Donnerstag, November 11, 2021

Reset PWAY 4k@60Hz USB KVM Switch 4 Port

 Da ich auch gerne mal Dinge vergesse:

Um den KVM Switch zu resetten, muss man ein paar Mal 


    STRG + ALT + ROLLEN 


drücken.

Sonntag, Juni 21, 2020

Corona-Warn-App HACKEN!!1!!

HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! HACK! 

(Genug Holz gehackt!)

Ich muss dich leider enttäuschen. Es gibt nichts zu "hacken". Wer meint, irgendwelche nützlichen Information aus der Corona-Warn-App ziehen zu können, der hat entweder fehlendes technisches Verständnis oder ist so sehr in Schwurbelkreisen gefangen, dass er generell nicht mehr für logische Argumente empfänglich ist.

Ich bin heute mit meinem Handy unterwegs gewesen und habe mal mitgelauscht, was über Bluetooth so kommuniziert wird. Natürlich habe ich mich auch für die Daten der Corona-Warn-App interessiert.


Das Schaubild zeigt die Position von Geräten an, die zur Zeit meiner Messung aktiv Bluetooth genutzt haben. Die Position kommt aus einer Zusatz-App. Sie kommt NICHT aus der Corona-Warn-App.


Das Ergebnis war (erwartungsgemäß) ernüchternd.

Insgesamt 90 Geräte (1) hat mein Handy auf dieser Autofahrt "angelauscht".
Davon waren:

28 Apple Geräte
2 IBM oder Logitech Geräte (vermutlich Funkmäuse oder -tastaturen)
4 Microsoft Geräte
1 Nikon Camera
6 Smart TVs von Samsung
2 Generische iBeacon Geräte
1 Sony iBeacon Geräte

Android Geräte waren interessanterweise nicht vertreten. Ist die Reichweite nicht so stark?

Diese Informationen haben mir diese Geräte selber mitgeteilt - ohne das ich etwas machen musste. Es fand also kein "Angriff" von meiner Seite statt.

Bei der Analyse der Daten konnte man gleich optisch zwei Arten von Kommunikation unterscheiden:
Der "normale Datensatz" vom Handy und die "Corona-Warn-App".

Datensatz "normale" Handykommunikation

id address adv_flags device_name device_type first_seen last_seen msd_key msd_field service_uuids service_data days_seen raw_adv_data
42 F5:53:C9:***

Apple 1592746853 1592746859 76 121900903cc166d056a9f515e4f97*

1 X'1EFF4C00121900903CC166D056A9F515E4*****'

Es ist kein Eigentümername enthalten. Keine Adresse. Keine Koordinaten. Allerdings ein "device_type". Beim Bluetooth Pairing ist das natürlich anders. Hier wird ein Name z.B. "Pauls iPhone" unter Umständen "verraten".
 
Diese Information hat der Handyhersteller verschickt. NICHT die Corona-Warn-App.



Auf ~65 Geräten(1) war die Corona-Warn-App aktiv. Das erkennt man an der Service UUID "fd6f", mit der diese Bluetooth Impulse verschickt werden.


Datensatz "Corona-Warn-App"

id address adv_flags device_name device_type first_seen last_seen msd_key msd_field service_uuids service_data days_seen raw_adv_data
2 4F:73:B0:***


1592704851 1592704865

fd6f fd6f:42b47bedfd2504c49*** 1 X'03036FFD17166FFD42B*****'

Kein Eigentümername. Keine Adresse. Keine Koordinaten. Selbst der "device_name" fehlt. 

Es ist also total nutzlos, die Kommunikation abhören zu wollen. Es werden keine für Normalsterbliche nutzbare Daten übertragen.

Nochmal zum abschreiben:
Was macht die Corona-Warn-App?

