - Ohne Worte ::.

28.12.07 23:50:18 - balle - No comments - CCC


.:: 24C3 - Tag 00000010 - Normale Chaostaler ::.

28.12.07 16:09:11 - balle - No comments - CCC


.:: 24C3 - Tag 00000010 - Meshing the masses ::.

Eben war ich in einem Vortrag zum Thema "How B.A.T.M.A.N. learn to fly" oder wie man viele WLAN Devices in ein riesiges Mash Netzwerk zusammenkloppt. Interessanter Vortrag vor allem die Möglichkeit alle Geräte via Layer 2 zu routen so als ob es einen grossen, virtuellen Switch über die ganze Stadt gäbe.
Sicherlich eine weitere Möglichkeit Anonymität in Zeiten der Vorratsdatenspeicherung zu erlangen, wenn ein paar Leute Exit Nodes und Proxies zur Verfügung stellen.
Oder halt einfach nur ne nette Möglichkeit Daten und Informationen ohne Internet auszutauschen.
Click
28.12.07 15:58:15 - balle - No comments - CCC


.:: 24C3 - Tag 00000010 - Mate zum Frühstück ::.

*gähn* Hach schön das is ma nen typischer Congress Morgen: Um halb zwölf aufstehen (naja nich alle hier im Hotelzimmer.. Irgendwer schnarcht noch ^^) und zum Frühstück erstmal ne Mate :)
Gestern Nacht bzw. für manch einen hier im Hotel wahrscheinlich schon heute morgen, weil ab 04 Uhr kann man frühstücken, naja auf jeden Fall zu dieser undefinierbaren RaumZeit hab ich hier noch des Suspend2Ram von meinem Thinkpad repariert, weil das wollte irgendwie nur noch unterm normalen TTY funktionieren und da meine ALT Tasten mir nen Dicken zeigen, komm ich von X da net hin. Strom lutschen aufm Congress is nervig, also Abhilfe schaffen! Und den Laptop auf maximale Akku Performance tunen.
Nach dieversen Googlegrätschen und kläglich missglückten Aufwachversuchen mit hibernate oder einfachen "echo 3 > /proc/acpi/sleep" hab ich dann die Lösung des Problems gefunden:
s2ram! (aber ohne -f aufrufen wie's in vielen Foren steht)

# apt-get install uswsusp

So... Wir spulen die Raumzeit wieder nach vorne *spul* *spul*
Ein Knistern in der Frequenz, dann ein verrauschtes Signal aus Australien, das sich zu einer Chat Session dekodieren lässt:



(03:42:01) Marcel: hier ist der c3 gesundheitsdienst.. sie haben ihre taegliche uptime um mehr als 5 stunden bereits ueberschritten, wenn sie nicht schlafen sind WIR gezwungen ihre gesundheitskasse zu informieren. ein verlust des versicherungsschutzes nach dem gesundheits enforcement act von 2015 ist nicht ausgeschlossen. wir danken fuer ihre mitarbeit unsere gesellschaft gesund zu halten.
(03:43:01) Marcel: gute n8
(12:05:20) balle: *piep* elende spione... *piep* mate zum frühstück
(12:05:55) Marcel: herr ballmann wir tun das nur zu unserem besten.. wir wollen doch nciht unseren versicherungsschutz verlieren
(12:06:08) Marcel: danke fuer ihr verstaendnis
(12:06:34) balle: jaja zu ihrem besten das is mir schon klar
(12:06:58) Marcel: und wo wir gerade dabei sind.. ihr biosensor meldet zu viel koffein :-)
(12:07:05) balle: der schluck mate is für dich :)
(12:07:32) balle: scheiss auf den biosensor. es is congress. ausserdem die neuen nanobots von gestern werden den output gleich scho spoofen keine sorge.
28.12.07 12:20:42 - balle - 5 comments - CCC


.:: 24C3 Bericht - Tag 1 - DNS Rebinding ::.

