Feedback zur Sendung?
Schreibe uns einen Kommentar
Diese Sendung soll nie aufhören?
Unterstütze die Metaebene
Ein neuer Beginn in bewährter Gestalt
Die Sommerpause ist vorbei und das Team versammelt sich nun erstmals unter dem neuen Namen leider unter inakzeptablen klimatischen Bedingungen. In der zur Schwitzhütte umgebauten Metaebene kommt dazu vor allem viel deprimierendes auf den Tisch, da wir uns natürlich auch mal der Auswirkungen des frisch dokumentierten Überwachungsstaates annehmen und unsere Schlüsse ziehen. Dazu schauen wir noch auf ein paar verhältnismäßig spektakuläre Hacks der letzten Zeit und klären was Braunbären mit der Raumfahrt zu tun haben.
Dauer: 3:38:04
-
Clemens Schrimpe
- Denis Ahrens
- roddi
- Tim Pritlove
- David Scribane
- Die Shownotes
- Xenim Streaming Network
Shownotes
Intro
00:00:00
Previously by David— Begrüßung— Es stellt sich heraus, dass Tim sich in der letzten Ausgabe verplappert und den neuen Namen genannt hat— hukl ist im Mittelmeer und lernt segeln— FindMyFriends: Hukl ist 1768km weit weg. App— Man setzt zur Öffnung der Hörerpost an: Eine Kassette mit der allerersten mobileMacs-Folge von MacSnider.
Linux != UNIX
00:08:25
Tim stellt klar: bei Freak Show wird über Technik gesprochen, wie den Linux 3.11 Kernel— “Ich wart noch auf Linux 95” (Tim)— mobileMacs 039 “Home alone”— Dolby Kassette— Tim benutzt Linux auf seinem Downloadserver, weil BSD nicht läuft. Und Clemens benutzt Systeme, bei denen ein Linux drunter ist— “Richtiges Linux: Verseuchte PC-Hardware” (Clemens)— FreeBSD— FreeBSD ist ein UNIX im Gegensatz zu Linux (das nur ein Kernel ist)— OpenSolaris— OpenIndiana— Sun OS— Tim mag es, wenn Kernel und Userland aus einem Guss kommen.
Überwachung
00:19:18
Clemens läuft seit 4-6 Wochen mit einem “I told you so”-T-Shirt rum— NSA— Überspezifische Dementis von DE-CIX— BND: “Wir hören ja nichts ab, was von .de Domains kommt oder mit 0049 anfängt”— Tim ist nur “Papier Brite”— Clemens behauptet, es wäre am besten gewesen, direkt nach der Offenlegung durch Snowden, Aktien von Festplattenherstellen zu kaufen— Ethernet Switch— AMS-IX— Die Russen schreiben wieder mit Schreibmaschine— Roddi stellt die Frage nach den Konsequenzen— Bundesverfassungsgericht— Tim sieht nicht, dass das Thema in Deutschland ankommt— Post vom Haekelschwein— Alkoholsensor im Auto— “Die Aluhutfraktion und die Spackeria haben beide Recht behalten” (Tim)— Schweden haben eine “Personnummer” und alle Institute und Privatunternehmen greifen auf die Daten zu— “Du benutzt gerade 20GB in der NSA-Cloud. Bitte updaten!” (Denis)— “Wir leben in einem Land, in dem sich der Wutbürger irgendwie an Google-Streetview reiben” (Dennis)— Clemens möchte das System hacken indem er behauptet “Ich bin geheimer Geheimdienstmitarbeiter”— Clemens erzählt von geheimen Markierungen geheimer Fahrzeuge.
Verschlüsselung
00:53:42
Denis' PGP-Schlüssel ist von '94 aber er hat nichtmal 12 verschlüsselte Nachrichten verschickt— GnuPG— Roddis Großeltern haben Probleme Mails zu verschicken— Verschlüsselung: “Das ist alles Quatsch und Blödsinn, weil das nicht dazu beiträgt dass es Funktioniert” (Tim)— Clemens “Deinen Key generierst du IMMER selber”— “Das Problem ist, dass du die Grundlegenden Ideen in den Kopf der Ottonormalbürger reinbekommen musst” (Clemens)— S/MIME— SMTP mit StartTLS— Cisco Switches mit StartTLS Blockade— CA (Certification Authority)— Microsoft lädt RootCSs, die es nicht kennt ungefragt nach— Wostock-Limonaden (Geschmackssorte Granatapfel (schmeckt nach Gummibären) — Geschmackssorte Tannenwald) — DNSSEC— Clemens war bei einem IETF-meeting— Man muss bei DNSSEC der Root-Authority vertrauen und damit steht und fällt die Zertifikatskette— Tim möchte eine Defaultcrypto für alles haben, die einfach funktioniert— IPSec— In der Transitionsphase von IPv4 auf IPv6 muss der DNS-Server dich “belügen” können, was mit DNSSec nicht mehr geht— NAT64— Beim IETF-meeting wurde das mit einem WLAN ausprobiert (iOS failt (iMessage geht nicht mehr)— Auch die OHM hatte ein IPv4 NAT) — “Solange Facebook noch erreichbar ist findet keine Revolution statt”— Die Leute haben schon als das Kabelfernsehen ausfiel den Notruf angerufen— “Icke und Er” ()— SMIME Schlüssel am besten in die iCloud— Am besten sollte jeder so viel verschlüsseln wie möglich und etwas eigenes dazu machen um viel Arbeit zu erzeugen (Rauschen erzeugen könnte auch helfen) — Clemens schlägt vor in der Schule die Grundprinzipien von Verschlüsselung zu lehren— AES (Rijndael) aus Belgien— Gallileo.
