Skip to: Content | Navigation | Footer

cpunk.de

a cypherpunk's log about debian linux, open source and encryption...

Mon, 29 Dec 2008

25C3: Verwundbarkeiten in Tor

Roger Dingledine, Teamleiter des Tor-Projekts gab heute auf dem Chaos Communication Congress einen kurzen Überblick über praktische und theoretische Verwundbarkeiten des Tor-Netzwerks.

Viele der Probleme, seine Anonymität trotz Nutzung von Tor zu verlieren, werden laut Dingledine durch die Nutzung des Browsers Firefox und dem Addon Torbutton behoben: Vor allem Javascript-Reloads nach ein/aus-schalten Tors und Gefahren durch Flashanimationen die wahre Identität zu offenbaren, seien dadurch behoben. Dingledine riet daher ausdrücklich, Tor nicht mit anderen Browsern und ohne Torbutton zu nutzen. Eine weitere sichere Möglichkeit sei die Nutzung der Incognito-LiveCD, die sich innerhalb von Windows-Betriebssystemen via Qemu starten lasse, und alle mitgelieferten Programme für die anonyme Nutzung via Tor vorkonfiguriert liefere.
Die Möglichkeiten, dass darüber hinaus Tor-ServerbetreiberInnen die Identitäten der BenutzerInnen herausfinden können, schienen (imho) vor allem theoretischer Natur zu sein und allesamt zumindest erheblichen Aufwand zu bedürfen.

posted at: 20:23 | path: /2008 | permanent link to this entry | 0 comments | Tags: *C3, tor

Sun, 28 Dec 2008

25C3: Alles voll und alle

Tag 2 beim diesjährigen Chaos Communications Congress - und die bisherige Bilanz lautet: Voller geht kaum! Die Vorträge sind noch überfüllter als letztes Jahr, und es beginnt stressig zu werden... und das für alle Beteiligten: Die Medical Unit ist pausenlos damit beschäftigt, in Gängen und Eingangsbereichen sitzende ZuhöhrerInnen zu vertreiben - was auf Dauer durchaus beide Seiten nervt. Nicht nur die Dauertickets sind inzwischen ausverkauft, auch gibt es keine Armbändchen mehr, wie Fefe schreibt. Letzteres ist sicherlich zu verschmerzen, Tickets gab es offensichtlich auch einfach zu viele.

Besser als im letzten Jahr ist auf jeden Fall das w-lan vor Ort, die Verbindungen halten sich (derzeit immerhin noch) sehr stabil.

Auch gab es durchaus schon ein paar recht interessante Vorträge zu sehen: Zu den Favoriten zählen bisher Das Grundrecht auf digitale Intimsphäre mit Constanze Kurz und Ulf Buermeyer, Why were we so vulnerable to the DNS vulnerability? mit Dan Kaminsky und am heutigen Tag noch der obligatorische CCC-Jahresrückblick. Nachsehen kann man diese bisher auf diesen Seiten zum Kongress.

Quote of the Day:

Medical-Unit: Macht den Eingangsbereich frei, das ist ein Fluchtweg.
Die Häfte der Leute geht, Medical-Unit geht weiter.
1er der Stehengebliebenen: Na der war ja erfolgreich.
2er der Stehengebliebenen: What did this guy say?

posted at: 18:37 | path: /2008 | permanent link to this entry | 0 comments | Tags: *C3

Sat, 20 Dec 2008

Video: How to circumvent censorship

Das Video ist schon eine Weile online, trotzdem soll es auch noch einmal an dieser Stelle lobend erwähnt werden: Der Howcast-Clip »How To Circumvent an Internet Proxy« bietet in nur vier Minuten einen Schnellkurs, wie man (staatliche) Zensur umgehen kann: Durch die Benutzung offener Proxies, oder auch der Anonymisierungssoftware Tor bspw. in Verbindung mit dem Tor Browser Bundle. Ein gewagtes Unternehmen, das alles in unter fünf Minuten - inkl. Erläuterung, was ein Proxy überhaupt macht - unterzubringen. Aber es hat funktioniert, und es ist sehr gut (und auch DAU-fähig) geworden:



via: https://blog.torproject.org/

posted at: 19:31 | path: /2008 | permanent link to this entry | 0 comments | Tags: anonymity, tor

