mikas blog

Und wieder ein neues Security-Magazin am Markt: MISC. MISC steht für “Multi-System & Internet Security Cookbook” und ist am 14. Oktober das erste Mal in einer deutschen Fassung erschienen.

Das Magazin MISC widmet sich der Sicherheit in der Informatik mit all ihren Aspekten (wie System, Netzwerk oder Programmierung) überall dort, wo technische und wissenschaftliche Perspektiven eine ausschlaggebende Rolle spielen. Es werden jedoch auch damit verbundene Problemstellungen betrachtet (juristische Aspekte, IT-Bedrohungen), was MISC zu einer Zeitschrift macht, die sowohl die wachsende Komplexität in der IT als auch die damit verbundenen Sicherheitsprobleme aufgreift.

Es umfasst in der 1. deutschen Ausgabe 82 werbefreie(!) Seiten und ist mit 9,5 Euro in der oberen Preisliga angesiedelt. Die Artikel sind aber durchaus ansprechend. Auf der Rückseite gibt es sogar Werbung für den 22C3. 8-) (Tipp für Grazer: die Buchhandlung Kienreich führt es.)

Ich hab jetzt mal einen Blick in die Zugriffsstatistik meiner Webseite geworfen und das Blog liegt mit 5-stelligen Zugriffsraten pro Monat höher als erwartet. Jetzt würde mich einmal interessieren, wer denn da mein Blog liest. Schreibt mir doch, wer ihr seid, woher ihr mein Blog kennt, was euch besonders gut gefällt, sowas halt. Hinterlasst einfach ein Kommentar direkt im Blog oder schickt mir eine Mail an blog (at) michael-prokop.at – traut euch! Danke für euer Feedback! :-)

… es bringt das ganze Debugging in /proc und /sys nichts, wenn du die Maus einfach am falschen Rechner ansteckst. 8-)

Update: Nein Martin, KVM-Switch kauf ich mir keinen! ;-)

… Windows lässt sich nicht mit Alt-SysRq-O runterfahren.

Eine Stilblüte der Sonderklasse im Heise-Newsticker zu Microsofts verlässliches Betriebssystem “Singularity”:

“Mit diesem [Singularity] Begriff umfasst Microsoft Zuverlässigkeit, Verfügbarkeit und Sicherheit (reliability, availability, security, safety). Mit Windows hat Singularity nichts zu tun […]”

(Pointer via Karl via heise-forum)

Um 17,99 Euro gibt es beim Saturn aktuell eine QuickCam Express Plus von Logitech zu kaufen. Diese “Plus”-Version gibt es auf der Logitech-Homepage anscheinend gar nicht, V4L meint auch, dass es eine “Logitech QuickCam Express II” ist.

# hwinfo --usb
[...]
04: USB 00.0: 0000 Unclassified device
  [Created at usb.122]
  Unique ID: ADDn.mtVXUQ6c8b6
  Parent ID: k4bc.O2BYK_CVJs7
  SysFS ID: /devices/pci0000:00/0000:00:1d.0/usb1/1-1/1-1:1.0
  SysFS BusID: 1-1:1.0
  Hardware Class: unknown
  Model: 'Logitech Camera'
  Hotplug: USB
  Vendor: usb 0x046d 'Logitech Inc.'
  Device: usb 0x0928 'Camera'
  Driver: 'spca5xx'
  Speed: 12 Mbps
  Module Alias: 'usb:v046Dp0928d0000dcFFdscFFdp00ic*isc*ip*'
  Driver Info #0:
    Driver Status: spca5xx is active
    Driver Activation Cmd: 'modprobe spca5xx'
  Config Status: cfg=new, avail=yes, need=no, active=unknown
  Attached to: #3 (Hub)
[...]

