Einer der größten Erfolge meines Comic Con Besuchs (neben den großartigen Artikeln) ist, dass ich auf dem Presseverteiler von Dark Horse Comics gelandet bin. Und da sind großartige Sachen dabei. Eine Sache vorweg: Ich bin auf dem englischen Verteiler, also kriege ich auch die Comics auf Englisch. Eins meiner bisherigen Highlights gehört in das Star-Wars-Universum, der Titel lautet Darth Vader and the Lost Command (Amazon-Link). Das schöne ist, dass es diese Geschichte nicht nur als einzelne Comics gibt, sondern in einem schönen Hardcover (den ich nicht beurteilen kann, ich hatte aber die PDF-Version davon als Review-Material).

Darth Vader and the Lost Command (Quelle: Dark Horse Comics)

Die Geschichte siedelt kurz nach dem dritten Teil von Star Wars an (als Star Wars III, Revenge of the Sith, nicht Star Wars VI Return of the Jedi). Anakin Skywalker ist Geschichte, Darth Vader ist geboren. Dennoch ist die Verwandlung nicht komplett abgeschlossen, Vader quält noch immer die Erinnerung an seine verlorene Liebe, Padme, inklusive Halluzinationen und Flashbacks. Dennoch kommt seine dunkle Seite immer stärker zum Vorschein, was dem Imperator nur recht ist, schließlich hat er einige Aufgaben für seinen Jünger. Vader soll in den Ghost Nebula reisen und dort eine verschollene Expedition aufspüren. Angeführt wird diese von Admiral Garoche Tarkin. Tarkin? Richtig, es handelt sich um den Sohn von Groß-Moff Wilhuff Tarkin, der Star Wars Fans eher als sturer Kommandant des ersten Todessterns in Erinnerung sein dürfte. Tarkins Abneigung gegen Vader ist auch hier schon spürbar, dem Imperator ist das gerade recht. Ohne zu viel Spoilern zu wollen enthält die Geschichte natürlich einige Windungen, inklusive Verrat, Machthunger und Enttäuschungen.

Was mir aber bei The Lost Command sehr gut gefallen hat, ist wie der Wandel von Anakin zu Darth Vader weiter beschrieben wird. Auch wenn ihn noch Zweifel plagen, Darth Vader ist ein eiskalter Hund, was sich beispielsweise zeigt, als ihn ein Stormtrooper fragt, was mit den Gefangenen einer vorherigen Schlacht geschehen soll – Vader antwortet eiskalt „Drown Them“. Man merkt auch, wie in der Geschichte immer weiter Richtung dunkler Seite rückt. Geschrieben wurde The Lost Command übrigens von Haden Blackman. Der kennt sich im Star Wars Universum gut aus, hat er doch zahlreiche Bücher (etwa den The New Essential Guide to Weapons and Technology) geschrieben und war auch für die Story des Spiels „Force Unleashed“ mit verantwortlich war. Kein Wunder also, dass sich The Lost Command so schön in den Star Wars Kanon einfügt.

Wichtig an einem Comic ist natürlich auch der Zeichenstil. Bei The Lost Commando habe ich da wenig Grund zu Meckern. Vor allem die Kampfszenen sind dynamisch in Szene gesetzt. Vader beispielsweise ist dynamisch in seinen Bewegungen (ganz anders als etwa im Intro zum Spiel „Star Wars: Force Unleashed“). Der gute Zeichenstil von Rick Leonardi setzt sich bei den Sturmtrupplern fort und auch die Menschen ohne Helm oder Maske wirken gut.

