Besucher des 23C3 und des LABORs konnten/können ihn live erleben, für alle anderen gibt es einen schnell gebastelten Trailer (avi) des 3D-Borgs in RGB. Leider war das Videomaterial etwas spärlich und zudem die Umgebung meist zu hell, aber für einen ersten Eindruck reicht es. Wir werden den Borg mal in eine dunkle Ecke stellen und etwas mehr Material produzieren, dann gibts auch ein schöneres Video mit höherem Informationsgehalt und besseren Farben.
Archiv des Autors: til
on duty: James, der Erinnerungs-Butler
Nachdem die announce Mailinglist ziemlich still war in den letzten Monaten und eine gute Lösung dafür noch auf sich warten lässt, haben wir tief in die leere Portokasse gegriffen und uns unseren ersten festen Angestellten geleistet. Sein Name ist James.
James ist ein Jabber-Bot und unser neuer Termin-Butler. Ihn kann man rund um die Uhr fragen, was so im LABOR los ist und er erinnert seine User auch, wenn am nächsten Tag eine Veranstaltung stattfindet. Er ist erreichbar via XMPP/Jabber unter james ät das-labor pünkt org und erklärt sich gerne selbst – füge ihn also direkt mal Deinem Roster hinzu. Wenn Du seine Dienste nicht mehr benötigst, kannst du ihn einfach wieder löschen und er vergisst Dich sofort.
James ist noch ein wenig neu im Geschäft und wir wissen noch nicht, wie gut er mit vielen Usern umgehen kann. Probier’ ihn aus und hilf ihm, seine Fehler zu erkennnen!
James ist in Ruby geschrieben. Ein bisschen mehr über ihn gibt es hier.
freifunk Bochum
Es war eine schwere Geburt, was überwiegend diversen Nameservern und etwas Verpeilung zu verdanken ist. Nichts desto trotz hat der freifunk in Bochum jetzt auch ein Zuhause in einem der klickbaren Teile des Internets. Die Seite soll als Anlaufstelle für alle Interessierten dienen, einen ersten Überblick verschaffen und Kontakt vermitteln. Dem Bochumer Freifunk-Projekt fehlt noch ein wenig die Mitspielerdichte, um ein freies Funknetz zu errichten – die Strecken sind zur Zeit noch etwas lang. Gerade deswegen, denke ich, ist es wichtig zu kommunizieren “Es gibt hier so etwas!” Und: “Es gibt noch mehr Leute, die sowas bauen möchten.”
Zu der Website sollte es eigentlich dringend noch ein Wiki geben und ich denke, das wird es früher oder später auch. Gerade benutzen wir einfach das LABOR-Wiki mit, es gibt sowieso noch nicht so unglaublich viel Content in der Freifunk-Ecke. Wenn sich mehr Inhalte abzeichnen, werden wir da einfach auch Platz schaffen.
Das Design der Seite ist in seinen Grundzügen der LABOR-Seite entliehen, die Texte bedienen sich Teilen der (dankenswerterweise unter CC gehaltenen) freifunk-Seite. Das Logo wiederum ist Sörens und meine Kreation, inspiriert von Frank.
Ich hoffe, wir haben damit tatsächlich eine Anlaufstelle geschaffen, damit potentielle Freifunker nicht mehr verstreut über verschiedene Mailinglisten und Webseiten bouncen.
So, also merken: freifunk in Bochum gibt es unter http://freifunk.das-labor.org/ bzw. http://bochum.freifunk.net/
Exploiting Software Weekend
Vom 25. bis 27. August hostet das LABOR das Exploiting Software Weekend 2006. Die Jahreszahl mag glauben machen, dass es eine lange eingeführte Veranstaltung sei, richtig ist jedoch: es ist brandneu und nroej bloggt seit ein paar Tagen über fast nichts anderes mehr.
