The Greasemonkey-script to insert xkcds image title tags broke again, and needed another update. Looks like Randall Munroe is actively trying to make my life harder than it already is :).

So here is an enhanced version: xkcd-titles.v3 - I hope it works for you :)

– Sec

Weil das Thema gestern auf der Tafelrunde diskutiert wurde, wollte ich es hier auch noch schnell dokumentieren:

Die Click-Orgie des Firefox3 bei schlechten (z.B. self-signed) SSL-Zertifikaten lässt sich zum Glück ein bisschen verkürzen - Man muss nur wissen, wie. Man rufe die "about:config"-Seite auf, und setze die Variable

 browser.xul.error_pages.expert_bad_cert

auf true - dann sinds nur noch 3 Clicks für die nächsten Fälle.

Ich hab mich gerade mal wieder an den Neigungssensor in meinem Arbeitslaptop (einem Thinkpad T43) erinnert, und wollte den mal unter Windows auslesen.

Mit etwas googlen habe ich zwar ein paar Schnipsel sowie einen Pascal-Quellcode gefunden, aber nichts schönes fertiges. Grundsätzlich ist das nicht wirklich schwer, man muss nämlich nur die ShockproofGetAccelerometerData -Funktion in der von IBM mitgelieferten, aber leider undokumentierten Sensor.dll aufrufen.

Details und Sourcecode

Jetzt wenn ich noch wüsste was ich eigentlich damit wollte… :-)

– Sec

Vor ca. einem Monat habe ich hier einen Link zu einem Greasemonkey-Script geposted, um das Title-Attribut von xkcd-Comics lesbar zu machen.

Ich weiss ja nicht, ob das außer mir noch jemand verwendet, aber für die, die es tun:

Eine kleine Änderung der Webseite machte ein Update des Scripts notwendig. Das Resultat xkcd-titles.v2 dürfte jetzt sogar etwas robuster gegen weitere Seitenänderungen sein.

– Sec

xkcd , der Webcomic of romance, sarcasm, math, and language ist vermutlich den meisten von euch ein Begriff (wenn nicht: Anschauen!).

Ein nettes Goodie ist der Tooltip-Text zu jedem Comic. (Einfach die Maus eine Weile über dem Bild stillhalten). Leider schneidet der Firefox den Text oft einfach nach einer gewissen Länge ab - dann an den Text ranzukommen ist ein bisschen unbequem. Gerade habe ich das dazu passende Greasemonkey-Script gefunden: xkcd-titles. Das packt den Text ganz bequem direkt unter das Bild.

Wer keine Ahnung hat, was Greasemonkey überhaupt ist, der kann sich auch mit der Long Titles-Extension behelfen. (Warning: untested :-)

So, und jetzt viel Spaß beim Lesen.

– Sec

Was macht man auf einer Unix-Maschine, wenn man mal schnell mit einem Device über eine Serielle reden will?

Äh ja, okay, man verwendet cu -l /dev/cuaXXX

Ich meinte: Wenn man auf einer kinderunix-Maschine ist, und keine Chance hat, das fehlende minicom-Paket nachzuinstallieren…

screen(1)

Ja, richtig gehört. Screen kann das schon von selbst. Einfach

screen /dev/faselbla

und schon hat man ein wunderbares Terminalfenster :-)

– Sec (Dank an cron für diesen Tipp)

Dem Tim wurde vor kurzem sein Powerbook gestohlen. Das ist irgendwie nicht Lustig. Ich muss zwar zugeben, mein Mitleid bezüglich dieses Problems:

hält sich ein wenig in Grenzen. Ich meine, 10 Jahre lang kein Backup ist wirklich fahrlässig. Aber trotzdem. Laptops klauen ist blöd.

Die Fahndung:

Jetzt hat Tim (unter anderem) den Aufruf gestartet, nach dem MAC-Adressen 00:14:51:86:49:D1 (WLAN) und 00:0a:95:f2:0d:38 (Ethernet) Ausschau zu halten. Und dabei will ich ihn natürlich tatkräftig unterstützen.

Ich habe also jetzt mal für Windows-User ein Programm geschrieben: findmac.exe. Wenn man es startet, nistet es sich im Systray ein, und lauscht (passiv) im LAN nach den gesuchten MAC-Adressen. Im Erfolgsfall poppt ein Ballon auf, um auf sich aufmerksam zu machen.

Also auf, einfach das Programm oben herunterladen und starten(oder gleich in den Autostart-Folder werfen). WinPcap ist Voraussetzung, dürfte aber eh schon jeder Installiert haben, oder?