Sun, 07 Dec 2008

How To Bypass Internet Censorship

FLOSS Manuals Release Circumvention Book, How To Bypass Internet Censorship

December 4, 2008, Amsterdam

A new book released by FLOSS Manuals, How to Bypass Internet Censorship, describes circumvention tools and explains why you might want to use them, and honestly describes the risks you must consider before circumventing blockers or monitors. Blockers and monitors restrict access to areas of the Internet, and this book describes simple techniques for bypassing those restrictions. The book can be read or downloaded for free as a PDF from flossmanuals.net, or you can purchase a high-quality printed copy of the 200 page book through Lulu, an on-demand printer, at http://www.lulu.com/content/4904448 for €10.83 ($14.00).

Vorgestellt werden in diesem frei verfügbaren Buch Hintergründe zur Internetzensur und einige Techniken, wie diese umgangen werden kann: Die sieben Autoren des Bandes befassen sich unter anderem mit Webproxies, Tor, JonDo, OpenVPN und ssh-Tunneling - das alles leicht verständlich und gut nachvollziehbar.
Lizensiert ist das 200seitige Buch unter der GPL v.2.

posted at: 14:53 | path: /2008 | permanent link to this entry | 0 comments | Tags: anonymity, tor

Thu, 20 Nov 2008

Spaß mit dem O2-Support (oder: O2 mag/kennt mutt nicht)

Seit geraumer Zeit nun schon besitze ich ein ungenutztes Mail-Postfach bei O2 - das sollte sich ändern, da es für manche Zwecke durchaus mal Sinn machen könnte, eine weitere Alternative in petto zu haben. Problem nur: mit meinem favorisierten Mail-User-Agent mutt konnte ich mich nie mit dem imap-Server verbinden.

Es sei vorweg gesagt: Es klappt noch immer nicht. Wer also imap.o2online.de erfolgreich mit mutt kontaktiert, fühle sich berufen, mir eine Lösung zukommen zu lassen.

Beginnen wir also mit der Kontaktaufnahme via Online-Formular auf der O2-Webseite:

Hallo,
welche Einstellungen muss ich in meinem Mailprogramm vornehmen, um Ihren imap-Server zu nutzen?
Anpingen kann ich imap.o2online.de und imap4.o2online.de - leider nicht aber darüber mails abrufen....

Was gut war: Die Antwort kam schnell. Nur: kann es sein, dass sie meine Frage nicht ganz gelesen haben?

Anbei senden wir Ihnen die Einstellungen, die Sie fürr die Benutzung fü Ihrn imap-Server benötigen.
E-Mail-Eingangsserver: imap.o2online.de Port: 143
E-Mail-Ausgangsserver: mail.o2online.de Port: 25
Benutzername: (Mobilfunknummer@o2online.de oder Aliasname@o2online.de)
Kennwort: Ihr Kennwort auf o2online.de

Wir freuen uns, Ihnen weitergeholfen zu haben.

Also probieren wir's nochmal ausführlicher:

Hallo, Besten Dank für Ihre Antwort. Wie meiner Anfrage zu entnehmen war, hatte ich diese Adressen ja schon entdeckt. Nur: sie funktionieren nicht.

mutt -f imaps://MeineRufnummer@imap.o2online.de:143
gibt als Fehlermeldung:
"A TLS packet with unexpected length was received.
tls_socket_read (A TLS packet with unexpected length was received.)"

mutt -f imaps://MeineRufnummer@imap.o2online.de/ssl
sagt: "Anmeldung gescheitert"

Probiert man Port 110, wie auf Ihrer Homepage angegeben[1]:
mutt -f imaps://MeineRufnummer@imap.o2online.de:110
wird der Verbindungsaufbau abgelehnt.