Nach seinen Erläuterungen stellt sich für mich der Plan also wie folgt dar:
Ganz viele Nerds (some m, less f, as usual) hängen ein Wochenende in einer nerd-adequaten Location ab, konsumieren ganz viel Club Mate, Fritz Cola/Brause und ähnliches, lesen ganz viel Code, finden möglichst viele Exploits und machen die 3 Pizza-, Döner- und Chinafoodprovider im Umkreis von 100m zu reichen Männern.
Der Hintergrund ist, das was beim C.I.P.H.E.R. CTF in der Sandbox gelaufen ist, ein wenig auf das echte Leben zu übertragen. Damit ist nicht gemeint, anderer Leute sorglos administrierte Kisten zu 0wnen, sondern vielmehr, die eigentliche Hauptsache des Contests, das Finden, Fixen und Exploiten von Bugs in den customized CIPHER-Applications, tatsächlichen real world-Anwendungen angedeihen zu lassen. It is still all about application security!
Nachdem wir also dieses und letztes Jahr alles in allem sehr viel Spass beim CIPHER selbst und auch im Vorfeld hatten, und es zudem den Eindruck machte, als ginge das den meisten der übrigen Teams nicht anders, wäre es natürlich sehr cool, neben Leuten aus den hiesigen CTF-Teams und anderen lokalen Interessierten, an diesem Wochenende auch Leute aus anderen Teams zu treffen. Wir folgern: Keinerlei Einschränkung auf bisherige CIPHER-Teilnahme oder geographische Herkunft. BTW: Zum rundum-glücklich-Paket gehört auch die Organisation einer begrenzten Anzahl von Schlafplätzen. Also: ESW-Homepage klicken und anmelden!
Ich denke, das könnte eine spannende Sache werden, und ein Wochenende in netter Gesellschaft noch dazu.
Website – redesign
Wir haben die LABOR-Website einem strukturellen und teilweise auch optischen Redesign unterworfen, wie wir hoffen, hin zu direkterer Information und mehr Übersichtlichkeit.
Der Content der Startseite beschränkt sich auf möglichst wenige, aber aussagekräftige Links. Der String “LABOR Bochum” tritt für menschliche und nichtmenschliche Besucher prominent zu Tage (im Title) und matcht den content der meta-tags. Einzige weitere Elemente sind das Logo und die jeweils (noch) aktuellen Termine.
Das Blog soll nun wirklich nur noch Blog sein dürfen und nicht eine fehlkonstruierte Termin-Verkündungsstelle. Der Inhalt beschränkt sich auf kontextuell sinnvolle Posts rund um unsere Themen bzw. das LABOR selbst. Ich denke, es ist auch im Interesse derer, die das Feed nur via einen Aggregator konsumieren, wenn der Content über bloße Terminannouncements hinausgeht.
Die Termine wiederum halten sich für den laufenden Monat selbständig aktuell, selbiges gilt für das neue, seperate Terminfeed (RSS 2.0) und das iCal-Feed.Bei letzterem ist noch nicht endgültig geklärt, wie gut es funktioniert, da z.B. der gnome-calendar es wunderbar verarbeitet, Evolution allerdings keine Termine anzeigt. Beide benutzt als Backend evolution-webcal… Ich wünsche mir einen iCal-Validator!
Die URL des Blogfeeds selbst hat sich ebenfalls geändert auf http://blog.das-labor.org/weblog/index.php/feed/. Was für rss2.0 gilt, gilt für rss0.92 und atom natürlich äquivalent; die Links vermittelt euch der fähige Browser eurer Wahl.
Ebenfalls neu: planet LABOR.
Was noch fehlt, ist ein neues Theme für WordPress und für das Mediawiki, das blau wird langsam ekelhaft. Selbiges gilt auch für die Grautöne, die in die sed das wiki getaucht hat.