Darth Vader and the Lost Command - Beispiel (Quelle: Dark Horse Comics)

Fazit:

Star Wars: Darth Vader and the Lost Command ist eine schönes Comic für alle Star Wars Fans. Das tolle daran ist, dass die Geschichte weitergesponnen wird – und zwar nicht in dieser (meiner Meinung nach) langweiligen Old Republic, sondern zeitnah vor Episode IV. Vaders Abgleiten zur dunklen Seite der Macht ist lesenswert, vor allem, so finde ich, erklärt die Geschichte auch, warum Luke am Ende von Episode VI überhaupt zu ihm durchkommt, seine menschliche Seite berührt und damit das Ende des Imperators besiegelt. Ja, das mag weit hergeholt sein, aber wenn man The Lost Command gelesen hat, dann wirkt Vader irgendwie verständlicher.

Ich bin immer wieder überrascht, wie viele Probleme Chkdsk aus der Welt räumt. Großartig. Sollte euer Rechner mal zicken – einfach chkdsk laufen lassen. Hat bei mir schon mehrfach geholfen. 

Das ganze hat aus Dummheit angefangen (wie die meisten großartigen Sachen). Ich hab im Rewe einen Döner in der Kühltruhe gefunden und musste den Ausprobieren. Zum Glück war das Kamerakind Marina gerade daheim, daraus wurde der Test zu Abbelen’s ungedrehtem Döner. Huch.

Als nächstes folgte Enexy, ein Riegel für mehr Energie sowie Volt, der etwas maue Nachfolger der Jolt-Cola.

Inzwischen sind wir bei der vierten Folge, und ich konnte erstmals die Clube Mate (gesprochen etwa gluuub Maaaadthe) ausprobieren. Video ist hier:

Ohboyohboyohboyohboy – 2012 wird großartig. Zumindest wenn es so weitergeht, wie es gestartet hat. Was ich meine? Die WPS-Lücke, die Stefan Viehböck zwischen den Jahren in diesem Blogeintrag dokumentiert hat. Wer es noch nicht gelesen hat: WPS steht für Wi-Fi Protected Setup, eine Technik, die das Wi-Fi-Konsortium nachträglich eingeführt hat. Mit Hilfe von WPS kann man Geräte mit einem Knopfdruck oder einer PIN zu einem sicheren WLAN hinzufügen. Das ist beispielsweise dann praktisch, wenn der Admin einen richtig langen Schlüssel für die WPA/WPA2-Verschlüsselung vergibt – der Nutzer muss nur einen Knopf drücken oder eine PIN eingeben.

Insgesamt gibt es drei verschiedene Implementierungen von WPS:

1. Push-Button – dabei wird am Gerät ein Knopf gedrückt, anschließend kann sich der Client durch die Eingabe der PIN verbinden.
2. Internal Registrar – der Admin gibt die PINs des Zielgerätes im Webinterface des Routers/Access Points ein
3. External Registrar – der Router/Access Point lauscht ständig in einem unverschlüsseltem Seitenkanal auf die richtige PIN – wird sie eingegeben, hat der Angreifer Zugriff auf das WLAN

Wie die meisten schon erkannt haben dürften, die anfällige Variante ist Nummer 3. Das nette gefährliche daran ist, dass fast alle Routerhersteller die External Registrar PIN Version verwenden (Ausnahme ist AVM, die haben laut eigener Angaben nur WPS Nummer 1). Die meisten anderen dagegen setzen fröhlich die externe PIN-Methode ein. Ein Hinweis ist beispielsweise, wenn auf der Rückseite ein PIN aufgedruckt ist.

Inzwischen gibt es drei verschiedene Tools, mit denen man die WPS-Lücke selbst austesten kann. Da wäre zum einen WPScrack, ein Proof-of-Concept-Tool von Stefan Viehböck; Reaver, ein Tool von Craig Heffner und Theiver, ein Fork von Reaver.

Ich spiel seit einigen Tagen mit der Sicherheitslücke rum, die Kombination BackTrack-Linux 5 R1, ein Alfa AWUS036H und die Tools hat sich als ziemlich perfekt erwiesen. Natürlich nutze ich für den Test nur eigene Router, wer mit den Tools auf fremde Geräte losgeht, der macht sich definitiv strafbar – nur so als Hinweis. Gottseidank hab ich genügend Geräte hier, mit denen ich das ausprobieren kann. Grundsätzlich dauert es von ein paar Minuten bis hin zu mehreren Stunden, meist finden die Tools aber den passenden Schlüssel.

