Category Archives: Internet

Die kleine Zicke von Nebenan

Posted on by

Ihr habt doch noch Coronapause, da wird Euch dieser kleine Bericht aus der HP Plotterwelt bestimmt gelegen kommen 🙂

Die kleine Zicke von Nebenan

Gestern zog im Raum nebenan ein neuer HP Plotter T830 MFP ein. Nachdem man sich begrüßt hatte, sprach der Hauseigentümer: „Das Gerät sollte sich eigentlich leicht installieren lassen, ist doch von HP.“ sprachs und verschwand um die Ecke. Nun, „Konfigurieren“ war tatsächlich am Gerät möglich und daher bekam der HP die gleiche IP wie der alte Plotter.

Damit wäre die Sache technisch eigentlich erledigt, denn die Plotter sind befehlskompatibel; „Plotten“ hätte also funktionieren müssen und tatsächlich tat es das auch. „Na HP, dann lass uns doch dem Druckerserver mal erklären, daß Du einen anderen Plotter bist.“. Das hätte man den Drucker lieber mal nicht androhen sollen 🙂

Zwei, Drei Sachen noch erledigt und schon konnte man sich auf dem Druckerserver einloggen und das CUPS Interface aufrufen. Suchen wir doch mal nach dem neuen Drucker… waiting… da meinte CUPS: „Keinen neuen Drucker gefunden.“ .. „Kann doch nicht sein, der wurde doch von dem Testpc gefunden.“  … Hmm, vielleicht sucht er ja nicht auf Geräte-IPs die er schon kennt, also alten Drucker gelöscht. „Such CUPS! SUCH!“ … waiting… CUPS: „Kein neuer Drucker gefunden!“  .. nochmal!  „Nein heißt NEIN!“ …. ?????

… versuchen wir doch mal HPLIP

„Hmm.. als CUPS findet den nicht… versuchen wir mal das HP eigene HPLIP System“ … kurz installiert:

dnf -y install hplip hplib-gui

und „hp-setup“ gestartet.. Da wählt man dann „im Netzwerk suchen“ aus und schon … „N.Ö.P.E.!“ … auch das Tool findet den Drucker nicht. Das kann doch nicht sein! Oder doch? Plotter vielleicht gestorben? Netzwerk tod?

„OK Plotter… HARD RESET“

Ein „Strom aus“ später … „… und so startete der Plotter neu… und der Admin fand im TCPDUMP auch jede Menge HP Drucker Kommunikation, die vorher nicht da war 😀 Einen NMAP Scan später, meinte die tote IP vom Plotter plötzlich jede Menge Dienste anbieten zu müssen.  „OH“ sagte der Admin und lies „hp-setup“ nochmal suchen! … „NÖPE! KEINE HP DRUCKER IM NETZ!“.

„WTF!“ .. und was jetzt kommt, kann ich nur rational wiedergeben, sonst stirbt wer: Die lustige HP Software kontaktiert den Drucker nicht mal auf den richtigen Ports, selbst wenn man die exakte IP angibt und das Protokoll auswählt. Es schlägt knallhart vor, daß die Firewall wohl Schuld sei, welche testweise aus war (nur um ganz sicher zu gehen).

„OK.. lass doch jetzt wo der Drucker wieder lebt, CUPS mal nachsehen“ gedacht, getan und oh Wunder! CUPS findet den Drucker … einmal… zweimal … dreimal!  Vermutlich für jeden der angebotenen Dienste ist da vermutlich ein Treffer vorhanden.

„Besser drei Treffer als Null!“

Ok, Plotter eingerichtet, Testseite gedruckt…. GEHT!  Statt aus dem Papierfach A3 zu drucken, plöttelte der Plotter das brav von der großen Rolle ( A0 ), obwohl das anders eingestellt ist. Da experimentieren wir noch ein bisschen.

Den Grund für das Such-Fiasko wird man vermutlich im Energiesparmodus finden, der sich nämlich nicht ausstellen läßt und einen 15 Minuten Timeout eingestellt hatte. Das werden wir morgen nochmal testen.

Merke

Wenn Du einen Drucker von HP nimmst, löscht die HP Druckersoftware!

Coronachroniken: Wie man seine Überwachungsapps unters Volk bringt

Posted on by

Liebe Kasernierte,

Ihr wisst es vielleicht nicht, daß dies eigentlich ein IT Blog ist. Wenden wir uns doch mal der RKI App zu. Ein Herr Thielen, „IT-Unternehmer“, meinte, da wäre ja einfachste Krypto enthalten, die schützt Euch schon. Jeder der was dagegen sagt, hätte ja keine Ahnung, es kann ja jeder in den Sourcecode reinsehen.

Coronachroniken: Realität gegen IT-Unternehmer

Da haben wir schon einmal den ersten Fehler: Das RKI erklärt:

„Die Algorithmen hinter der Corona-Datenspende erkennen Symptome, die unter anderem mit einer Coronavirus-Infektion in Verbindung gebracht werden. Dazu gehören etwa ein erhöhter Ruhepuls und ein verändertes Schlaf- und Aktivitätsverhalten.“

Eigentlich braucht man nicht mehr weiter zu lesen, weil die App natürlich nicht unterscheiden kann, ob das ein Covid-19 oder ein Influenza Virus war, oder gar ein Rhinovirus. Von einem Rhinovirus habt Ihr vermutlich noch nie was gehört, aber die gehören nicht nur „auch“ zu den Viren die jedes Jahr als „Grippe“ bezeichnet werden, sondern es ist DAS Schnupfenvirus 😉 Was Ihr als „Grippe“ bezeichnet ist ein Mix aus um die 17 verschiedenen Viren und Stämmen von Influenza, Rhino, HMP, RSV, Corona, Parainfluenza und Adenovirus. Dazu kommen noch eine ähnliche Anzahl an Bakterien. OB und welcher Virus da zu einer Verhaltensänderung geführt hat, kann eine Anwendung aus den „Fitnessbanddaten“ gar nicht auslesen. Und damit endet die tolle App Geschichte auch schon.

Jetzt der IT Teil davon: Jeder User bekommt eine PseudoID und die App fragt den WLAN Status ab, damit kann sie alle WLANs ermitteln, die sich in der Nähe befinden. Wenn diese Daten zusammengeführt werden, läßt sich leicht eine Karte und damit eine Position der ID und dann auch leicht der Person zu ordnen, denn WLAN oder nicht, Ihr habt am Ende auch eine IP mit der Ihr Euch beim RKI Server meldet. IP Adressen werden nicht umsonst als Personenbezogene Daten betrachtet, was bekanntermaßen, gerichtlich entschieden wurde. Warum? Weil man in dieser Welt leicht den Namen hinter einer IP herausbekommt. Man braucht nur behaupten die IP hätte urheberrechtlich geschütztes Material hochgeladen. Schon bekommt man den Namen des Anschlußinhabers. Das RKI wird mit seinen Verbindungen so oder so keine Probleme haben, die Namen zu ermitteln.

Ich unterstelle dem RKI da keine bösen Absichten, ändert aber an den Fakten nichts. Wenn sich also ein IT-Unternehmer brüstet, da wäre Krypto im Spiel, also ich hab da keinen Grund für Krypto gesehen, außer dem SSL Port vom RKI Webserver zum Datentransport. Der Nutzen der App dürfte bestenfalls darin liegen, daß man sieht: „Einer der sich angemeldet hat, schläft jetzt schlechter.“ Ich denke nicht, daß dies eine Datenspende rechtfertigen würde.

Das Telnet-IoT Desaster

Posted on by

Gerade schneite diese Meldung rein:

Name : telnet
URL : http://web.archive.org/web/20070819111735/www.hcs.harvard.edu/~dholland/computers/old-netkit.html
Summary : The client program for the Telnet remote login protocol
Description :
Telnet is a popular protocol for logging into remote systems over the
Internet. The package provides a command line Telnet client

——————————————————————————–
Update Information:

Security fix for CVE-2020-10188
——————————————————————————–
ChangeLog:

* Fri Mar 27 2020 Michal Ruprich <michalruprich@gmail.com> – 1:0.17-79
– Resolves: #1814478 – Arbitrary remote code execution in utility.c via short writes or urgent data

Telnet ist sowas wie SSH nur ohne Verschlüsselung. Das ist schon in den 90ern durch SSH ersetzt worden. Telnet ist also ein sehr alter Dienst aus den 80ern. Ich habe auch seit Jahrzehnten keinen Server mehr mit einem Telnet-Dienst gesehen, schon weil da der Zugang unverschlüsselt passiert.

Kommentar

Weil das weit über 30 Jahre existiert, ist es mehr als ungewöhnlich, daß in einem so alten, eigentlich unbenutzten Dienst noch eine so gravierende Sicherheitslücke existiert! Das ist eigentlich unfassbar!

Jetzt der eigentliche Hammer: sehr, sehr viele IOT Geräte haben einen Telnet Dienst, statt SSH, und wie Ihr wisst, bekommen die praktisch nie Updates. Das bedeutet, Ihr könnt jetzt alle IOT Geräte mit Telnet wegwerfen, wenn diese die verwundbare Version haben und das steht zu befürchten.