Sec, blogmal!
08 2005

Categories:

Everything

September '17

MiMiMiMiMiMiMi
28293031123
45678910
11121314151617
18192021222324
2526272829301

Archive:

Wed, 31 Aug 2005

Go board in DHTML

Gestern überkam es mich plötzlich, und ich hatte die Idee, ein Go Brett in javascript und DHTML zu bauen. ungefähr 8h Bastelei, und die erste Version läuft es holt ein SGF File via HTTP, und zeigt es Zug-für-Zug an.

Es tut (meinen Tests nach) sowohl im Firefox, als auch im IE (Im IE ist es allerdings um etliches langsamer). Wenn jemand noch einen Bug findet, bitte hinterlasst einen Kommentar.

Was noch fehlt ist eine komfortable File-Auswahl, ein Zug-zurück Knopf, und das Anzeigen der diversen Markierungen(Dreieck, Kreis). Das ist noch geplant.

Was es wohl so schnell nicht geben wird ist Unterstützung für SGF -Files mit alternativen. Das ist mir dann doch zu fummelig - Und außerdem war das gedacht, um das eine oder andere tatsächliche Spiel auf meine Seite zu stellen…

So, nun viel Spaß mit dem Experiment. Es benutzt ein ziemlich altes, aber immerhin gewonnenes Spiel von mir auf KGS.

– Sec


posted at: 00:35 | Category: /go | permanent link to this entry | 5 comments (trackback)

Mon, 29 Aug 2005

md5 speed on FreeBSD

Someone on IRC talked about how md5 seemed so slow to him. To which I answered on a whim that he could try openssl md5 to see if it was faster.

A few moments later, I realized this might really be true, so I did an (completely unscientific) test:

First check /sbin/md5 speed:

ice:~>md5 -t
MD5 time trial. Digesting 100000 10000-byte blocks ... done
Digest = 766a2bb5d24bddae466c572bcabca3ee
Time = 16.492340 seconds
Speed = 60751261.054943 bytes/second

Then openssl md5 speed:

ice:~>openssl speed | grep -E 'md5 .* 1024'
Doing md5 for 3s on 1024 size blocks: 210230 md5's in 3.00s

Ok, that makes (210230×1024 / 3) bytes/second. Les see....

ice:~>dc
210230 1024 * 3 / p
71758506
60751261 4k / p
1.1811

Wow. Openssl md5 is 18% faster. A short test with an 700MB file resulted in 26.6 vs 21.4 seconds (best of three), which sort of proves the difference.


posted at: 18:32 | Category: /tidbits | permanent link to this entry | 0 comments (trackback)

Thu, 25 Aug 2005

Münchner Hochwasser

Heute habe ich mich dann doch noch zu ein bisschen Hochwasser-Tourismus überreden lassen. Ich bin in der Mittagspause mit einem Arbeitskollegen zur Zweibrücken-Brücke (wie heisst die eigentlich korrekt) gelaufen, und habe ein paar Fotos geschossen.

überschwemmter Weg überschwemmte Müllcontainer überschwemmte Insel

Die Situation war eigentlich recht entspannt, wohl wahrscheinlich auch, weil der Wasserspiegel schon wieder am sinken ist.

Die restlichen Bilder sind im Album.

– Sec


posted at: 15:31 | Category: /misc | permanent link to this entry | 0 comments (trackback)

Mon, 22 Aug 2005

Hurra, ein Rating!

Gerade hab ich rausgefunden, das das Ergebniss meines erstes Go-Turniers (T050709C: am 9. Juli in Augsburg) doch endlich im Netz ist. In der Liste aller deutschen Go-Spieler bin ich jetzt auf Platz 1093. Ich hatte mich mal als 17k angemeldet, mein Rating zeigt, das ich damit nicht allzu falsch lag.

Wenn ich ein bisschen zum Üben komme, meld ich mich nächstes mal als 16k an. Wenn alles klappt ist das das 8. Mannheimer Aji, 29./30. Oktober.

Mein Ziel ist SDK, aber mir würde erstmal auch ein Platz in der Top1000 reichen :-)

 – Sec

posted at: 15:20 | Category: /go | permanent link to this entry | 0 comments (trackback)
Go, das Spiel

Hi, hier will ich nur schnell ein paar links zum Thema GO loswerden.

Zum Lernen ist diese Seite hervorragend.

In München trifft man mich hin und wieder beim Spieleabend am Mittwoch

Im Internet spiele ich am liebsten bei KGS unter dem Namen Sec (rank graph) kome aber leider viel zu selten dazu.

