28c3 verpasst? Langeweile? Gaaanz viele Videos von den Vorträgen gibt's bei fem-net und auf YouTube.

PS: es soll ja Leute geben, die mit dem Kürzel 28c3 noch nichts anfangen können. Das ist der diesjährige Kongress des Chaos Computer Club (CCC) und viele der Vorträge lohnen sich wirklich. Den kompletten Fahrplan gibt's hier, einen ganz guten Überblick gibt's bei Netzpolitik.

Update: da es doch ziemlich viele Videos sind, haben fronti und ich in den Kommentaren mal angefangen, die Vorträge zu bewerten. Ihr seid herzlich eingeladen, euch daran zu beteiligen.

Ich zapp mich gerade durch Bauerfeind, die Sendung von Katrin Bauernfeind, die ich nach Ehrensenf ein bisschen aus den Augen verloren habe. Also die Frau Bauernfeind, nicht ihre Sendung Bauerfeind. Habe ich aus den Augen verloren. Äh. Wo war ich stehengeblieben? Ach ja, Katrin Bauerfeind und ihre Sendung Bauerfeind. In der (also der Sendung, nicht der Katrin) gab es exakt am 31.08.2011 einen Beitrag über die Geeks Julian Oliver und Danja Vasiliev und ihren Webseitenmanipulator Newstweek ("fixing the facts"). Newstweek ist ein kleines Gerät, das ein offenes WLAN - z.B. das einer amerikanischen Kaffeehauskette - kapern und Worte darin austauschen kann. Damit ließen sich dann beispielsweise die Nachrichten eines ehemaligen Nachrichtenmagazins subtil verändern. Das Ganze erinnert mich ein bisschen an Alvars Insert Coin und zeigt wunderbar auf a) wie manipulierbar wir alle sind und b) wie einfach wir mal zurückmanipulieren könnten. Wenn wir doch nur löten könnten. Und den Arsch hochbekämen. Naja. Wie dem auch sei, die beiden Jungs sind toll, ihr Gerät auch und Katrin Bauerfeind eigentlich auch. Letztere ist im oben stehenden Video leider weggeschnitten, da die komplette Sendung allerdings entgegen der öff.rechtl. Gewohnheiten nicht depubliziert wurde, kann man die nette Anmoderation ab 19m:34s auch heute noch genießen. MAZ ab!

PS: wer löten kann findet eine Bauanleitung unter http://newstweek.com/howto

Hihi. Kapieren aber nur Coder, und dann auch nur solche, die mit seamless integrated builds zu tun haben.

Yeah, darauf hab ich ja die ganze Zeit gewartet. Ich wollte euch das schon seit Tagen als Leseempfehlung geben, aber das ging nicht weils nicht online war. Bis jetzt.

Prima. Bitte bitte ladet das runter und schaut euch mal an, womit sich fefe und die anderen Freaks vom CCC die Nächte um die Ohren schlagen. Magie, sag ich euch. Reinste Magie in einer Sprache, die viele von euch noch nie gesehen haben werden.

FAS: Der Staatstrojaner (lokale Kopie)

Pantoufle weiß gar Grausiges zu berichten!

Für den Bundestrojanerhäck würde ich dem CCC gerne ein paar solidarische Euro zukommen lassen. Hat eine/r der geschätzten Leser/innen eine Idee, wo ich dieses Geld hin überweisen kann ohne erst flattr-Mitglied zu werden? Ich kann auf der CCC-Website kein Spendenkonto oä. finden und Alternativlos nimmt nur flattrs entgegen

Damit das in den vielen Updates nicht so sang- und klanglos untergeht: Wer mal ein wenig hinter die Kulissen des Hickhacks um den Staatstrojaner blicken möchte, könnte sich beispielsweise die 19. Folge des CCC-Podcasts "Alternativlos" zu Gemüte führen. Constanze Kurz, Frank Rieger und Fefe plaudern darin munter aus dem Nähkästchen des Chaos Computer Clublebens und erzählen gar erquicklich Anektödlein aus dem Saal des Verfassungsgerichts, einem Zugrestaurant der Deutschen Bahn und anderen Örtlichkeiten. So ab etwa Minute 30 wirds spannend, da wird noch mal aufgedröselt, wie das damals mit dem sog. "Großen Lauschangriff" war und dann gehts um DigiTask, die Leistungsbeschreibung des Trojaners, dessen Arbeitsweise und es wir erläutert, wie ein Programm gehäckt wird. Gegen Ende wird auch noch einmal erzählt, dass dem BMI 36 Stunden Vorlauf gegeben wurden bevor sie mit dieser Info an die Öffentlichkeit gegangen sind (was von BMI-Sprecher Markus Beyer geleugnet wird, siehe Update 21)

[Direktdownload]

Muahaha: In einschlägigen Untergrundforen wird ein funktionierender Botnet-Baukasten "Aldi Bot" für 10 Euro angeboten.

