Kategorie: Internet

Unitymedia Router: Passwort und SSID fürs WLAN ändern

Wie Heise letzte Woche schon schrieb, sind derzeit die WLAN Standardpasswörter und die SSID angreifbar. So gibt es wohl bereits ein Tool, mit dem man recht schnell das Passwort knacken kann.

Als braver ITler habe ich bei mir und meinen Eltern die SSID und das WLAN Passwort sowieso von Anfang auf eigene Werte umgestellt. Für die anderen Kunden: Ändert es eben mal! Ist kein Hexenwerk mehr, eventuell muss man sich nach dem Ändern neu mit dem WLAN verbinden. Oder man nimmt am besten ein LAN Kabel und verbindet sich damit auf den Router. Dann kann man ganz gelassen die WLAN Verbindung ändern.

Alles über 90 Sekunden automatisieren

Ein sehr geiler Beitrag von hier, welcher es aus der russian bash.org Seite hat.

Damit man es nicht vergisst, falls die Links mal down sind, zitiere ich es hier unter dem Namen des Verfassers.

xxx: OK, so, our build engineer has left for another company. The dude was literally living inside the terminal. You know, that type of a guy who loves Vim, creates diagrams in Dot and writes wiki-posts in Markdown… If something – anything – requires more than 90 seconds of his time, he writes a script to automate that.

xxx: So we’re sitting here, looking through his, uhm, „legacy“

xxx: You’re gonna love this

xxx: smack-my-bitch-up.sh – sends a text message „late at work“ to his wife (apparently). Automatically picks reasons from an array of strings, randomly. Runs inside a cron-job. The job fires if there are active SSH-sessions on the server after 9pm with his login.

xxx: kumar-asshole.sh – scans the inbox for emails from „Kumar“ (a DBA at our clients). Looks for keywords like „help“, „trouble“, „sorry“ etc. If keywords are found – the script SSHes into the clients server and rolls back the staging database to the latest backup. Then sends a reply „no worries mate, be careful next time“.

xxx: hangover.sh – another cron-job that is set to specific dates. Sends automated emails like „not feeling well/gonna work from home“ etc. Adds a random „reason“ from another predefined array of strings. Fires if there are no interactive sessions on the server at 8:45am.

xxx: (and the oscar goes to) fuckingcoffee.sh – this one waits exactly 17 seconds (!), then opens an SSH session to our coffee-machine (we had no frikin idea the coffee machine is on the network, runs linux and has SSHD up and running) and sends some weird gibberish to it. Looks binary. Turns out this thing starts brewing a mid-sized half-caf latte and waits another 24 (!) seconds before pouring it into a cup. The timing is exactly how long it takes to walk to the machine from the dudes desk.

xxx: holy sh*t I’m keeping those

Und wer sagt mir jetzt, wo ich so eine Kaffeemaschine herbekomme?
Hier hat jemand tatsächlich die Scripts online gestellt.

via fefe

WTF Duino – Aus „einfach“ wird kompliziert

Eigentlich ist es nur ein Scherz. Ein Brite hat den Hype um Arduino ein wenig aufs Korn genommen und eine Platine in Form einer Banane entwickelt. Den WTF Duino Technisch ist es ein Klon eines ganz normalen Arduinos. Der Hauptunterschied: Die Form ist eine Banane und sie ist gelb.
Das Schwierige ist: Die GPIO Pins sind nicht gerade angeordnet, sondern immer etwas versetzt zueinander. Damit ist das einfache Anstecken auf ein Breadboard gegessen. Es funktioniert einfach nicht. Um den Schwierigkeitsgrad noch weiter zu erhöhen: Die Beschriftungen sind nicht mit der Funktion identisch. Sprich man muss erstmal herausfinden, welcher Pin zu welcher Beschreibung passt.
Und letztlich gibt es keinen Platinenplan und kein Open-Source. Das Ganze ist Closed Source.

Das Ganze hört sich bescheuert an, ist es eigentlich auch. Aber die Leute im Internet finden das so cool, dass sie eine Kickstarter Kampange fordern. Um das Getrolle endgültig auf die Spitze zu treiben, hat der Münchener CCC gleich mal ein Layout der Banane, einer Kirsche und einer Erdbeere erstellt und auf GitHub gestellt.

Hier noch zwei Video zum WTF Duino.

Hub of All Things (HAT)

Durch ein schönes Video von Jorge Cham bin ich auf ein neues Projekt gestoßen. Das HAT (Hub of All Things). Ich hab mir noch nicht jede einzelnen Seite dieses Projektes durchgelesen, aber auf dem ersten Blick klingt es nach einer interessanten Idee, wie wir in Zukunft mit den generierten Daten durch Nutzung der verschiedenen Dienste vielleicht wieder einen neuen coolen Dienst erschaffen können. Das Post-Privacy Fass mach ich an dieser Stelle mal nicht auf!

Erst HEARTBLEED dann POODLE und nun FREAK

Die Entdecker von Sicherheitslücken in der SSL / TLS Bibliothek sind auch besonders einfallsreich im Benennen von Sicherheitslücken. Die aktuelle Lücke, in der ein uralter Export Schlüssel mit 512 Bit verwendet, wird FREAK genannt. Wer mal seinen Server mit Zertifikat von außen testen lassen möchte, kann dies hier tun.