Auch die Einstellungen:
mailboxes {MeineRufnummer@imap.o2online.de:143/ssl}
account-hook imaps://MeineRufnummer@imap.o2online.de \
'setimap_user=MeineRufnummer@o2online imap_pass="MeinPasswort"'
bringen nichts.

Gibt es noch weitere Möglichkeiten, ausser mir einen anderen Anbieter für Mailempfang zu suchen?
Viele Grüße

[1] http://www.o2online.de/nw/support/mobilfunk/handy/settings/manuell/manuell-email-haupt-artikel.html?nidx=2

> Wir freuen uns, Ihnen weitergeholfen zu haben.
Haben Sie? ;)

Damit sollte eigentlich ein wenig geklärt worden sein. Oder?

Guten Abend,

vielen Dank für Ihre E-Mail und das Interesse an unseren Produkten und Services.

Leider haben Sie uns nicht mitgteilt welches E-Mail Programm Ihnen diesen fehler anzeigt. Bitte testen Sie einen anderen E-Mail Client. Bitte überprüfen Sie auch Ihre Zugangsdaten. Den Login können Sie direkt auf www.o2online.de überprüfen. Gerne prüfen wir ob das Communication Center korrekt eingerichtet ist.

WTF?!?

Hallo,

jetzt wird es aber skurril. In meiner Mail erwähnte ich doch mehrmals meinen Mail-User-Agent: mutt

Und nein, ich werde nicht nur wegen einer kaputten Konfiguration Ihres Dienstes ein anderes Mailprogramm nehmen. Da ich mit mutt sehr zufrieden bin, und es mit mehreren anderen imap-Servern perfekt funktioniert - ausschliesslich o2 macht Probleme.

Meine Zugangsdaten hatte ich mutt korrekt angegeben, diese funktionieren bei der Anmeldung auf Ihrer Webseite.

Aber gut, wenn Sie mir keine Lösung anbieten wollen/können, benutze ich Ihren Mailserver nicht, und suche mir funktionierende Lösungen.
Gruß

Und was kommt zurück? Achso. Gesperrt bin ich nur:

Guten Tag,

vielen Dank für Ihre E-Mail.

Ihr E-Mail Account wurde durch mehrfacher falscher Anmeldung zum Kundenkonto (E-Mail Client) gesperrt.

Aus Sicherheitsgründen ist für die Bearbeitung Ihres Anliegens die Angabe Ihrer 4 stelligen persönlichen Kundenkennzahl, die Sie sich bei Vertragsabschluss vergeben haben, erforderlich. Diese finden Sie unter "Punkt 1" in Ihren Vertragsunterlagen.

Wir bitten Sie Ihre Anfrage erneut über unser Kontaktformular unter www.o2online.de/goto/kontakt an uns zu richten.

Es geht also wunderbar voran. Auf der Webseite eingeloggt, Kundenkennzahl eingegeben, und den bisherigen Schriftwechel einkopiert - und ab damit. Doch: Anstelle einer sinnvollen Antwort kommt nur zurück: Der gesamte bisherige Schriftwechsel. Ohne jeglichen Kommentar! Also nächster Versuch:

Kann es sein, dass Sie Ihre Antwort vergessen haben?
So langsam habe ich keine Lust mehr...
Grüße

Und Ha! Daraufhin geht es endlich (konstruktiv) voran:

Guten Tag,

Um den Fehler möglichst schnell eingrenzen zu können, benötigen wir einige Angaben.

Bitte beantworten Sie uns die unten aufgeführten Fragen. Sollten Sie uns bereits Informationen mitgeteilt haben, möchten wir vorsorglich darauf hinweisen, dass nur eine mit allen notwendigen Details versehene Fehlermeldung bearbeitet werden kann.