  • Du installierst die Corona-Warn-App auf deinem Handy.
  • Dein Handy sucht nun nach anderen Handys, die die gleiche App installiert haben.
  • Wenn du Kontakt hast mit einer anderen Person, dann zeichnen beide Apps diese Begegnung auf.
  • Es wird KEIN Name gespeichert. 
  • Es wird KEINE GPS-Koordinate gespeichert. 
  • Es wird KEINE Adresse gespeichert. 
  • Es wird nur eine Zahlenfolge gespeichert, die sich alle paar Minuten ändert. Eine Rückverfolgung ist so nur mit extrem viel Aufwand möglich. [Dir das (entsperrte) Handy aus der Hand zu schlagen, wegzurennen und deine Daten (die sowieso bei Google, Amazon, Facebook, etc. liegen) auszulesen ist viel einfacher!]
  • Wenn später einer deiner Kontakte positiv auf das Virus getestet wurde, dann wird zentral auf einem Server die ID des Infizierten hinterlegt. Dein Handy fragt diese IDs einmal pro Tag ab und vergleicht sie mit deinen gespeicherten IDs. NUR DANN bekommst du eine Warnmeldung. Diese Warnmeldung besteht aus einer Risikoabschätzung, wie lange du mit einer Person Kontakt hattest und wie nahe du an der Person dran warst. Die Warnmeldung enthält NICHT den Namen der infizierten Person. Sie enthält NICHT die Position der infizierten Person. Sie enthält KEINE Adresse. Sie gibt dir nur den Rat, dich testen zu lassen.
  • Zu keinem Zeitpunkt werden irgendwelche Daten gesammelt - außer der sich regelmäßig ändernden ID.
Jetzt verstanden? Wenn nicht, dann darfst du dich gerne melden.


(1) Die genaue Anzahl der Corona-Warn-App Nutzer kann man nicht definitiv feststellen. Es kann sein, dass ein vor mir fahrendes Auto mehrere Male die ID gewechselt hat. Das zählt dann jedes Mal als ein neuer Kontakt.

Mittwoch, März 18, 2020

Mithelfen bei der Erforschung von CORONA!























Hilf auch du mit, das Coronavirus (Covid19) besser zu verstehen!
Spende die Rechenleistung deines Computers!


Folding@Home WINDOWS


Herunterladen und Installation des Clients:
https://foldingathome.org/start-folding/

Auf der Konfigurationsseite einstellen, wie man mitmachen möchte:
http://client.foldingathome.org/


Folding@Home LINUX


Herunterladen und Installation des Clients:
https://foldingathome.org/start-folding/

Installation einer OpenCL Erweiterung, damit auch die GPU genutzt wird:
sudo apt install ocl-icd-opencl-dev

Danach den FAHClient neu starten:
sudo systemctl restart FAHClient.service

Nun sollte er die GPU anzeigen:
FAHClient --info

Auf der Konfigurationsseite einstellen, wie man mitmachen möchte:
http://client.foldingathome.org/


Hinweise:


Idealerweise sollten die Grafikkartentreiber aktuell sein.

Im Webclient (http://client.foldingathome.org) kann man früher oder später auch Corona explizit auswählen. Bis dahin sollte man es auf "Any disease" stehen lassen.

Nicht wundern, wenn keine Arbeit angezeigt wird! FAH hat momentan Probleme, schnell genug Arbeitspakete bereitzustellen. Es machen ZU VIELE Menschen bei der Suche nach dem Coronavirus mit. Das ist GUT!

Denkt bitte daran, dass euer Computer einen erhöhten Stromverbrauch haben wird!
Denkt bitte daran, dass der Computer damit belastet wird. Gleichzeitig spielen und Berechnen ist nur auf Hochleistungscomputern erträglich. :-)


NOCH NICHT GENUG?


Wer noch nicht genügend Arbeitspakete für seinen Computer hat, der installiert sich BOINC:
https://boinc.berkeley.edu/download.php

Entweder meldet man sich vorher bei https://www.boincstats.com/stats/ an und steuert seine Computer komfortabel mit dieser Webseite ODER man wählt explizit ein Projekt beim Start von BOINC aus. Hier ist das Rosetta@Home oder GPUGRID Projekt interessant.


Updates:


Ich werde hier von Zeit zu Zeit Updates einstellen. Wer Fragen hat, der kann mich gerne kontaktieren.

Samstag, September 15, 2018

SSL-Zertifikat mittels Check_MK überprüfen

Gelegentlich werde ich gefragt, wie man denn ein SSL-Zertifikat eines Hosts in Check-MK abfragt. Machen wir es doch mal Schritt für Schritt:

1. Neuen Host anlegen (Wir verwenden IMMER FQDN und IMMER Kleinbuchstaben!)



Danach "Save and Finish", da wir keinen Agenten, SNMP oder ein datasource program abfragen. Auf diese Weise wird der Host "www.facebook.com" nur angepingt.



2. Active Check anlegen

Unter WATO / "Host & Service Parameters" gehen wir auf "Active Checks" und dann auf "Check HTTP Service". Hier gehen wir auf "Create Rule in Directory". "Main Directory" kann stehen bleiben.




Nach einem beherzten Klick auf "Save" und dem Aktivieren der Änderungen erscheint unter dem angelegten Host "www.facebook.com" ein Service, den er regelmäßig abfragt.


