33C3 Watchlist

Okay, the 33C3 is over for quite some time and I didn’t write about it. Short form: I was there, it was amazing, I was sick afterwards.

I havn’t seen lots of talks yet, but here is my watchlist:

  • 3 Years After Snowden: Is Germany fighting State Surveillance?
  • 33C3 Closing Ceremony
  • 33C3 Infrastructure Review
  • 33C3 Opening Ceremony
  • A Data Point Walks Into a Bar
  • A look into the Mobile Messaging Black Box
  • A world without blockchain
  • An Elevator to the Moon (and back)
  • Anthropology for kids – What is privacy?
  • ATMs how to break them to stop the fraud
  • Berechnete Welt
  • Beyond Virtual and Augmented Reality
  • Bonsai Kitten waren mir lieber – Rechte Falschmeldungen in sozialen Netzwerken
  • Bootstraping a slightly more secure laptop
  • Build your own NSA
  • Building Custom Pinball Machines
  • CCC-Jahresrückblick 2016
  • Check Your Police Record!
  • Console Hacking 2016
  • Copywrongs 2.0
  • Corporate surveillance, digital tracking, big data & privacy
  • Datenschutzgrundverordnung: Rechte für Menschen, Pflichten für Firmen & Chancen für uns
  • Deploying TLS 1.3: the great, the good and the bad
  • Der 33 Jahrerückblick
  • DIE NSU-MONOLOGE / NSU-MONOLOGLARI
  • Die Sprache der Populisten
  • Dieselgate – A year later
  • Dissecting HDMI
  • Dissecting modern (3G/4G) cellular modems
  • Do as I Say not as I Do: Stealth Modification of Programmable Logic Controllers I/O by Pin Control Attack
  • Downgrading iOS: From past to present
  • Eavesdropping on the Dark Cosmos
  • Eine kleine Geschichte der Parlamentsschlägerei
  • Einführung zu Blockchains
  • Es sind die kleinen Dinge im Leben
  • Everything you always wanted to know about Certificate Transparency
  • Exploiting PHP7 unserialize
  • Fnord-Jahresrückblick
  • Freakshow
  • From Server Farm to Data Table
  • Genetic Codes and what they tell us – and everyone else
  • Geolocation methods in mobile networks
  • Gone in 60 Milliseconds
  • Hacking the World
  • Haft für Whistleblower?
  • Hebocon
  • Hochsicherheits-Generalschlüssel Marke Eigenbau
  • How Do I Crack Satellite and Cable Pay TV?
  • How do we know our PRNGs work properly?
  • How physicists analyze massive data: LHC + brain + ROOT = Higgs
  • Intercoms Hacking
  • Interplanetary Colonization
  • Irren ist staatlich
  • Kampf dem Abmahnunwesen
  • Lasers in the sky (with asteroids)
  • Law Enforcement Are Hacking the Planet
  • Lockpicking in the IoT
  • Make the Internet Neutral Again
  • Make Wi-Fi fast again
  • Memory Deduplication: The Curse that Keeps on Giving
  • Methodisch inkorrekt!
  • Million Dollar Dissidents and the Rest of Us
  • Nicht öffentlich.
  • Nintendo Hacking 2016
  • No Love for the US Gov.
  • No USB? No problem.
  • On Smart Cities, Smart Energy, And Dumb Security
  • On the Security and Privacy of Modern Single Sign-On in the Web
  • Pegasus internals
  • Predicting and Abusing WPA2/802.11 Group Keys
  • Privatisierung der Rechtsdurchsetzung
  • PUFs, protection, privacy, PRNGs
  • Realitätsabgleich
  • Recount 2016: An Uninvited Security Audit of the U.S. Presidential Election
  • Retail Surveillance / Retail Countersurveillance
  • Routerzwang und Funkabschottung
  • Searchwing – Mit Drohnen leben retten
  • Security Nightmares 0x11
  • Shining some light on the Amazon Dash button
  • Shut Up and Take My Money!
  • Software Defined Emissions
  • Space making/space shaping
  • SpiegelMining – Reverse Engineering von Spiegel-Online
  • SpinalHDL : An alternative hardware description language
  • State of Internet Censorship 2016
  • Stopping law enforcement hacking
  • Surveilling the surveillers
  • Talking Behind Your Back
  • Tapping into the core
  • Technische Aufklärung live
  • Technologien für und wider Digitale Souveränität
  • The DROWN Attack
  • The Economic Consequences of Internet Censorship
  • The Fight for Encryption in 2016
  • The Global Assassination Grid
  • The High Priests of the Digital Age
  • The Moon and European Space Exploration
  • The Ultimate Game Boy Talk
  • The Universe Is, Like, Seriously Huge
  • The Untold Story of Edward Snowden’s Escape from Hong Kong
  • The woman behind your WiFi
  • Understanding the Snooper’s Charter
  • Untrusting the CPU
  • Virtual Secure Boot
  • Warum in die Ferne schweifen, wenn das Ausland liegt so nah?
  • Welcome to the Anthropocene?
  • What could possibly go wrong with <insert x86 instruction here>?
  • What’s It Doing Now?
  • Wheel of Fortune
  • Where in the World Is Carmen Sandiego?
  • You can -j REJECT but you can not hide: Global scanning of the IPv6 Internet
  • Zwischen Technikbegeisterung und kritischer Reflexion: Chaos macht Schule