1. Können Sie sich mit Ihrer Mobilfunknummer und Ihrem Passwort anmelden?
2. Mit welcher Rufnummer melden Sie sich an?
3. Welcher angebotene Service funktioniert nicht?
4. Können Sie sich mit Ihrer persönlichen Kundenkennzahl einloggen?
5. Welches Fehlerbild/genaue Fehlerbeschreibung wird angezeigt?
6. Teilen Sie uns bitte das Datum, die Uhrzeit und die Häufigkeit der Einschränkung mit.
7. Welchen Browser benutzen Sie (Name und Version)?
8. Welches Betriebssystem benutzen Sie?
9. Bitte testen Sie den gewünschten Zugang an einem alternativen PC via Internet Explorer und teilen Sie uns das Testergebnis mit.
10. Kontaktrufnummer und bevorzugte Rückrufzeit für eventuelle Rückfragen?

Ich habe eine Weile überlegt, ob das nun überhaupt noch Sinn macht. Aber irgendwie macht's inzwischen ja auch schon ein wenig Spaß.

> 1. Können Sie sich mit Ihrer Mobilfunknummer und Ihrem Passwort anmelden?
Per Webmail: Ja. Mit meinem Mailprogramm: Nein.

> 2. Mit welcher Rufnummer melden Sie sich an?
MeineRufnummer

> 3. Welcher angebotene Service funktioniert nicht?
Ihr imap-Server imap.o2online.de und imap4.o2online.de

> 4. Können Sie sich mit Ihrer persönlichen Kundenkennzahl einloggen?
Auf Ihrer Webseite: Ja.

> 5. Welches Fehlerbild/genaue Fehlerbeschreibung wird angezeigt?
Beim Einwahlversuch auf Ihrem imap-Server:
"A TLS packet with unexpected length was received.
tls_socket_read (A TLS packet with unexpected length was received.)"
oder auch: "Anmeldung gescheitert"

> 6. Teilen Sie uns bitte das Datum, die Uhrzeit und die Häufigkeit der Einschränkung mit.
Häufigkeit: Immer.
Datum: Bspw. 07.11.2008 18:45Uhr

> 7. Welchen Browser benutzen Sie (Name und Version)?
Es geht nicht um Ihren Webmailer, sondern um den imap-Server. Als Mailproramm nutze ich mutt Version 1.5.18-4

> 8. Welches Betriebssystem benutzen Sie?
Debian/Gnu Linux

> 9. Bitte testen Sie den gewünschten Zugang an einem alternativen PC
> via Internet Explorer und teilen Sie uns das Testergebnis mit.
Es gibt kein Problem mit Ihrem Webmailer.

> 10. Kontaktrufnummer und bevorzugte Rückrufzeit für eventuelle Rückfragen?
MeineRufnummer - am besten am Spätnachmittag

Und nun: Das große Finale:

Guten Tag,

Bedauerlicherweise werden wir Ihnen hier so keine Lösung anbieten können. Ganz offensichlich, wie auch bereits von Ihnen erwähnt, liegt hier ein Konflikt zwischen dem von Ihnen verwendeten Mail-Client und dem o2 Communication Center Server vor.

Da jedoch andere Mail-Clients sowohl über POP3 als auch über IMAP4 einwandfrei auf den o2 Communication Center Server zugreifen können und der von Ihnen genuzten Mail-Client nicht unbedingt zu den von unseren Kunden genutzten Standard-Mail-Clients gehört bitten wir hier um Ihr Verständnis wenn wir Ihnen den gewünschten Dienst so nicht anbieten können.

Das war natürlich eine vollends zufriedenstellende Antwort...
Falls jemand da draussen eine bessere weiss, für einen, der nicht den von O2-Kunden genutzten Standard-Mail-Client nutzt: Immer her damit!

posted at: 16:13 | path: /2008 | permanent link to this entry | 7 comments | Tags: random stuff, mutt

Mon, 17 Nov 2008

Java für Debian-amd64

Ein Java-Plugin (noch dazu komplett OpenSource) für ein 64-bit-Debian (x86_64), das in den üblichen Browsern (getestet: Galeon/Epiphany/Firefox) gut funktioniert :

apt-get install icedtea-gcjwebplugin

Damit wird das Paket openjdk-6-jdk mitinstalliert, einem Open-Source-Beitrag von Sun bezüglich Java.

posted at: 17:23 | path: /2008 | permanent link to this entry | 0 comments | Tags: debian

