Leute, ich weiß gar nicht, wo ich anfangen soll. Mir ist in den letzten Tagen mal wieder so deutlich bewusst geworden, wie sehr wir inzwischen in der Zukunft leben, dass ich versuchen möchte, euch an meinen Erkenntnissen teilhaben zu lassen. Vorweg die Frage: wie viele von euch wussten, dass (unter anderem!) das Pentagon ein komplettes Jahr lang von fremden Mächten ausgehorcht wurde, ohne dass das jemandem aufgefallen ist? Na? Dacht' ich's mir doch.

Ihr alle werdet sicher schon mal in der Zeitung von Stuxnet gelesen haben, vielleicht ist in diesem Zusammenhang auch das Wort Cyberwar gefallen. Ich weiß nicht, wie es auch so geht, aber mir war nie so richtig bewusst, was Stuxnet überhaupt ist und was Stuxnet vor allem bedeutet. Für mich war Stuxnet einfach ein weiteres Windows-Computervirus, das irgendwelche Lücken in Windows ausnutzte und es irgendwie in ein iranisches Atomkraftwerk geschafft hatte. Da ich aber kein iranisches Atomkraftwerk zu Hause habe, interessierte mich das Ganze nicht weiter. Man spielt halt wieder mal ein paar Sicherheitsupdates von Windows ein und das war's dann.

Diese leicht ignorante Einstellung hat sich inzwischen in eine morbide Faszination verwandelt. Schuld daran sind ein paar Vorträge, die ich mir in den letzten zwei Tagen reingezogen habe, namentlich

• Bruce Dang: Adventures in analyzing Stuxnet 
• Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon
• Dr. Sandro Gaycken: Stuxnet - Aufmarsch in der IT
• Tiffany Rad, Teague Newman: SCADA and PLC Vulnerabilities in Correctional Facilities
• Stephan Katzenbeisser: Can trains be hacked? Die Technik der Eisenbahnsicherungsanlagen

Nun strotzen diese Vorträge nur so von Nerd-, Geek-, 1337-Sprache und sind für den Normalbürger wahrscheinlich völlig unverständlich. Deshalb möchte ich versuchen, euch ein bisschen was von meiner Faszination zu vermitteln, ohne dabei allzu tief ins Fachchinesisch abzurutschen.

(mehr …)

Gestern hatte ich es mir zur Aufgabe gemacht, die aktuelle WordPress-Version zu installieren. Außerdem wollte ich die Datenbank mal entschlacken, zum Beispiel die Artikel-Revisionen wegwerfen. Und wenn ich schon mal dabei bin, könnte ich auch noch ein bisschen am Aussehen rumschrauben. Das alles würde ich mich allerdings nicht im Live-Betrieb getrauen. Dazu muss schon eine lokale Instanz her. Nun habe ich natürlich auf meinem PC eine lokale Instanz von meinem Blog laufen, was dank XAMPP kein Hexenwerk mehr ist. XAMPP ist ein Rundumsorglospaket bestehend aus einem Webserver (Apache), einer Datenbank (MySQL), sowie den Sprachen PHP und Perl. Quasi alles was mehr als WordPress so benötigt.

XAMPP gibt es auch für den Mac und ich kann das eigentlich nur empfehlen, aber gestern wollte ich mal sehen, wie einfach bzw. umständlich man auch mit Mac-Bordmitteln zum Ziel kommt. Vorweg möchte ich an meinen Administrator DidiDaDude ein ganz dickes Dankeschön loswerden, er hat mich nämlich tatkräftig dabei unterstützt.

(mehr …)

Oha! Hier versucht seit ein paar Tagen jemand, Zugang zu todamax zu bekommen. Ich habe ein Plugin laufen, dass mich darüber informiert, wenn sich am Backend Leute zu schaffen machen und nicht reinkommen. Wenn also jemand 3x das falsche Passwort eingibt wird er/sie/es erstmal für ein paar Stunden gesperrt. Versucht er/sie/es danach erneut einen Einstieg durch den Lieferanteneingang, wird die IP-Adresse für einen Tag gesperrt und ich kriege eine Mail.

Seit ein paar Tagen versucht hier jemand von der IP 78.29.15.137 aus, Administrator-Zugriff auf mein Blog zu bekommen. Eine kleine Location-Abfrage zeigt:

WTF? Die Russen kommen? Habt ihr eine Idee, wie ich diese/n Mensch/in möglichst effektiv von seinem/ihrem Treiben abhalten kann? Ich habe jetzt erstmal die Sperrfristen hochgesetzt, aber sonst?

PS: Gendern hemmt meine/n Redefluss/in.

Update: hab die Zeiten jetzt auf 24 Stunden respektive 30 Tage hochgedreht... die können mich ma gern haben.

Hübsches Video über random acts of kindness. Warum der kleine Junge außer seinem Schulzeug jedoch auch noch sein Skateboard am Straßenrand stehen lässt, will sich mir nicht so recht erschließen.

Das Video läuft mir vor allem deswegen so gut rein, weil ich mich und euch gerade über Random Hacks of Kindness informieren wollte. RHoK ist eine weltweite "Bewegung" von Geeks, die es sich zum Ziel gemacht haben, in möglichst kurzer Zeit Software zu basteln, die der Welt gerade noch gefehlt hat. Dazu werden Anfragen von Leuten entgegengenommen, die zwar eine gute Idee für ein Programm haben, denen aber die Skills für die entsprechende Umsetzung fehlen. So entsteht dann z.B. ein Klimasimulationslehrspiel für Schulen, ein Programm, das Alarm schlägt, wenn von einer Person keine entsprechenden Lebenszeichen mehr kommen oder auch ein Wahrheitsfinder für Politikerwerbeversprechen. Leider funktioniert die Filterung auf der Website bei mir im Moment nur äußerst buggy, so dass ich gezwungen bin, mich komplett durchzuscrollen.