Die Spezialisten von G DATA befürchten nun, dass sich Botnetze zum Massenmarkt entwickeln könnte – dabei sei es egal, ob zum Geld machen oder nur zum Spaß.

Der neue digitale Radio-Standard DAB+ stört den Polizeifunk in NRW. Hihi.

Gestern abend zwitscherten einige Details vom GEMA-Hack durchs Netz. Unter anderem die Passwörter, die nun wirklich alles andere als sicher sind (Anmeldename ist gleich Passwort ) und ein toller Screenshot vom Hack. Heise schreibt dazu:

Es sieht ganz so aus, als sei der GEMA-Server offen wie ein Scheunentor gewesen.

Und nun schaut euch das hier an (bitte anklicken für volle Größe)

Kleiner Gag am Rande: heute kommt man immer noch nicht auf die GEMA-Site (403 Forbidden)

Die Passwortliste sieht so aus:

(username,password,email,*plainpw*)
cdode:895cfbf5add9e56b40ee2e193de2fff9::kihnkim
testredakteur:128ecf542a35ac5270a87dc740918404::bla
testchefredakteur:df5ea29924d39c3be8785734f13169c6::blabla
rsaur:6e5e43cf1fa8eb133c17b49e16599b7b:saur@aicomm.de:rsaur
mpoeschl:0797bfaf6165f7904b8b8376b4facdc8::mpoeschl
gmeinert:7e49dadf2cc69cbae4bff43bb9f7e2e0::ellis
ipalmtag:ae5e132bcca1414cd4c92a599bbe6e8e::teetasse
_cli_scheduler:dfe83b41b02fa86eb8459640960cad4e::
phempel:e3ef6411eb6ccd224eaa24f57c9b809b:phempel@gema.de:
mpinzger:56a78acbcbb935cf359a777b9271f8a0:mpinzger@gema.de:
vbley:def5ebb4aa81ae49a9847503bc942579:vbley@gema.de:07verena10
bdorn:f14f831a9badfe0af03043106af04591:bdorn@gema.de:bdorn
ahaberkorn:ea36f86db729ff3d5c8bac2562f6b95b:ahaberkorn@gema.de:ahaberkorn
fwalther:5d384a39b59bfc6fd6b6de175624dbe3:fwalther@gema.de:
www_redakteur:906239734a358616dfe602318864c766::hilftuns
smai:17374c698909042377e8db0abd35 0040:smai@gema.de:egon
kreindlmeier:2b8cfa4ad15f0a3e0df7c8bb622a0bed:kreindlmeier@gema.de:

Aua aua aua

Ich hätte es ja nicht vermutet, aber "this is fun" ist als Passwort wesentlich sicherer als "J4fS!2". Warum das so ist, erklärt dieser Artikel (leider nur auf englisch).

http://vivekgirotra.com/why-the-password-this-is-fun-is-10-times-more

Du weißt Dein Tag war erfolgreich, wenn auf Deinem Bildschirm diese Zeichenfolge steht und sie die Spezifikation erfüllt:

^([A-Z0-9]{3}|[A-Z0-9]{2}\*{1})([+|\-|/][0-9A-Z]{3}){0,}$|^([A-Z0-9]{3}|[A-Z0-9]{2}\*{1})[+-]\(([0-9A-Z]{3}){1}([+|\-|/][0-9A-Z]{3}){0,}\)$

Regular Expressions - Separating boys from men since the 1960s.

PS: ja, ich hätte auch {*} anstelle von {0,} schreiben können, aber damit kommt der RegEx-Coach nicht klar (warum auch immer)...

XKCD hat mal wieder einen sehr wahren Comic zum "Hack" der CIA Website gezeichnet.