Jailbreak a tractor from John Deere

John Deere Traktoren sind wohl aktuell weltweit der Standard, wenn die Qualität passt es ja auch. Gleichzeitig ist John Deere aber mittlerweile so krass drauf, dass man die gekauften Traktoren nicht mal mehr selbst reparieren kann. Aber wer die IT kennt, der weiß auch dass es immer wieder Sicherheitslücken in Software gibt und diese lässt dann auch ausnutzen.
So haben die Farmer mit der Zeit begonnen ihre eigenen John Deere Traktoren zu "hacken" um endlich wieder selbst die Kontrolle über ihr Eigentum zu erlangen. Ein sehr interessanter Beitrag von Cory Doctorow.
Ich finde leider nicht den aktuellen Talk der Defcon 30, aber einen von der Defcon 29 und der Inhalt scheint gleich oder ähnlich zu sein.

Don't copy-paste commands from webpages

Hier mal ein spannender Beitrag über das Kopieren von Websites. Ich muss zugeben, dass ich das auch öfters mal mache. Meistens war es nur bei Stack Overflow und damit landet es meistens in einem Texteditor. Aber wenn man sowas gleich in die Kommandozeile kopiert wird es kritisch. Das Gemeine an dieser Art von verstecktem Befehl ist das "\n", was gleich ein Enter für eine neue Zeile macht. Damit wird der Befehl gleich ausgeführt.
Hier kann man das Beispiel ausprobieren. Und hier gibt es noch mehr Information dazu.

Was lernen wir daraus? Nicht alles blind kopieren, sondern zumindest immer noch in ein Textfeld um zu sehen, was wirklich im Text drin ist.

NSO Pegasus iPhone Exploit

Der NSO Exploit für das iPhone ist tatsächlich technisch echt beeindruckend gelöst. Ich sag mal so: Ein NAND Gatter zum Ausführen von Code innerhalb eines Buffer Overflows ist wirklich hart beeindruckend. Mehr findet sich auch in diesem Heise Kommentar dazu.

Ich finde aber auch die Erklärung von Linus und Tim sehr schön auf den Punkt gebracht in der Logbuch Netzpolitik Folge. Einfach dort den Player starten und man hört direkt ab dem NSO Kapitel.

Der Xerox Vortrag ist natürlich auch weiterhin passend dazu: