Johannes Mittendorfer

1,2 Milliarden Passwörter gestohlen, oder nicht?

Johannes Mittendorfer am 07.08.2014

Vermutlich haben Sie es schon gehört: Russische Hacker sollen 1,2 Milliarden Zugangsdaten gestohlen haben. Das behauptet zumindest eine Sicherheitsfirma namens Hold Security. Auch große Portale seien betroffen.

Linux Kommandozeile
Ein weiteres dummes Symbolbild

Die Medien sind sich nicht einig, ob es sich um Benutzernamen und Passwort handelt, Profildaten oder Einwahldaten (?). Auch über die Quelle hört man verschiedene Dinge: Von gehackten Websites aber auch von Botnetzen ist die Rede. So genau weiß es niemand. Auch die Sicherheitsfirma hüllt sich in Schweigen - Aus Geheimhaltungsgründen, wie es heißt.

Obgleich ich die Wahrhaftigkeit natürlich schwer nachvollziehen kann, vermute ich doch, dass die meisten Passwörter von großen Internetseiten inzwischen als gesalzene Hashes gespeichert werden und somit unbrauchbar sind. Noch seltsamer ist jedoch die Geheimhaltung und das, inzwischen zurückgezogene, Angebot gegen eine Gebühr zu überprüfen, ob die eigene Email-Adresse unter den angeblich gehackten ist.

Ich habe zumindest den Verdacht, dass es sich bei der ganzen Aktion um eine groß angelegte Panikmache der Firma in den Medien handelt, die in große Einnahmen zur Überprüfung der Daten und dem Verkauf von Sicherheitsprodukten münden soll. Gerade in Zeiten von groß angelegten Geheimdienstüberwachungen, Sicherheitslücken in OpenSSL und übertriebener Antiviren-Werbung können so unbedarfte Internetbenutzer sehr leicht zum Kauf angeregt werden.

Update: Hier wird die Sache auch kritisch gesehen und sehr ausführlich beschrieben.

Satellitenbilder mit RTL-SDR

Johannes Mittendorfer am 17.07.2014

Ich habe soeben mit meinem RTL-SDR Stick zum ersten Mal ein Satellitenbild empfangen.

Mit Hilfe einer alten Fernsehantenne und dem Programm wxtoimg habe ich folgendes Bild erhalten:

Satellitenbild

Der Satellit NOAA 19 hat es mit Hilfe des APT-Protokolls auf 137,9125 MHz gesendet.

Update: Später habe ich auch noch eines von Westeuropa empfangen:

Satellitenbild

Flugzeuge mit einem billigen DVB-T Stick verfolgen

Johannes Mittendorfer am 15.07.2014

Bei der Benützung eines DVB-T Sticks hat man festgestellt, dass sich dieser auch als Software Defined Radio verwenden lässt, da die Rohdaten auf das angeschlossene Gerät übertragen werden. Es lassen sich mit Sticks mit dem Chip RTL2832U alle Frequenzen in einem bestimmten Bereich empfangen und verschiedenste Dinge damit anstellen.

Eine interessante Verwendung ist zum Beispiel der Empfang von ADS-B Daten. Flugzeuge senden in der Regel jede Sekunde ihre aktuelle Position, Höhe und Kurs ungerichtet auf 1090 MHz ab. Da diese Daten unverschlüsselt sind kann man mit relativ wenig Aufwand diese auf einer Karte darstellen.

Landkarte

Und genau so einen Stick habe ich mir vor Kurzem gekauft. (Ja, der USB-Stecker ist etwas schief. Eine Tür war im Weg.)

DVB-T Stick

Und so kommt man zu einer Flugzeugkarte:

Treiber ausschalten

Bevor man mit dem Empfang beginnen kann muss noch der Linux-Treiber weichen, der zum eigentlich Zweck des Fernsehens beitragen soll:

sudo modprobe -r dvb_usb_rtl28xxu

Wieder laden kann man ihm ganz einfach mit dem Befehl

sudo modprobe dvb_usb_rtl28xxu

Wem dies nach jedem Neustart zu umständlich ist, der kann auch in der Datei /etc/modprobe.d/blacklist.conf folgende Ergänzung vornehmen, um den Treiber von vornherein nicht zu laden:

blacklist dvb_usb_rtl28xxu

dump1090

Es gibt mehrere Programme zur dekodierung der ADS-B Signale. Am zuverlässigsten hat sich aber dump1090 erwiesen. Um den Quellcode zu erhalten, klont man einfach das Repository und kompiliert:

git clone https://github.com/antirez/dump1090.git
cd dump1090
make

Um nun die Flugzeuge anzuzeigen führt man in diesem Verzeichnis den folgenden Befehl aus:

./dump1090 --net

Wenn man jetzt in einem Browser die Adresse http://localhost:8080 aufruft, sollte man eine Karte mit den Flugzeugen im Umkreis sehen!

Ferien!

Johannes Mittendorfer am 15.07.2014

Das Semester ist aus und jetzt geht es erst mal in die wohlverdienten Ferien! Vielleicht gibt es hier auch wieder den ein oder anderen Artikel zu lesen.

Screenshot des leeren Kalenders