Datenterrorist
"People get the government their behavior deserves. People deserve better than that." - Richard Stallman _

.:: NGC 634 ::.

30.05.11 21:33:05 - balle - 20 comments - Space


.:: Backdoor in Allied Telesis Produkten ::.

Man ist das ja mittlerweile gewohnt von propritärer Software wird man ausspioniert (Microsoft, Apple, Google) und sie hat Backdoors (Microsoft, Cisco, Apple), die man selbstverständlich nicht schließen kann. Besonders ärgerlich ist sowas bei Produkten, die eigentlich Sicherheit bringen sollten. In diese schöne Reihe fügen sich nun sämtliche Produkte der Firma Allied Telesis.

"Allied Telesis hat versehentlich Informationen über Backdoors in all seinen Produkten in den Supportbereich seiner Webseite gestellt. Der japanische Hersteller von Netzwerkequipment beschreibt auf der Seite, dass sich ausgesperrte Nutzer abhängig vom eingesetzten Gerät in einigen Fällen mit einem Standard-Login Zugriff verschaffen können. In den anderen Fällen lässt sich das Passwort für die Hintertür zumindest anhand der MAC-Adresse errechnen. Die passenden Passwortlisten und -generatoren hat der Hersteller gleich mit zum Download angeboten."
Heise

Das ist der Grund warum man Open Source einsetzen sollte vor allem bei IT-Security Komponenten! ;)
29.05.11 23:45:07 - balle - No comments - Datenschlampen


.:: Origami ::.

"origami is a Ruby framework designed to parse, analyze, and forge PDF documents. This is NOT a PDF rendering library. It aims at providing a scripting tool to generate and analyze malicious PDF files. As well, it can be used to create on-the-fly customized PDFs, or to inject (evil) code into already existing documents."
Download
Cheat sheet
27.05.11 10:18:46 - balle - 1 comment - Software


.:: Zitat des Monats ::.

Sarkozy: "Freies Internet, das ist zum Kriterium dafür geworden, ob es sich um eine Diktatur oder eine Demokratie handelt."
Quelle: Heise

Er meint diesen Satz bestimmt nicht so wie er da steht, denn sonst würde er Frankreich als Diktatur bezeichnen, aber recht hat er schon. In einer richtigen Demokratie gibt es keine Zensur.
25.05.11 12:44:17 - balle - No comments - Politik


.:: Polizeigewerkschaft warnt Merkel ::.

"Die Deutsche Polizeigewerkschaft hat Bundeskanzlerin Angela Merkel (CDU) in der Debatte über die weitere Nutzung der Atomenergie vor einem Rückzieher gewarnt und mit drastischen Konsequenzen gedroht. "Wenn Frau Merkel glaubt, sie kann die abgeschalteten Kernkraftwerke einfach wieder einschalten lassen und einfach 110 anrufen, wenn es Protest gibt, ist sie bei uns falsch verbunden", sagte Verbandschef Rainer Wendt Handelsblatt Online.
[...]
"Die Polizei stünde wieder einmal zwischen den Fronten falscher Politik und dem berechtigten Zorn der Menschen."

Quelle: Handelsblatt
24.05.11 21:02:56 - balle - 158 comments - Politik


.:: Fast alle AKWs aus ::.

"In Deutschland wird möglicherweise der Beweis angetreten, dass man weitgehend schon jetzt auf die Atomenergie verzichten kann. Ab heute sind nur noch vier der 17 Atomkraftwerke im Land am Netz. Zuvor liefen noch fünf - und alles blieb stabil.
[...]
Aber da gibt es auch Länder wie Spanien, wo von den acht AKWs nach dem Herunterfahren von Almaraz I wegen eines Störfalls vier vom Netz genommen wurden. Es ist schon das zweite Mal in kurzer Zeit, dass die Hälfte der Atomkraftwerke abgeschaltet sind, so dass nur noch 4.000 MW anstatt 7.700 MW Atomenergie erzeugt werden. Das ist auch in Spanien kein Problem, weil es genügend Gaskraftwerke und erneuerbare Energien gibt."

