zuendmasse.de » journal

fsck auf LVM in LUKS

admin — Wed, 13 Jul 2011 19:17:00 +0000

Ich verschluessele meine Platten nun schon ein paar Jahre, doch heute musste ich das erste mal eine Partition manuell von einer LiveCD(USB) aus entschluesseln und die darin verborgene LVM Volumegroup aktivieren um ein fsck darauf loszulassen. Der Eintrag hier als kleine Gedaechtnisstuetze falls ich es noch einmal brauch.

$ cryptsetup luksOpen /dev/sdb2 sdb2
$ vgscan
$ vgchange -a y

Im Anschluss befinden sich die aktivierten Volumes in dev/mapper . Ist man fertig, hat zB das fsck den gesamten Inhalt der Partition erfolgreich nach lost+found verschoben, muessen die Volumes wieder deaktiviert werden und die verschluesselte Partition kann ‘ausgehaengt’ werden.

$ vgchange -a n
$ cryptsetup luksClose sdb2

27c3 – Day 4

admin — Fri, 31 Dec 2010 03:11:00 +0000

Delta-t

Tja … delta-t hat voll zugeschlagen und hat mich nach dem ersten Vortrag ins Traumland gepruegelt. Zum Glueck gibt es ja die Streamdumps und inzwischen auch die ersten Vortraege in der Endfassung. Aufgrund der grossen Nachfrage gab es auch noch einen Spontanvortrag zum Thema OpenLeaks.

OMG WTF PDF

Der Tag begann mit dem Vortrag OMG WTF PDF. Julia Wolf erklaert ein paar Grundlagen zum PDF Format und dem Syntax dahinter und gibt anschliessend ein paar Beispiele was fuer lustige Sachen man damit alles anstellen kann. So ist es zum Beispiel moeglich ein valide PDF Datei zu erzeugen die gleichzeitig auch eine valide ZIP Datei ist. Man kann diese Datei also mit einem PDF Reader betrachten oder mit einem Packprogramm entpacken. Das fuehrt soweit, dass man sogar die im PDF vorhandenen und anzeigbaren Objekte in die ZIP Datei packen und extrahieren kann. Die Moeglichkeit JavaScript in PDF Dateien einzubinden und vom Browser oder PDF Reader ausfuehren zu lassen war ein weiteres Thema. Auch ist es moeglich ein und dieselbe PDF Datei auf unterschiedlichen Betriebssystemen oder in unterschiedlichen PDF Readern komplett anders aussehen zu lassen. Desweiteren Stand die Idee im Raum dochmal einen Portscanner in PDF zu implementieren welcher dann vom Drucker ausgefuehrt wird. Sehr faszinierendes Format . Damit sollte man also noch viel Spass haben.

Cybernetics for the Masses

Im Vortrag Cybernetics for the Masses geht es darum den menschlichen Koerper zu hacken, und ihn um ein paar Sensoren in Form von selbstgebastelten Implantaten zu erweitern. Als ich mir die Vortragsbeschreibung im Fahrplan angeschaut habe und mir anschliessend kurz etwas im Blog des Vortragenden gestoebert hatte ging ich davon aus, dass es sich um einen Hacker handelt … und nicht um eine Haeckse. Umso ueberraschter, als endlich mal ein normaler Mensch auf der Buehne stand und den Zuschauern Tipps gab was sich ganz gunt zum unter die Haut packen eignet, und dass man PCBs lieber links liegen laesst. Die einzige Stelle die sich dafuer eignet ist dummerweise auch eine der schmerzhaftesten: die Fingerkuppen. Nur da sind die Nerven wohl sensibel genug um die Spannungen der Implantate aufnehmen zu koennen. Externe Stromversorgungen sind auch nicht zu empfehlen: das entzuendet sich nur . Sehr amuesant, ein wenig gruselig, aber wenn ich meine Finger nicht taeglich zum tippen brauchen wuerde vielleicht auch mal einen Versuch wert, denn wer kann schon von sich sagen er koenne die Ausdehnung und Intensitaet von EM-Feldern fuehlen.