32C3 – My personal video list

Hi there,

After quite a long time of silence (*cough* Sorry about that) I think I can write a new post.

At the end of last year I was at the 32C3. That is the 32nd Chaos Communication Congress. This year about 12000 nice people got together and captured the Congress Center in Hamburg for four days. Apart from the giant program of talks (which I will talk about in a second) the ‚main‘ part of the congress is the opportunity to meet other peopel and have a blast of a time. I managed to meet a lot of nice people and I learned soo much during the time that I will need some time to fully sort that in my mind.

But back to the talks. This year I (again) volunteered as an Angel. These angels are the helpers that take shifts and do all the various jobs that need to be done to get the congress running. That starts at manning the bars or the cashier desk, controlling the access to the congress area at the entries, sorting empty bottles in the storage area but also range to announcing the speakers at the talks or operating the cameras which film the talks. This last one is a task which I did for the first time this year. I had lots of fun and learned some basic stuff about image composition and tracking speakers on stage. The talks I helped filming are also annotated in the list below.

All the talks are available at media.ccc.de and the following list just shows my personal favorites. There are still some vidoes which I didn’t get to watching these are still missing from my list.

As I said there are still lots of talks to be watched. I will probably post a second list then.

The Company Strikes Back & Return of the Notebook

For some time now, I haven’t been writing here. But since I was asked how the story about my notebook ended, I thought I should post an update here.

Yes, I got my notebook back. It’s been three month now, that I have been using it, and everything seems to be fine. I wasn’t sure about that, when I received the package, so I documented every step of unboxing. 😉

IMG_20150602_180347 IMG_20150602_180654 IMG_20150602_180746

 

IMG_20150602_180820 IMG_20150602_180840

I reinstalled my Linux after that and I was glad that the problem with the display was gone and that everything worked fine. I have a small problem with standby under Linux but I believe that problem is on the software side.

About two weeks after I received the package, I got a letter from DHL, regarding a lost package. They wanted to know if I could shed some light on the missing package with a notebook inside. In the letter was a list of the contents of the package and my notebook was declared with a value of 150€. I was a bit sad when I saw that.

A new hope

It looks like the DHL managed to pull my notebook back out of the lava pit it fell into. I received a mail from Lenovo that my notebook was returned to them, due to a wrong address. I phoned them and they sent it again.

Currently all I have is a tracking number, but it is not known to the DHL at the moment. I am beginning to hope that I might get my notebook back, but I’m not convinced until I have it in my hands again.

Whatever happened to my Notebook?

Last year, around the end of March, I bought my new Laptop. I wanted a small device with a 11inch screen but with still a bit of punch so I was looking for a 4th generation i5 or i7 and 8GB of ram at least. I was searching for some time and all I came up with was the Apple MacBook Air 11. Ethically I can’t support buying Apple devices, so this was no real option, though I was damn near buying one nonthetless.

That was when I found the Lenovo Yoga 11. It came as a 11inch touchscreen device with a good i5 and 8GB of ram … so almost the perfect fit. The 360° display was no real thing for me, as I was looking for a laptop, but I didn’t object too much. The WiFi is only 2.4 GHz but I only discovered that some time later. I came across a cheap deal for the device, so I bought it.

For about 9 months I was really happy with the device. I even came to use the device in tablet mode sometimes.