Die Installation war absolut stressfrei:

# apt-get install spca5xx-modules-2.6.13-grml
# modprobe spca5xx
# tail -f /var/log/syslog
[...]
Linux video capture interface: v1.00
/usr/src/modules/spca5xx/drivers/usb/spca5xx.c: USB SPCA5XX camera found.Logitech QuickCam Express II(SPCA561A)
/usr/src/modules/spca5xx/drivers/usb/spca5xx.c: [spca5xx_probe:8764] Camera type S561 
/usr/src/modules/spca5xx/drivers/usb/spca5xx.c: [spca5xx_getcapability:2528] maxw 352 maxh 288 minw 160 minh 120
usbcore: registered new driver spca5xx
/usr/src/modules/spca5xx/drivers/usb/spca5xx.c: spca5xx driver 00.57.03 registered

Und ein erster Funktionstest mit mplayer verlief auch gleich erfolgreich:

% mplayer tv:// -tv driver=v4l:width=352:height=288:outfmt=yv12:device=/dev/video0

Mit camorama (gnome2 tool to view, alter and save images from a webcam) hat man ein out-of-the-box funktionierendes Klickibunti-Tool für die Webcam (siehe Screenshot in diesem Artikel). Und wer die Bilder seiner Webcam auch anderen Leuten zugänglich machen will kann dies mit motion (V4L capture program supporting motion detection) ganz einfach hinbekommen.

Exakt 2 Jahre sind es mit dem heutigen Tage schon, dass es mikas blog gibt. Dieser Blogeintrag hat die ID mit der Nummer 437 und zur Abwechslung geht es einmal nicht um grml. 8-) 4644 Kommentare liegen dafür im Spamteil der WordPress-Datenbank. In letzter Zeit ist es aber relativ ruhig und ich hab mit der Moderation der Kommentare mittlerweile nicht mehr viel Arbeit. *auf_holz_klopf*

Also, dann auf ein weiteres Jahr!

Scapy ist laut seinem Autor ‘a powerful network discovery tool’. Und obwohl ich das in Python geschriebene scapy bisher nur aus der Theorie und ein paar ersten Versuchen kenne, scheint das auch wirklich zu stimmen. One job, one tool ist in vielen Situation passend, aber gerade die vielen kleinen Netzwerktools haben ihre Limits und scapy könnte da wirklich eine Kluft zu schliessen:

Scapy is a powerful interactive packet manipulation program. It is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more. It can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network discovery (it can replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc.). It also performs very well at a lot of other specific tasks that most other tools can’t handle, like sending invalid frames, injecting your own 802.11 frames, combining technics (VLAN hopping+ARP cache poisoning, VOIP decoding on WEP encrypted channel, …), etc.

Lesenswertes gibt es übrigens nicht nur auf der Projekthomepage, sondern auch auf der Homepage des Autors selbst, als Einstieg und Überblick kann ich scapy_hack.lu.pdf empfehlen.

Bisher habe ich die Python-Schlange ja ziemlich erfolgreich vermieden, aber scapy schaut mir fast zu gut aus um einen Bogen darum zu machen. 8-) Für Debianer: scapy ist via apt-get erhältlich, und natürlich ist es auf der Live-CD schlechthin auch dabei. ;-)

I’m reading RSS-feeds of interesting del.icio.us-tags (for example del.icio.us/tags/grml 8-)). It seems that since a few days spammers are using del.icio.us for their needs. Take a look for example at del.icio.us/mark5v2. :-(

Is this related to the availability of the new mozilla-based browser flock which provides integration of del.icio.us right out-of-the-box? del.icio.us isn’t just a geek’s tool but something for mainstream users? …

(Note to english readers: take a look at the official release announcment)

Es ist geschafft: die frei verfügbare Linux Live-CD grml ist in Version 0.5 online. (Danke an all jene, die die die Mirror so schnell verfügbar gemacht haben!)

Alleine nur bei mir waren es mehrere hundert Stunden Arbeit, daher auch der Codename: Tokolytika – ein Mittel zur wehenhemmenden Behandlung. Das Baby war halt “eine schwere Geburt”. 8-) Dafür ist die Feature-Liste des Schweizer Taschenmessers für Sysadmins und Texttool-User aber auch dementsprechend nett: vollautomatische Installationsmöglichkeit via grml2hd, viele neue Möglichkeiten des Konfigurationshandlings, Knoppix-clean, ein neues Konfigurationssystem der Hardware-Erkennung,… Und wie auch schon bisher bekommt man mit grml ein aktuelles Debian unstable System mit nützlichen Erweiterungen, die in frei zugänglichen Paketen liegen. grml-vpn z.B. richtet ohne grossen Aufwand eine IPsec-Verbindung zwischen mehreren Rechern ein, grml-crypt ermöglicht das einfache Nutzen von verschlüsselten Dateien (vor allem bei USB-Sticks nützlich). Viele kleine und größere Skripts sowie eine angepasste Zsh-Konfiguration erleichtern den Alltag des Konsolenfreaks.