Ich sehe nicht, dass wir nicht zustimmen werden

maha haelt einen sehr anschaulichen Vortrag darueber was die Politiker uns fuer einen Mist erzaehlen, der manchmal etwas ganz anderes bedeutet als auf den ersten Blick klar ist… und oft auch gar keinen sinnvollen Inhalt hat.

Data Analysis in Terabit Ethernet Traffic

Im Vortrag Data Analysis in terabit-Ethernet Traffic werden verschiedene Ansatzmoeglichkeiten erklaert um zB den Traffic aufzuspalten und von mehreren Rechnern analysieren zu lassen. Es werden auch einige Hardwareloesungen vorgetsellt, welche die Analyse ermoeglichen und erleichtern.

OpenLeaks

Nach der grossen Nachfrage am Vortag gab es nun doch einen spontanen Vortrag von Daniel zu OpenLeaks in dem er genauer auf das System hinter OpenLeaks eingeht und erklaert wie Veroeffentlichungen funktionieren sollen. Wichtig finde ich vor allem die Tatsache, dass dadurch Informationen immer am richtigen Ort veroeffentlicht werden, wo sie den groesst moeglichen einfluss haben. So fallen keine kleine lokal interessanten Leaks mehr unter den Tisch.

27c3 – Day 3

admin — Fri, 31 Dec 2010 01:29:00 +0000

Cognitive Psychology for Hackers

Letztes Jahr gab es einen Vortrag Pflanzen hacken. Dieses Jahr gibt es 2 Vortraege die sich mit dem Thema Menschan hacken beschaefitigen. Der erste Vortrag am Tag 3 des 27c3 war Cognitive Psychology for Hackers, der sich mit der Psychologischen Seite des Menschan hacken befasst, der zweite Vortrag findet am Tag 4 statt und handelt vom Hacken des Koerpers durch Implantate.

Der Vortrag zeigt wie sich das Gehirn austricksen laesst und wie man sich vor diesen Tricks schuetzen kann. Beschaeftigt man zum Beispiel einen bestimmten Teil des Gehirns mit einer Aufgabe und fordert gleichzeitig eine Entscheidung zu der fuer eine rationale Entscheidung der gleiche Teil des Gehirns notwendig waere gibt es einen Fallback und man entscheidet sich zu hoher Wahrscheinlichkeit anders als unter normalen Bedingungen. Ziemlich cool, vor allem fuer Leute die gerne ein wenig die Puppen tanzen lassen . Wird uebrigens auch gern von unseren Politikern genutzt: durch personalisierte Beschreibung eines Problems wird die rationale Entscheidungsfindung ausgeschalten.

IMMI, from concept to reality

Daniel Domscheit-Berg war dieses Jahr auch wieder mit einem Vortrag vertreten: IMMI, from concept to reality. Er erklaert die Ereignisse des letzten Jahres rund um IMMI und die Vortschritte in Island. Abschliessend gab es eine ganze Menge Fragen aus dem Publikum die sich zum grossen Teil um sein neues Projekt OpenLeaks drehten. Er wollte aber zu diesem Zeitpunkt nicht auf technische Feinheiten eingehen und hat statt dessen am naechsten Tag spontan und als Antwort auf die grosse Nachfrage einen Vortrag zu OpenLeaks gehalten.

Your Infrastructure Will Kill You

Im Vortrag Your Infrastructure Will Kill You wird sehr gut beschrieben, was die Leute immer noch nicht kapiert haben. Nach Katastrophen etc. werden Hilfsguetergeliefert die zwar das momentane Ueberleben sichern aber sobald diese aufgebraucht sind stehen die Menschen genau an dem gleichen Punkt wie direkt nach der Katastrphe. Statt Hilfsguetern sollte Wissen vermittelt werden: Wie filtert man sein Trinkwasser statt einfach Wasserreserven zu verteilen. Ein Aufruf ging dabei auch an die Maker Leute um in diesem Bereich Loesungen fuer reale Probleme zu leifern, wie zum Beispiel leicht baubare, langlebige und stabile Unterkuenfte.