[EDIT 10/2006: KGS Links aktualisiert – Sec]


posted at: 15:03 | Category: /go | permanent link to this entry | 0 comments (trackback)

Thu, 18 Aug 2005

Windows Automatic Updates Reboot Dialog

Wenn du (wie ich auch) in der Arbeit ein Windows vor der Nase hast, kennst du es schon. Nach dem Installieren eines der ständigen Updates, kommt diese "Wollen sie ihren Computer jetzt neu starten"-Dialogbox. Man bekommt sie nicht weg, alle 10 Minuten ist sie wieder da…

Grad bin ich hier zufällig über eine Lösung gestolpert.

Wie werde ich diese nervige Box los?

Start -> Ausführen -> gpedit.msc -> Richtlinien für Lokaler Computer -> Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update -> Erneut zu einem Neustart für geplante Installationen auffordern

Einfach die gewünschte Anzahl Minuten eintragen und das wars.

 – Sec

posted at: 11:34 | Category: /tidbits | permanent link to this entry | 2 comments (trackback)
Windows Automatic Updates Reboot Dialog

If you have to use Windows on your workplace (as I do), you will know it.
You install some updates, and you get this Do you want to restart your computer now Dialog. You can't make it disappear, even after killing wuauclt.exe doesn't help, it comes back after 10 Minutes.

But I just stumbled upon a solution here

How to disable this mega annoying nag dialog?

Start -> Run -> gpedit.msc -> Local Computer Policy -> Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update -> Re-prompt for restart with scheduled installations.

Set this to as many Minutes as you like, and be happy :)

 – Sec

posted at: 11:14 | Category: /tidbits | permanent link to this entry | 1 comment (trackback)

Tue, 16 Aug 2005

Mozilla firefox and saved form information.

How to delete saved form information?

Simply select the saved information in the drop down. Then press SHIFT+Delete.
Voila, your selected information is now gone.

I realized, this also works for the saved URL history. That comes in very handy sometimes.

Safe browsing,
– Sec


posted at: 23:47 | Category: /tidbits | permanent link to this entry | 2 comments (trackback)

Sun, 14 Aug 2005

The sniffer project - How the idea was born

The idea for this project is actually very old. There are two parts to it, that I still remember.

I was at the 15th CCC Congress (1998) and listening to a lecture on tempest (Kompromittierende Emissionen). The speaker demonstrated viewing a monitor picture from across the stage. He explained a few points, including the fact that the monitor didn't have to be turned on. Then he demonstrated a few things you could do against this, including a small black box which inhibited the sniffing.

While I did find that interesting, it lacked both precise documentation to reproduce it, it sounded expensive because you needed a special display, and I felt, there wasn't much hack value in watching displays - And interesting things like passwords weren't echoed anyway :)

Some time later, running around with some friends on the CeBIT (german computer exhibition), we passed by at the Heise booth. They were actively promoting crypto use by that time (They called it Krypto-Kampagne). They were signing PGP Keys, if you didn't yet have one, you could generate one right there, and take it home on a 3.5" floppy disk.

The PC used was called Gläserner PC, which means that its casing was made out of Plexiglas, and (IIRC) it booted DOS from a CD. This was done, to increase confidence that this PC was not modified in any way to collect the private keys.

A friend of mine commented on the fact, that a non-metal enclosing would actually make tempest more easy. I replied that the signals on the Display wouldn't be interesting anyway, and actually sniffing the key bytes on some internal BUS was way too complicated.

Then I realized, if I were tempest-sniffing something, it would have to be the keyboard. It had a nice antenna due to its cable, and the protocol should not be that hard to understand.

Well, so much about the inception of the idea. Next time I'll delve more into the (short) history of the project.


posted at: 19:32 | Category: /sniffer | permanent link to this entry | 0 comments (trackback)

Thu, 11 Aug 2005

Random ramblings about PSI, the jabber client

This is Blog-Repost: I did this earlier than the above Date suggests :)

PSI is a nice jabber client which I use mostly for work and also for some private contacts.

I had forgotten my jabber password, which was saved in PSI. I needed it to test another jabber client, so I wanted it back. But no, they had to make it unnecessarily hard. There is a commercial program to recover it, it is called AIMPR (Advanced IM Password Recovery) - But I dislike paying money for this.

So had to spend quite some time until i found the solution. I present it here, so others don't have to spend their time.

How to recover your jabber password from PSI.

  1. Search for your config.xml
  2. Extract the <jid> and <password> part from within your <account> group
  3. Decrypt by interpreting the password as hex 16bit-unicode, and XORing it to the jid.