Ziemlich früh dachte ich, dass es sehr cool wäre, wenn es eine zentrale Liste mit angreifbaren Geräten ziemlich cool wäre. Und, es gab noch keine. What? Sehr cool. Also hab ich flugs ein öffentliches Google Doc erstellt und über die üblichen Wege – Twitter, Hacker News und Reddit, verbreitet. Nach er ersten Troll-Attacke hab ich das Ding dann geschlossen und ein Formular erstellt, über das man neue Geräte einreichen kann. Das läuft inzwischen relativ gut – inzwischen sind 36 Geräte in der Liste. Klar, das reicht noch nicht für eine Studie, es gibt aber schon einen sehr netten Überblick. Besonders schlecht scheint die Implementierung in Geräten von Linksys zu sein – einzelne Nutzer melden, dass der Router sogar noch anfällig ist, wenn die WPS-Funktion im Webinterface abgeschalten wurde – das ist wirklich nachlässig. Wer übrigens eigene Geräte ausprobiert, der kann gerne melden, wie sich sein Router verhält – der Link zum Formular ist im Google Doc.

Wer mehr über die Lücke lernen möchte, dem empfehle ich meinen Artikel auf der PC-Welt, oder die Linksammlung, die im Google Doc mit drinhängt.

Und zum Thema WPS und eigenes Netz sichern: Da hat Peter Lustig vom Löwenzahn die richtige Idee

Meine Freundin scheint hier mitzulesen. Nur so kann ich mir erklären, wie sich unter meinem Weihnachtsbaum der Lego Bausatz der “Executor”, Darth Vaders Flaggschiff einfand. Unglaublich. Ich hatte ja bereits hier über das Lego-Modell des Super-Sternzerstörers geschrieben, das aus 3152 Teilen besteht und aufgebaut knapp 1,20 Meter lang ist.

Egal, das Ding ist da und will aufgebaut werden. Ich hab inzwischen angefangen (wann ich fertig bin? hahahahaha) und ich kann ein paar Dinge bereits teilen:

• Lego verlernt man nicht. Wer als Kind oder Jugendlicher Modelle gebaut hat, der hat diesen “Ah, Das Teil hier ist das richtige, da brauch ich die Knöpfe oben nicht mehr zählen” Blick immer noch – oder er kommt nach kurzer Zeit wieder.
• Es macht verflucht süchtig. Ganz ehrlich. Man fällt sofort in diesen “nur noch eine Seite, dann hör ich auf”-Modus. Wie bei einem guten Videospiel.
• Man sucht immer nach Bauteilen, die man gerade in der Hand hatte.

Nachdem ich gestern viel zu lange an der Bodenplatte gebaut habe (aber sie ist fertig. Hot Damn), bin ich jetzt ein wenig müde, weswegen Blogeintrag ein wenig kürzer aus. Aaaaber, dafür gibt es eine ausführliche Bilderstrecke. Bitteschön:

[Show as slideshow]

Ich werde meinen Baufortschritt natürlich weiter dokumentieren und euch auf dem Laufenden halten.

Über Facerbook kam heute morgen ein überraschend guter Artikel zum Thema Adblocker rein:

Adblocker – ein Kollektivgutdilemma bei Weltraumer.de.

Darin geht es nicht nur um den neuen Ansatz von Adblocker, dass sie künftig bestimmte Werbung zulassen möchten, sondern auch um den Einsatz der Werbeblocker allgemein.

