v.r.: Tron, gutmet, Frau Peric, Herr Latusek

Frau Peric von der Stadtbibliothek Paderborn hat uns zur Teilnahme am weltweiten Aktionstag Safer Internet Day am 07.02. eingeladen. Der Einladung sind wir gerne gefolgt - nach Herrn Latuseks Vortrag zur Hilfe zur Internetselbsthilfe für die Polizei PB war Tron mit einem Vortrag zur Passwortsicherheit dran. Inhaltlich ging es vor allem um die Richtigstellung überholter Lehrweisheiten, wie man es mit Passwortmanagern bequem und korrekt macht und ob andere Maßnahmen als Passwörter nicht vielversprechender sind. Insbesondere Biometrie haben wir aufgrund der leichten Kopier- und schlechten Änderbarkeit als unsinnig benannt. Smartcards und die Kombination mehrerer Faktoren schienen uns sinniger.

Im Anschluss hatten wir Zeit für Fragen der Zuhörer und so einen regen Austausch zwischen Hacker- und Nichthacker-Sicht.

Die Weihnachtsgeschenke sind ausgepackt, hier die Auflösung, was ich auf das Leder graviert hab: Hnefatafl. Ein Wikingerspiel mit massiv asymmetrischer Spielweise. Die Spielsteine sind koreanische Go-Linsen mit 20.5mm Durchmesser. Jedes Quadrat ist 25mm groß, das gesamte Grid also 275mm x 275mm. Der Umkreis hat einen Durchmesser von 400mm. Es werden 24 schwarze Steine und 12+1 weiße benötigt. Die Parameter zur Gravur findet ihr im vorherigen Post. Enjoy.

Für ein Weihnachtsgeschenk stand ich vor der Aufgabe, ein großes Stück Leder mit einem Muster zu gravieren. Der Lasercutter fiel aufgrund der Größe leider raus. Alternativen wie Bemalen oder ein anderes Material wären wenig befriedigend gewesen. Ahorn hatte aber die Idee, den vorhandenen Stifthalter der Portalfräse mit einem Lötkolben zu kombinieren. Praktischerweise hatte ich zeitgleich einen Pinecil bestellt. Erste händische Tests auf der rauhen Innenseite des Leders waren vielversprechend; der Pinecil ließ sich bequem in den Halter einspannen; die Parameter für Temperatur und Fahrgeschwindigkeit habe ich glücklicherweise richtig geschätzt.

Und so haben wir zusammen folgendes Ergebnis mit einem Pinecil v2 + TS-B2 Bleistiftspitze bei 400°C und einem Vorschub von 800mm/Minute produziert:

Es wurde ein Netzteil mit 19V, 4.22A verwendet.

Das eigentliche Weihnachtsgeschenk kann ich natürlich erst nach Weihnachten hier posten :-)

Wir haben am 04.11.2022 unser Dodekaeder beim Paderborner Martinslauf aufgebaut und den ein oder anderen neugierigen Blick auf uns gezogen:

Der Aufbau diente gleichzeitig dazu, unsere Kooperation des Reparaturtreffs mit dem FreiWerk Paderborn e.V. zu bewerben. Wir bedanken uns herzlich bei Anna und Lena vom FreiWerk für die Mithilfe!

smalltalk

Kurze freie Vorträge, meist so 15 Minuten lang. Die Themenwahl ist dabei wenig beschränkt - erlaubt ist, was gefällt. Ist irgendwann durch die Vortragsreihe “Lightning Talks” ersetzt worden.

Themen

• Kurze Einführung in die Regelungstechnik, Folien (snowball, 02.06.2019)
• Funktionsweise des elektronischen Türschlosses Dorma SVP 2719 (snowball, 07.08.2016)
• Stickmaschinen-Workshop (Anna, 06.12.2015)
• Voll Laser - Lasercutten for Dummies Folien (ahorn, 01.11.2015)
• Config-Management mit Salt (Barbarossa, 26.08.2015)
• Ceph (seri, 18.03.2015)
• Chaos macht Schule - Was’n das? (HeJ, 11.03.2015)
• AMQP (mit RabbitMQ) (seri, 26.11.2014)
• Die Technik von Freifunk Paderborn (HeJ, 24.09.2014)
• Kurze Einführung in FPGA-Programmierung mit VHDL Folien (snowball, 23.07.2014)
• Mechanische Tastaturen (seri, 09.07.2014)
• Der Digitalcourage e.V. stellt sich vor (Markus Benter, 25.06.2014)
• Wie funktioniert eigentlich… das Internet? (Barbarossa, 11.06.2014)
• Wireless Community Weekend (thardes2, 04.06.2014)
• Open Data in Paderborn (ironjan, 21.05.2014)
• Kurze Einführung in MOSFET-Technik Folien (fxk8y, 7.5.2014)
• Multi-Touch Fußboden Folien (ahorn und snowball, 19.03.2014)
• Hacker(space) Automatisierung (seri, 12.03.2014)
• Software Container mit Docker (20.11.2013)
• Crypto-Stick (Rudi, 31.7.2013) Homepage
• HA-VPN-Cluster (Bernd, 11.7.2013)
• Hitchhiker’s Guide to IPv6 (HeJ, 12.6.2013)
• Nach Hause telefonieren (HeJ, 29.5.2013)
• T-Konten und die doppelte Buchführung (derden, 9.5.2013)
• CTF, WTF? (Bernd, 25.4.2012)
• Go (bad, 8.2.2012)
• Die Antenne von nebenan - Was ist Amatuerfunk (oscar, 1.2.2012)
• A nerd’s home - Eine Einführung in Home Automation (sirgoofy, 18.1.2012)
• Abmahnungen und wie man damit umgeht (Bernd, 14.12.2011)
• ChaosVPN (HeJ, 30.11.2011)
• awesome (gbe, 16.11.2011)
• Storage Area Networks (sarah, 9.11.2011)
• Was Sie schon immer über das Kopieren von Dateien wissen wollten. (Yrrsinn, 2.11.2011)
• Internet-Memes (gbe, 12.10.2011)

