Polippix is political statement in a bootable CD. It presents several IT-political problematics like how to stay anonymous and avoid censorship on the internet. It also helps the user to break DRM’ed media, like copying a dvd.
The danish IT-Political Association started making Polippix as a protest against the recent antiterror laws being passed in Denmark and the way they impact innocent citizens.
The CD has been immensely popular. After being sent out to 12.000 IT-professionals in a partnership with PROSA, it hit the national news and more than 25.000 danish people downloaded it from the internet.
Polippix was originally based on Knoppix. In the latest development snapshots it is based on
Gefunden bei netzpolitik.org. Zu Polippix geht es hier.
Ein sehr guter Link mit Infos über die beschloßene Vorratsdatenspeicherung.
Vor dem Kabinettsbeschluss der Vorratsdatenspeicherung
Ich bin ja ein totaler Podcast-Fan. Gerade nun bei der Zivildienstzeit ist es super unterwegs ein paar Podcasts zu hören wenn man mal wieder Laub aufsammelt oder 500 Briefe verteilen muss. Aboniert sind ein paar Podcasts wie zB alles vom CCC oder die Tagesschau. So konnte ich auch das ganze Theater um die Wahlmaschinen mitbekommen. Ich war ziemlich erschrocken das es immer noch Menschen gibt die soviel Vertrauen in Computer haben das sie eine Demokratie darauf aufbauen wollen. Nun hörte ich einen der letzen Podcast des Computer Clubs Zwei. Seit ich ein Kind bin war ich großer Fan der Sendung und denke das die beiden Wolfgangs auch immer sehr kompetent waren. Denke ich immer noch und ich bin auch immer noch Fan aber trotzdem mußte ich schlucken als sie das Thema “Wahlcomputer” in ihren Podcast aufnahmen. Es wurde sogar mit einem Menschen aus der PTB telefoniert der wohl garnicht so das Problem erkannt hat was Wahlcomputer aufweisen. Daran merkt man das sie wohl nicht die letzte Chaosradio Folge gehört haben 
Bevor es an technische Details geht oder es um klare Hacks geht…es gibt nichts was mir versichern kann das meine Stimme so zählt wie sie soll. Ich kann ja nicht die Bits zählen die durch den Computer fliegen so wie ich zusehen kann wie Menschen die Wahlzettel des Bezirks auszählen. Dieser Fakt wird vom Computer Clubs absolut nicht angesprochen. Ein wenig peinlich war es das das Interview mit dem PTB-Mann endete mit den Worten “endlich mal etwas technisches” (in diesem Sinne). Schade…
Gerade entdeckt: Ein Handbuch wo es um Zertifikate und CA geht. Wirklich ganz nett.
Gerade habe ich mal was getestet und hätte nie erwartet das es auch funktioniert. Mit einem großen Aufschrei musste ich feststellen: JA, es geht wirklich. In manchen fällen kann das OBEX-Push Profil eine Handys so ausgenutzt werden das es das eigene Telefonbuch oder andere Sachen sendet. Und das ohne authentifizierung. Das OBEX-Push Profil ist für das Versendung von VCards vorgesehen. Deswegen keine authentifizierung. Und das ganze geht wie folgt
hcitool scan
sucht nach Bluetooth-Geräten im Umfeld
sdptool browse [bluetoothadresse]
da muss nach dem Channel für das OBEX-Push Profil gesucht werden. Bei mir sah das zB so aus
Service Name: OBEX Object Push
Service RecHandle: 0×10043
Service Class ID List:
“OBEX Object Push” (0×1105)
Protocol Descriptor List:
“L2CAP” (0×0100)
“RFCOMM” (0×0003)
Channel: 9
“OBEX” (0×0008)
Language Base Attr List:
code_ISO639: 0×656e
encoding: 0×6a
base_offset: 0×100
Profile Descriptor List:
“OBEX Object Push” (0×1105)
Version: 0×0100
Und da sehen wir das es Channel 9 bei meinem Handy ist. Nun brauchen wir nur obexftp und etwas Glück
obexftp -b [bluetoothadresse] -B [bluetoothchannel] -g telecom/pb.vcf
und siehe da
Connecting…bt: 1
done
Receiving telecom/pb.vcf…|done
Disconnecting…done
Eine sehr cooler Artikel über PGP. Kann ich nur empfehlen.
