Another day in a geek’s life

Na tem linku so objavljeni slajdi z CanSecWest-a (security konferenca v Vancouverju).

Posebaj priporočam ogled csw09-barisani-bianco.pdf, kjer se avtor sooča z hardwareskim keyloggingom/keysniffingom, prek električnega omrežja (po domače: vtičnice), s pomočjo spektralne analize (beri: filtra), ker pač tipkovnice delajo na precej različnih frekvencah od večine ostalih naprav/komponent (pc: ghz, večina ostalih naprav vsaj MHz, motorji ipd pa 50Hz, medtem ko tipkovnice na 10-16,7khz).  V drugem delu pa s pomočjo laserja (laserskega mikrofona) IMHO manj zanesljivo 'posluša' pritiske tipk.

Drugo, kar priporočam, pa je csw09-weber.pdf, kjer se avtor ukvarja s spoofanjem linkov, in XSS-om s pomočjo podobno (ali enako) izgledujočih znakov v unicode formatih, ki pa imajo seveda različen keycode, torej peljejo na drug naslov, ali pa se pri pretvorbi (po pregledu) pretvorijo v kaj, česar nočemo imeti, in lahko potencialno naredi kaj slabega.

Seveda so še drugi slajdi, večinoma o smartphoneih in mac-ih, ki pa se mi ne zdijo toliko zanimivi kot ta dva.

Ravnokar sem dobil rfid reader in 5 tagov (trije obeski in dve kartice).  Zadeva je precej majhna, potrebuje pa 5v napajanja, podatke pa oddaja prek serijskega uart protokola (ki je, za razliko od weigand-a, zelo enostaven za uporabo).  Tag zazna na razdaji cca 10cm, in mcu-ju pošlje 10bitni podatek s kartice (torej ID) in checksum (ki se ga da preračunati s pomočjo 4ih XOR-ov).

Slikica: (za primerjavo velikosti je vse skupaj na breadboardu.

rfid reader in tagi

Cena? prava sitnica! 12.5usd za reader, in 2.5usd za tage!

Zdj pa sam še sprogramirat neko 'bazo', ki bo preverjala validnost, in spravt gor kak motorček, ki bo odklepal ključavnico

To bo še en (tokrat dvovrstični) kratek popravek. Tisti, ki uporabljatte GKrellM in velikokrat uporabljate tudi tipki PageUp in PageDown, ste najbrž opazili, da če je gkrellm (ne da se mi več pisat velkih začetnic) aktivno okno, da PageUp/Down spremeni temo. Če imaš nastavljeno kako invisible (beri prozorno) temo, se sprememba teme zelo pozna, in je precej moteča. Ker pa so bližnjice hardcodeane v program, se tega ne da spremeniti na enostaven način... zato bomo malo popravljali source.

Ko razpakiraš .tar.bz2 arhiv, se v mapi "src" nahaja datoteka "gui.c". Malo za 2440. vrstico se nahaja naslednja funkcija:

static GtkItemFactoryEntry      menu_items[] =
        {
{"/-",                             NULL,        NULL,                                   0, ""},
{N_("/Configuration"), "F1",    create_config_window,   0, ""},
{N_("/Theme/Prev"), "Page_Up",  cb_load_theme,  THEME_ALT_PREV, ""},
{N_("/Theme/Next"), "Page_Down", cb_load_theme, THEME_ALT_NEXT, ""},
{"/-",                             NULL,        NULL,                                   0, ""},
{N_("/Quit"),              NULL,        gtk_main_quit,                  0, ""},
{"/-",                             NULL,        NULL,                                   0, ""},
        };

Vse kar je treba, je popraviti ta "Page_Up" v " "<shift>Page_Up", in isto  "Page_Down"  v "<shift>Page_Down"

Patch bi torej izgledal približno takole:

diff -Naur gkrellm-2.3.0/src/gui.c gkrellm-2.3.0-mlz/src/gui.c
--- gkrellm-2.3.1/src/gui.c     2007-07-20 18:47:32.000000000 +0200
+++ gkrellm-2.3.1-mlz/src/gui.c 2008-01-14 11:28:22.000000000 +0100
@@ -2441,8 +2441,8 @@
        {
 {"/-",                            NULL,        NULL,                                   0, ""},
 {N_("/Configuration"), "F1",   create_config_window,   0, ""},
-{N_("/Theme/Prev"), "Page_Up", cb_load_theme,  THEME_ALT_PREV, ""},
-{N_("/Theme/Next"), "Page_Down", cb_load_theme,        THEME_ALT_NEXT, ""},
+{N_("/Theme/Prev"), "<shift>Page_Up",  cb_load_theme,  THEME_ALT_PREV, ""},
+{N_("/Theme/Next"), "<shift>Page_Down", cb_load_theme, THEME_ALT_NEXT, ""},
 {"/-",                            NULL,        NULL,                                   0, ""},
 {N_("/Quit"),             NULL,        gtk_main_quit,                  0, ""},
 {"/-",                            NULL,        NULL,                                   0, ""},

Sledi še kompajlanje (oz. za gentoojevce nov ebuild z vključenim patchem, in lahko brez skrbi pritiskate PageUp in PageDown, ne da bi skrbeli da se bo tema spremenila

ps: vem da se komu zdi čudno da me take malenkosti motijo, sam me.. žal..

