Category: Allgemein

Akustische Kryptoanalyse: Das Klimpern des Schlüsselbundes

Daniel Genkin, Adi Shamir (das S in RSA) und Eran Tromer haben kurz vor Weihnachten einen interessanten Seitenkanalangriff auf die RSA-Verschlüsselung mit GnuPG publiziert. Ich lese gerade das 57-seitige Originalpapier „RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis“ dazu. Darin gelang es ihnen, in normaler Büroumgebung 4096-Bit lange private Schlüssel über die Analyse des akustischen Geräusches, …

Continue reading

Android: Back to the roots!

Nach dem OTA-Systemupdate auf Android 4.4.x sind die Root-Rechte und der Recovery-Bootloader weg, der das Einspielen des SuperSU-Updates ermöglichen soll. Beim Booten in den Recovery-Bootloader stellt sich der kleine Androide mit einem rotem Warndreieck und der Meldung „Kein Befehl“ tot. Ist er aber nicht. Hier eine Kurzanleitung, wie ich wieder an einen Custom Recovery-Bootloader und …

Continue reading

Post 1984 — Die Verschmelzung von Mensch und Maschine

Der Stoff aus denen dystopische Romane sind… Falls jemand schon immer wissen wollte, wie unsere Zukunft mit Google aussehen könnte: “When you think about something and don’t really know much about it, you will automatically get information,” Google CEO Larry Page said in Steven Levy’s book, “In the Plex: How Google Thinks, Works and Shapes …

Continue reading

Grüne Erleuchtung oder blauer Widerstand? Das ist hier die Frage!

Bei Ingress ist das ähnlich der realen Politik: Die einen machen angeblich „falsche Versprechungen“, die anderen haben „Angst vor Veränderungen“. Wen wählt man nun? Am Wochenende habe ich meinen Invite für Ingress erhalten und stehe von der Qual der Wahl: Blaue Schlümpfe oder grüne Frösche? Welchem Glauben schließe ich mich an? Im Gegensatz zum realpolitischen 4-Jahresrythmus, …

Continue reading

Ferninstallation von Apps via PlayStore Web-Seite

Was musste ich gerade feststellen? Im Browser auf ‚m Rechner lassen sich per Google Playstore Apps festlegen, die auf den eigenen Endgeräte installiert werden sollen. Und tatsächlich, die Apps wurden ferninstalliert – ohne Frage nach Berechtigungen auf dem Endgerät – diese hatte ich am PC bereits bestätigt. Demnach ist eine Ferninstallation im PlayStore technisch vorgesehen …

Continue reading

Erste Fernsteuerung von menschlichen Gedanken über das Internet

Oh, das hier ist gruselig… Forschern der University of Washington ist es angeblich gelungen, ein nicht-invasives Brain-to-brain-Interface zu realisieren. Über das Internet konnten sie Hirnsignale übertragen und die Hand-Bewegung eines Forschers beeinflussen. Unter den Förderern des Projektes taucht auch das U.S. Army Research Office auf. Im Experiment-Setup betrachtet einer der Forscher ein Computerspiel und stellt …

Continue reading

SiMSen mit Pidgin per XMPP

Hab noch was Schönes für die bequeme Kommunikation gefunden. Ist auch gleich ein weiteres Argument für Pidgin oder jeden anderen XMPP-fähigen IM-Clienten Eures Vertrauens: Mit SmsWifi auf dem Androiden lässt sich bequem simsen -jedoch nur ideal bei einer SMS-Flat. Die App stellt einen XMPP-Server im WLAN bereit. Nach dem Login erscheinen die Kontakte auf dem …

Continue reading

Besondere Vorkommnisse? – Systemlog via XMPP

Nutzen tue ich das schon lange – und ich glaube, ich muss mehr Werbung dafür machen… Fühlt ihr Euch auch so unwohl bei Anbietern wie Skype mit geheimen Protokoll und Client. Ich hab keine Ahnung, was Skype alles noch über seinen Traffic transportiert? Alle gefundenen password.doc oder Bild und Ton der vermeintlich inaktiven Kamera? Who …

Continue reading

ejabberd-Passwörter im Klartext

Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …

Continue reading

Linux for Workgroups

Wie die Zeit vergeht… Zwanzig Jahre ist es her, dass Microsoft im August 1993 sein Windows for Workgroups 3.11 auf die Welt los ließ. Damals lernte ich fast jede INI-Datei. Das war die Zeit, in der jedes Spiel in wunderschöner Klötzchengrafik eine eigene Bootdiskette für die Speicheroptimierung brauchte. Damals waren wir mit 1MB (ein Megabyte!) …

Continue reading