Be-Paranoid.net

In der ML gmane.linux.kernel.wireless.general geht es zur Zeit heiß her. Im Konkreten geht es darum, dass OpenBSD GPL Code kopiert hat und inc. Whitespaces 1:1 übernommen hat.

Eigentlich wollten die Entwickler vom Broadcom Chipset bcm43xx GPL Treiber nur die GPL Verletzung klären, Theo de Raadt fühlt sich allerdings persöhnlich angegriffen und meint die Entwickler seien, Zitat: "inhuman". Anscheinend war es nur ein Fehler, dass die Entwickler als GPL gekennzeichneten Code übernommen haben:

Quote:

> > No, you wanted him to come begging,
>
> I want you to respect my copyright. Fullstop.

No, your message offered that he can come begging, because that is the
best that thieves may do.

Come little dog, come beg for forgiveness.

You are a very poor example of humankind.

Sind da drüben bei OpenBSD alle so agressiv?

Click me...

Mir ist es zwar nicht gelunden Windows zu entfliehen, aber dafür habe ich was cooles entdeckt: VirtualBox.

VirtualBox virtuallisiert eine CPU und emuliert diverse Hardwareteile. Die Installation hat prima geklappt: dpkg -i VirtualBox-[...] und fertig. Mit gksu VirtualBox wird VirtualBox gestartet.

Die Performance ist so schnell wie bei VMWare, man merkt nicht dass man auf einer virtuallisierten CPU sitzt, das einzige Manko ist die Grafikkarte, wie leider keine 3D-Beschleunigung bietet. Mithilfe von sogenannten "Guest Additions", einem Programm, dass man auf dem Gastsystem installieren muss hat man allerdings eine Grafikkarte die zumindest mehrere Desktops und eine höhere Auflösung/Farbtiefe bietet. Ausserdem bietet das "Guest Addition" Feature zusätzlich noch das Feature, dass die Maus nicht im Fenster eingesperrt ist, der Übergang zwischen Host und Guest ist nahtlos. Die emulierte Harwarde funktioniert gut, die Netzwerkkarte läuft intern über NAT und das System ist allgemein stable, mir sind keine Bugs aufgefallen.

Für jemand, der keine Spiele braucht, Linux benutzen will, allerdings trotzdem spezielle Windows Programme...

"Die gescheiterte Flucht aus den Fesseln von Windows" vollständig lesen

Hier ist ein überzeugender Link, warum Linux sicherer als Windows ist: blogs.zdnet.com/threatchaos/?p=311.

Eine weitere interessante Seite findet sich hier:
http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.html

Im Dokument, "A Cost Analysis of Windows Vista Content Protection", von Peter Gutmann werden die Kosten beschrieben, die durch das content protectin-system entstehen.

Nächster Versuch...

Ich habe Windows wieder mal von der Platte radiert (falls jemand ähnliche Pläne hat, es gibt unendlich viele schöne Möglichkeiten: dd, wipe, mk2fs, fdisk, rm,... Praktisch jedes Dateisystemtool hat das nette Feature, dass es Windows verschwinden lassen kann. Weitere Möglichkeiten können als Kommentar gepostet werden...), und somit bin ich momentan Windows frei.

Gutes Gefühl, nur wie lange wird es halten? Bis jetzt vermisse ich nur UT99, da gibt es aber zum Glück einen Linux-Patch, dazu müsste der Intel 810er Treiber aber anständig funktionieren, mal sehen... Als nächstes werde ich wohl das Xilinx-IDE vermissen, das lässt sich aber hoffentlich mit Wine starten. Ausserdem wollte ich ein wenig mit Matlab herumexperimentieren.

Wir werden sehen wie lange ich Windows-frei bleibe, für ein Honeypot werde ich mir wohl noch ein oder zwei kleine Windows installieren, das zähle ich aber nicht wirklich mit da die Dinger sowieso innerhalb von ein paar Stunden unbrauchbar sind.

PS: www.heise.de/security/news/meldung/84891

In Blogs verfolge ich öfter die Diskusion von Leuten die feststellen das ihr Traffic von Notebooks in unsicheren Netzwerken gefiltert wird. Um das zu verhindern tunnle ich den gesammten Traffic über ein VPN das ich mithilfe von OpenVPN aufbaue. Alle Daten gehen über das Internetgateway verschlüsselt an meinen Server. Dort werden sie entschlüsselt und ins Internet weitergeleitet, so verhindere ich das irgend etwas von meinen aktivitäten im Internet mitgeloggt werden kann. Die Konfiguration dazu kann hier unter "Eine Konfiguration für Notebooks, dass das VPN zum tunneln von Traffic aus unsicheren Netzwerken über den Server benutzt" gefunden werden. Den Traffic route ich mit einem einfachen Iptables Script ins Internet, route solle das auch können.

Laut einem Bericht der Washington Post, der vor vier Tagen erschien, hat Microsoft bestätigt, dass sie mit der NSA zusammenarbeiten. Microsoft soll die NSA bereits vor vier Jahren um ein Gutachten zu Windows XP und 2003 ersucht haben. Jetzt soll die NSA Microsoft bei der Entwicklung von Vista unterstützt haben.