Quelle: Telepolis

Na also geht doch jetzt muss es nur noch so bleiben und weiter ausgeweitet werden :)
21.05.11 11:21:26 - balle - No comments - Politik


.:: Realitätsabgleich ::.

Bundesministerium des Innern: Niedrigste Zahl an Straftaten und höchste Aufklärungsquote seit Einführung der gesamtdeutschen Kriminalstatistik

Und das ohne Vorratsdatenspeicherung, Bundestrojaner und nach der Erkenntnis das Videokameras nichts mit dem besseren Ergebnis zu tun haben, aber das wird garantiert wieder alles unter den großen, schwarz-rot-goldenen Teppich gekehrt.
20.05.11 11:55:11 - balle - No comments - Politik


.:: Greenpeace Petition mitzeichnen! ::.

"Noch nie war der Druck auf die Regierung so groß wie jetzt - es gibt eine Chance für eine echte Energiewende. Das zeigt das Greenpeace-Energiekonzept: Der Plan.

Ihre Stimme ist wichtig! Bitte geben Sie die ausgedruckte Liste auch an Freunde und Bekannte weiter. Hier können Sie unseren Appell an Bundeskanzlerin Merkel unterschreiben"

Mitmachen
18.05.11 18:12:55 - balle - No comments - Politik


.:: Frankreichs Filesharing Jäger verlieren Daten ::.

"Das Unternehmen Trident Media Guard (TMG), das im Auftrag der französischen Regierung P2P-Netzwerke überwacht und IP-Adressen der Nutzer speichert, hat seit dem vergangenen Wochenende ein Datenleck. Das berichtet das Onlinemagazin Torrentfreak unter Berufung auf den französischen IT-Sicherheitsexperten Olivier Laurelli, auch bekannt als Bluetouff. Laurelli: "Über eine virtuelle Maschine sind viele Informationen zugänglich, darunter P2P-Clients, die falsche Peer-Adressen generieren, Scripts, lokale Adressen im Datenzentrum und sogar ein Passwort, was zu einem schweren weltweiten Sicherheitsleck bei TMG führen könnte."
Quelle: Golem
17.05.11 14:33:00 - balle - No comments - Datenschlampen


.:: Cantoo RSS Reader ::.

Ich hab mir gerade bestimmt 20 verschiedene RSS Reader angeschaut auf der Suche nach einem, der mir im "River of news" Style wie Google Reader meine Feeds anzeigt, aber am besten auf der Console funktioniert und ein paar nette Zusatzfeatures hat. Hier ist er :)

"Canto is an Atom/RSS feed reader for the console that is meant to be quick, concise, and colorful. It's meant to allow you to crank through feeds like you've never cranked before by providing a minimal, yet information packed interface. No navigating menus. No dense blocks of unreadable white text. An interface with almost infinite customization and extensibility using the excellent Python programming language.

Features

Atom/RSS/RDF compliant
Fully supports Unicode
Supports OPML
Integrated with both graphical and text browsers
Built in reader with full HTML parser and providing access to all links and enclosures (video/audio) in an item
Fetching program that can be run as a daemon or a cron-job
Uses feedparser to parse virtually any feed format on Earth
Easily use custom filters to discard uninteresting items
Ability to sort feeds with custom sorts
Advanced tags allow you to group items and feeds together
Extremely flexible and powerful theming, including the ability to add extra content (like authors, dates, diggs, comments, etc)"

Click
17.05.11 09:55:29 - balle - No comments - Software


.:: Groß Britannien spielt Minority Report ::.

Da sieht man wofür die Vorratsdatenspeicherung mißbraucht werden kann (und wird):

"Verbrechen verhindern, bevor sie passiert sind? Diese futuristische Idee, die dem Science-Fiction-Thriller "Minority Report" mit Tom Cruise zugrunde liegt, könnte eines der Motive der Londoner Polizei für die Anschaffung der Spyware "GeoTime" gewesen sein.
Das Sicherheitsprogramm, das bislang vom US-Militär eingesetzt wird, ist der ultimative Cyber-Spürhund: Mit ihm können alle kommunikativen Aktivitäten einer Person im Internet, am Handy, mit dem Navigationssystem, sowie finanzielle Transaktionen und das Einloggen in IP-Netzwerke festgehalten werden. Daraus erstellt die Software dreidimensionale Grafiken für hochkomplexe Datenprofile von Verdächtigen und ihren angeblichen Handlangern."