Sollte Bedarf bestehen, kann ich sicher auch was für Linux/BSD basteln – Eine MacOS X Version wirds wohl nicht geben, da fehlt mir sowohl ein Testgerät als auch die Programmierdoku.

Details zu dem Windows-Programm

Verbesserungsvorschläge (und vor allem Erfolgsmeldungen) sind immer gerne gesehen.

– Sec

Es wurde ja schon an genügend anderen Stellen breitgetreten (z.B.: hier oder hier), dass man in Google Maps oft noch weiter reinzoomen kann, als die Oberfläche zulässt. Geheim sind die Bilder nicht wirklich, wer sich Google Earth installiert kann die auch ganz normal sehen, aber wozu eine Software installieren, wenns auch ohne geht? :-)

Die bisherige Methode ist, auf Link to this Page (rechts oben) zu klicken, und dann im Location-Bar das z=19 zu suchen, und z.B. durch z=21 zu ersetzen. Dann Enter, und schon hat man das gewünschte Ergebnis.

Jetzt hab ich mir gedacht, das ist doch alles Browser-Javascript, das muss doch einfacher gehen. Die Google-Jungs haben es einem aber erschwert, und den Code gründlich unlesbar gemacht (z.B. maps2.76.js).

Nunja, ich hab ein wenig gewühlt, ein wenig mehr gewühlt, und endlich kann ich euch folgendes Bookmarklet präsentieren:

Wie üblich bei Bookmarklets: Rechtsklick->Bookmark this Link. Dann auf zu Google Maps, dann auf das Bookmarklet klicken. Auch wenn sich erstmal nix ändert, kann man jetzt problemlos weiter reinzoomen.

Viel Spaß,

– Sec

P.S. Apr/2007: Ich habe grad gemerkt, das Google die Variablennamen in jeder Revision ändert. seufz. Hier mal die aktuelle Version:

Seit kurzem bin ich stolzer Besitzer einer 500G USB-2.0 Festplatte. Um den Datenaustausch zu erleichtern, habe ich da mal ein FAT-Filesystem draufgemacht. Gestern Abend habe ich sie an meinen FreeBSD-Fileserver angesteckt:

umass0: SCSI over Bulk-Only; quirks = 0x0000
umass0:0:0:-1: Attached to scbus0
da0 at umass-sim0 bus 0 target 0 lun 0
da0: <SAMSUNG J1KLB41358 0-05> Fixed Direct Access SCSI-2 device 
da0: 40.000MB/s transfers
da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C)

Soweit so gut…

ice:~#sudo mount -t msdos /dev/da0s1 /mnt
mountmsdosfs(): disk too big, sorry

WTF!?

Eine kurze Suche brachte kern/105964 zu Tage. Es gibt eine Kernel-Option MSDOSFS_LARGE mit der es nach einem recompile&reboot gehen soll.

Aber lest euch mal die Two drawbacks: durch. Das ist ja sowas von ekelig!
schauder

Wie löst Linux das Problem mit den inode-Numbers eigentlich?

– Sec

Heute wollte ich einfach meinen Laptop (IBM T43) an einen Beamer anschliessen. Der Anschluss ging allerdings über ein Videomischpult, so daß die automatische Erkennung der Videomodi nicht funktioniert hat.
X11 wollte deshalb mit angestecktem Beamer nur 640×480 darstellen. Yuck!.

Diverses Manpages (xorg.conf, radeon) später hab ichs dann rausgefunden:

Option "IgnoreEDID" "on"
Option "CRT2HSync" "30.0-86.0"

Die erste Option bringt dem Xserver bei, das man die Daten für die Auflösungen lieber selber festlegen mag. Dann muss man mit der zweiten halt festlegen, das man da ein Gerät hat, der auch höhere Auflösungen kann.

Will man dann eine spezielle Auflösung, kann man in der SubSection Display mit der passenden Depth einfach den gewönschten Mode eintragen:

Modes "1024x768"

Jetzt noch den Xserver restarten, und schon klappts auch mit der Technik :-)

– Sec

P.S.: Vielen Dank auch noch an den geduldigen Techniker von Ambion der mich rumtesten hat lassen.

Ich weiß nicht, wieviele von euch sich schon Gedanken über crypted Filesysteme gemacht haben. Im großen und Ganzen will man das ja schon, angefangen von was passiert, wenn jemand einfach den Rechner mitnimmt (egal ob Diebstahl, oder Law Enforcement), bis hin zur bequemen Gewissheit, dass man sich keine Gedanken machen muss, wenn man die Platte verschenkt, oder gar zur Reparatur einschickt.