V ponedeljek sem bil na začetniški Linux delavnici, ki je, vsaj kolikor vem, organizirana za tretje letnike študentov telekomunikacij na FE-ju.

Najprej je trea razložiti, zakaj sem se je sploh udeležil¹. Pa naj bo po alinejah:

• ne more škoditi
• uči se uporaba ubuntuja z gnome-om seveda, torej klik-klik operacije, ki jih nikoli nisem ne uporabljal, ne znal
• ljudje se kregajo z mano da fluxbox z 20imi terminali ni desktop okolje
• dobim potrdilo o udeležbi, ki tudi ne more škoditi
• kadarkoli lahko ne-pridem če se mi ne da več
• v povezavi z zgornjo točko: zastonj je

Po cca 45minutni teoriji in zgodovini linuxa, ki nam jo je odpredaval May, je sledilo spoznavanje z Ubuntujem. In kaj sem se naučil?

• zapakirane teme (.tar.gz, .tar.bz2) lahko drag-and-dropaš na theme selector, in avtomatsko se naloži izbrana tema
• v OpenOffice draw-u se da risati flowcharte
• če instaliras sistem tajnici, ki je navajena na windowse, obvezno preimenuj OO Writer v M$ Word
• v OO Drawu se da tudi iz 2d slik zgenerirati 3d ali rotacijske 3d slike²
• če imaš pc priklopljen na projektor izključi vse IM programe (oz.  IM program v ednini, če uporabljaš pidgin)
• v OO-ju obstaja nekaj (česar ime sem pozabil) precej podobno WordArtu iz office-a 97(?)
• če boš imel pc priklopljen na projektor, in odpiral mail programe, izbriši vse maile z viagra spamom, in tiste ki vsebujejo 'xxx' v subjectu
• Evolution zna (baje) syncati z symbianom (ni mi še uspelo, opensync, libsyncml, ipd imajo neke probleme, a sinhronizacija dela z kmobiletools)
• OpenOffice ima vgrajen OO Base, nekaj kot M$ Access, in se zna baje povezovati z MySQL-om (nisem še sprobal)
• ozadje se da zamenjati tudi brez terminala in 'fbsetbg' (na fluxboxu se ne da...vsaj zdi se mi)
• Cavazza tudi po gimp-anju izgleda še vedno čudno
• če imaš sliko Cavazze v home-u zaradi enih predavanj, jo še pred drugimi izbriši
• LaTeX je v pisanju formul še vedno hitrejši od česarkoli kar premore OO.org )

No ja... dovolj da bom prišel tudi naslednjič... vprašanje le koliko bo še klikanja, koliko pa dolgočasnega grepanja, cutanja, headanja in tailanja, ki mi vsak dan posebej polepšuje dan.

Med sobotno delovno akcijo smo v kiberpipi (med drugim) tudi postavljali začasno muzejsko razstavo, in za le-to je bilo potrebno pripraviti (beri: brez pravega orodja odpreti) kar nekaj (starih) trdih diskov. In medtem se je porodilo vprašanje, kaj se zgodi če priklopimo tak, odprti, disk na kompjuter? V pričakovanju tresenja, praskanja, lonjenja glave, letečihh ostrih kovinskih delov in še hujše destrukcije (lol.. ubistvu smo mislili, da bo zaradi prahu glava samo malo popraskala ploščo notri, a upali smo da bo vidno). In na (vsaj) moje presenečenje, so se z odprtega diskza zbootali Windowsi¹. Potem je sledilo hitro ugašanje, mala pipina kamera, ter moj gsm, in ponovni boot )

Zanimivo da scandisk ni našel nobene napake, ustavilo se je pa šele pri problemu z driverji, kjer so window$i zahtevali windows cd, ki ga seveda nismo imeli. Temu je sledilo praskanje z izvijčem, reboot, in nič več windowsov!

seveda: link do videa na youtubeu

httpv://www.youtube.com/watch?v=r76ahZV5oEA

No ja... vse v imenu znanosti )