Das Baby basiert auf Kernel 2.6.13.4 und bringt viele, viele weitere Module wie ipw2200, lufs, rt2400 und shfs mit. Da alle Coreentwickler Studenten an der TU Graz sind beinhaltet diese Release auch alles was man im Unialltag braucht. Das Skript grml-vpnc-tugraz z.B. erlaubt das Einsteigen via VPN ins Netzwerk der TUG.

Wie auch schon bisher sind unzählige Security-Tools mit an Board (mehr als die meisten anderen Distributionen die sich Security-CD auf das Cover schreiben). Insgesamt sind 262 Pakete hinzugekommen (natürlich wurde auch ein wenig aufgeräumt) – es sollte alles drauf sein was man als Geek braucht. ;-) Weitere Details zur Release gibt es natürlich in der offiziellen Ankündigung.

Also – genug der Werbung – have fun! Und wer grml und mir etwas Gutes tun will meldet Bugreports, Wünsche aber auch positives Feedback an die Entwickler. :-)

Also ich bin ja auch gerade ein bisserl in einer Phase wie es Fefe beschreibt. Und meine aktuelle Hass-Software bei Debian ist dpkg-divert. Das Teil ist ja sowas von unhandlich… Wer schon einmal eine Diversion sauber von einem Paket in ein anderes befördert hat (Upgrade- und Install-Clean natürlich) darf sich gerne bei mir melden und sich einen Kaffee verdienen. Ansonsten erkläre ich dieses Stück Software weiterhin für #&^*zensiert$%#$%.

Welcher Entwickler schreibt schon gerne Dokumentation? ;-) Aber für ein gutes Design und vor allem wenn die Software auch von anderen Leuten benutzt werden soll kommt man nicht drum herum. Seit ich Debian-Pakete baue habe ich manpages im nroff-Stil geha(c)kt. Sogar die zsh-lovers liegen in der Quelle als nroff vor. Und es war nicht wirklich angenehm zsh-Syntax in nroff zu tippen. Da die Dokumentation für grml auch von Release zu Release zunimmt, wollte ich da jetzt ein brauchbares System. Das System soll einfach, halbwegs performant, stabil, (auch bei Debian) gewartet und natürlich dokumentiert sein. Selbstverständlich sollen auch verschiedene Dateiformate für den Output möglich sein. Fein wäre es halt auch, wenn andere Leute die an der Dokumentation mitschreiben diese möglichst einfach nutzen können. Vor vielen Monaten schon einmal reingeschaut, jetzt geht es auch bei mir in den Produktiveinsatz: AsciiDoc.

AsciiDoc is a text document format for writing short documents, articles, books and UNIX man pages. AsciiDoc files can be translated to HTML and DocBook markups using the asciidoc(1) command.

AsciiDoc is highly configurable: both the AsciiDoc source file syntax and the backend output markups (which can be almost any type of SGML/XML markup) can be customized and extended by the user.

Der Output schaut einfach fein aus, der Weg dorthin ist angenehm. Beispiele gibt es direkt auf der Homepage des Projektes. Bisher habe ich alles was ich gebraucht habe sehr schnell und auch intuitiv bekommen. Wer also mal in die Verlegenheit kommen sollte, Dokumentation schreiben zu müssen: ein Blick in Richtung AsciiDoc kann sich lohnen.