Fangen wir heute mit dem einfachsten Teil an: Crypto-Swap. Man kann sich nie sicher sein, welche interessanten Daten alle im Swap-Bereich landen, also verschlüsseln wir es einfach.

Swap hat die schöne Eigenschaft, das man ihn nach einem Reboot eh nicht mehr lesen können muss, also kann man auch bei jedem Neustart einfach einen neuen, zufälligen Key erzeugen.

Bequemerweise kann FreeBSD (ab 5.x) das alles selbst. Übrig bleiben zwei
einfache Schritte:

gbde_devices="auto" in die /etc/rc.conf einfügen, und .bde an den Namen des Swap-Devices in der %/etc/fstab anhängen

Schnell erledigt ist das mit diesen beiden Zeilen Shell:

 echo 'gbde_devices="auto"' >>/etc/rc.conf
 perl -pi.bak -ae '$F[3]=~/sw/&&s!^([\w/]+)(\.bde)?!$1.bde!' /etc/fstab

Los, macht's am besten gleich, dann habt ihr schon beim nächsten reboot dieses wohlige crypto-gefühl :-)

Wenn ihr das erledigt habt, kommt hier demnächst auch Teil 2.

– Sec (wieder zurück aus dem Urlaub)

Perhaps you remember the Dom Inspector in Mozilla which you never used, but thought might come in handy one day. Now there is this one problem where you would need it, but is gone. Gone? Well, at least on Windows you need to explicitly request it while installing, or you won't get it.

Ok, you now know that you made a mistake, but how to proceed? Do you really have to deinstall and re-install Firefox?

Well, that's the official position, but of course there is a way around:

• Start the Firefox Installer, do not click anything in the resulting screen
• Navigate to C:\Documents and Settings\<username>\Local Settings\Temp\<random>.tmp\ which is the place where the installer unpacks to.
• Drag & Drop the adt.xpi into your Firefox window, to install the Dom Inspector.
• Click Accept. Don't be surprised, the Inspector doesn't show up in the list of extensions.
• Now abort the Firefox Installer.

After you exit and restart Firefox, the DOM Inspector is now available as Tools > Dom Inspector. Have Fun,

– Sec

Auf der Easterhegg letzten Monat gabs unter anderem keine IPv6 Connectivity. Also hab ich mir gedacht, tu mal was dagegen. Die Idee ist einfach – IPv6 von zuhause einfach auf meinen Laptop vor Ort tunneln, und im LAN announcen. Nachdem wir dort ge-NATed waren, schied ein direkter v6-over-v4 Tunnel aus, es musste also OpenVPN herhalten. OpenVPN kann theoretisch auch direkt einen v6-Tunnel, das hat bei mir aber nicht funktioniert, und so wurde es dann ein v6-Tunnel in einem OpenVPN-v4-Tunnel, aber das war schnell erledigt, und lief dann sehr stabil.

Nun noch schnell den rtadvd gestartet, der ja zum Glück überhaupt keiner Konfiguration bedarf (außer der Angabe des passenden Ethernet-Interfaces), und schon hatten alle Leute im LAN v6. – Gut, es war nicht das performanteste, aber dafür mit offiziellen IPs.

Nun kam die Frage auf, was machen wir nun damit? Bequemerweise ging nun aller IPv6-Traffic über meinen Laptop, so daß das mit-sniffen wirklich erleichtert wurde. Viel interessantes war da allerdings nicht dabei. Eine IRC-Connection (für die ich mir wirklich ein Tool gewünscht habe, mit dem ich ein paar lustige Sätze hätte einfügen können) und ein paar Webseiten (nur öffentlicher Kram).

Dabei bin ich aber auf die Idee gekommen, daß ich nicht nur in der idealen Position zu mit-sniffen war, sondern auch für man-in-the-middle Angriffe.

Irgendwie ist das doch richtig elegant! Während andere Methoden mit ARP-Spoofing/Flooding oder ähnlichen meist viele deutliche und hässliche Spuren in Logfiles hinterlassen, so ist ein plötzlich funktionierendes v6 doch viel unauffälliger, und die meisten OSe benutzen es automatisch sobald es da ist.