Ich wurde aufmerksam gemacht das es nun auch truecrypt in einer Linux-Version gibt welche Container erstellen kann. Also erstmal das RPM für OpenSuSE runtergeladen und versucht zu installieren. Fehlanzeige. Die RPM’s sind wirklich nicht so gut erstellt wurden. Sie verlangen den Kernel ohne Updates. Sonst will das RPM sich nicht installieren lassen. Also blieb mir nur eins übrig: selber kompilieren.
Folgende Sachen werden benötigt:
kernel-sourcen
device-mapper
util-linux
Wenn die Sachen installiert sind wird das Source-Paket von der Truecrypt Homepage runtergeladen. In dem Verzeichnis Linux liegt das Script build.sh
Dort werden die Angaben zu dem Installationsort gemacht. Weil es kein make uninstall gibt habe ich mich entschloßen alles unter /usr/local/truecrypt zu installieren und einfach Symlinks in /usr/local/bin zu packen. Wenn alles gut durchläuft muss das Script install.sh ausgeführt werden. Erst war ich ein wenig skeptisch was genau er machen würde. Aber es handelt sich wirklich nur um eine Binary, eine Manpage, und ein Modul welches er in /lib/modules packt. Nun wird der entsprechende Symlink erstellt
ln -s /usr/local/truecrypt/bin/truecrypt /usr/local/bin/truecrypt
So nun ist Truecrypt einsatzfähig und wir erstellen uns einen Container mit
truecrypt -c
Hier fragt er nach dem Passwort und wie groß das ganze sein soll. Unter anderem auch welches Dateisystem er verwenden soll. Man kann einfach FAT nehmen oder auch zum Beispiel “None” auswählen. Dann besteht die Möglichkeit ein Dateisystem zu wählen. Wie ext3. Wenn man einen Container erstellt hat der test.tcr heißt bindet man ihn ein
truecrypt test.tcr
und schaut wie der Mapper aussieht
truecrypt -l
/dev/mapper/truecrypt0
Also weiß man das man /dev/mapper/truecrypt0 formatieren muss. Ein einfaches
mkfs.ext3 /dev/mapper/truecrypt0
Einmounten kann man das Teil mit
truecrypt test.tcr /mnt
Da ich mich sehr für DNS itneressiere habe ich mal rumgeschaut wie man das DNS-Netz besser vor DoS-Attacken schützen kann und bin auf eine sehr interessante Seite gestoßen. Man konfiguriert einfach mit view wer recursion darf und wer nicht. Allgemein dient die Option view dazu verschiedene DNS Funktionen für verschiedene Netze anzubieten. Das ganze sieht dann in etwas so aus
// define an ACL for our allowed recursive clients
acl recursive_clients { 127.0.0.1; 10.23.12.0/24; };
// internal view
view “recursive” {
match-clients { recursive_clients; };
recursion yes;
include “auth_zones.conf”;
};
// external view
view “external” {
match-clients { any; };
recursion no;
include “auth_zones.conf”;
};
Naja zum Glück hängt mein DNS nicht am Netz
Schreibt Heise.
Ich muss ja ehrlich gestehen das ich mich noch nie an Internet Telefonie rangetraut habe. Liegt vielleicht auch daran das ich kein Headset besitze und ich nicht so wirklich gute Software für Voip für Linux kenne. Aber vielleicht mache ich mich mal auf die Suche danach.
Nun hat sich der Entwickler rangemacht Voip sicher zu machen. Es wird kein PublicKey benötigt. Sondern die beiden Kommunikations-Partner handeln alles mit einander aus. Iergendwie errinnert es mich an das Projekt von Tron “welches er ja nicht überlebt hat”. Also ich bin gespannt wie das weitergeht.
Iergendwie ist das wirklich nicht das was ich mir erhofft habe. Ich habe versucht unter meinem Gentoo das von mir erzeugte Image unter SuSE zu decrypten und umgekehrt. Kein Erfolg. Vielleicht ist Gentoo twofish nicht mit SuSE kompatibel oder umgekehrt. Dazu kommt das ich nicht ganz weiß was ist loopaes nun wirklich ist. Sieht aus wie ein einfaches Patchset damit ich losetup auch mit aes machen kann. Oder liege ich da falsch? Klärt mich auf. Ich bin nur ein wenig deprimiert das es doch nicht so will wie ich es gerne will. Wenn ich das ganze immer nur unter einem Rechner nutzen kann bringt es mir doch nicht so viel wie ich es mir erhofft habe.