Then a defect started to show. The display started to show ghost images on the edges. This was obviously a faulty display and should be fixed by warranty. I wasn’t able to send it to repair at that moment, as I needed the device to write my master thesis. Then, after my thesis was done and I could spare the notebook for some time, I sent it in for repair.

That was the last time I saw that device.

After not receiving any word from the support I phoned them about 3 weeks after sending it in. That must have been on about the 4th of May. The support told me „It’s already fixed and on the way. It should be at your place in the next days.“ – Yay. But nothing arrived.

About a week later I phoned them again. This time I got a tracking number from them. You can check the status here. At the time of writing, this says „Instruction data for this shipment have been received“ … since the 30th of April. About two phone calls later, I got the support to start an inquiry on my shipment.

The inquiry came up with „Should be delivered until end of the week. Otherwise it will come back to us and be sent again.“ – Okay, there is still hope that I will get my laptop back.

My last phone was on monday, when the support employee mentioned the word „replacement“ for the first time. I wasn’t really happy about that.

Today I received an email from Lenovo, stating that the parcel is lost by DHL. Unfortunately, they couldn’t provide me with an adequate replacement. For this reason, they want to give me my money back.

So the magic question is: Where the damned fucking fuck is my notebook? Somebody needs a high five … in the face … with a chair. And I would really like to know who that is.

Damn it, I am pissed!

tldr:

Don’t ever rely on Lenovo support, they will leave you stranded without your hardware.

CCC-TV und Kodi (XBMC) … und 31C3 Vorträge

Ich habe gestern mal meinen Raspberry Pi aktualisiert und die neue Version 5 von OpenELEC installiert. Beim Stöbern durch das integrierte Repository für Erweiterungen bin ich über das neue CCC-TV-Plugin vom Kölner CCC gestolpert.

Gerade jetzt nach dem Congress ist das Plugin super. Direkter Zugriff auf media.ccc.de und eine praktische Integration in die Android-App Yatse (Amazon / Play Store) machen das Nachschauen der Vorträge vom 31C3 sehr angenehm.

Leider ist mein Media-Center-Monitor inzwischen ziemlich im Eimer, aber ich bin einfach noch nicht dazu gekommen den auszutauschen.

IMG_20150105_225146 Ich weiß nicht ob ich hier noch eine Liste an empfohlenen Vorträgen abladen soll, aber ich werfe einfach mal rein, was ich bisher geschaut habe und was mich überrascht hat:

  • Deine Rechte sind in diesen Freihandelsabkommen nicht verfügbar
  • Fnord News Show
  • GIFs: Tod eines Mediums. Und sein Leben nach dem Tod.
  • Hacking Ethics in Education
  • Heartache and Heartbleed: The insider’s perspective on the aftermath of Heartbleed
  • IFG – Mit freundlichen Grüßen
  • Ich sehe, also bin ich … Du
  • Infocalypse now: P0wning stuff is not enough
  • Jahresrückblick des CCC
  • Krypto für die Zukunft
  • NSA Points of Presence in AT
  • SS7: Locate. Track. Manipulate.
  • SS7map : mapping vulnerability of the international mobile roaming infrastructure
  • Security Nightmares
  • Switches Get Stitches
  • Tell no-one
  • The Magical Secrecy Tour
  • The Perl Jam: Exploiting a 20 Year-old Vulnerability
  • Traue keinem Scan, den du nicht selbst gefälscht hast
  • UNHash – Methods for better password cracking
  • Vor Windows 8 wird gewarnt
  • Why is GPG „damn near unusable“?
  • „Wir beteiligen uns aktiv an den Diskussionen“

Bei Zusammenstellen der Liste bin ich schon wieder über einen Haufen andere Talks gestolpert, die ich noch sehen will. Es wird wohl eine Zeit dauern, bis ich das Archiv durch habe.

Regeln für den 30. Geburtstag

Gestern war ich zum 30. Geburtstag meiner besten Freundin eingeladen. Mein eigener 30. Geburtstag ist zwar noch ein bisschen hin, aber trotzdem stelle ich schonmal drei einfache Regeln für meinen Geburtstag auf:

  1. Wenn ich mich zum Deppen machen soll, dann richten die Gäste auch die Feier aus.
  2. Wenn ich die Feier ausrichte, dann werde ich definitiv nicht fegen und auch nicht bei „lustigen“ Spielen mitmachen.
  3. Wenn ich ausrichte und trotzdem versucht wird, derartige Aktionen zu versuchen, werden die Verantwortlichen vor der Tür bleiben.