Online-Banking, soziale Netze, Surfen, Präsentationen, Tablet, Smartphone, Audiokompression - Alltaglich für uns; Alltäglich für Die Älteren?

Wir waren zusammen mit der Kreispolizeibehörde Paderborn und der Sparkasse Paderborn-Detmold beim Infotag „Die Älteren erobern das Netz“ in der Computerbibliothek (Combi). Dort haben wir Seniorinnen und Senioren zu Fragen der Internet(un)sicherheit, aber auch zu ganz alltäglichen Computerproblemen beraten.

Die Fragen waren vielfältig und reichten von „Wie mache ich Sicherheits-Updates?“ bis hin zu „Brauche ich Virenschutz und Datensicherung?“. Wir gaben darüber hinaus Hilfestellungen und Tipps zur Konfiguration von Tablet, Smartphone und PC.

Unser Hautpthema war allerdings die (Un)Sicherheit im Internet: Hierzu haben wir unsere Vorführgerät spueli mitgebracht, um zu zeigen, wie schnell es gehen kann, wenn man nicht aufpasst.

Hierzu stellten wir ein spezielles WLAN Netz „Bad Wlan“ bereit, in dem wir den Angriff sslstrip vorführten.

Bei dem Angriff wird eine Software zwischen eigentlicher Webseite und Benutzer geschaltet, wodurch gezielt Inhalte verändert werden können. In unserem Beispiel wurde die Verschlüsselung von Webseiten deaktiviert. In den unverschlüsselten Zugriffen wurde dann von einem Programm nach Passwörtern gesucht, die prompt ausgedruck wurden. Natürlich waren die Besucher vorgewarnt und haben nicht das echte Passwort verwendet.

Das klingt weit hergeholt, ist es aber leider nicht: Ähnliche Attacken wurden in der Vergangenheit beispielsweise in Cafes oder Hotel-Lobbys von Angreifern benutzt um z.B Kontodaten von Benutzern eines offenen Wlans abzufangen. Für uns gehört diese Demo zum Standardrepertoire, was wir zuletzt auch auf einem Chaos macht Schule-Event in Horn-Bad Meinberg gezeigt haben.

Unser Fazit: Wir hatten einen interessanten Nachmittag, an dem wir einiges über die Die Älteren und wie sie das Netz erobern gelernt haben. Im Gegenzug haben wir geholfen, sie im Netz willkommen zu heißen und ihnen einige hilfreiche Regeln und Erfahrungen mit auf den Weg gegeben.

Spueli ist ein Demo-System für Cryptopartys und Chaos macht Schule.

Das System besteht aus einem Server, einem Switch, einem Thermodrucker, einem Arduino und einem Frontpanel aus Schaltern und LEDs. Der Server sorgt, ohne zugeschaltete Attacken, erst einmal nur dafür, dass ein WLAN namens “BadWLAN” aufgespannt wird und Clients sich dort verbinden können. Auf diesem Server ist allerdings ein Proxy mit verschiedenen Modulen installiert, die bei Bedarf hinzugeschaltet werden können.

Bei diesen Modulen handelt es sich unter anderem um Moxie Marlinspikes sslstrip, welches die Möglichkeit bietet, den Aufbau von https-Verbindungen weitestgehend zu unterbinden, und BeEF, einem Framework zur “Fernsteuerung” der Browser auf den Clients.Mitgeschnüffelte Passwörter, die durch sslstrips Wirken im Klartext übertragen werden, werden (mit teilweise unkenntlich gemachten Stellen) auf dem Thermodrucker ausgegeben und geben so ein recht anschauliches Ergebnis.

Eine weitere mögliche Attacke ist das Abändern von Inhalten spezifischer Webseiten, sowohl im Text- als auch im Bildmaterial. Alle Attacken können bequem über die Schalter hinzugewählt werden, ein Arduino interpretiert diese Schalterzustände und gibt dem Server über USB entsprechende Befehle. Der Server antwortet mit einem entsprechenden Status des Attackenmoduls, welchen der Arduino dann wiederum auf der zugehörigen LED darstellt.

Insbesondere die ausgedruckten “Passwort-Bons” hinterlassen bei Kindern und Jugendlichen immer wieder einen bleibenden Eindruck.

Equipment

• Server
• Switch (22x 100MBit/s + 2x 1000MBit/s)
• Schalt-Board (Arduino Micro, TLC5947 LED Treiber, 8 Schalter, 9 RGB LEDs)
• Thermo-Drucker mit Bedien-Panel an langem Kabel