Insgesamt ist RHoK eine prima Freizeitbeschäftigung für unterbeschäftigte Code-Monkeys, wie ich finde. Derzeit steht als nächstes Event zwar nur Nairobi auf dem Programm, es soll aber auch schon Events in deutschen Landen gegeben haben.

(video via dok)

28c3 verpasst? Langeweile? Gaaanz viele Videos von den Vorträgen gibt's bei fem-net und auf YouTube.

PS: es soll ja Leute geben, die mit dem Kürzel 28c3 noch nichts anfangen können. Das ist der diesjährige Kongress des Chaos Computer Club (CCC) und viele der Vorträge lohnen sich wirklich. Den kompletten Fahrplan gibt's hier, einen ganz guten Überblick gibt's bei Netzpolitik.

Update: da es doch ziemlich viele Videos sind, haben fronti und ich in den Kommentaren mal angefangen, die Vorträge zu bewerten. Ihr seid herzlich eingeladen, euch daran zu beteiligen.

Ich zapp mich gerade durch Bauerfeind, die Sendung von Katrin Bauernfeind, die ich nach Ehrensenf ein bisschen aus den Augen verloren habe. Also die Frau Bauernfeind, nicht ihre Sendung Bauerfeind. Habe ich aus den Augen verloren. Äh. Wo war ich stehengeblieben? Ach ja, Katrin Bauerfeind und ihre Sendung Bauerfeind. In der (also der Sendung, nicht der Katrin) gab es exakt am 31.08.2011 einen Beitrag über die Geeks Julian Oliver und Danja Vasiliev und ihren Webseitenmanipulator Newstweek ("fixing the facts"). Newstweek ist ein kleines Gerät, das ein offenes WLAN - z.B. das einer amerikanischen Kaffeehauskette - kapern und Worte darin austauschen kann. Damit ließen sich dann beispielsweise die Nachrichten eines ehemaligen Nachrichtenmagazins subtil verändern. Das Ganze erinnert mich ein bisschen an Alvars Insert Coin und zeigt wunderbar auf a) wie manipulierbar wir alle sind und b) wie einfach wir mal zurückmanipulieren könnten. Wenn wir doch nur löten könnten. Und den Arsch hochbekämen. Naja. Wie dem auch sei, die beiden Jungs sind toll, ihr Gerät auch und Katrin Bauerfeind eigentlich auch. Letztere ist im oben stehenden Video leider weggeschnitten, da die komplette Sendung allerdings entgegen der öff.rechtl. Gewohnheiten nicht depubliziert wurde, kann man die nette Anmoderation ab 19m:34s auch heute noch genießen. MAZ ab!

PS: wer löten kann findet eine Bauanleitung unter http://newstweek.com/howto

Hihi. Kapieren aber nur Coder, und dann auch nur solche, die mit seamless integrated builds zu tun haben.

Yeah, darauf hab ich ja die ganze Zeit gewartet. Ich wollte euch das schon seit Tagen als Leseempfehlung geben, aber das ging nicht weils nicht online war. Bis jetzt.

Prima. Bitte bitte ladet das runter und schaut euch mal an, womit sich fefe und die anderen Freaks vom CCC die Nächte um die Ohren schlagen. Magie, sag ich euch. Reinste Magie in einer Sprache, die viele von euch noch nie gesehen haben werden.

FAS: Der Staatstrojaner (lokale Kopie)

Pantoufle weiß gar Grausiges zu berichten!

Für den Bundestrojanerhäck würde ich dem CCC gerne ein paar solidarische Euro zukommen lassen. Hat eine/r der geschätzten Leser/innen eine Idee, wo ich dieses Geld hin überweisen kann ohne erst flattr-Mitglied zu werden? Ich kann auf der CCC-Website kein Spendenkonto oä. finden und Alternativlos nimmt nur flattrs entgegen

Damit das in den vielen Updates nicht so sang- und klanglos untergeht: Wer mal ein wenig hinter die Kulissen des Hickhacks um den Staatstrojaner blicken möchte, könnte sich beispielsweise die 19. Folge des CCC-Podcasts "Alternativlos" zu Gemüte führen. Constanze Kurz, Frank Rieger und Fefe plaudern darin munter aus dem Nähkästchen des Chaos Computer Clublebens und erzählen gar erquicklich Anektödlein aus dem Saal des Verfassungsgerichts, einem Zugrestaurant der Deutschen Bahn und anderen Örtlichkeiten. So ab etwa Minute 30 wirds spannend, da wird noch mal aufgedröselt, wie das damals mit dem sog. "Großen Lauschangriff" war und dann gehts um DigiTask, die Leistungsbeschreibung des Trojaners, dessen Arbeitsweise und es wir erläutert, wie ein Programm gehäckt wird. Gegen Ende wird auch noch einmal erzählt, dass dem BMI 36 Stunden Vorlauf gegeben wurden bevor sie mit dieser Info an die Öffentlichkeit gegangen sind (was von BMI-Sprecher Markus Beyer geleugnet wird, siehe Update 21)

[Direktdownload]

Muahaha: In einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten.

Die Spezialisten von G DATA befürchten nun, dass sich Botnetze zum Massenmarkt entwickeln könnte – dabei sei es egal, ob zum Geld machen oder nur zum Spaß.

Der neue digitale Radio-Standard DAB+ stört den Polizeifunk in NRW. Hihi.