Fertig!



Donnerstag, Juli 26, 2018

Unmunging von Email-Adressen

Manchmal kann es durchaus vorkommen, dass man legitim 40 Personen am Stück per Email einladen möchte. Nervig ist es dann, wenn die E-Mail-Adressen nicht auf einer Internetseite gelistet sind oder sie zusätzlich von einem vermeintlichen cleveren Seitenbetreuer "gemunged" werden.

Im Quellcode der HTML-Datei sieht ein "gemunged"er Text dann so aus:


info@localhost

Kluge Leute sehen natürlich, dass das nur HTML Code ist. Was machen wir also?

Wir holen uns erst einmal den Quellcode der Seiten per WGET. Limitiert auf rekursiv 1.

wget -e robots=off  -r -l1 --user-agent=FTP -F www.website.de

Dann haben wir alle Quelldateien in einem oder mehreren Verzeichnissen.

Dann schicken wir diese Quellcodes durch HTML2TEXT:

html2text * >> output.txt

Nun haben wir alle konvertierten Dateien in EINER Datei. Reicht aus..
Ja, man könnte wget und html2text pipen. Ich war zu faul.

Die Datei "output.txt" kopiert man sich dann auf einen Windows-Rechner, auf dem das Tool "Easy Email Extractor" läuft. Dann macht man eine Suche per File auf die "output.txt" und schon hat man seine gewünschten E-Mail-Adressen.


Montag, Februar 12, 2018

Lieber Tristan!

Du hast mich neulich gefragt, was ich mir von Dir wünsche. Sozusagen als "Gegenleistung". Ich habe etwas gebraucht, um meine Wünsche zu formulieren. Denn - ich habe so viele große, fantastische Wünsche!

Ich wünsche mir,

  • dass du deine Jugend unbeschwert genießen kannst.
  • dass du deine Schule erfolgreich absolvierst. OKAY, das ist nervig! Mach es trotzdem! Das schaffst du!
  • dass du später einen tollen Job findest.. Du kannst auch Glückskeksautor oder Golfballtaucher werden - was dir Spaß macht!
  • dass du deine gesteckten Ziele erreichst. Nein, Weltherrschaft ist kein richtiges Ziel!
  • dass du immer zufrieden bist mit deinem Leben.
  • dass du Wertschätzung erfährst.
  • dass du eine tolle Liebe findest, die dich akzeptiert - so wie du bist.
  • dass du niemals aufhörst zu träumen.
  • dass du großartige Städte und Länder besuchst.
  • dass dein Leben immer spannend bleibt. 
  • dass du niemals aufgibst. Denn DU bist es wert, weiterzumachen.
  • dass du dich immer weiterbildest. Ständig gibt es etwas Interessantes zu lernen. 
  • dass du weltoffen bist!
  • dass du mit deiner Frau wunderbare Kinder bekommst.
  • dass du anderen Menschen Verständnis und Akzeptanz entgegenbringst.
  • dass du Vertrauen in andere Menschen hast. So wie sie dir vertrauen werden.
  • dass du niemals in einem Krieg kämpfen musst oder Opfer von Gewalt wirst.
  • dass du viel Glück hast! Es sind die kleinen Dinge im Leben, die dich glücklich machen. Nicht der Lottogewinn.
  • dass deine Grundbedürfnisse immer erfüllt werden. WLAN? Ja, auch. Aber mehr so Essen, Kleidung und Dach über dem Kopf.
  • dass du richtige Freunde hast. Davon gibt es nur wenige.
Ich habe ganz schön viele Wünsche, nicht wahr? Aber.. KEINE PANIK!
In deinem Leben wird viel passieren. Viele Dinge wirst du selber erreichen. Manchmal brauchst du Hilfe. Zusammen schaffen wir das. Ich bin für dich da. Ich werde immer für dich da sein. Denn wir sind Familie.

Samstag, Januar 27, 2018

Firmware Recovery UAP-PRO

Solange der U-Boot noch funktioniert kann man mittels TFTP Rescue ein OpenWRT installieren:
Hat man dann wieder einen lauffähigen UAP-Pro mit OpenWRT, dann kann mittels einem erneuten TFTP Rescue die originale Firmware wiederherstellen.
https://dl.ubnt.com/custom/BZ.ar934x.v3.8.14.6780.170915.2224-ubntdual-16MB.bin

Ein DRECKSGEHÜHNER. Es ist wirklich eine Schande mit den zugemachten Ubiquitis.