Leidenschaftlicher Entwickler eingebetteter Systeme mit den Schwerpunkten Safety & Security.
Beiträge des Autors
Aug 31
Ferninstallation von Apps via PlayStore Web-Seite
Was musste ich gerade feststellen? Im Browser auf ‚m Rechner lassen sich per Google Playstore Apps festlegen, die auf den eigenen Endgeräte installiert werden sollen. Und tatsächlich, die Apps wurden ferninstalliert – ohne Frage nach Berechtigungen auf dem Endgerät – diese hatte ich am PC bereits bestätigt. Demnach ist eine Ferninstallation im PlayStore technisch vorgesehen …
Aug 28
Erste Fernsteuerung von menschlichen Gedanken über das Internet
Oh, das hier ist gruselig… Forschern der University of Washington ist es angeblich gelungen, ein nicht-invasives Brain-to-brain-Interface zu realisieren. Über das Internet konnten sie Hirnsignale übertragen und die Hand-Bewegung eines Forschers beeinflussen. Unter den Förderern des Projektes taucht auch das U.S. Army Research Office auf. Im Experiment-Setup betrachtet einer der Forscher ein Computerspiel und stellt …
Aug 23
SiMSen mit Pidgin per XMPP
Hab noch was Schönes für die bequeme Kommunikation gefunden. Ist auch gleich ein weiteres Argument für Pidgin oder jeden anderen XMPP-fähigen IM-Clienten Eures Vertrauens: Mit SmsWifi auf dem Androiden lässt sich bequem simsen -jedoch nur ideal bei einer SMS-Flat. Die App stellt einen XMPP-Server im WLAN bereit. Nach dem Login erscheinen die Kontakte auf dem …
Aug 22
Besondere Vorkommnisse? – Systemlog via XMPP
Nutzen tue ich das schon lange – und ich glaube, ich muss mehr Werbung dafür machen… Fühlt ihr Euch auch so unwohl bei Anbietern wie Skype mit geheimen Protokoll und Client. Ich hab keine Ahnung, was Skype alles noch über seinen Traffic transportiert? Alle gefundenen password.doc oder Bild und Ton der vermeintlich inaktiven Kamera? Who …
Aug 16
ejabberd-Passwörter im Klartext
Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …
Aug 15
Linux for Workgroups
Wie die Zeit vergeht… Zwanzig Jahre ist es her, dass Microsoft im August 1993 sein Windows for Workgroups 3.11 auf die Welt los ließ. Damals lernte ich fast jede INI-Datei. Das war die Zeit, in der jedes Spiel in wunderschöner Klötzchengrafik eine eigene Bootdiskette für die Speicheroptimierung brauchte. Damals waren wir mit 1MB (ein Megabyte!) …
Aug 11
Ich bin wieder Root auf Nexus 7!
Durch das System-Update auf Android 4.3 hatte ich meine Root-Rechte verloren. Geht vermutlich auch anderen so. Gewöhnlich nutze ich SuperSU. Dieser Artikel beschreibt, wie man auf dem Nexus 7 mit verschlüsselten Partitionen trotz betagtem ClockWorkMod Recovery ROM-Manager seine Root-Rechte wiedergewinnt. Danach einen Kaffee!
Aug 07
Gib mir mal schnell den Fingerabdruck deines SSL-Serverzertifikats!
SSL-Zertifikate zu prüfen gehört zur grundlegenden Internethygiene. SSL-Zertifikate dienen dazu, Krypto-Schlüssel auszutauschen, mit der die Kommunikation durch Verschlüsselung vertraulich wird. Die Gefahr besteht jedoch, dass ein Angreifer eigene Schlüssel einschleußt, um die Inhalte der Kommunikation abzuhören – die sogenannte Man-in-the-Middle Attack. Daher stellt sich beim Importieren von Zertifikaten die Frage: Handelt es sich tatsächlich um …
Aug 03
Kopierer gefährdet Menschenleben
Hier wieder ein Bug: Xerox Scankopierer der Serie verfälschen scheinbar durch ihre Bildkompression Zahlenreihen. Dabei werden Bildbereiche durch andere ähnliche ersetzt, so dass Zahlen ausgetauscht werden. Klingt erstmal nicht so schlimm, kann aber kathastrophale Folgen haben: Man stelle sich nur verfälschte Dosierungsangaben für Medikamente oder verkehrte Maße in Bauplänen für Großflughäfen vor. Hier nachzulesen.
Aug 02
WLAN-Passwort gibt’s per QR-Code nach den Hausaufgaben
Na? Der Nachwuchs drängelt und will das WLAN-Passwort? Oder schon wieder Besuch mit einem Smartphone? Und nicht das WLAN-Passwort zur Hand? WLAN lässt sich per QR-Code konfigurieren. Ich bin vor einiger Zeit Seiten über den Weg gelaufen, auf denen man seine SSID und sein WLAN-Kennwort angegeben kann. Sie versprechen einen dazu passenden QR-Code zu generieren. …
Neueste Kommentare