BlinkenArea – 27C3

Arne hält die Glühbirnenfahne hoch und betreibt die BlinkenArea Repräsentanz auf dem 27. Chaos Communication Congress in Berlin. Bausätze gibt es natürlich auch. Ihr findet Ihn gegenüber vom POC im oberen Ring.

Passwörter in der Konsole generieren

Der Einzeiler:

for ((n=0;n<23;n++)); do dd if=/dev/urandom count=1 2> /dev/null | uuencode -m -| sed -ne 2p | cut -c-42; done

erzeugt 23 Passwörter (inkl. Sonderzeichen) mit einer Länge von jeweils 42 Zeichen.

Nachtrag:

Oder man benutzt: pwgen -y 23 42 😉 – Danke Daniel

605 Km mit Elektroauto?

Der Geschäftsführer der DBM Energy ist Ende Oktober 2010 mit einem Elektro-A2 von München nach Berlin gefahren. Angeblich ohne Zwischenstopp. Im elektrischen Fahrtenbuch ist die Fahrt dokumentiert, leider war der Elektro Audi A2 zwei mal komplett au?er Sicht, weil sich der Pressebus nach vorn abgesetzt hat. Es durfte kein unabhängiger Beobachter im Testfahrzeug mitfahren. Ich behaupte mal, das Fahrzeug wurde einfach getauscht. Die Angaben des Akkus sind zu fantastisch. 100 KWh bei 350 Kilogramm Gewicht und die Ladefläche des A2 wird nicht beeinträchtigt, da komplett im Unterboden verbaut. Richtig witzig wird es bei der Angabe der Lebensdauer, 10 (Zehn!) Jahre und sicherer Betrieb bei Temperaturen von -20 bis 80 °C. Sorry, meine Akkus in Uhren, Tastaturen und mobilen Geräten bei Zimmertemperatur halten nicht halb so lange. OK es sind keine Lithium-Metall-Polymer Akkus, aber mehr als doppelte Kapazität, bei gleichem Gewicht, doppelter Lebensdauer und angeblich annähernd gleichem Preis? So sehr ich als Fan von alternativen Antrieben auf so eine Technik hoffe, dass glaube ich erst, wenn ich so eine Elektroschmette nach einem Jahr Stadtverkehr mit Mama, 10 mal von München nach Hamburg geschunden habe. Ohne Zwischenstopp und Autotausch, versteht sich. 😉

Werbung ohne Datensatz

Heute bekam ich von der Firma seeITnow GmbH aus Düsseldorf personalisierte Werbung zugestellt. Grundsätzlich erstmal kein Verbrechen, kann ja alles seine Richtigkeit haben. Ich schickte der Firma eine Antwort mit der Bitte um Unterlassung und Sperrung meiner Daten. Unverzüglich erreichte mich die Antwort:

..da ich Ihren Datensatz überhaupt nicht gespeichert habe, werden Sie in Zukunft auch keine weiteren Mails von uns bekommen.

Ich denke Herr Lepper sieht das ganz anders.

Datenschlampe Cisco

Das nervt ja vielleicht. Wenn man sich ein teures Gerät von Cisco kauft, ist es nicht möglich mal eben einen aktuellen Treiber von der Webseite zu laden. Registered customers only. Als wäre das nicht schon schlimm genug, werden Postleitzahl, Stadt und Bundesland auch noch auf plausibilität geprüft. Übrigens alles Pflichtangaben, auch Telefonnummer, Adresse und zwei “Secret Questions”. Alles wird natürlich nach den seitenlangen Cisco Datenschutzklauseln verarbeitet und gespeichert. Wie kann eine prinzipiell moderne Firma, aus deren Hardware das halbe Internet besteht, so hinter dem Mond leben? Vermutlich gibt es noch genug Leute die da valide Informationen reinschreiben.

Der gläserne Deutsche

Der gläserne Deutsche, das die Post auf Knopfdruck Single-Frauen pro PLZ hat, hätte ich nicht gedacht. BDSG nutzen!

bluebox steht unter Wasser!

Nein, es ist nicht eine erneute Naturkatastrophe wie vor über 3 Jahren, sondern ein neues und wahrscheinlich auch das letzte (ja, wirklich!) Kunstprojekt im Blauen Bock von Magdeburg. Seit dem 15. Oktober und bis zum 13. November halten Urbanpiraten verschiedene Veranstaltungen in der ehemaligen bluebox ab, ganz unter dem Motto “Bock auf Kunst”.