• … Debian bei einem apt-get update/upgrade meint, alle Services (neu)starten zu müssen. (‘ln -s /bin/true =invoke-rc.d’ regelt halbwegs)
• … slrn entgültig Richtung Ende zu gehen scheint, es aber immer noch keine bessere Alternative gibt.
• … centericq saugt, aber es immer noch nichts besseres für die Konsole gibt.
• … es anscheinend keine (elegante) Möglichkeit gibt, um nur Pakete mit hoher Priorität in Debian-Unstable bei einem Upgrade reinzulassen.
• … mount und blkid für Floppies furchtbar unzuverlässig sind.
• … udev eine ständige Bleeding-Edge-Baustelle ist.
• … von unionfs nur die CVS-Snapshots halbwegs brauchbar sind.
• … muttng bei 2 laufenden Instanzen und dem Unterschieben einer Mail von der einen Instanz in die andere diese für einige Zeit unbrauchbar macht.
• … es noch immer Webseiten gibt, die nur via www.$FOOBAR aber nicht ohne dem www erreichbar sind.
• … sich bei manchen Paketen und Bugreports einfach niemand darum zu kümmern scheint.
• … FreeBSD in VMware einfach nicht so recht tun will (FreeSBIE tut aber).
• … VMware bei Betätigen von “Reset” einfach nicht mehr richtig tut.
• … “Fixating” bei cdrecord auf IDE-Systemen den Rechner für kurze Zeit lahmlegt.
• … es noch immer Leute gibt, die Bash-only /bin/sh-Skripte vertreiben.
• … GNU screen noch immer kein vertikales Split beherrscht.
• … es noch immer Leute gibt, die WorksOnMySystem-Makefiles (aka WFM) vertreiben.
• … to be continued…

Mama, ich glaub ich verkauf’ meine Computer und pack mein Schlagzeug aus…

Danke an Ronny, der mir mit Wusstest du, dass… gerade ein paar unterhaltsame Minuten geschenkt hat. Jetzt kann ich meinem Bruder endlich schwarz auf weiss belegen, warum es gut ist, das Niesen nicht zu unterdrücken. Und den eigenen Ellbogen zu lecken ist wirklich nicht einfach. Solch sinnloses aber unterhaltsames Wissen habe ich vor längerer Zeit schon mal auf meiner Homepage in der Kategorie Wissenswertes gesammelt.

Jetzt nutze ich auch gleich die Gelegenheit um wieder einmal ein Buch aus meiner Bibliothek zu präsentieren: “Das Buch der verrückten Experimente” von von Reto U. Schneider (ISBN: 3570007928). In diesem Buch sind diverse Experimente von 1300 beginnend bis hin zum Jahr 2003 vorgestellt. Allen Experimenten gemein ist die Tatsache, dass sie nicht wirklich alltäglich sind. Angefangen von Klassikern wie dem Stanley Milgram Experiment über Tier- und Menschenversuche mit Schlafentzug bis hin zu der Erkenntnis, dass es bei Köperberührungen mehr Trinkgeld gibt finden sich in diesem Buch kurze, unterhaltsame Geschichten. Wer also leichte, aber unterhaltsame Lektüre für zwischendurch sucht, dem kann ich dieses Buch schwerstens empfehlen. Eignet sich übrigens auch gut als Geschenk. :-)

Man glaubt es kaum, aber 20 Stück von diesen Solletti wollen innerhalb einer Minute wirklich nicht im Magen verschwinden. Natürlich nur, wenn man dazwischen nichts trinken darf. 8-)

Wer sich jetzt fragen sollte wie ich darauf komme: im TV davon gehört und dann natürlich selbst probiert. ;-) Und jetzt soll mir niemand mit dem Toastbrot kommen!

Many of you might know the emulator QEMU. This emulator converts each target CPU instruction into host instructions so you can boot another OS without leaving your current running system. Wernfried ‘amne’ Haas tested the current development ISO of grml snapshot with QEMU and he mentioned some features which let me take a closer look at it. ;-)

KQEMU is the “QEMU Accelerator“: the QEMU Accelerator Module increases the speed of QEMU when a PC is emulated on a PC. But: it is not open source:

The QEMU Accelerator is free to use, but it is a closed source proprietary product. You are not allowed to distribute it yourself to other people without an explicit authorisation. Distributors wishing to include the QEMU accelerator on CDs, ISO images or packages must contact the author to know the exact terms.

