SiMSen mit Pidgin per XMPP

Hab noch was Schönes für die bequeme Kommunikation gefunden. Ist auch gleich ein weiteres Argument für Pidgin oder jeden anderen XMPP-fähigen IM-Clienten Eures Vertrauens: Mit SmsWifi auf dem Androiden lässt sich bequem simsen -jedoch nur ideal bei einer SMS-Flat. Die App stellt einen XMPP-Server im WLAN bereit. Nach dem Login erscheinen die Kontakte auf dem …

Continue reading

Besondere Vorkommnisse? – Systemlog via XMPP

Nutzen tue ich das schon lange – und ich glaube, ich muss mehr Werbung dafür machen… Fühlt ihr Euch auch so unwohl bei Anbietern wie Skype mit geheimen Protokoll und Client. Ich hab keine Ahnung, was Skype alles noch über seinen Traffic transportiert? Alle gefundenen password.doc oder Bild und Ton der vermeintlich inaktiven Kamera? Who …

Continue reading

ejabberd-Passwörter im Klartext

Es gibt im Jahr 2013 noch Serverdienste, die Benutzerpasswörter im Klartext speichern. So – wie gerade getestet – ejabberd. ejabberd ist eine Jabber-Implementierung. Mit ein paar Zeilen extrahiert der Administrator die Kennwörter: ejabberdctl ejabberd@localhost dump dump.txt cat dump.txt | grep „{passwd,{“ >passtmp.txt sed -e ’s/{passwd,{„//g;s/“,“/ /g;s/“},“/ /g;s/“}.//g‘ passtmp.txt >passwd.txt Ist laut Datum vom Original-Post seit …

Continue reading

Linux for Workgroups

Wie die Zeit vergeht… Zwanzig Jahre ist es her, dass Microsoft im August 1993 sein Windows for Workgroups 3.11 auf die Welt los ließ. Damals lernte ich fast jede INI-Datei. Das war die Zeit, in der jedes Spiel in wunderschöner Klötzchengrafik eine eigene Bootdiskette für die Speicheroptimierung brauchte. Damals waren wir mit 1MB (ein Megabyte!) …

Continue reading

Ich bin wieder Root auf Nexus 7!

Durch das System-Update auf Android 4.3 hatte ich meine Root-Rechte verloren. Geht vermutlich auch anderen so. Gewöhnlich nutze ich SuperSU. Dieser Artikel beschreibt, wie man auf dem Nexus 7 mit verschlüsselten Partitionen trotz betagtem ClockWorkMod Recovery ROM-Manager seine Root-Rechte wiedergewinnt. Danach einen Kaffee!

Gib mir mal schnell den Fingerabdruck deines SSL-Serverzertifikats!

SSL-Zertifikate zu prüfen gehört zur grundlegenden Internethygiene. SSL-Zertifikate dienen dazu, Krypto-Schlüssel auszutauschen, mit der die Kommunikation durch Verschlüsselung vertraulich wird. Die Gefahr besteht jedoch, dass ein Angreifer eigene Schlüssel einschleußt, um die Inhalte der Kommunikation abzuhören – die sogenannte Man-in-the-Middle Attack. Daher stellt sich beim Importieren von Zertifikaten die Frage: Handelt es sich tatsächlich um …

Continue reading

Kopierer gefährdet Menschenleben

Hier wieder ein Bug: Xerox Scankopierer der Serie verfälschen scheinbar durch ihre Bildkompression Zahlenreihen. Dabei werden Bildbereiche durch andere ähnliche ersetzt, so dass Zahlen ausgetauscht werden. Klingt erstmal nicht so schlimm, kann aber kathastrophale Folgen haben: Man stelle sich nur verfälschte Dosierungsangaben für Medikamente oder verkehrte Maße in Bauplänen für Großflughäfen vor. Hier nachzulesen.

WLAN-Passwort gibt’s per QR-Code nach den Hausaufgaben

Na? Der Nachwuchs drängelt und will das WLAN-Passwort? Oder schon wieder Besuch mit einem Smartphone? Und nicht das WLAN-Passwort zur Hand? WLAN lässt sich per QR-Code konfigurieren. Ich bin vor einiger Zeit Seiten über den Weg gelaufen, auf denen man seine SSID und sein WLAN-Kennwort angegeben kann. Sie versprechen einen dazu passenden QR-Code zu generieren. …

Continue reading

Linux: Photofilmstrip auf DVD

Spontan melde ich mich aus dem Urlaub zurück. Neben noch anhaltender Tiefenentspannung sind mehrere hundert Megabytes Fotos übrig geblieben. Und die Frage, wie kriege ich diese für die Verwandtschaft auf eine – von heute fast schon antiken DVD-Playern abspielbare – Film-DVD? — Hier kurz die Schritte. 1. Filmstrip erstellen Zunächst muss das Filmmaterial aus den …

Continue reading

PRISM-Break – Eine Welt ohne die üblichen Verdächtigen.

PRISM, Tempora und Co. haben mich nicht überrascht. Schließlich wird, was technisch machbar ist, irgendwo von irgend jemanden auch gemacht… Hier eine Übersicht zu freien und quelloffenen Alternativen zu den verbreiteten propritären Kommunikationswerkzeugen. Ja, propritäre Software scheint anfälliger für verborgene Hintertürchen zu sein als quelloffene Software. Allerdings setzt das voraus, dass man sich tatsächlich den …

Continue reading