Die wichtigen URLs sind nun also:
http://www.das-labor.org/
http://wiki.das-labor.org/
http://blog.das-labor.org/
http://planet.das-labor.org/
Netzteil-Kurs Teil 1
Morgen, am Dienstag, den 16.05.2006 findet um 19:00 Uhr der erste Teil des Netzteilkurses statt.
Wer gerne bastelt, braucht häufig auch eine geregelte Spannung. Labornetzteile schlagen oft mit hohen Beträgen zu Buche und eignen sich somit nicht für jeden Geldbeutel. Aber es geht auch anders:
Der Vortrag bildet den Auftakt zu einer Reihe von drei Veranstaltungen, die schlussendlich zu einem selbstgebauten geregelten Netzteil führen sollen.
Im morgigen Vortrag werden die theoretischen Grundlagen vermittelt, wie man Strom und Spannung regeln kann. Desweiteren werden Strom- und Spannungsbegrenzungen behandelt.
Facts
- Was: Netzteile
- Wann: Dienstag, 16.05.2006, 19:00h
- Wo: Im LABOR
- Wer: Dario Carluccio
- Mehr: Netzteilkurs 1. Teil
iptables – Hacks / WLAN-Antennen
Noch einmal zur Erinnerung:
Am Donnerstag, den 04.05.2006 findet um 20:00 Uhr der dritte Teil der iptables-Reihe statt.
In dem dritten Vortrag aus der iptables/netfilter Reihe widmen wir uns den den Tricks und Kniffen mit iptables und welchen Spass man damit haben kann.
Es wird vorgestellt:
- Userspace QUEUE Target, Pakete im Userspace inspizieren und bearbeiten
- Portscan Erkennung und Verfälschung (in Bezug auf nmap)
- Port Knocking
- DoS-Minimierung
- Zugriff auf Snort Regeln und das filtern des Applicationlayer (l7-filter / psad)
Wer mag, kann gerne seine eignen obskuren firewall Regeln mitbringen oder iptables-save | mail -s iptfgipATbaraddur.de
Facts:
Was: iptables – Hacks
Wann: Donnerstag, 04.05.2006 20:00
Wo: LABOR
Wer: Felix Gröbert
Am Dienstag, den 09.05.2006 findet um 19:30 ein Vortrag und Workshop mit dem Titel Passive amplification in the 2,4GHz band statt. Hier geht um die Theorie und Praxis des WLAN-Antennenbaus. Nach einigen theoretischen Vorüberlegungen geht es ans Basteln. Da für den Workshop einige Teile benötigt werden, solltet ihr euch selbige vorher besorgen um wirklich mitspielen zu können. Was genau steht hier: Einkaufszettel
Facts:
Was: Passive Amplification in the 2,4GHz band
Wann: Dienstag, 09.05.2006 19:30
Wo: Im Labor
Wer: Tilman Frosch, Soeren Heisrath
iptables – Advanced und weitere Termine
Diesmal gibt es gleich mehrere Ankündigungen auf einmal:
1. iptables - Advanced: 25.04.2006, 19:30 Uhr
2. iptables - Hacks: 04.05.2006, 20:00 Uhr
3. Passive Amplification in the 2,4GHz band
1. iptables - Advanced
Morgen, am Dienstag, den 25.04.2006 findet um 19:30 Uhr der zweite Teil der iptables-Reihe statt.
Dieser Vortrag widmet sich der ganz persönlichen paranoiden Ader.
Modularisierung und Detailinformationen, Performance vs. Benutzbarkeit, warum das gerade so sein muss, weshalb man sich immer dann die SSH-Verbinung kickt wenn man doch gerade alle Regeln wieder über den Haufen geschmissen hat, sinnlose und sinnvolle Erweiterung, Statistik, Analyse, Accounting, Vertrauen in das eigene System und Reaktionen auf Events sollen hier das Thema sein.
Nebenbei gibt es noch eine kleine Wiederholung zum letzen Mal und ein paar grundlegende Sachen zum Thema Netzwerktopologie.