But if you can live with that just download the sources and compile it against the kernel headers matching your running kernel. Then ‘modprobe kqemu’ and you should see something like this in syslog:

QEMU Accelerator Module version 1.2.0, Copyright (c) 2005 Fabrice Bellard
This is a proprietary product. Read the LICENSE file for more information 
Redistribution of this module is prohibited without authorization
KQEMU installed, max_instances=4 max_locked_mem=128048kB. 

If you start QEMU now (for example: ‘qemu -boot d -cdrom grml_0.4.iso’) you can check KQEMU-support via switching to monitor mode pressing ctrl-alt-2 and typing ‘info kqemu’. If you get ‘kqemu is enabled’ it works as intended. Using the Debian unstable package did not work for me. :-( Therefore I created a Debian package based on the current upstream sources, a patch from bugreport #321232 and kqemu enabled. If you want to use my Debian package get it from the grml-repository.

Wernfried also mentioned the “snapshot feature”. This feature saves the whole virtual machine state to a file and you can restore it later again. Just switch to monitor mode (again: ctrl-alt-2) and use the command “savevm $FILENAME”. Load the VM again via running “loadvm $FILENAME”.

BTW: I wrote a mail to Fabrice Bellard asking for permission to provide the kqemu-kernel-module with the upcoming grml-release. Let’s see what’s the result. ;-)

Ich bin ja jetzt im Robocup-Team der TUG. Da wir dort PCAN-Dongles mit Linux verwenden, möchte ich wieder mal Google mit Hardware-und-Linux-Informationen füttern. Genauer: wir haben PC-Parallel Port zu CAN Interface der Firma Peak-System im Einsatz. Da das verwendete Linux auf einem grml-System inklusive einem grml-Kernel basieren wird (mit Optimierungen natürlich), habe ich den unter der LGPL stehenden Quellcode von Peak-System genommen und er liess sich stressfrei gegen den aktuellen 2.6.13-grml bauen:

# modprobe pcan ; tail -3 /var/log/syslog
Oct 11 08:56:41 grml kernel: pcan: release_20050719_u
Oct 11 08:56:41 grml kernel: usbcore: registered new driver pcan
Oct 11 08:56:41 grml kernel: pcan: major 254.
# cat /proc/pcan
*--------- PEAK-Systems CAN interfaces (www.peak-system.com) -----------
*-----------------------  release_20050719_u  --------------------------
*------------------ 0 interfaces @ major 254 found ---------------------
*n typ ---base--- irq ---read--- ---write-- ---irqs--- ---error-- status

Meinen wöchentlichen Schocker (manchmal auch täglich) verleibt mir M$ Office ja bereits, aber heute kam eine schon länger verdrängte Situation wieder hervor: “Regionalisierung” von Funktionen in Excel. Wie bescheuert kann man nur sein, Funktionen wie ‘mittelwert’ anzubieten? Ich kenne da Studenten von der KF-Universität, die dann nur ‘mittelwert(…)’ kennen (ja, die studie^Wlernen das wirklich so). Wenn sie dann vor ein nicht-deutsches Office gesetzt werden, verzweifeln sie. *tischkante_beiss*

The nepenthes team has build a map showing in real time the guessed location of a computer who sent a virus to one of the reporting nodes. Take a look at it: nepenthes.sourceforge.net/visualisation

Pointer via disLEXia 3000 blog.

Ich bin nicht wirklich erfreut (da es mich betrifft). :-(

Liebe Kunden von mobilkom austria,

wir möchten Sie informieren, dass es derzeit in der Steiermark sowie
im südlichen Burgenland zu Netzausfällen kommt. Grund für die Ausfälle
ist eine Überlastung des Netzes nach dem Einspielen einer neuen
Software. An der Behebung wird mit Hochdruck gearbeitet - die
Störung sollten bis 15:30 Uhr behoben sein.

Danke für Ihr Verständnis!
mobilkom austria

Quelle: A1.net

Haben die Jungs das ‘Genuine’ Windows-Update eingespielt und die Raubkopie streikt jetzt? 8-)