Wahl
01:20:51
“Manche Karten werden neu gemischt” (Tim)— Tim meint, dass Industriespionage etc. ein Thema “Hinter den Kulissen” sein wird— “Terrorismus ist auch nur eine Industrie” (Tim)— “Der neue Trend ist gar keine Cloud mehr zu benutzen” (Tim)— OwnCloud— “Zu Hause ist für dein iPhone nicht bei dir zu Hause sondern in Cupertino” (Clemens)— “PHP als Befreiungsmaschiene” (Tim).
Transporter
01:26:14
DataRobotics: Drobo Ein Gerät, in das eine 2,5″ Festplatte reinpasst und soeine Art “NAS” kann— Transporter— NAS— “[Der Transporter] Ist Hochnotproprietär” (Dennis)— Transporter Syncen untereinander, ähnlich wie Dropbox— Mud-Puddle-Test— “Haut mich nicht um” (Tim)— Bittorrent— Bittorrent-Sync— Curly Wurly von NSFW übrig— O2 will Eplus übernehmen— Clemens erklärt, dass die positiven Effekte für die Netzqualität gering sind, da sie dort wo es drauf ankommt, dieselben Masten benutzen— SMSC— Betreiber dürfen sich ihre Infrastruktur teilen, aber müssen ihre eigene Basisstation betreiben— Anekdote von Re:Publica wo alle Mobilfunkbetreiber (bis auf EPlus) ihre eigene Basisstationenen (GMS, LTE und UMTS) aufgebaut haben und sich nur die Antennen teilen dürfen— Re:Publica— Schweden hat in den Outskirts nurnoch ein Mobilnetz, dass von allen Betreibern zusammen aufgebaut wird und “Schweden” heißt— In Deutschland könnte man das so verkaufen, dass man nurnoch eine Überwachungsschnittstelle bereitstellen muss— Clemens meint, dass die Servicequalität als erstes sinken wird, wenn O2 EPlus übernimmt, weil alle Servicemitarbeiter entlassen werden— Dyson AM01 Airmultiplier— Dyson AM04— “Die Hörer sind schon toll!” (Tim)— Der Dyson hat keine Rotorblätter und das macht ihn “sexy”— Zur Übernahme “Der User hat nichts davon, Mitarbeiter werden entlassen” (Roddi)— E-Plus hat das einzige 3G Netz in Tims Garten— Nokia gibts noch..
GSM-Hack
01:55:51
Sicherheitslücke im Updatemechanismus von SIM-Karten (SIM-Karte) — SR-Labs— CRE 179 GSM Security— “Auch Hardware? […] Ich hätte gern ein iPhone 6 zum runterladen” (Tim)— Versteckte SMS an die SIM-Karte— Auch KI Schlüssel der SIM können ausgetauscht werden— KI— SIM-Karten ID— IMSI— Sim Application Toolkit— Man kann damit aus der Ferne Daten von Handys auslesen (Prims, Tempora)— Cryptoalgorithmen sind veraltet— Eine Designschwäche in der SIM hilft dem Angreifer den richtigen Schlüssel zu errechnen— Ca. 25 % der sich weltweit im Einsatz befindlichen SIM Karten sind angeblich betroffen— Auf der OHM wurden SIM-Karten auf ihre Anfälligkeit für diesen Fehler getestet— Der Updatemechanismus ist auch in neueren SIM Karten vorhanden— Artikel bei Heise— “Wer den Update Key hat, kontrolliert die SIM und kontrolliert damit dein Telefon” (Clemens)— Auch die Java VM hatte Schwachstellen— Manche Telcos haben die Schwachstelle in der JavaVM Exploitet um damit die andere Sicherheitslücke over-the-air zu patchen— Frühe iPhones haben erst durch das Anschliesen an iTunes eine Rufnummer zugewiesen bekommen.