Bruce Schneier rätselt in seinem Blog ob es eine gute Idee ist, dass die NSA an Microsofts Quellcode mitarbeitet. Er meint die NSA hat zwar die Aufgabe andere Organisationen und Staaten auszuspionieren, sie hat aber auch die Aufgabe die Organisationen im eigenen Land zu schützen. Er meint seit 9/11 glaubt er nicht mehr daran, dass die NSA einen Exploit nicht einbauen würde nur um Windows sicherer zu machen.

1999 hat der Mathematiker Andrew Fernandes einen Schlüssel mit dem Namen "_NSAKEY" in der Krypto-API von Windows NT 4 Service Pack 5 entdeckt, er vermutete das der (undokumentierte) Zweitschlüssel für die NSA bereit gehalten wird. Microsoft gab als Erklärung an, das der Name so gewählt wurde weil er den amerikanischen Gesetzen zum Export von Waffen(Kryptologie) entspricht, die von der NS...

"NSA, Windows und der NSA-Key" vollständig lesen

Ich möchte euch hier ein Projekt von Morricone vorstellen. Er schreibt einen Proxy der Proxy-Einstellungen für Proxies wie Tor zentralisieren soll. Wenn man mehrere Clients im Netzwerk hat und damit Tor benutzen will hat man oft das Problem das man Ausnahmen für gewisse Seiten machen muss. Bei Tor ist es wichtig das man Passwörter nicht im Klartext überträgt. Seiten auf welchen man sich ohne https einloggen will sollte man nicht über Tor benutzen, da die Tor Exit Nodes alles mitloggen können. Ich hatte bis jetzt immer das Problem das ich alle Clients im Netzwerk darauf konfigurieren musste das sie nur Seiten wie google über das Tor-Netzwerk laden.

Der Proxy von Morricone löst diese Problem. Man richtet alle Clients auf den Proxy ein und kann dann im Proxy einstellen welche Verbindungen über Tor laufen und welche nicht. Damit kann man dann verhindern das man in einer Google Datenbank landet, die dann an eine Firma oder ähnliches verkauft wird. (die Konkurenz macht das freiwillig für alle).

Den Proxy könnte man auch transparent nutzen, indem man per iptables alle Port 80 Verbindungen abfängt und an den Proxy verschickt, leider hat man dann das Problem das hostnames über den normalen DNS Server aufgelöst ...

"HTTP Proxy als Zwischenstation" vollständig lesen

Die beiden Datenschützer Martin Slunsky und Adrian Dabrowski haben auf dem 23C3 einen interessanten Vortrag über Überwachung gehalten. Kern ihrer Aussage war der Unterschied zwische subjektiver, von den Medien erzeugten Gefahr, und der reelen Gefahr. Die Medien würden ein total verdrehtes Weltbild schaffen dass Angst vor Gefahren beinhaltet die viel zu gering. Als Beispiele nannte er die Angst vor Terroranschlägen, in den USA ist die Change ein Opfer von einem Anschlag zu werden 1:9,3 Million oder den Vorschlag die Kinder wegen dem Trubel um Natasha Kampusch per Überwachungsgeräte an die Leine zu legen. Ein weiteres Beispiel ist die Vogelgrippe die nur in den Medien herrsche. Politiker würden von den Medien dazu gezwungen werden sinnlose Massnahmen gegen diese Gefahren zu entwickeln um die Angst vor der Gefahr zu vermindern.

Da die meisten Personen die für Überwachung sind meinen, dass sie nichts gegen Überwachung haben, da sie nichts zu verbergen haben, haben sich die beiden Datenschützer ein Experiment ausgedacht. Das Experiment funktioniert folgendermassen: an offenen Zeitungsständen (Ein Sack mit Zeitungen und ein Münzbehälter) werden Aufkleber mit einem Hinweis auf Überwachung angebrach...

"Überwachungsdruck - einige Experimente" vollständig lesen

Auf dem 23C3 gab es einen coolen Vortrag zum Thema Tracking von Pille. Darin wird demonstriert wie man in Videoszenen Personen trackt. Zuerst wird ein Hintergrundmodel besprochen, anschließend wird der Hintergrund vom Frame wegsubtrahiert, so das die Personen übrig bleiben. Die Personen bekommen eine ID und Sie werden anhand von verschiedenen Merkmalen weiterverfolgt. Mit ein wenig Glück findet man den Vortrag sicher bei google, wer sich dafür interessiert kann mir auch ein Mail schicken, ich kann ihn hochladen.

Als Bibliothek wird OpenCV von Intel verwendet, diese Library ist schnell und frei verfügbar. Sie kann die alle wichtigen graphischen Operationen die man für diese Dinge braucht. Ich habe auch ein wenig damit herumexperimentiert, im Moment bin ich beim Hintergrundmodel. Das Bild von oben stammt von der aktuellen Version. Wie man sehen kann sind die bewegten Objekte vom Überwachungsvideo, das ich übrigens gerne zu Verfügung stelle falls es jemand interessiert, weggerechnet. Ausserdem kann die aktu...