Quelle: Taz
16.05.11 17:34:27 - balle - No comments - Stasi 2.0


.:: Ein Meer aus Müll ::.

"Vor den europäischen Küsten wurden auf dem Meeresboden pro Quadratkilometer bis zu 100.000 mit bloßen Augen sichtbare Müllteile gezählt, berichtet der im vergangenen Herbst von deutschen Meeresforschern verfasste World Ocean Review. Sogar mitten im Pazifik haben Forscher 18.000 schwimmende Plastikteile pro Quadratkilometer gefunden.
[...]
Forscher der Universität Kiel haben festgestellt, dass von 600 an den Nordseeküsten angeschwemmten toten Eissturmvögeln fast alle unverdauliche Abfälle im Magen hatten - im Schnitt 44 Teile pro Tier.
[...]
100.000 Vögel und Meerestiere sterben jährlich in Folge des zunehmenden Plastikmülls in den Weltmeeren, schätzen Biologen.
[...]
An Stränden in Großbritannien wurde festgestellt, dass jedes zehnte Sandkorn tatsächlich ein Plastikkrümel ist."

Quelle: Sueddeutsche
16.05.11 17:22:00 - balle - No comments - News


.:: Witz für Zwischendurch ::.

Wir haben zu Hause eine 6000er ADSL Leitung von 1&1. Die Downloadgeschwindigkeit beträgt im absolutem Höchstfall 120 kb/s im Durchschnitt allerdings eher 25 - 35 kb/s. Meine Freundin surft deswegen zu Hause fast immer über den UMTS Zugang, weil der schlichtweg 3 Mal so schnell ist wie das DSL. Wir haben testweise mal einen Download von 354 Mb zeitgleich auf der DSL und der UMTS Leitung gestartet und als der Download auf der UMTS Leitung fertig war, war der auf der DSL Leitung bei gerade mal 15%!
Dazu kommt noch vorgestern hab ich mal das Logfile vom Fritz Router durchgegreppt nach Verbindungabbrüchen und wir hatten innerhalb von zwei Tagen sage und schreibe 91 Verbindungsabbrüche!
Jedes Mal wenn man bei 1&1 anruft (über Wochen und Monate gestreut), um diesen "Störfall", der eher der Normalfall ist, zu melden bekommt man zu hören: "Wir können leider zur Zeit keine Störfälle entgegen nehmen unser System ist kaputt. Bitte rufen Sie nochmal an." Der Support weigert sich auch strikt den "Störfall" auf Papier zu notieren. Dafür hat 1&1 ganz klar den Award "Mit Abstand schlechtester Internetprovider" verdient.

P.S. Nein wir wohnen nicht auf einem Bauernhof in der Nähe von Buxtehude, sondern in einem Hochhaus 2 km von der Innenstadt entfernt.
16.05.11 14:36:02 - balle - No comments - News


.:: Configure Cisco with Emacs ::.

Grad per Zufall drüber gestolpert, deswegen ungetestet insofern kann ich nicht beurteilen ob die Modes noch mit aktuellen Cisco Configs klar kommen, aber wenn nicht sollte man sie leicht anpassen können. Sie bieten beide Syntax Highlighting und erweiterte Suchmöglichkeiten über ein Menu:
IOS-config-mode
Cisco-Mode
13.05.11 16:54:54 - balle - No comments - Emacs


.:: Porto für Zensus Antworten muss man nicht zahlen ::.

"Hausbesitzer sind nicht verpflichtet, die Antwortbriefe zu der Gebäudezählung ausreichend zu frankieren. Der Auftraggeber, das Statistische Landesamt, muss unfrankierte Briefe selber bezahlen, erklärte Postprechin Anke Baumann."
Quelle: Volksstimme
13.05.11 15:31:03 - balle - No comments - Politik


.:: Bundeswahlen bald online hackbar? ::.