OHM 2013
02:10:49
Fox-IT hat Werbung auf der OHM gemacht— Tim erklärt die Geschichte der OHM und der niederländischen Hackveranstaltungen im allgemeinen— Sponsoren aus der Securitybranche auf den Holländischen Hackercamps— Fox-IT Soll Überwachungssoftware u.a. für Ägypten hergestellt haben— Debatte dominierte das Treffen und der CCC hatte dieses Jahr dort keine Präsenz— “Es fehlte so der gewisse sparkle” (Tim)— Tim findet Firmen-Sponsoren auf solchen Veranstaltungen auch eher “affig”— Sponsoring beim CCC waren meist auf Sachmittel beschränkt— auf der OHM waren einige Zelte mit Firmenlogos anwesend— “Ob es denn wirklich notwendig war, nachts noch mit einem riesen Laser das Logo auf das Hauptverantstaltungsgebäude zu strahlen!!” (Tim)— Tim erzählt von den Regularien, die den Veranstaltern auferlegt wurden und weshalb niemand mehr Last-Minute gekommen ist— Es gab eine Warteliste von 800 Leuten— Keine Möglichkeit, Tagesgäste zuzulassen— Denis empfiehlt am 30C3 teilzunehmen— “Irgendwie fehlte dieser OHM-Saft” (Tim)— Dennis schlägt vor, dass man auf solchen Veranstaltungen mittendrin mal einen vortragsfreien Tag einführen sollte— Insekten in der Metaebene— “We are putting back the resistance into OHM”-T-Shirt auf der OHM— FuckIT statt FoxIT— Golfcarts auf der OHM— Gefühlt alle Whistleblower ausßer Manning und Snowden waren bei der OHM auf der Bühne— Applebaum wurde angeblich ausgeladen— iOS 7 Preview#c— Das Design von iOS 7 bleibt anscheinend— Es gibt wieder erste Buttons und Schatten— Farbige Icons im Settingsscreen— Viele Bugfixes— September oder Oktober als vermutlicher Releasetermin— iPad mini Retina— iOS 7 wird auch nicht Retina Geräte unterstützen (iPad 2 und iPad mini sind diese Retina Geräte) — Vermutung von Roddi: käme iPad mini mit Retina gäbe es keine nicht Retina Unterstützung in iOS 7— Tim kauft ein iPad mini ohne sein Gehirn zu nutzen sobald es verfügbar ist— Clemens vermutet, dass das iPad-Mini demnächst als Uhr in der Metaebene hängt— iPad 2 für 295 $— Billiges Display / Youtube-Device— Roddi hat für 200€ ein Austauschgerät erhalten nachdem er sein altes Gerät in die Havel geworfen hat— iPad mini— Clemens erklärt Elektrolyse— Potsdam, alte Fischereistrasse gibts einen Fischladen mit leckerem Räucherfisch, der seine Tische am Uferrand stehen hat— Potsdamer Havel— Rammount (Apple Mounts) — Taxifahrer nutzen iPads als Navi— Taxifahren wobei man selberfahren muss heißt Carsharing— Ram Mounts gibt es in Deutschland ein bisschen teurer als in den USA— TomTom Mount.
Podlove-Update
02:54:53
Podlove Podcast Publisher— ist Podlove oder WordPress jetzt das Plugin— Alle metaebene-Produktionen nutzen nun den Podlove Podcast Publisher— Bundesradio— Feedburner (Paged Feeds mit RFC 5005) — Die meisten Clients können keine Paged Feeds— Haus und Hof Developer Martin hat Paged Feeds in Instacast für Mac und iOS eingebaut— CRE— iCatcher— BeyondPod— DownCast— Die PodcastApp— Auphonic— Kapitelmarken in MP3 Auphonic— Podlove Simple Chapters— “Und sie bewegt sich doch” (Anspielung auf Galileo Galilei) — Als nächstes ist die Abstraktion von Personen— Der nächste CC-Congress soll Podlove Ecke haben— “Podlove is all you need” (Tim)— Intro David hat einen neuen Podcast— Schwarmtaler— Peter von Zahn— Davids Stimme wird mit der von Peter von Zahn verglichen— Frauengold.
Kleinkram
03:09:05
Jeff Bezos hat sich privat die Washington Post gekauft (Jeff Bezos auf Wikipedia) — Hörzuverkauf— Clemens unterstützt die taz— Ohne Amazon Web Dienste ist im Internet wenig erreichbar— “Brauchste garnicht machen macht Amazon schon selber” (Clemens)— Sollte er große Änderungen vornehmen werden Journalisten abspringen— Instagram kostete vier mal so viel wie die Washington Post— SpaceX— Raumfahrt— Globalisierung in der Raumfahrt mit Ausnahme Chinas— Taikonauten klingt nach Pizza (Taikonaut, Kosmonaut, Astronaut) — “Es gibt keinen einzigen Astronauten, der es zu einem Stern geschafft hat”— Raumzeit— Humanforscher werden von ESA zu Bärenforschern in Schweden geschickt— Hibernation (Winterruhe) — Der menschliche Körper baut sehr schnell ab, 3 Monate Krankenbett, 1 Jahr Regeneration— Webkit stürtzt ab, wenn man Postbank.de aufruft— Der Bitcoin-Kurs liegt stabil bei 80€ (Kurs auf Mt.Gox) — “Ich hab noch Eiswürfel.” (Tim auf die Frage, ob er Eiscreme mitbestellt hat)— Two-Factor Authentication— USB dingsi zur Schlüsselgenerierung— Update zum Ausfall bei Apples Entwickler-Servern— Verabschiedung— Outro— Sendungsende.