"OpenCV" vollständig lesen

Wir schreiben das Jahr 2007 und es ist wieder mal Zeit für Neujahrsvorsätze. Eigentlich werden Neujahrsvorsätze von mir verabscheut, da ich sie sowieso nie halten, allerdings kam mir gerade die Idee das ich hier mehr schreiben könnte. Vor allem will ich weg vom C-Blogger Stil der sich dadurch auszeichnet das man nur in knappen Sätzen schreibt. Ihr seht also, Be-Paranoid wird ab 2007 besser, größer, moderner mit mehr Stiel... Ich weiß nur noch nicht was ich mit der Marke Be-Paranoid mache und wie weit ich es mit Online-tutorials.net verknüpfen soll.

Im Moment arbeite ich an mehreren Projekten. Zunächst einmal habe ich mich mit TCP-Reset Attacken beschäftigt, das ist ein interessantes Thema in dem es darum geht längere TCP Verbindungen zu reseten indem man den Sourceport und die Sequenznummer errät und das RESET-Flag setzt. Das ganze braucht zwar ziemlich viel Traffic allerdings mit ein wenig Optimierung, und vielleicht mit einem Botnet - bitte nicht glauben das ich so etwas, oder ähnliches führe! - im Rücken klappt die Technik ziemlich gut. Paul A. Watson hat mit seinem Artikel "Slipping In The Window" (Google) zu dem Thema ziemlich gute Arbeit gele...

"Was war, was wird..." vollständig lesen

Ich entwickle gerade ein Railroad generator in php, der railroad (oder syntax) Diagramme erstellt.

Mithilfe von einfachen Mustern, wird es möglich sein railroad Diagramme automatisch von php als Bild erzeugen zu lassen. Das ganze wird dann auf einer externen Webseite, und auf Online-tutorials.net laufen. Bis jetzt bin ich so weit, das ich die ganzen Elemente Zeichnen, und ihre Größe berechnen kann.

Hier ein kleines Beispiel:

Das geniale dabei ist dass, das Bild nur 2,73kb groß ist, und deshalb gut zu Onlnine-tutorials.net passt.

Die Sprache dazu (RRCode) wird so aussehen:

{+/-}
\[A very long diget]
\[Digit]
\{Var Digit}
\[Digit]
\[Digit]
\.
[Unsigned_Integer]

Easy to use, and cool

Ich hatte in letzter Zeit ziemlich viel um die Ohren, vor allem die Schule hat mich ziemlich beschäftigt. Wie schon erwähnt habe ich den Browser-Vulnerablity-Bereich eingestellt.

Ich werde die Browser-Kategorien demnächst löschen.

Das einzige Computer Projekt, das ich derzeit am laufen habe ist SAY, ein Projekt das die Positionsbestimmung von WLAN-Hotspots bestimmen soll. Das Projekt ist aber eher theoretisch gedacht, in der Praxis werden die Ergebnisse von Mauern unbrauchbar gemacht.

Ich sollte wieder einmal ein paar Artikel für Online-tutorials.net schreiben...

Jtb zeigt in seinem Blog wie man die Datenbank von einem "Phishing-Baukasten" bekommt.

In den Datenbanken befinden sich persöhnliche Daten über die Opfer von den Phishing Angriffe. Die meisten Einträge scheinen ungültig, einige enthalten aber sogar Kreditkarten-Informationen.

Schlimm wenn man Phishing betreibt, es nicht mal schafft einen Webserver aufzusetzen.

Die User werden sich freuen...

[edit1]
blog.jensthebrain.de/archives/2006/02/25/hack-the-phishers-teil-2/ Teil 2

PS: Hier noch was interessantes: kai.iks-jena.de/jabber/

Die neue Ausgabe vom Bruce Schneider's CRYPTO-GRAM ist da (hier).

In dieser Ausgabe geht es vor allem um den Abhörskandal der NSA in den USA, und Project SHAMROCK, ein Projekt das dazu gedient hat Telegrame abzuhören, Jahrzehnte vor der aktuellen Internet-Überwachung. Ausserdem kritisiert er Kevin Kelly, der vor den Gefahren der Anonymität warnt, Bruce Schneider meint, dass es einen Unterschied zwischen Anonymität und Strafmündigkeit gibt.

Ausserdem weisst er in seinem Thema "Internet Explorer sucks" auf eine Studie hin, die darstellt, wieviel Tage ein Browser im Jahr 2004 unsicher war: bcheck.scanit.be/bcheck/page.php?name=STATS2004

In "Cell Phone Companies and Security" kritisiert er die Firma Rogers Wireless, die eine Kundin eine Rechnung zahlen lässt, die von einem Betrugsfalls stammt, der vom Betrugserkennungs-System erkannt, allerdings von der Firma ignoriert wurde.

Mehr dazu im Newsletter, hier.