Fnord-Jahresrueckblick 2010

Der Fnord-Jahresrueckblick war wieder sehr amuesant. Erstaunlich wie schnell man wieder die ganzen Sachen vergisst, die im vergangenen Jahr passiert sind. Lustiger Live-Fnord: irgendjemand hatte 9 Eieruhren unter Sitzen und unter dem Rednerpult versteckt, welche gleichzeitig waehrend des Vortrages losgingen. Da sehr viel mit Bildern gearbeitet wurde muss man den Vortrag einfach gesehen haben .

Hacker Jeopardy

Alle Jahre wieder: Hacker Jeopardy. Und immer noch ist die Groesste Schwierigkeit bei dem Spiel tatsaechlich eine Frage zu formulieren m(. Kleiner Eindruck zu den Fragen/Antworten:”Dies war das meistgeschriebene Wort in #pentanews.” – “Was ist ein Penis?” .

27c3 – Day 2

admin — Thu, 30 Dec 2010 07:40:00 +0000

File -> Print -> Electronics

Tag 2 des Kongresses begann fuer uns mit dem Vortrag File -> Print -> Electronics. Nachdem die Grundlagen der industriellen PCB-Erstellung erklaert wurden hat Jeff Gough seinen selbst gebauten PCB-Drucker vorgestellt. Als Tinte verwendet dieser Wachs und brachte trotz eines noch nicht geloesten Duesenverklebungsproblems ein passables Ergebnis in der Live-Demo zustande.

Reverse Engineering the MOS 6502 CPU

Im Vortrag Reverse Engineering the MOS 6502 CPU erfuhr man so ziemlich alles ueber die 6502 was man wissen muss… und noch viel mehr. Erstaunlich aufwaendig waren die Folien gestaltet: tausende animierter Pfeile die die OPT-Codes im Speicher darstellten. Es wurde ebenfalls ein Emulator vorgestellt der nicht die CPU selbst emuliert sondern jeden einzelnen der 3510 Transistoren simuliert. Ein perfekter Emulator also an dem sich das Verhalten der einzelnen Maschinenbefehle studieren laesst.

Techniken zur Identifizierung von Netzwerk-Protokollen

Florian Adamsky erklaerte im Vortrag Techniken zur Identifizierung von Netzwerk-Protokollen welche Moeglichkeiten es gibt um im Netzwerktraffic verschiedene Protokolle zu identifizieren (und das nicht an Hand von Portnummern etc.). Verschiedene Algorithmen zum anlernen von Filtern werden vorgestellt und zum Schluss auch deren Schwachstellen genannt um sie auszutricksen und spaeter eventuell zu verhindern, dass sein ISP den BitTorrent Traffic shaped .

High-speed high-security cryptography: encrypting and authenticating the whole Internet

Im Vortrag High-speed high-security cryptography: encrypting and authenticating the whole Internet lernt man wie man DNSSEC nutzt um DoS Attacken zu starten und das es durchaus praktikabel ist ein Public-Key Verschluesselung auf Paketebene zu fahren.Lustiges DNSSEC bashing inclusive .

Data Recovery Techniques

Wer wissen will was die Hardware Forensiker so treiben und wie man seiner Festplatte den Namen seiner Freundin als Seriennummer verpasst sollte sich den Vortrag Data Recovery Techniques anschauen. Gewusst das Festplatten einen Seriellen-Anschluss haben welcher ueber die Pins herausgefuehrt wird ueber die man die Platten normalerweise als Master/Slave jumpert?

27c3 – Day 1

admin — Thu, 30 Dec 2010 06:50:00 +0000

Kleine Peace Mission in Chemnitz

Auch dieses Jahr hat das Geld nicht ganz gereicht um beim Chaos Communication Congress in Berlin vor Ort zu sein. Also heisst es wieder einmal auf der Couch hocken und Streams schauen. Das Motto des 27c3 ist We come in Peace. Die Hacker, welche sich ausserhalb Berlins in den Hackerspaces zusammen gefunden haben um ebenfalls die Streams zu verfolgen wurden Peace Missions getauft. Zu einer vollwertigen Peace Mission hat es in Chemnitz nicht gereicht, aber immerhin sitzen wir hier zu zweit und kaempfen um das groesste delta-t .