Was gibts denn so an MITM-Tools? Die einzigen mir bekannten sind bei dsniff dabei. Als erstes hab ich mir mal webmitm vorgenommen, das Paßwörter von https-Verbindungen mitschneidet. Das ist nun überhaupt nicht v6-ready, was sich aber durch ein wenig wildem drinrumpatchen zumindest zum laufen überreden ließ. Der Patch ist wirklich nicht schön, but hey, it compiles, ship it :-) - Einiges könnte man noch verbessern, insbesondere müsste man das Logging-Subsystem von dsniff v6-fähig aufbohren - IPs als unsigned int durch die Gegend zu reichen ist irgendwie so .... antiquiert.

Nun, also den webmitm gestartet, und mit ipfw oder pf die durchgehenden Pakete auf localhost redirected, und schon war es einsatzbereit.

Im Laufe des Tages hats dann tatsächlich auch jemanden erwischt - allerdings war das Passwort nicht sonderlich geheim. Wohl auch weil sich dieser Incident rumgesprochen hat, hab ich sonst keinen mehr erwischt. :-/

Das zweite interessante MITM-Tool wäre sshmitm gewesen. Ich habe alle v6-relevanten Dinge gepatchd, aber (vermutlich aufgrund seines Alters) wollte es nicht so richtig mit den aktuellen ssh-v2 Servern zusammenarbeiten, selbst wenn man die ssh mit -1 in den SSHv1-Moduls zwingt. Hier wäre fürs nächste mal noch ein bisschen Nacharbeit nötig.

– Sec

P.S.: Die Patches verschicke ich bei Interesse natürlich auch.

Wer unter Windows seinen Bildschirm per Programm oder Script locken will, der kennt bestimmt diesen Schnipsel:

 rundll32.exe user32.dll,LockWorkStation 

Das funktioniert bei mir (und vielen anderen Leuten) auch ganz wunderbar, ist nur leider falsch.

In Raymond Chens Blog The Old new Thing bin ich heute mehr zufällig über einen Artikel gestolpert, der eklärt, warum das böse[tm] ist. Kurz gesagt, rundll32 ruft die Funktion mit komplett falscher Signatur auf, was zu einigem Müll auf dem Stack führt.

Glücklicherweise ist ein entsprechendes C-Programm schnell zur Hand:

 #define _WIN32_WINNT 0×0500
 #include <windows.h>

 int CALLBACK WinMain(HINSTANCE a, HINSTANCE s, LPSTR d, int f)
 {
 	LockWorkStation();
 	return 0;
 } 

Und dank cygwin und gcc auch schnell compiliert:

 karoshi:~/LockWorkStation>gcc -Wall -mno-cygwin -o xlock xlock.c
 karoshi:~/LockWorkStation>strip xlock.exe 
 karoshi:~/LockWorkStation>ls -l xlock.*
 -rw-rw-rw- 1 sec Kein  169 Mar  7 11:30 xlock.c
 -rwxrwxrwx 1 sec Kein 4608 Mar  7 11:42 xlock.exe

Wers gerne als binary mag, kann es gerne da oben runterladen. Bei mir hat es ab jetzt einen festen Platz in ~/bin.

– Sec

Was viele Leute die mutt benutzen nicht wissen, man kann Attachments für Mails auch direkt beim schreiben der Mail angeben. Sofern edit_hdrs gesetzt ist, braucht man nur einen pseudo-Header Attach: <filename> hinzufügen, und schon wird das gewünschte File an die Mail angehängt.

Der vim hat zwar eine Filename-Completion (^X^F), aber hoeni und |GOOSE| war das immernoch zu umständich. Also habe ich gestern folgenden Schnipsel für die ~/.vimrc gebastelt:

 " The Attach me mode.

 map __a_start :imap <C-V><CR> <C-O>__a_cmd\|imap <C-V><ESC> <C-V><ESC>__a_end\|imap <C-V><C-V><C-V><C-I> <C-V><C-N>\|imap <C-V><C-N> <C-V><C-X><C-V><C-F><CR>
 noremap __a_end :iunmap <C-V><CR>\|iunmap <C-V><ESC>\|iunmap <C-V><C-V><C-V><C-I>\|iunmap <C-V><C-V><C-V><C-N><CR>dd`a:"Attach mode ended.<CR>
 noremap __a_cmd oAttach:<Space>
 noremap __a_scmd 1G/^$/<CR>:noh<CR>OAttach:<Space>
 map ,a ma__a_start__a_scmd

Gestartet wird des ganze mit ,a und beendet mit Escape. Tab macht wie gewohnt die Filename-Completion, wenn man in Subdirectories hinein will, muss man noch einen / dazutippen, damit die Completion neu gestartet wird.

Vielleicht findet es ja noch jemand anders praktisch ;)

– Sec