If you have only Ascii characters in your password, you can try this line of perl:

perl -le '($jid,$pw)=@ARGV;$pw=~s/..(..)/chr hex$1/ge; \
          print substr($pw^$jid,0,length$pw)'  \
          user@jabber.server 000100020003007e

This information is relevant for PSI 0.92 - The author seemed displeased with me disclosing this information, so expect the algorithm to change.

Have fun.

Sec

P.S.: (added 2005-08-02)
WARNING: As it stands, PSI 0.10 and newer versions will remove saving of PGP passphrases completely. This means they will delete your PGP passphrase from the config file without notice!

The jabber password is still obfuscated the same way last time I checked.

P.P.S.: (added 2007-03-20)
There are of course other ways to recover the password. But I have to say, my method is much simpler and quicker :-)

P.P.P.S.: (added 2010-09-01)
This still works with PSI 0.13, although the config file name has changed to accounts.xml


posted at: 18:28 | Category: /rev-eng | permanent link to this entry | 32 comments (trackback)

Wed, 10 Aug 2005

Yet another Password

Blog-Repost. Original vom 2005-08-02

Ein paar Worte zu AfuP, also genauer gesagt, zur Offlineversion davon.

Ich persönlich habe ja garnichts mit Amateurfunken zu tun, aber ich kenne natürlich den einen oder anderen.

Nun wurde mir vor ein paar Tagen zugetragen, daß die Fragen die dem Programm beiliegen in einem verschlüsseltem ZIP sind.

Häh? Warum denn das?

Nun, derjenige wollte gerne eine Palm-Version schreiben, und fragte mich, ob ich nicht das Passwort herausfinden könnte.

Ich sah schon einen Abend mit einem Disassembler vor meinem geistigen Auge – die Praxis war aber dann doch bequemer.

strings *exe *DLL > DICT
zipcrack -d DICT Fragen/K23Fragen.qst

Voila:

Password recovered: xxxxxxxx

das war ja einfach. Alle sind glücklich, und ich kann AfuP wieder
deinstallieren.

P.S.: Einen Versuch habe ich mir dann doch noch gegönnt…

Technische Kenntnisse mit 55% und
Betriebliche Kenntnisse mit 50%.

naja, zum Afu tauge ich noch nicht ganz, aber ein bißchen Grundwissen scheine ich doch zu haben ;)

This information is relevant for AfuP150 - The author may be displeased with me disclosing this information and change the Password in later versions.

Have fun.

  –Sec

posted at: 17:23 | Category: /rev-eng | permanent link to this entry | 1 comment (trackback)
ice -> 5.x

Getreu der Devise Code first, think later fange ich einfach mal an.

Gestern und vorgestern abend habe ich meinen File-, Web-, Mail- und Wassonstnoch-Server ice von FreeBSD 4.11-STABLE auf FreeBSD-5.4 hochgehievt. abgesehen von kleineren Missgeschicken, wie dem Löschen des Inhalts von /usr/lib (gelobt seien die Life-Filesystem-CDs) ging es erstaunlich problemlos. Getreu den Ratschlägen von /usr/src/UPDATING, gebootet, dann die neue Welt installiert. Dann waren nur ein paar kleinere Anpassungen nötig (acpi ausschalten, chroot des nameds ausschalten, net.inet6.ip6.v6only auf 0 setzen), und schon läuft wieder alles.

Gleichzeitig habe ich auch eine 120G-Platte durch eine 400G-Platte ersetzt. Dabei habe ich gemerkt, wie heiss die alten platten wurden - hab sie jetzt weiter unten im Gehäuse eingebaut, mal sehen ob das hilft.

Dank dem Upgrade läuft jetzt auch smartctl, drum hat die Statistik-Seite http://www.42.org/~sec/rrd/ jetzt auch die Plattentemperaturen, mal sehen wie sich das entwickelt…


posted at: 14:52 | Category: /misc | permanent link to this entry | 1 comment (trackback)

Mon, 08 Aug 2005

Mein neues Blog
Hier will ich Codeschnipsel, Lustige "Hacks" oder andere Tips veroeffentlichen, ohne jedesmal gleich eine eigene Webseite schreiben zu muessen.

Mal sehen ob das was wird. Ich freue mich natuerlich auch jederzeit ueber Kommentare.

*wink*
-- Sec
posted at: 21:10 | Category: /misc | permanent link to this entry | 0 comments (trackback)

<< older

powered by blosxom
in 1.00 s