Adventures in analyzing Stuxnet

Ein echter Knueller war der Vortrag Adventures in analyzing Stuxnet. Bruce Dang von Microsoft beschreibt sehr unterhaltsam den steinigen Weg den sie gehen mussten um die Sicherheitsluecken zu identifizieren, welche der Stuxnet-Wurm ausnutzt um sich Zugang zum System zu verschaffen. Er erklaert dabei einige recht peinliche Bugs die gefunden wurden und gibt einen schoenen Einblick wie die Arbeit von Reverse Engineers bei Microsoft funktioniert.

Desktop on the Linux… (and BSD, of course)

Die Beschreibung des Vortrags Desktop on the Linux… (and BSD, of course) lass sich noch recht amuesant,aber schon nach den ersten Minuten war klar: der faehrt das ding voll gegen den Baum. Und so war es dann auch, ein Vortrag gleich einem Autounfall… schrecklich aber man konnte einfach nicht wegschauen/hoeren. Der Vortrag wurde nach jeder Aussage vom Publikum unterbrochen und die Aussage wurde widerlegt. Er bezog sich teilweise auf 2 Jahre alte Software. Durch die haeufigen Unterbrechungen konnte der Vortrag in der Stunde nicht abgeschlossen werden und die letzten gefuehlten 50 Folien wurden uebersprungen.

Eins, zwei, drei – alle sind dabei

Um die Volkszaehlung 2011 ging es im Vortrag Eins, zwei, drei – alle sind dabei, den ich schon auf den Datenspuren in diesem Jahr in Dresden gehoert hatte. Allerdings gab es ein paar lustige neue Ideen wie man zumindest eine automatische Auswertung des Fragebogens verhindern kann. Dazu wurde ein Antwort Generator vorgestellt mit dem man einen Fliesstext erzeugen kann welcher dann einfach ueber den Fragebogen gedruckt wird .

hacking smart phones

Im Vortrag hacking smart phones wurden verschiedene Moeglichkeiten erklaert durch RAW-SMS und MMS das angegriffene Handy auf seinen eigenen Webserver umzuleiten um den Handytyp herauszufinden.

Pentanews Game Show

Grossartiger Abschluss des Abends war die Pentanews Game Show organisiert von Leuten der Datenspuren aus Dresden. Den Spielern werden Fragen gestellt und 4 Antworten vorgegeben. Es gab einen Wikipedia Joker (2 falsche Antworten werden geloescht), eine Art Publikumsjoker wo jeder ueber einen Poll im Netz abstimmen konnte und den sehr beliebten IRC Joker wo der #pentanews channel auf dem Beamer eingeblendet wurde. Nach der ersten Verwendung des Polls wurden die Ergebnisse durch die ersten Bots, welche wild abstimmten verfaelscht. Das meistbenutzte Wort beim IRC Joker war PENIS und nur selten hilfreich. Sehr amuesant wars allemal.

Streamdumps

Fuer die die es nicht erwarten koennen gibt es einige HTTP/FTP-Server ueber die man sich die Streamdumps der Vortraege herunterladen kann.

Links zu den Live-Streams findet man hier.

emacs, org-mode und wordpress

admin — Fri, 24 Dec 2010 04:47:00 +0000

Ein Grund fuer die knappe Anzahl an Posts in diesem Blog ist meine Abneigung gegen das Verfassen von Texten im Browser. Das schreiben von Beitraegen in plain-HTML hat auch irgendwie gesaugt und extra immer ein eigenstaendiges Programm starten wenn einem doch mal nach bloggen ist fetzt mir erst recht nicht. Vor einiger Zeit bin ich der Vim-Welt abtruennig geworden und habe angefangen ein wenig mit Emacs herumzuspielen und bin irgendwann auf den Org-mode gestossen. Allein dieser grandiose mode ist eigentlich Grund genug sich ein wenig mit Emacs zu beschaeftigen. Hat man den Org-mode erst einmal kennen und lieben gelernt und begonnen sein taegliches Leben damit zu organisieren wuenscht man sich eventuell auch seine Blog-Posts mit Org zu schreiben. So ging es mir zumindest und nach kurzen googlen stellt man fest, dass es dafuer schon einen mode gibt: org2blog. Dies hier ist mein erster Test von org2blog.