Eigentlich wollt ich mir ja unbedingt den Vortrag über IPv6 everywhere they dont want it anschauen, aber die vortragende Lebensform war leider unauffindbar und so fand sich meiner einer dann schließlich in Saal 1 beim Thema DNS Rebinding wieder.
Ich hatte eigentlich gedacht okay DNS Rebinding attacks kenn ich, was soll's da schon gross neues geben. Also zu allererst gabs da vorn nen Typen, der ne verdammt geile, lustige und professionelle Show hingelegt hat, wie ich's sonst nur von FX (Phenoelit) kenne. Hat verdammt Spass gemacht ihm zu zu hören und zu zu kucken und was er präsentiert hat war auch nicht von schlechten Eltern: Verschiedene Möglichkeiten DNS Rebinding Attacken zu fahren, eine TCP/IP Implementierung mit Javascript bis hin zu, wie man mit Active-X Raw TCP Packets lesen und somit an die Sequence Nummern kommen kann, um non-blind IP Spoofing zu betreiben.
Leider hat der Herr für die nicht mehr ganz frühe Uhrzeit zu schnell zu viel runter gerasselt als das ich das alles 100%ig verarbeiten konnte und somit freu ich mich schon mal auf die Folien!
...bzw. jetzt auf ein wohlverdientes Congressfeierabendbierchen. Cheers! :)
28.12.07 01:13:08 - balle - 4 comments - CCC


.:: 24C3 Bericht - Tag 1 - Wahlcomputer ::.

14:30. Endlich aufm Congress!
...muss ich als erstes feststellen, dass ich kein CCC Mitglied mehr bin, weil das Office meine Adressänderung net mitgemacht hat... Also vollen Eintritt berappen und das Office suchen, da war ich lustigerweise in der Liste. Naja Chaos halt, Troubleticket und passt scho :)
Dies Jahr gibts wieder etliche Veränderungen. Die Blinkenarea ist nun u.a. unten im Hackcenter irgendwo in nem Raum versteckt wo man se nich mehr besonders sieht, find ich persönlich eine selten doofe Idee. Da kommt u.a. auch wenig Bluetooth vorbei und ich frag mich ob ich meine Blinken Bluetooth Installation überhaupt herschleppen soll.
Der Dj / Vj Raum is ebenfalls unten beim Hackcenter.
Da erstma hinpflacken und bissel Mucke geniessen und chillen, weil der Tor Vortrag is eh bald vorbei und dann is ja hier Mittagspause.
Nach ca einer Stunde Netzkuschelei dann in den Vortrag über Nedap Wahlcomputer, weil der über das Pfandsystem platzte aus allen Nähten.
Sehr interessant wie die Behörden um die Sicherheit unserer Wahlen bemüht sind. Man liest ja immer von Siegeln und Plomben auf dem Wahlcomputern, Fakt ist die Plomben sind von Plomben24.de gekauft, dies liegt auch dem Bundesverfassungsgericht in einem Bericht des CCC vor und die Siegel sind einfache Papieraufkleber von Zweckform.
Wie werden die Siegel auf ihre Korrektheit überprüft? Nun es werden zwei Siegel geliefert von ein und der selben Person und wenn die beide gleich aussehen (man darf nich irgendwie Wasserzeichen oder gar andere Sicherheitsvorkehrungen erwarten!) dann ist die Maschine nicht manipuliert worden.



Ist das Siegel allerdings gebrochen oder nicht unterschrieben obliegt es dem Wahlleiter fest zu stellen ob die Maschine manipuliert wurde, was in den meisten Fällen wohl dazu führt, dass der sagt "Ach da wird schon nichts passiert sein".
Das Wahlcomputer nicht wie vorgeschrieben an "sicheren Umgebungen" bis zur Wahl aufbewahrt werden, dürfte schon allgemein bekannt sein, dass sie aber gar unbewacht einfach so im Flur für jeden zugänglich rumstehen, erschreckt doch immer noch ein bissel.
Naja okay und wie steht es mit der Sicherheit der Software, die auf den Wahlcomputern läuft?
Einem Hersteller, der für die holländische Variante seiner Software als Admin Passwort "geheim" und wenn dies "geknackt" wurde als nächstes "Losje" wählt, traue ich nicht zu auch nur annähernd sichere Software zu produzieren.
Zumal die eigentliche Auszählung der Gesamtstimmen geschieht auf irgendeinem Windowscomputer. Und für eine zweite Auszählung fehlt die Papierversion.
Alles in allem genügend Gründe Wahlcomputern nicht zu vertrauen.
27.12.07 19:12:19 - balle - No comments - CCC


.:: Bluediving 0.9 ::.

Hi there and greets from 24th Chaos Communication Congress.
Here’s a new release of Bluediving – The next generation Bluetooth security tool.
What’s new in 0.9?

- minor tools compile bugfixes by fireangel148
- minor compile bugfixes by niekt
- minor menu management / sound check bugfix by niekt
- make_tools.sh now compiles redfang
- Bugfixes in loop mode
- Scan for specific device type

Click && HF
27.12.07 13:40:00 - balle - 26 comments - Source Code


.:: 24C3 Bericht - Tag 1 - Klappe die erste ::.

Ziemlich Hacker unkonform schon um halb neun Uhr von Schum sein bekloppten Handywecker aus den Träumen gerissen (er pennt natürlich ohne Probleme weiter) wird erstmal ein neues Release von Bluediving online gestellt.
Dann um kurz nach 11 ab zum Alex, frühstücken.
"Ich muss nochma kurz zur Bank. Die is Friedrichstrasse 190 irgendwas."
Dieser Satz sollte uns die nächsten anderthalb Stunden begleiten, denn so lange irrten wir mehr oder weniger planlos durch die Strassen von Berlin mal von dem einen Passanten da und vom anderen dorthin gerouted, merkten wir irgendwann, dass wir in nem riiieeesen Kreis in die falsche Richtung liefen. Hajo Pech that's life. So hab ich wenigstens mal nen bissel mehr von Berlin gesehen als immer nur Alex und früher mal bissel von der Janowitzbrücke.
Jetzt sitzen wir grad halb k.o. in nem Starbuckscafe... Erstma chillen. Mit lecker Karamelcappu *rrrrr* :)



Den Congress sehen wir aber gleich bestimmt auch noch. Aber kein Stress. Is ja Urlaub hier. Hehe.
27.12.07 13:14:53 - balle - 3 comments - CCC


.:: 24C3 Bericht - Tag 0 ::.

Für alle daheimgebliebenen Chaoten ein 24C3 Bericht:

Tag 0 - 26.12. Schum und meiner einer reisen hackerkonform um 15 Uhr am Freiburger Bahnhof ab. So weit aus dem Süden isset nach Berlin ne ganz schöne Odysee. Zum Glück fuhr die Bahn bis Berlin durch, trotzdem dauerte es ganze 8 1/2 Stunden bis wir endlich mal am Alex ankamen. Irgendwer hatte sich wohl wegen doofer Weihnachtsgeschenke vor den Zug geworfen.
Dann hiess es (nach einem abendlichen Döner und einmal von weitem das BCC Gebäude begutachten) erstmal Hotel suchen.



Wie es sich für zwei verpeilte Nerds gehört, hat natürlich niemand ne Strassenkarte ausgedruckt oder gar ein GPS Gerät zur Hand. Also analog Passanten und Taxifahrer fragen.
Der Weg war netterweise net ganz so kompliziert und wir haben's nach ner knappen halben Stunde gefunden.
Nach nem kurzen Battle mit dem Hoteltypen ob nu Freiburg oder Berlin die coolere Stadt ist (Status: bisher unentschieden, jeder mag seine Stadt lieber als die des anderen) und typischem Berliner "Ick red ma frei Schnauze, wa" Antworten ala "Zündet mir nicht das Hotel an!" hatten wir es endlich geschafft! Ein Zimmer, zwei Betten, zwei Laptops, ein Fernseher, Netz. Alles was man braucht. :)
27.12.07 13:06:25 - balle - 1 comment - CCC


.:: 24C3 Desktop ::.

19.12.07 12:20:44 - balle - 29 comments - Hacking