Die Bundesregierung plant Hackern bald neue Spielzeuge zur Verfügung zu stellen:

"Der seit dem 1. November 2010 in Umlauf gebrachte neue Personalausweis (nPA) soll in den nächsten Monaten funktional deutlich aufgebohrt werden. Auf dem 12. Deutschen IT-Sicherheitskongress des BSI wurde die Implementierung der qualifizierten Signatur diskutiert, für die der Ausweis bereits vorbereitet ist, und wie beispielsweise Internet-Wahlen mit dem Ausweis durchgeführt werden könnten."
Quelle: Heise
13.05.11 11:41:38 - balle - No comments - Politik


.:: EU Internetzensurversuch mal anders ::.

"Die Europäische Kommission erwägt möglicherweise, die Internet Service Provider dazu anzuhalten, ihre Netzwerke zu überwachen, um illegale Downloads zu bekämpfen. Die umstrittene Maßnahme werde derzeit vom Europäischen Gerichtshof geprüft. Wie das Onlinemagazin Euractiv.com aus kommissionsnahen Kreisen berichtet, werde begutachtet, ob dafür ein bereits existierendes spanisches Gesetz übernommen werden kann. In Spanien wurde das Sinde-Gesetz am 15. Februar 2011 angenommen."
Quelle: Golem

Weiß wer ob hier das Europäische Parlament (und somit die Volksvertreter) ein Mitspracherecht haben oder wird das wie meist in Europa in Hinterzimmern undemokratisch durchgeschleust?
12.05.11 21:02:47 - balle - No comments - Politik


.:: Zensus TV Beiträge ungenügend ::.

ARD und ZDF berichten nur sehr ungenügend über den Zensus2011, denn es wird in keinster Weise erwähnt, dass ALLE Bürger direkt betroffen sind durch die "heimliche" Zusammenführung der Meldeämterdatenbanken.

"So hieß es bei ARD und ZDF, "etwa zehn Prozent der Bevölkerung muß Auskunft geben." Erwähnt wurde darüber hinaus lediglich, daß alle ImmobilienbesitzerInnen ebenfalls zur Auskunft beim "Zensus 2011" verpflichtet sind. Unterschlagen wurde jedoch, daß weiter zwei Millionen Menschen die in den sogenannten "Sonderbereichen leben, ebenfalls zwangsweise erfaßt werden sollen.
[...]
In den TV-Beiträgen wurde zudem suggeriert, die Daten seien deshalb sicher, weil die Datenschutzbehörden die Volkszählung "begleiten". Dies stellt nichts anderes als Propaganda dar, denn die von KritikerInnen des "Zensus 2011" aufgezeigten Lücken in der Sicherung der Daten, können durch diese "Begleitung" nicht geschlossen werden. So wurde beispielsweise in den vergangenen Wochen bekannt, daß die niedersächsische Landesdatenschutz- behörde nicht über eine ausreichende Zahl an Personal verfügt, um diese "Begleitung" auch nur ansatzweise zu realisieren."

Quelle: Linkszeitung
12.05.11 09:56:13 - balle - No comments - Politik


.:: VirtualBox with Grsecurity kernel ::.

If someone out there should face the same problems as I did here are the Grsecurity features I had to disable to get VirtualBox running correctly:

grsecurity -> address space protection -> hide kernel symbols
grsecurity -> filesystem protections -> proc restrictions
pax -> non-executable pages -> enforce non-executable kernel pages
pax -> miscellaneous hardening features -> prevent invalid userland pointer dereferences
11.05.11 21:45:01 - balle - 17 comments - RTFM


.:: Peepdf ::.

"peepdf is a Python tool to explore PDF files in order to find out if the file can be harmful or not. The aim of this tool is to provide all the necessary components that a security researcher could need in a PDF analysis without using 3 or 4 tools to make all the tasks. With peepdf it's possible to see all the objects in the document showing the suspicious elements, supports all the most used filters and encodings, it can parse different versions of a file, object streams and encrypted files. With the installation of Spidermonkey and Libemu it provides Javascript and shellcode analysis wrappers too. Apart of this it's able to create new PDF files and to modify existent ones."
Click
10.05.11 21:37:16 - balle - 2 comments - Software


.:: Fake Zensus Umfrage ::.

