Kategorie: Internet

Hub of All Things (HAT)

Durch ein schönes Video von Jorge Cham bin ich auf ein neues Projekt gestoßen. Das HAT (Hub of All Things). Ich hab mir noch nicht jede einzelnen Seite dieses Projektes durchgelesen, aber auf dem ersten Blick klingt es nach einer interessanten Idee, wie wir in Zukunft mit den generierten Daten durch Nutzung der verschiedenen Dienste vielleicht wieder einen neuen coolen Dienst erschaffen können. Das Post-Privacy Fass mach ich an dieser Stelle mal nicht auf!

[youtube]https://www.youtube.com/watch?v=y1txYjoSQQc&feature=em-subs_digest[/youtube]

Erst HEARTBLEED dann POODLE und nun FREAK

Die Entdecker von Sicherheitslücken in der SSL / TLS Bibliothek sind auch besonders einfallsreich im Benennen von Sicherheitslücken. Die aktuelle Lücke, in der ein uralter Export Schlüssel mit 512 Bit verwendet, wird FREAK genannt. Wer mal seinen Server mit Zertifikat von außen testen lassen möchte, kann dies hier tun.

Xbox und Fritzbox an einem IPv6 Anschluss betreiben

Ein Kamerad aus der Feurwehr hat schon relativ lange eine Xbox One an einem KabelBW Anschluss. Dazu hat er dann auch eine Fritzbox bekommen. Wie so ziemlich jeder moderne Internetanschluss verwendet KabelBW heutzutage auch IPv6 und via DSLite noch einen virtuellen IPv4 Zugang. Doch vor kurzem kam ja FIFA 15 heraus und das kann man so schön übers Internet spielen. Aber mit den Standardeinstellungen der Fritzbox geht dies leider nicht. :(
Die Fritzbox sperrt standardmäßig Toredo Verbindungen sobald eine IPv6 Verbindung besteht. Toredo erstellt nämlich über die Internetverbindung über einen Toredoserver eine zweite virtuelle IPv6 Verbindung ins Internet und verwendet dabei den den UDP Port 3544. Technisch gesehen braucht man bei einem IPv6 Internetanschluss eigentlich auch keine Toredo Verbindung mehr. Microsoft verwendet diese Technik aber schon seit Einführung von Windows Vista in ihrem Betriebssystem und daher natürlich auch in ihrem Xbox One System. Deshalb muss also bei der Fritzbox nun der Toredo Filter ausgeschaltet werden.

Genau das wollte ich gestern schon von Anfang versuchen. Da ich die Anleitung aber nicht mehr richtig gelesen habe und die Ansicht auf "Standard" gesetzt war, hab ich die Option die ganze Zeit nicht gefunden. Selbst ein Versuch die Ports manuell freizuschalten hat nicht funktioniert. Ein tolles Youtube Video wollte die Xbox dann sogar als Exposed Host freigeben. Damit ist die Xbox quasi direkt mit allen Ports aus dem Internet erreichbar. Mal abgesehen davon, dass ich das für höchst fragwürdig halte, hat es nicht funktioniert.

Hier also mal eine Anleitung, die funktioniert. Die Xbox wird dabei via WLAN betrieben und bekommt ihre Adresse per DHCP von der Fritzbox. Die Fritzbox war in meinem Fall eine 6340 mit KabelBW Anschluss.

Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS. Einige der beschriebenen Einstellungen werden nur angezeigt, wenn die "Erweiterte Ansicht" der Benutzeroberfläche (unten/mittig: ) aktiv ist.

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
2. Klicken Sie im Menü "Internet" auf "Filter".
3. Klicken Sie auf die Registerkarte "Listen".
4. Deaktivieren Sie die Option "Teredo-Filter aktiv".
5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

Das Ganze sollte auch einen Neustart der Xbox und eventuell eine Neuzuweisung der Netzwerkverbindung bei der Xbox One überstehen. Es ist nämlich eine grundsätzliche Einstellung der Fritzbox und keine Verbindungsspezifische Portfreigabe.

In 9 Monaten endlich Babyboom dank Facebook Ausfall?

Heute morgen hab ich im Radio gehört, das Facebook nicht erreichbar war. Naja, Ausfälle bin ich ja gewohnt. Schließlich benutze ich ja auch den Jabber Server vom CCC und der fällt halt auch ab und zu mal aus. Aber wer zu faul ist, selbst einen Jabber Server aufzusetzen muss halt nehmen, was da ist. :) Aber das Facebook mal ausfällt, das ist wirklich eine Katastrophe: Da hängen soviele Seiten dran, die diesen Login verwenden und die ganzen Leute können dann gar nicht mehr posten, was sie gerade machen. Aber es war tatsächlich eine Meldung bei Heise wert. Für andere war das wohl der Anfang vom Ende. Ein Glück, dass für die Schüler heute Schule ist. Sonst müssten sie ja so lange auf ihre Freunde warten. :D

Im Heise Forum wurde schon die Frage gestellt, ob in 9 Monaten endlich der Babyboom kommt. Aber das wird wohl daran scheitern, das viele einfach noch zu jung sind.

//Update vom 29.01.2015: Hier noch die obligatorische Postillon Meldung.

Whatsapp zum Absturz bringen (zumindest Android)

Zwei indische Teenager haben herausgefunden, wie man mithilfe einer speziell präparierten Nachricht das Whatsapp beim Empfänger zum Absturz bringen kann. Sie schreiben zumindest, dass es mit Android funktioniert. Also mal ausprobiert und bei meiner Lieblingskollegin getestet. "Hä, was haschn wieder gemacht?" Whatsapp ist tatsächlich abgestürzt und man muss hinterher unbedingt die Konversation mit dem Sender löschen.
Ein guter Exploit um jemanden dazu zu bringen den Nachrichtenverlauf mit einem zu löschen.

Meiner Vermutung nach liegt das Problem an der Bearbeitung von Unicodezeichen am Androidsystem oder am Whatsappclient für Android. iOS8 und Windows Phone sollen übrigens nicht betroffen sein. :)

Die Nachricht gibt es hier.

Und noch das Beweisvideo vom Entdeckerduo.

[youtube]https://www.youtube.com/watch?v=yqU9-eRj5Cc[/youtube]