Rückschau zerties.org-treff (19th day of Chaos YOLD 3173)

Aus Ethersex_Wiki
Wechseln zu: Navigation, Suche

Und wieder war der Tisch voll besetzt!

Nicht nur den Wirt freut es (:biggrin:), herzlich willkommen auch noch mal an Reinhold, der das erste Mal bei uns war!

im Rückblick folgende Themen:

  • Code hors d´ouevre
  • Neues vom Zerties-Server
  • Planung VHS-Vortrag
  • Jochens DCF77-Uhr
  • 23C3-Review
  • Turtle-Einrichtung

Alles weitere beim Klicken auf "Weiterlesen"!

Der quote of the day fällt diesmal aus: sämtliche Kandidaten sind mehr oder weniger nicht druckreif (:redface:) ::

::Das Code hors d´ouevre von Doc: ::

xmodmap -e "remove lock = Caps_Lock"

Schaltet die nervtötende Caps-Lock-Taste ab. Allerdings muss das dann bei jedem Neustart wieder aufgerufen werden.

::Neues vom Zerties-Server::

Der bisherige Hoster fällt wohl aus, da zu teuer- es wird also wohl auf den Nürnberger Anbieter Hetzner hinauslaufen. Offenbar finden sich doch so viele Interessierte, dass man mit vertretbarem monatlichen Aufwand (ca. 5€ pro Nase) auskommen kann.

::Der VHS-Vortrag ((IchKannDeineDatenLesen::

nimmt langsam aber sicher Gestalt an:

  • Helmi hat sich bereit erklärt, eine ))Wireshark-Präsentation vorzubereiten.
  • Doc übernimmt das Thema TOR-Netzwerk
  • Momo möchte den Leuten zum Einstieg einen Fragebogen vorlegen- sie haben ja nichts zu verbergen

Neben diesen schon sehr speziellen Sachen gings auch um das sinnvolle Aufteilen der einzelnen Vorträge: Länger als max. 50 Minuten kann sich keiner auf etwas konzentrieren- ein Zeitplan ist also notwendig.

Wenn die einzelnen Dozenten (ich nenn das jetzt einfach mal so);) ihre Vorträge im Groben fertig haben können wir abschätzen, wieviele Abende wir brauchen werden.

Es wurde z.B. angeregt, am ersten Abend nur einen Überblick zu vermitteln: warum brauche ich das überhaupt?

Einig waren wir uns darüber, dass das Gelernte am eigenen Rechner ausprobiert wohl am besten hängen bleibt, weshalb wir die Leute ausdrücklich ermutigen sollten, diesen mitzubringen. Als Veranstaltungsort hat Momo die Propellerstube vorgeschlagen.

::Jochens DCF77-Uhr::

funktioiniert jetzt schon recht zuverlässig:

{img src=https://www.zerties.org/show_image.php?id=46}::
{img src=https://www.zerties.org/show_image.php?id=47}::

er hat tatsächlich die Antenne nochmal Windung für Windung um den Ferritkern per Hand gewickelt (zu bewundern am unteren Bildrand). Die Temperaturabhängigkeit ist entscheidend verringert worden!

::23C3-Review::

  • Stesie berichtete von einer möglichkeit, den AVR über TCP/IP zu "vernetzen": das Projekt nennt sich Etherrape
  • Momo besuchte einen Vortrag, indem beschrieben wurde, wie man über ICMP-Pakete und den darin enthaltenen Timestamps über die Drift der Systemuhr eines Rechners trotz Anonymisierungsnetzwerken wie TOR auf einen einzelnen Nutzer schliessen kann. Dafür müsste man das Ganze aber schon im sehr großen Stil betreiben (:eek:)
  • Didi berichtete von Tipps eines Anwalts, falls mal eine Hausdurchsuchung ansteht: es läuft im Prinzip darauf hinaus, dass man ohne Durchsuchungsbefehl niemanden auch nicht mal über die Schwelle der Haustür lassen muss und dass man falls das Schlimmste eintritt am besten daran tut, überhaupt nichts mehr zu sagen und zu tun ausser den eigenen Anwalt anzurufen- wozu man das Recht hat.
  • Momo brachte noch einen kurzen Abriss von aktuellen Hack-Techniken, wobei eine Technik genannt wardialing wieder aufgelebt ist: viele Industrieanlagen in großen Firmen enthalten heutzutage ein Modem, welches die Fernwartung und -diagnose durch den Hersteller erlaubt. Während das Firmennetz superb abgesichert ist, sind es diese Modems meist nicht. Man wählt also nun automatisiert alle denkbaren Rufnummern in der Firma an und hofft, dass sich irgendwo ein solches Modem meldet. Die Programme enthalten für diesen Fall dann eine Liste von Default-Passwörtern handelsüblicher Modems, die dann abgearbeitet werden, bis man Erfolg hat. Wenn die Maschine oder Einrichtung dann Teil des Firmennetzes ist, hat man einen erfolgreichen Einbruch durch diese Hintertür geschafft ;)

::Turtle-Einrichtung::

Stefan hat schonmal die Seite ((TurtleQuickStart)) ins Leben gerufen- aber das Ganze ist noch im Anfangsstadium, ich denke beim nächsten Treffen wissen wir schon mehr...