Facts:
Was: iptables - Advanced
Wann: Dienstag, 25.04.2006, 19:30
Wo: LABOR
Wer: Alexander Kasper
2. iptables - Hacks
In dem dritten Vortrag aus der iptables/netfilter Reihe widmen wir uns
den den Tricks und Kniffen mit iptables und welchen Spass man damit
haben kann. Es wird vorgestellt:
- Userspace QUEUE Target, Pakete im Userspace inspizieren und bearbeiten
- Portscan Erkennung und Verfälschung (in Bezug auf nmap)
- Port Knocking
- DoS-Minimierung
- Zugriff auf Snort Regeln und das filtern des Applicationlayer (l7-filter / psad)
Wer mag, kann gerne seine eignen obskuren firewall Regeln mitbringen
oder iptables-save | mail -s ipt fgipATbaraddur.de
Facts:
Was: iptables - Hacks
Wann: Donnerstag, 04.05.2006 20:00
Wo: LABOR
Wer: Felix Gröbert
3. Passive Amplification in the 2,4GHz band
Oder einfach: WLAN-Antennen.
Ein kurzer Exkurs in Welt der Radiophysik und einige
Vorüberlegungen zum Aufbau von gebräuchlicher Antennentypen geben Euch
das Wissen an die Hand, selbst Antennen zu bauen. Dementsprechend folgt
anschliessend der eigentliche Workshop, in dem ihr unter Anleitung Eure
eigenen Antennen bauen könnt. Für diese Workshop braucht ihr natürlich
Material. Obwohl es euch freisteht, welche Art von Antenne ihr bauen
möchtet, haben wir einmal exemplarisch 3 Antennen herausgegriffen und
für diese einen Einkaufszettel erstellt, der im Wiki zu finden ist.
Für Teile, die eigentlich alle benötigen (Kabel, Stecker u.ä.) bietet
sich eine Sammelbestellung an. Wer daran Interesse hat, meldet sich am
besten über discuss@das-lab... oder info@das-lab...
Meldet euch möglichst schnell, das ganze braucht zwei Wochen!
Facts:
Was: Passive Amplification in the 2,4GHz band
Wann: Dienstag, 09.05.2006 19:30
Wo: LABOR
Wer: Tilman Frosch, Sören Heisrath
iptables-Basics
Am Dienstag, den 18.04.2006 findet um 19:30 Uhr ein Vortrag zu iptables statt.
Im ersten Vortrag aus der iptables/netfilter Reihe werden kurz einige Grundzüge von TCP/IP aufgefrischt bevor wir das iptables und netfilter Konstrukt aufbröseln und die ersten Grundlagen vermitteln. Der Schwerpunkt liegt hier bei nicht auf der IP-Familie, sondern auf der granularen Unterscheidung, was netfilter und was iptables ist. Wir werden die Basic-Targets und -Matches durchgehen und am Ende haben wir so viel erzählt, dass jede[r] seine eigenen iptables-sets schreiben kann und weiss, was er/sie da macht.
Facts:
Was: iptables – Basics
Wann: Dienstag, 18.04.2006 19:30
Wo: LABOR
Wer: Alexander, Felix / Sören
Monatsprogramm April/Mai
Das Monatsprogramm des LABORs für April und Mai 2006 steht zum Download (pdf, 300kb) bereit. Nicht über die URL wundern, die Sachen ziehen um, sobald der ftp-server wieder da ist.
Die Monate April und Mai 2006 stehen ganz im Zeichen von iptables:
Drei Vorträge arbeiten sich von den Grundlagen der netfilter-/iptables-Technologie bis zu Hacks wie Portknocking, Portscanerkennung und -verfälschung sowie integrierter Layer7-Filterung via Snort vor.
Desweiteren findet im Mai ein Workshop zum Bau von WLAN-Antennen statt, sowie der erste Teil einer Vortrags-/Workshopreihe, die den Bau eines geregelten Labornetzteils zum Ziel hat.