Infos:

Google AI Challenge

admin — Mon, 15 Feb 2010 23:03:41 +0000

Die Universitaet Waterloo organisiert zur Zeit einen von Google gesponserten AI Wettbewerb. Aufgabe ist es einen Tron-Bot zu chreiben der sich in 1on1 Spielen auf verschiedenen Karten gegen die Bots der anderen teilnehmer behaupten muss. Die Regeln sind einfach: jeder Bot hat 1 Sekunde Zeit um seinen naechsten Schritt dem ‘Spielserver’ mitzuteilen. Wer dabei zuerst in eine Wand oder die TronWand des Gegners laeuft verliert das Match. Die Kommunikation mit dem ‘Spielserver’ laeuft dabei ueber stdin/stdout, so dass man seinen Bot in nahezu jeder Programmiersprache schreiben kann. Meine Wahl: perl. Einsendeschluss ist der 26.02.2010. Ich hoffe das ich bis zum Wochenende meine erste Version fertig und submitted habe.

asciiportal

admin — Wed, 14 Oct 2009 20:13:26 +0000

Vor ein paar Wochen hab ich in einem /. Post von einer ASCII Umsetzung von dem Spiel Portal gelesen und da es Linux binarys gibt auch gleich runtergeladen. Nun hats eine Weile gedauert bis Zeit und Lust da war es auchmal zu spielen. Gerade eben hab ich das letzte Level (50) geschafft und muss sagen: ein echt tolles Spiel im retro look. Sehr gut fuer zwischendurch aber macht absolut suechtig. Ein paar ziemlich knifflige Level sind auch dabei, 41 und 47 zB. Irgendwo hab ich auch gelesen es wird an einer Multiplayer Online Variante gearbeitet. Wie das so richtig funktionieren soll kann ich mir zwar noch nicht vorstellen aber wir werden sehen.

Datenspuren 09

admin — Tue, 06 Oct 2009 19:46:40 +0000

Am letzten Wochenende (3.-4.10.09) fanden die 6. Datenspuren organisiert vom CCC DD in Dresden statt. Mich hat es zum ersten mal zu diesem Event nach Dresden verschlagen. Die Vortraege reichten vom ePass bis zu Drahtlose Spuren. Dem Politik- und an Rechte Interessierten wurde auch einiges geboten. Eine Veranstaltung die sich an den “Normalbuerger” und weniger an den TechnikGeek richtete. Leider schien es so das sich einige vom Veranstalter haben abschrecken lassen und aufgrund erwarteter Techniktalks auf ein kurzes Vorbeischauen am Abend beschraenkten. Der Vortrag ueber Wikileaks von Daniel Schmitt ist in meinen Augen besonders hervorzuheben. Absolut gelungen!

Zwar erinnerte der sich staendig wechselnde Zeitplan ein wenig an unsere Turnierplanung der letzten GameOn-LAN Partys aber wenn die Bahn nicht puenktlich sein will kann man auch nichts machen. Die Versorgung mit aktuellen Infos ueber Twitter funktionierte wunderbar und war auch fuer mich mit meinen schwachen Laptopakku dank der Zahlreichen Steckdosen im im Raum nutzbar.

Auf die Checkliste fuers naechste mal setze ich auf jeden Fall ein Sitzkissen… die Stuehle waren nach einer halben Stunde schon ziemlich … schmerzhaft. Kurzes googlen ergab das die von einer ImportFirma aus Duesseldorf stammten. Kein wunder also das sich mein deutscher Normarsch darauf nicht so recht wohlfuehlen wollte

Naechstes Jahr auf jeden Fall wieder. Nette Leute. Mate. Interessante Themen.

Danke.

Pullover sind da… (spreadshirt)

admin — Thu, 18 Jun 2009 10:17:19 +0000

Gester kam das Paket mit den bestellten Pullover von spreadshirt. Der Druck ist ausgezeichnet gelungen und die Stoffqualität ist auch top.