Sat, 25 Oct 2008

dvbcut

Wenn ich bisher per dvb-t aufgenommene Filme archivieren wollte, war dies immer wieder ein recht mühsames Unterfangen: Das schneiden des Streams mit Avidemux habe ich nie hinbekommen, da hierbei in der Zieldatei immer Audio zu Video verschoben abgespielt wurde. Ich habe mich daher immer beholfen, indem ich nach der Encodierung (s. m2t2mkv) mit dem Programm mkvmerge weiterbearbeitet habe. Das Problem dabei:
1. mkvmerge kann nur nach dem Zeitstempel der Datei schneiden, was oft nicht perfekt genug wurde
2. Die a/v-Synchronisierung kann per Hand angegeben werden, war aber auch oft nicht 100%ig perfekt.

Durch Zufall stolperte ich nun vor ein paar Tagen über das Programm DVBCUT: Das kann alles, woran es bisher haperte. Der Stream kann damit bildgenau geschnitten werden, Audio/Video werden schon automatisch perfekt synchronisiert - und das alles in sehr simpler Benutzeroberfl�e! Sieht so aus, als h�e ich endlich einen Ersatz für das ansonsten überall erwähnte ProjectX ausfindig gemacht, das ich bei mir bis jetzt nie lauffähig machen konnte.

Ab sofort werden also dvb-t-Streams vor dem encoden mit dvbcut vorbereitet... :)

posted at: 23:09 | path: /2008 | permanent link to this entry | 0 comments | Tags: debian, random stuff

Thu, 23 Oct 2008

Debian Slogan Contest und Lenny-Veröffentlichung

Vor Veröffentlichung der neuen stabilen Debian-Version �Lenny�, startete das Debian-Art-Team einen Contest über den für Lenny zu verwendenden Slogan. Zur Auswahl stehen auf der Contest-Seite folgende Vorschläge:

• The Spiral Strikes Back!
• The Universal Operating System
• When code matters more than commercials
• Free never looked so good
• The universal operating system never looked so good!
• We build it the right way
• Wanna see new horizons?
• See Freedom Work
• One operating system. Infinite Freedom

Laut einer Einschätzung von Bastian Venthur ist mit einer Veröffentlichung von Debian-Lenny etwa im Juni 2009 zu rechnen. Zu diesem Ergebnis kam er durch einen Vergleich von derzeit noch offenen veröffentlichungskritischen Bugs für Lenny mit denen der zwei vorangegangenen Debian-Versionen.

posted at: 16:46 | path: /2008 | permanent link to this entry | 0 comments | Tags: debian

Tue, 30 Sep 2008

Einführung für LVM unter Linux

Bis zu meiner kürzlich vorgenommenen Debian-Neuinstallation auf einem Laptop habe ich mich nie um die mögliche Nutzung eines Logical Volume Managers (LVM) gekümmert - und immer die herkömmliche Partitionierung meiner Festplatten vorgenommen.

Diesmal aber nutzte ich die von Debian gebotene Möglichkeit, schon gleich während der Installation das gesamte Dateisystem (bis auf /boot) mit dm-crypt zu verschlüsseln. Um nicht nach der Einrichtung für jede verschlüsselte Partition ein Passwort eingeben zu müssen, ist die Nutzung von LVM durch den Debian-Installer sehr praktisch - und man muss nicht mehr nach anderen Lösungen für das Problem suchen: Es wird einfach eine Volume Group angelegt, die die verschiedenen Logical Volumes enthät...