Mir ist klar, dass das ganze Thema Zündstoff hat, Adblocker sind nichts, was Verlage und Medienhäuser mögen, schließlich geht es hier ums Geld. Mir ist auch klar, dass Nutzer nur eine gewisse Toleranzschwelle für Werbung haben. Ist die einmal überschritten, etwa durch Overlays, Underpops usw usf. Dann ist der Griff zum Adblocker nicht mehr weit (Chrome und Firefox – übrigens die Browser, die von nahezu allen Verlagen hoch gelobt werden – machen es ja einfach, beim IE ist es mit den Tracking Protection Listen ein wenig komplizierter).

Fatal ist, dass ein einmal installierter Adblocker kaum mehr runtergeworfen wird. Einmal drauf und weg ist die Werbung – da sagt keiner nein.

Wie sieht es bei euch aus? Nutzt ihr Adblocker oder seid ihr brave Idioten (so wie ich)?

via Frau Schmitz

Endlich hatte ich genügend Zeit um ein lang auf die Bank geschobenes Projekt zu verwirklichen: Ein auf VMware Workstation basierendes virtuelles Testlabor, mit dem man auch mal ein paar bösartige Dinge untersuchen kann. Nach ein bisschen herumbasteln bin ich auf eine überraschen simple und elegante Lösung gestoßen:

Virtuelles Testlabor

Realisiert ist alles mit VMware Workstation 8. Die drei virtuellen Maschinen sind alle in einem Team zusammengefasst (ein neues Feature in Workstation 8, es würde auch mit den Gruppen in Workstation 7 klappen). Grundsätzlich sollte sich das aber auch mit Virtualbox und Co realisieren lassen, wichtig ist, dass ihr einen virtuellen Switch habt, der mehrere Netzwerke unterstützt. Aktuell sind es drei VMs: die pfSense-Appliance sowie ein Windows 7 und ein XP SP3.

pfSense ist ein Router/Firewall-System auf FreeBSD-Basis (hey, Linux kann ja jeder ). Ich kann nicht genau sagen, warum ich mich für pfSense und nicht IPCop entschieden habe (vielleicht, weil der Herr Donauer von den Bitblokes immer IPCop nimmt und ich mich von ihm absetzen muss ), aber das Ding bietet für den Anfang (und wahrscheinlich für immer) alle Funktionen, die ich brauche. pfSense hat zwei virtuelle Netzwerkkarten: Eine für den WAN-Zugriff (den Pfeil), eine für das LAN. Die WAN-Ethernetkarte ist gebridged, greift also auf mein “normales” Netzwerk zu und kann mit dem Internet kommunizieren. Die LAN-Karte ist im Host-Only-Modus und einem separaten Netzwerk für das virtuelle LAN. Im Grunde hab ich einfach das gemacht, was ein Router im normalen Netzwerk übernimmt: Das Internet ist in dem Fall mein lokales Netzwerk, pfSense erhält seien IP von meinem eigentlich Router und kann über den Traffic ins “wirkliche” Internet leiten. Das hat den großen Vorteil, dass ich die Konfigurationsseite von pfSensen von meinem Produktivsystem aus erreichen kann – das ist bequemer als wenn ich ständig von einer der virtuellen Maschinen aus zugreifen muss.

pfSense

Die beiden Windows-System wiederum erhalten ihre IP vom DHCP-Server von pfSense – die beiden Systeme kennen nur sich selbst, dass ist quasi wie bei The 13th Floor (ach, hätte Matrix nur auch so geendet, aber ich schweife ab). Beides sind Standard-Windows-Installationen, deren Status natürlich in einem Snapshot gesichert wurde. Zusätzlich hab ich auf beiden ein nettes Tool installiert, den Windows System State Analyzer (WSSA) sowie dem Windows System State Monitor (WSSM). Der WSSA erlaubt es mir, einen Snapshot des Systemzustandes anzulegen und diesen mit einem späteren Snapshot (etwa nach der Installation eins verdächtigen Programmes) zu vergleichen. Dadurch sollte ich relativ schnell sehen, was eine Software an Unfug anstellt (an so spaßige Dinge wie und Co traue ich mich noch nicht ran). Der WSSM zeigt Zugriff im Live-Betrieb an, mal schaun, was mir besser gefällt. Anschließend werden die Systeme zurückgesetzt und alles ist wieder sauber. Beide Tools sind im Paket des Server Logo Program Software Certification Tool enthalten. Aktuell ist das Tool nur auf dem Windows 7 System eingerichtet, auf XP sollte es aber auch gehen.