"Wahlverhalten, Drogenkonsum - was verraten Bürger, wenn sie glauben, die Volkszähler stehen vor der Tür? Ein Test zeigt, wie die Leute reagieren.
[...]
Wie bereitwillig würden uns die Leute Fragen beantworten, die der Staat nicht stellen sollte? Um das herauszufinden, haben wir einen Fragebogen gebastelt. Der beginnt mit Fragen, die tatsächlich von Zensus-Erhebungsbeauftragten gestellt werden, und geht über zu Fragen nach politischer Einstellung, Drogenkonsum und Geschlechtsverkehr. Wann werden die Leute misstrauisch?"

Quelle: TAZ

Un-fass-bar! Lest Euch unbedingt den ganzen Artikel durch!
10.05.11 00:19:11 - balle - No comments - Politik


.:: Dummheit des Monats ::.

"Deutschlands höchste Eisenbahnbrücke bleibt für den Zugverkehr gesperrt - weil die Bahn bei der Belastungsberechnung eines vergessen hat: die Passagiere. Nur das Leergewicht der Züge wurde berücksichtigt."
Quelle: FAZ

Herrje hat denn niemand dem Azubi über die Schulter geschaut?!
09.05.11 20:36:31 - balle - No comments - News


.:: Debugging with IDA Pro ::.

codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,40,0"
WIDTH="480" HEIGHT="371" id="TiGa-vid1">




NAME="TiGa-vid1" ALIGN="" TYPE="application/x-shockwave-flash"
PLUGINSPAGE="http://www.macromedia.com/go/getflashplayer">

Vor dem Tutorial sollte man sich die free, non-commercial Version von IDA Pro downloaden und wenigstens die ersten 3-4 Reversing with Lena Tutorial angeschaut haben.
Mehr Reverse Engineering Video Tutorials mit IDA Pro von TiGa gibts bei woodmann.com/TiGa
Wer lieber unter Linux arbeitet, dem sei Reverse Engineering Malware on Linux with IDA Pro empfohlen.
IDA Pro hat ein phantastisches User Interface! Ich bin begeistert! :)
08.05.11 14:03:51 - balle - No comments - Hacking


.:: Datensicherheit bei Sony ::.

Also jetzt muss ich doch mal was dazu schreiben schon allein für's Archiv...

Zuerst lässt sich Sony über das PSN (über eine Sicherheitslücke im Webserver, die Sony Monate vorher bekannt war) 77 Millionen Kundendaten klauen, was schon als größter Datendiebstahl aller Zeiten gehandelt wurde, doch hey Sony kann das noch toppen, indem nochmal 24 Millionen Daten bei Sony Online Entertainment wegkommen und jetzt noch diese total lächerlich klingende Geschichte: Sony selbst soll nach eigener Aussage durch eine Panne 2500 Kundendaten eines Preisausschreibens aus dem Jahre 2001 offengelegt haben bei dem Versuch sie zu löschen.

Das wirft 2 Fragen auf:
1. Wieso sind die Daten nicht seit 9,5 Jahren gelöscht?
2. Wie kann man Daten beim löschen veröffentlichen?

Handelt es sich hier nicht in Wirklichkeit eher um alte, unsichere CGI Scripte?
07.05.11 21:43:43 - balle - 2 comments - Datenschlampen


.:: Zitat des Monats ::.

Graf_Chokolo: "Mir gefällt es auch ganz und gar nicht, wenn jemand meint, dass - nur weil ich etwas von ihm kaufe - er irgendwelche Rechte an mir hat, oder dass er mir sagen kann, wo es langgeht."
Quelle: Golem

*standing_ovations*
05.05.11 21:48:00 - balle - No comments - Hacking


.:: Wenn der Schäfchenzähler kommt ::.



Was wenn es vor der Tür steht?

1. Das ausfragende Individuum darauf hinweisen, dass es nach dem Grundgesetz Artikel 13 kein Recht hat Deine Wohnung zu betreten.