Eine schöne kleine Einführung, was die Unterschiede und die Vorteile der Logical Volumes gegenüber starrer Partitionierung sind, gab Matt vor ein paar Tagen in seinem Blog:
Standalone Sysadmin: Introduction to LVM in Linux

posted at: 16:20 | path: /2008 | permanent link to this entry | 1 comments | Tags: debian, linux, encryption

Mon, 08 Sep 2008

gpg: einzelne user-id aus key widerrufen

Vor einiger Zeit hatte ich mir mal einen gpg-key erstellt, der als Benutzerkennung mehrere meiner Mailadressen enthält. Nun wurde aktuell allerdings eine dieser Adressen ungültig, und ich fragte mich wie es möglich sein könnte, einzelne Adressen/user-ids aus dem Schlüssel zu widerrufen... Die Suche hat doch einige Zeit gedauert, und eine wirkliche Anleitung habe ich erst gar nicht im Netz gefunden, daher mal ein kleines howto:

gpg --edit-key "deine key-id" // also so etwas wie EA54G9XF

Das ist der Befehl, der als erstes gebraucht wird. Danach werden alle mit diesem Key verbundenen Mailadressen angezeigt:

gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden.
pub 1024D/EA54G9XF erzeugt: 2005-01-27 verf�t: 2010-02-02 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096g/EA54G9XF erzeugt: 2005-01-27 verfällt: niemals Aufruf: E
[ uneing.] (1). Name mailadresse1@mail.org
[ uneing.] (2) Name adresse2@mail.org
[ uneing.] (3) Name mailadresse3@mail.com
[ uneing.] (4) Name adresse4@mail.net
[ uneing.] (5) Name mailadresse5@mail.de

gpg verbleibt danach im interaktiven Modus, und wartet auf weitere Eingaben. Um nun beispielsweise die Mailadresse adresse2@mail.org zu widerrufen, gibt man nun ein:

Befehl> uid 2

Danach erscheint neben der (2) ein kleiner Stern, und diese UID ist markiert.

Befehl> revuid
Diese User-ID wirklich widerrufen? (j/N) j
Grund für den Widerruf:
0 = Kein Grund angegeben
4 = User-ID ist nicht mehr gültig
Q = Abbruch
(Wahrscheinlich möchten Sie hier 4 auswählen)
Ihre Auswahl? 4

Danach wird man noch um eine Beschreibnug gebeten, dort kann auch einfach die Enter-Taste gedrückt werden. Es wird noch einmal nach dem Key-Passwort gefragt, und das war's schon fast. Es werden noch einmal die Änderungen angezeigt:

pub 1024D/EA54G9XF erzeugt: 2005-01-27 verfällt: 2010-02-02 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096g/EA54G9XF erzeugt: 2005-01-27 verfällt: niemals Aufruf: E
[ uneing.] (1). Name mailadresse1@mail.org
[widerrufen] (2) Name adresse2@mail.org
[ uneing.] (3) Name mailadresse3@mail.com
[ uneing.] (4) Name adresse4@mail.net
[ uneing.] (5) Name mailadresse5@mail.de

Dann gebe man abschliessend noch

Befehl> save

ein, und gpg wird beendet. Der Key kann nun - wenn gewollt - auf einen Keyserver geladen werden, mit widerrufener zweiter Mailadresse.

posted at: 22:05 | path: /2008 | permanent link to this entry | 1 comments | Tags: encryption

Calendar:

<	December 2008					>
Mo	Tu	We	Th	Fr	Sa	Su
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Pages:

• Home
• Impressum
• Ripping DVDs: Mencoder
• Disclaimer
  • RSS 2.0
  • Atom
• Back to top

Search via Scroogle

this site  web    

Tags:

google wlan vds nvidia kde browser epiphany mutt linux anonymity jabber pyblosxom openmoko tor encryption gpg imap dsl urlview anonymity gnash *C3 rfid gpg pidgin tor hackerparagraf cpunk nanoblogger p2p ubuntu bsd podcast debian vds gnome cpunk random stuff random stuff fluxbox untagged ccc browser

Planets:

planet.unixfreunde
planet.göttingen

Archives:

• 08/10
• 07/10
• 03/10
• 01/10
• 10/09
• 07/09
• 03/09
• 01/09
• 12/08
• 11/08
• 10/08
• 09/08
• 08/08
• 07/08
• 06/08
• 05/08
• 04/08
• 03/08
• 02/08
• 01/08
• 12/07
• 11/07
• 10/07
• 09/07
• 08/07
• 07/07

Contact me | Back to top
© 2006 cpunk | Design by Andreas Viklund