Hoffe, das ist soweit klar …

Eine Lampe für die Bastelecke

Heute sollte die Bastelecke eine Beleuchtung erhalten. Hierfür habe ich mir beim freundlichen schwedischen Möbelhaust von nebenan eine Lampe der Sorte GODMORGON besorgt.

IMG_20140203_223131Keine 10 Minuten nachdem ich die LAmpe zu Hause hatte, war auch schon die Gewährleistung vernichtet, da die Lampe eigentlich als Badezimmerlampe konzipiert ist, also einen Stromanschluss aus der Wand heraus erwartet.

Statt dessen habe ich eine Kerbe in den Kabelkanal der Lampe gesägt und ein Kaltgerätekabel auf die richtige Länge gekürzt und montiert. Somit kann die Lampe einfach in die Steckdosenleiste am Tisch eingesteckt werden, aber zurückgeben kann ich die Lampe natürlich nicht mehr. Also sollte jetzt besser alles klappen, oder ich habe Lehrgeld bezahlt.

IMG_20140203_223415Als nächstes musste die Wandhalterung montiert werden. Hierfür fix 3 Löcher der Größe 6 gebohrt und gehofft dass die Wand das aushält. Ich hatte auch ein relativ gutes Gefühl mit der Befestigung, aber natürlich war das mittlere der drei Löcher nicht so richtig fest. Trotzdem habe ich die Lampe mit der Klickmontage angehängt und es hielt auch alles.

Einziges Problem: Die Lampe geht nicht. Entweder die Leuchtstoffröhre ist im Eimer (was ich hoffe), oder was anderes an der Lampe hat einen Schaden (was ich nicht hoffe). Allerding habe ich die Lampe erstmal wieder abgenommen, um zu schauen ob meine Kabelmontage korrekt war. Hierbei musste ich aber leider ein bisschen Gewalt anwenden, so dass die Befestigung nachgegeben hat und die Dübel 3mm aus der Wand gezogen wurden. Also musste ich nochmal ein bisschen Nachbessern und auf 8er Dübel aufrüsten. Jetzt halten auch alle drei Löcher anständig.

Der Plan für Morgen: Die Leuchtstoffröhre zur Reklamation zu IKEA bringen und hoffen dass dann alles funktioniert. Dann die Lampe wieder dranklicken und hier berichten.

Mainboardtausch – Status

Nachdem ich im Dezember schonmal von meinem kaputten Mainboard geschrieben habe, hier mal das Update wie es um den Service steht:

mainboard_reparaturIch bin mir sicher, dass der Servicepartner vor Angst schlottert. Schon die zweite automatische Mahnung. Das einzige was ich auch diesem System erfahre ist, dass wohl um 4:30 der Cron-Job die automatischen Mahnungen erzeugt.

Sicherlich gibt es einen Grund warum ein Mainboard nach über einem Monat noch nicht repariert ist, aber dann wäre es auch schön, den zu erfahren. Ich war davon ausgegangen, dass der Schaden recht eindeutig ist. Und inzwischen ist das Mainboard auch problemlos lieferbar, also warum habe ich noch kein neues?

Neuer Zweck für eine Zimmerecke, Teil 3

IMG_20140127_124430Da gestern Sonntag war, wollte ich keine Löcher bohren. Somit konnte ich heute erst die Festigkeit der Wand testen. Die mit einem 8er-Bohrer gebohrten Löcher waren dann auch gut passend für 10er Dübel. Mit jeweils drei dicken Schrauben wurden dann die beiden Winkel schonmal montiert und kurz getestet ob die Tischplatte denn auch passt und gerade ist.

IMG_20140127_124537IMG_20140127_124546Ich bin schon ein kleines bisschen Stolz auf mich, dass die Platte so schön gerade geworden ist. Die Höhe ist auch passend und alles passt zusammen. Die Abdeckleiste ist noch nicht montiert, da ich auch spontan nicht mehr davon überzeugt bin.

IMG_20140127_141515 IMG_20140127_141527Statt dessen habe ich noch zwei Unterstützungen anbebracht, da ich der Wand nicht ausreichend traue um mich darauf zu verlassen, dass die Platte nicht von der Wand abfällt. Nachdem aber die Platte vollständig befestigt war konnte ich dann auch die ersten Objekte umräumen und die Bastelecke einweihen.

IMG_20140127_144743