2. Es muss sich ausweisen mit einem Interviewer Ausweis und einem dazu passenden Lichtbildausweis.

3.
"Was muss ich dem/der Volkszählerin angeben?

- Vorname und Name
- Anschrift
- Lage der Wohnung
- Geschlecht
- Geburtsdatum
- Anzahl der Personen im Haushalt

Und dann?

- Fragebogen und Rückumschläge aushändigen lassen!
- Lass niemanden in die Wohnung!
- Lass niemanden für dich das Ausfüllen des Fragebogens übernehmen!
- Informiere dich über mögliche Formen des zivilen Ungehorsams z.B. unter www.zensus11.de oder www.zensus-11.de"

Quelle: Blog eines Datenschutzaktivisten

Die Beantwortung der Frage nach Bekenntnis zu einer Religion, Glaubensrichtung oder Weltanschauung (Frage 8) ist freiwillig! (Siehe geleaktes Schulungsheft Seite 10)

Zensus11 Aufsatz Generator, der selbstverständlich nicht für das Ausfüllen der Ausfragungsbögen verwendet werden darf (Bundesstatistikgesetz §11 Absatz 1)
05.05.11 18:23:08 - balle - No comments - Stasi 2.0


.:: Größte Überwachungsdatenbank der Welt ::.

Assange: "Hier haben wir die weltweit umfassendste Datenbank über Personen, ihre Beziehungen, ihre Namen, ihre Adressen, Standorte und die Kommunikation untereinander, ihre Angehörigen, die alle in den Vereinigten Staaten sitzen, alles zugänglich für die US-Geheimdienste. Facebook, Google und Yahoo, all diese großen US-Organisationen verfügen über integrierte Schnittstellen für US-Geheimdienste.
[...]
Jeder sollte sich bewusst sein, dass mit jedem bei Facebook hinzugefügten Freund kostenlose Zuarbeit für die Geheimdienste der Vereinigten Staaten und den Aufbau dieser Datenbank geleistet wird."

Quelle: Golem

Sollte eigentlich allgemein bekannt (und großflächig ignoriert) sein, denn wir wissen ja alle Daten schaffen Begehrlichkeiten, aber trotzdem schönes Zitat :)
03.05.11 13:10:20 - balle - 3 comments - Stasi 2.0


.:: Open Wireless Movement ::.

Baut die EFF jetzt ein Freifunk Netz in den USA auf?

"If you sometimes find yourself needing an open wireless network in order to check your email from a car, a street corner, or a park, you may have noticed that they're getting harder to find.
[...]
We will need a political and technological "Open Wireless Movement" to reverse the degradation of this indispensable component of the Internet's infrastructure. Part of the task will simply be reminding people that opening their WiFi is the socially responsible thing to do, and explaining that individuals who choose to do so can enjoy the same legal protections against liability as any other Internet access provider.1 Individuals, including Bruce Schneier and Cory Doctorow, have laid some of the groundwork. It's time to spead the message far and wide."

Quelle: Electronic Frontier Foundation
02.05.11 15:28:47 - balle - 2 comments - News


.:: Von illegalen FBI Trojanereinsätzen ::.

"Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat Dokumente veröffentlicht, die nahelegen, dass der US-amerikanische Bundestrojaner weitflächig und ohne Rechtsgrundlage verwendet wurde. Die als "Computer and Internet Protocol Address Verifier" (CIPAV) bezeichnete Software des FBI sei "in Fällen im ganzen Land" zum Einsatz gekommen, folgert die Vereinigung aus den Schreiben, die sie nach einer Anfrage auf Basis des US-amerikanischen Informationsfreiheitsgesetzes (Freedom of Information Act) von 2007 erhalten hat.
[...]
Aus den Papieren geht weiter hervor, dass die Ermittler den CIPAV sowohl für nationale Untersuchungen als auch zur Aufklärung der Auslandskommunikation nutzten."

Quelle: Heise

Wenn der so weitflächig eingesetzt worden ist wo ist dann der Reverse Engineering Vortrag? Oder kommt der auf der nächsten DEFCON? ;)
01.05.11 18:31:43 - balle - 5 comments - Stasi 2.0