Rolf Thomasius

Leidenschaftlicher Entwickler eingebetteter Systeme mit den Schwerpunkten Safety & Security.

Beiträge des Autors

Ferninstallation von Apps via PlayStore Web-Seite

Was musste ich gerade feststellen? Im Browser auf ‚m Rechner lassen sich per Google Playstore Apps festlegen, die auf den eigenen Endgeräte installiert werden sollen. Und tatsächlich, die Apps wurden ferninstalliert – ohne Frage nach Berechtigungen auf dem Endgerät – diese hatte ich am PC bereits bestätigt. Demnach ist eine Ferninstallation im PlayStore technisch vorgesehen …

Weiterlesen

Erste Fernsteuerung von menschlichen Gedanken über das Internet

Oh, das hier ist gruselig… Forschern der University of Washington ist es angeblich gelungen, ein nicht-invasives Brain-to-brain-Interface zu realisieren. Über das Internet konnten sie Hirnsignale übertragen und die Hand-Bewegung eines Forschers beeinflussen. Unter den Förderern des Projektes taucht auch das U.S. Army Research Office auf. Im Experiment-Setup betrachtet einer der Forscher ein Computerspiel und stellt …

Weiterlesen

SiMSen mit Pidgin per XMPP

Hab noch was Schönes für die bequeme Kommunikation gefunden. Ist auch gleich ein weiteres Argument für Pidgin oder jeden anderen XMPP-fähigen IM-Clienten Eures Vertrauens: Mit SmsWifi auf dem Androiden lässt sich bequem simsen -jedoch nur ideal bei einer SMS-Flat. Die App stellt einen XMPP-Server im WLAN bereit. Nach dem Login erscheinen die Kontakte auf dem …

Weiterlesen

Besondere Vorkommnisse? – Systemlog via XMPP

Nutzen tue ich das schon lange – und ich glaube, ich muss mehr Werbung dafür machen… Fühlt ihr Euch auch so unwohl bei Anbietern wie Skype mit geheimen Protokoll und Client. Ich hab keine Ahnung, was Skype alles noch über seinen Traffic transportiert? Alle gefundenen password.doc oder Bild und Ton der vermeintlich inaktiven Kamera? Who …

Weiterlesen

ejabberd-Passwörter im Klartext

Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …

Weiterlesen

Linux for Workgroups

Wie die Zeit vergeht… Zwanzig Jahre ist es her, dass Microsoft im August 1993 sein Windows for Workgroups 3.11 auf die Welt los ließ. Damals lernte ich fast jede INI-Datei. Das war die Zeit, in der jedes Spiel in wunderschöner Klötzchengrafik eine eigene Bootdiskette für die Speicheroptimierung brauchte. Damals waren wir mit 1MB (ein Megabyte!) …

Weiterlesen

Ich bin wieder Root auf Nexus 7!

Durch das System-Update auf Android 4.3 hatte ich meine Root-Rechte verloren. Geht vermutlich auch anderen so. Gewöhnlich nutze ich SuperSU. Dieser Artikel beschreibt, wie man auf dem Nexus 7 mit verschlüsselten Partitionen trotz betagtem ClockWorkMod Recovery ROM-Manager seine Root-Rechte wiedergewinnt. Danach einen Kaffee!

Gib mir mal schnell den Fingerabdruck deines SSL-Serverzertifikats!

SSL-Zertifikate zu prüfen gehört zur grundlegenden Internethygiene. SSL-Zertifikate dienen dazu, Krypto-Schlüssel auszutauschen, mit der die Kommunikation durch Verschlüsselung vertraulich wird. Die Gefahr besteht jedoch, dass ein Angreifer eigene Schlüssel einschleußt, um die Inhalte der Kommunikation abzuhören – die sogenannte Man-in-the-Middle Attack. Daher stellt sich beim Importieren von Zertifikaten die Frage: Handelt es sich tatsächlich um …

Weiterlesen

Kopierer gefährdet Menschenleben

Hier wieder ein Bug: Xerox Scankopierer der Serie verfälschen scheinbar durch ihre Bildkompression Zahlenreihen. Dabei werden Bildbereiche durch andere ähnliche ersetzt, so dass Zahlen ausgetauscht werden. Klingt erstmal nicht so schlimm, kann aber kathastrophale Folgen haben: Man stelle sich nur verfälschte Dosierungsangaben für Medikamente oder verkehrte Maße in Bauplänen für Großflughäfen vor. Hier nachzulesen.

WLAN-Passwort gibt’s per QR-Code nach den Hausaufgaben

Na? Der Nachwuchs drängelt und will das WLAN-Passwort? Oder schon wieder Besuch mit einem Smartphone? Und nicht das WLAN-Passwort zur Hand? WLAN lässt sich per QR-Code konfigurieren. Ich bin vor einiger Zeit Seiten über den Weg gelaufen, auf denen man seine SSID und sein WLAN-Kennwort angegeben kann. Sie versprechen einen dazu passenden QR-Code zu generieren. …

Weiterlesen