Das Tor Projekt bietet eine schöne Möglichkeit um die Vorratsdatenspeicherung zu umgehen und den ganzen Traffic zu verschlüsseln. Dies ist leider nicht sonderlich praktikabel da das ganze langsam ist. Um nun aber trotzdem die Vorratsdatenspeicherung teilweise zu umgehen und schnell zu surfen bieten sich so genannte Hidden Services in Tor an. Das sind Server die nur über das Tor Netzwerk erreichbar sind, und über ihren Public Key erreichbar sind. Sprich wenn man auf die Seite 5iiiyugkwgfwwb37.onion geht, erreicht man sicher den Rechner der den entsprechenden Private Key hat.

Um nun tor nur für die .onion Addressen zu nutzen installiert man sich einfach tor und privoxy und konfiguriert privoxy so das nur .onion urls über Tor weitergeleitet werden.

apt-get install tor privoxy
echo 'forward-socks4a .onion             127.0.0.1:9050 .' >> /etc/privoxy/config

Nun noch einfach den http proxy auf die Addresse des privoxy stellen (meistens 127.0.0.1:8118) und Spass haben.

Achja, installiert euch auch einfach einen Hidden Service und macht das ganze Bekannter!

]]>

NoScript.
Es gibt nun eine sehr coole Lösung für Opera die das ganze mit Hilfe von JavaScript nachbaut, sprich die JavaScripts werden nicht mehr per default ausgeführt sondern erst nach dem sie explizit erlaubt wurden.
Es ist jetzt auch möglich Javascript temporär für eine Seite bzw. ein bestimmtes Script zu erlauben, genau wie bei NoScript. Das interessante daran ist das die Lösung allein mit Hilfe von JavaScript implementiert wurde.
Hier mal eine Kurzanleitung dazu:

Ihr braucht zunächst einen Ordner wo ihr die User Javascripte von Opera ablegen könnt, einfach einen erzeugen.
Die Datei http://files.myopera.com/shoust/files/noscriptunblockmode.js herunterladen und in dem entsprechenden Ordner abspeichern.
Das Skript erlaubt per Default Scripte von der Seite die ihr besucht, um das Verhalten zu ändern, editiert einfach die Datei und setzt die Variable blocksitescripts auf true, und schon habt ihr das Verhalten von NoScript.
Jetzt noch einfach die Option User Javascript Files von Opera auf das erzeugte Verzeichniss stellen, opera neustarten und schon hat man NoScript.
Achja, wer die Datei mit wget runterladen will, sollte nicht vergessen den Referer anzugeben, sonst lädt man nur eine HTML Seite runter.

wget --referer=http://files.myopera.com/shoust/files/noscriptunblockmode.js \
http://files.myopera.com/shoust/files/noscriptunblockmode.js

Weiterführende Diskussion rund um das Script findet man auf http://my.opera.com/community/forums/topic.dml?id=205858&t=1213897810&page=1#comment2537863

Update:

JavaScripts events die Direkt in HTML Tags angegeben werden können, werden von dem Script momentan nicht geblockt. Sprich es ist keine vollwertige Lösung :/

]]>

Die Idee dahinter ist wenn eine Anfrage nach foo.com gestellt wird, zunächst ein JavaScript auszuliefern, das dann weitere Anfragen nach foo.com stellt, in der Zwischenzeit wurde aber der DNS Record umgestellt wurde und somit auf eine völlig andere Seite zeigt die man damit ausspionieren kann. Mann kommt somit an Webseiten heran an die man sonst nicht hinkommt in dem man die IP Adresse dann einfach auf den Zielhost umsetzt, z.bsp. 192.168.1.1 o.ä.
Das ganze ist ja noch relativ unspektakulär weil man nur an Webseiten herankommt (was für Spionage meistens reicht), und nicht an irgenwelche Datenbaken o.ä., dazu benötigt man Socket zugriff was man mit JavaScript ja nicht hat. Naja, aber es gibt ja Browser Plugins, und manche Browser Plugins erlauben auch Netzwerkzugriffe, z.Bsp. Flash und Java. Und mit diesen Plugins ist es möglich beliebige Sockets zu öffnen. Dadurch kann man dann wunderbar auf Datenbanken/Veraltete Dienste o.ä. zugreifen und angreifen. Aber man kann das ganze auch zu positiven Zwecken einsetzen, ala Offene Proxies, Tor Nodes, o.ä. Da man Sockets hat (bei java auch udp) sind der eigenen Kreativität keine Grenzen gesetzt, ala VoIP Spamming, File sharing, freie DNS Server..
So, und jetzt ist die Frage wie kann man sich dagegen schützen:

1. Das einfachste ist man surft ohne Javascript und zieht es konsequent durch und benutzt keine Plugins o.ä. sprich Youtube/Google Maps... ade -> nicht praktikabel
2. Um zu verhindern das auf Interne Dienste die im LAN stehen zugegriffen werden kann reicht es DNS Antworten zu verwerfen die auf eine Interne IP zeigen. Dafür gibt es dnswall. Das ganze schützt aber nur die Internen Dienste und nicht das man mit seinem Browser plötzlich in einem BotNetz aktiv ist.
3. Der Browser läuft unter anderen Benutzerrechten und darf nur auf Port 80/443 zugreifen, bzw. man setzt diese Policy mit selinux oder grsecurity durch, und darf nicht aufs Interne Netz zugreifen, sondern dies geschieht mit einem anderen Browser (wenn man selinux/grsecurity einsetzt) oder läuft mit den normalen Benutzerrechten, wodurch er auf das interne Netz zugreifen darf.
4. Es gibt eine Firefox Extension das JavaScript beobachtet und Zugriff auf die Internen IPs verhindert.

So, und fuer alle die jetzt in Panik verfallen sind unter crypto.stanford.edu/dns/ gibt es weitere Informationen.]]>

lookup.pl Version um in bestehende read_calls Skripte einzubinden
lookup.py Version um in python Skripten benutzt zu werden, einfach importieren und benutzen
Für Tips rund um die Fritzbox einfach wehavemorfun anschauen]]>

Seit bluez 3.1 wird stattdesen DBUS und ein externer Pin Helper verwendet, der vom user gestartet wird, sich per dbus bei blues subscribiert und dann für ankommende link requests ein Fenster offnet.
Der einzige mir bekannte Pin Helper für dbus ist bluez-gnome, der aber schon funktioniert. Einfach installieren und dann bluetooth-applet ausführen und sich freuen.
]]>

LD_PRELOAD=/usr/lib/libdbus-1.so.3 vmware aus oder schreibt in das vmware shell Script

LD_PRELOAD=/usr/lib/libdbus-1.so.3

]]>

Wie ich vorher hier gezeigt habe kann man ganz leicht mit Hilfe von grml einen Rechner in einen einfachen Router verwandeln. Da nur der erste Schritt grml spezifisch war, hier eine andere Moglichkeit seinen Rechner schnell in einen Router zu verwenden.
Also einfach untenstehendes ausführen (anstatt grml-router) und dann die restlichen Schritte vom anderen Howto übernehmen und fertig.

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o $(ip r s | awk '/default/ {print $5}') -j MASQUERADE

Achja natürlich muss dafür eine Default route existieren.

]]>

grml-router ausführen

apt-get install dnsmasq

In /etc/dnsmasq.conf folgendes reinschreiben (die Ips anpassen)

domain-needed
bogus-priv
dhcp-range=19.168.0.124,192.168.0.254,1m # dhcp range
dhcp-option=3,192.168.0.1 # das ist der dns server
dhcp-option=1,255.255.255.0 # netmask

/etc/init.d/dnsmasq restart

Done ]]>

Heute ist was schreckliches passiert. Ich wurde beworfen. Nein nicht mit einem Stockchen sondern mit einem Schneeball.Hilfe!

Da ich das ganze gut finde und einer Schneeballschlacht nicht abgeneigt bin (ich baue mir gerade aus den paar Schneeflocken eine Burg) greife ich einfach mal fire, mikap und moemoe an und verpasse ihnen mal eine kalte Abreibung ;)

P.S: Jetzt wären trackbacks doch nicht schlecht :)
P.P.S: fire, copton und ich sind jetzt offiziell in der blogosphäre angelangt ;)]]>

Wie ich zufällig auf im MadBlock gefunden habe ist es ganz leicht innerhalb von screen ganz normal mit shift+pgUp/pgDown (shift+Bild nach oben/Bild nach unten) zu scrollen.

Einfach folgendes in eure screenrc schreiben:

# tell screen that you term can scroll
termcapinfo xterm ti@:te@
termcapinfo rxvt ti@:te@
# bind Shift+PgUp/PgDn
bindkey -m "^[[5;2~" stuff ^b
bindkey -m "^[[6;2~" stuff ^f

So, das wars, viel spass beim normalen scrollen.

UPDATE: Wie ich gerade von mikap erfahren habe, braucht man 1. die bindkey Einträge nicht und 2. ist das ganze auch schon in grml, der besten Livedistri integriert. Das ganze sieht jetzt wie folgt aus (direkt aus grml geklaut)

termcapinfo xterm|xterms|xs|rxvt ti@:te@

]]>