Oh, eine weiter großartige Sache von pfSense ist die Logging-Funktion. Das System bringt tcpdump mit und kann den kompletten Traffic protokollieren, der über den Router ins Web geht (SSL ausgenommen, aber das kann ich ja später probieren, für den Anfang sollte normaler Traffic reichen) . Die Datei kann ich anschließend runterladen und über WireShark oder CloudShark analysieren. Cool.

Was bringt mir jetzt das Ganze? Zum einen habe ich ein schöne Laborumgebung, mit der ich ein wenig herumspielen kann, ohne dass ich mein Produktivnetz (in dem auch noch ein paar andere Rechner von Mitbewohnern hängen) in Gefahr bringe. Sollte ich wirklich mal einen Virus analysieren wollen, kann ich die Verbreitung mit ein paar Firewall-Regeln (wohl) recht gut in den Griff kriegen. Und ich lerne neue Funktionen kennen und kann neue Dinge ausprobieren (pfSense kann auch massig neue Pakete nachladen, so dass ich das Teil auch in eine Snort-Installation oder einen VPN-Server umbauen kann – was zahlreiche neue Workshops ermöglicht). Dank dem VMware-Setup kann ich auch relativ leicht neue Systeme dazuhängen oder abschalten (etwa, wenn ich mich endlich mal ans Aufsetzen einer Domain wage). Und ich lerne neue Tipps und Tricks kennen.

Normalerweise wird ja zum 6. Dezember immer Nikolausi-Osterhasi vom Polt rausgezogen – ich find diesen Sketch aber deutlich besser:

In diesem Sinne: HO HO HO HO

In bester Tradition (schließlich gibt auch Herr Kaliban zum Wochenende stets seine Sonntagslinks zum Besten) gibt es heute zwei Links zu Tumblr-Blogs, die mir mich letzte Woche ziemlich erheitert haben.

Hustla Da Rabbit

Das erste ist Texts from Bennett. Der Macher stellt darin seine SMS-Nachrichten online, die er mit seinem Cousin Bennett austauscht. Bennett scheint ein großartiges Spezimen zu sein: 17, kaukasisch-weiß und davon überzeugt, dass er der größte Gangsta in der Hood ist, Bro. Ich denke, dass das Blog (und vor allem die SMS) echt sind. Und wenn nicht, hey, ich hab gelacht.

Yolanda und die Ananas

Das zweite Tumblr-Blog ist Roomie4Sale, die Leidensgeschichte einer Studentin und ihrer Mitbewohnerin. Einfach lesen und lachen. Merke: Mitbewohner sucht man im Internet nur, wenn es eine Möglichkeit gibt, dass man sie wieder loswird.

Schönen Sonntag noch.

(beides via Reddit).

Das N900 finde ich ja immer noch eines der interessantesten Smartphones von Nokia (andere übrigens auch, was die immer noch hohen Preise erklären dürfte…). Auch die Haxxor Community mag das Gerät scheinbar und bastelt fleißig daran herum (interessante Projekte sind etwa NeoPwn, passende Beiträge die Weaponizing the N900-Serie).

Das heißt aber auch, dass sich etwa Android inzwischen auf dem N900 recht heimisch fühlt. Das gilt auch für die neueste Version, Ice Cream Sandwich. Während die offiziellen Android-Anbieter noch diskutieren, welche Geräte das Upgrade erhalten, hat ein findiger Hacker bereits eine Pre(pre-pre-pre)-Alpha auf das N900 portiert. Der Videobeweis:

via engadget