Mehr Informationen dazu gibt es unter folgenden Links:

PS es wurden auch diverse Dachlatten vom bluebox-Projekt gleich mit in neue Kunst verwandelt 😉

HOPE Tag 1

Auf der HOPE bin ich mal wieder dazu gekommen ein paar Vorträge anzusehen. Meine Meinung möchte ich natürlich der werten Leserschaft nicht vorenthalten.

Ein guter Grundlagen-Vortrag zu Farben, Licht und optischen Effekten. Ein guter Kontrast zwischen Design und Wissenschaft, wie auf seiner Webseite.

Es ging um das Internet, seine Verschiedenen “Sprachen” (PHP, C++, Java, …) und die Kommunikationsprobleme zwischen ihnen. Sehr unterhaltsam.

  • Examining Costs, Benefits, and Economics in Malware and Carding Markets von Dr. Thomas J. Holt

Der Vortrag beantwortete Fragen wie: Was kostet ein DDOS-Angriff? (1d ~ 300$) Was kosten 100.000 Spam-Mails? (20$) Wie werden die Geschäfte abgewickelt? Was wird angeboten? Und so weiter. Etwas einseitig, da nur die Russische Foren-Scene betrachtet wurde und die Zahlen von 2007 waren. Nichts wirklich Neues aber gut, um ein paar Hausnummern aus der Ecke zu bekommen.

Erstaunlich, es ging nicht darum sich zu waschen, saubere Sachen zu tragen und den Schreibtisch frei von Kippen und Pizza zu bekommen. Es ging um interessante rechtliche Aspekte beim “Bemerken” von Sicherheitsproblemen in der eigenen Firma. In den USA scheint es problematisch zu sein, da oft Vorsatz unterstellt wird und schnell die Kündigung im Briefkasten liegt. In Deutschland habe ich bis jetzt eher Unverständnis (war schon immer so,/dass ist gar kein Problem) oder Ignoranz (Norisbank) erlebt. Interessant für mich – für IT-Auskenner der USA, sicherlich sehr wichtig.

Eine etwas lame Vorstellung des eigentlich sehr tollen Projektes. Alle Besucher werden mit den in den “Eintrittskarten” eingebauten RFID Sendern in Echtzeit aufgezeichnet (wenn man möchte). Sonderlich toll erläutert wurde die Sache allerdings nicht. Schade.

Was kann ein Personenaufzug so alles und wo findet man die witzigen Schalter? Wie funktionieren die Karten zum öffnen der Türen in verschiedenen Hotels und warum braucht man die eigentlich nicht? Absolut gro?artig und super witzig führten die beiden durch die “Show”. Gro?es Kino!

-> alle HOPE Vorträge

BlinkenArea auf der HOPE

Hackers on planet earth!

HOPE Note

Nachdem hier im PennHotel seit Donnerstag der Nerdfaktor deutlich zugenommen hat, ging es dann heute auch pünktlich los. Wie ich mich kenne, werde ich nicht gro?artig zum bloggen kommen, darum möchte ich gleich die Aufmerksamkeit in Richtung Twitter und Flickr richten.

.org mit DNSSEC

Gerade hatten Stefan und ich darüber philosophiert, dass DNSSEC eine schöne Sache wäre. Nicht weil wir besonders von Cache Poisoning und Man-in-the-Middle geplagt sind, sondern als Mittel, um das Nachdenken bezüglich der Internetzensur wieder anzusto?en. Der Ansatz, mit einem verbogenen DNS-Eintrag auf ein Stoppschild zu zeigen, wenn man eine Domain anspricht die auf der Sperrliste steht, funktioniert dann nicht mehr. Es sei denn, die Behörden erhalten Zugriff auf die Zertifikate, dann ist aber das System ad absurdum geführt. Wir hoffen, dass durch dieses Mittel endlich die zuständigen Stellen bewegt werden, die Betreiber unrechtmä?iger Inhalte ausfindig zu machen und Server entsprechend abzuschalten bzw. die Personen vor einen Richter zu bringen. Das ist natürlich aufwändiger, als ein Stoppschild davor zu stellen. Das Argument, dass die Server alle im rechtsfreien Raum stehen ist übrigens falsch. Die Analyse einer geleakten Sperrliste ergab, das sich ca. 90% der Hosts auf dieser Liste im EU-Raum befinden und da gibt es ja wohl eine rechtliche Handhabe.

Zurück zum Thema: Zumindest für .org Domains kann es ab 15. Juli 2010 mit DNSSEC losgehen, berichtet heise.de.