35C3

“The” Social Credit System

Een diepe kijk in het Orwelliaanse Social Credit System van China. Met aandacht voor de vele pilots van verschillende implementaties, de manier van implementatie (gewoon rule-based in plaats van een AI) en zelfs wat hints over hoe je de systemen om de tuin kan leiden.

Video op media.ccc.de

wallet.fail

Een drietal vrienden die op iedere mogelijke manier een setje hardware crypto wallets hacken. Software, firmware, hardware, noem het op en zij breken het. Ze vinden zelfs een manier om op afstand je pincode uit te lezen.

Video op media.ccc.de wallet.fail

Internet of Dongs

Een beveiligingsonderzoeker verteld over zijn onderzoek naar seksspeeltjes die aan het internet gekoppeld zijn. Leuk door de dubbele bodem in het verhaal; verrassend omdat er zo bizar veel fouten die in de software zitten.

Video op youtube

En verder; zoals ieder jaar wel een verhaaltje over de DPRK, dit keer over SiliVaccine Antivirus met wellicht een backdoor. Peter Sewell krijgt de award voor grootste geek met zijn presentatie over waarom software zo vaak fouten bevat. En weinig verrassend; Facebook blijft een rupsje nooitgenoeg.

systemd

Starten (eenmalig) en stoppen van een unitfile.

sudo systemctl start unitfile.service
sudo systemctl stop unitfile.service

Of sudo systemctl restart unitfile.service bij wijzigingen.

Enable en disable zorgen er voor dat de service bij het opstarten geactiveerd wordt (of gedeactiveerd).

sudo systemctl enable unitfile.service
sudo systemctl disable unitfile.service

De .service is optioneel, systemd snapt dat het om een service gaat…

Lijstjes

Bekijk alle enabled unit-files:

systemctl list-unit-files | grep enabled

Alle draaiende units:

systemctl | grep running

Debuggen

Met journalctl kan je systemd journal bekijken en query’en. Door de -f flag mee te geven blijf je de output volgen:

sudo journalctl -f -u <unit>

Zonder sudo kan ook zolang de user in groep systemd-journal zit.

sudo adduser <user> systemd-journal

Unitfiles

Voor eigen unitfiles is /etc/systemd/system vaak de directory om de file te plaatsen. Mocht je op zoek zijn naar de unitfile van een bepaalde service dan kun je die uit de status halen:

systemctl status <file>

Opbouw van de unitfile

# /etc/systemd/system/naam.service

[Unit]
Description=korte beschrijving
# After=Units die hier staan worden gestart voor deze unit start
# Requires=Units die hier staan zijn dependencies. Als ze niet op het systeem staan kan de unit niet opgestart worden.

[Service]
Restart=always
ExecStart=/path/to/executable -p=param

[Install]
WantedBy=multi-user.target # maakt een symlink in /etc/systemd/system/multi-user.target.wants als de unit enabled is

Als er wijzigingen aan systemd unitfiles gedaan worden moet systemd even op de hoogte gebracht worden:

sudo systemctl daemon-reload

Dit herstart niet de programma’s zelf, daarvoor gebruik je restart.

NB: /etc/systemd/system is ook de veilige plek om bestaande unitfiles aan te passen. Unitfiles in deze directory hebben voorrang op unitfiles andere directories op het bestandssysteem. Je kan hier dus een unitfile van een systeembestand aanpassen zonder het origineel te wijzigen.

Henk en Ingrid aan de RSA

Henk en Ingrid hebben een mening. Een politiek geladen mening die niet door iedereen gewaardeerd wordt, daarom houden ze hem liever voor zichzelf. Om met elkaar te kunnen praten gebruiken ze encryptie, Henk moet zijn boodschap ongezien bij Ingrid kunnen krijgen, terwijl Ingrid wel in staat moet zijn Henk zijn boodschap te lezen. En vice versa natuurlijk, ook Ingrid heeft een foute mening. verder lezen Henk en Ingrid aan de RSA

PDF trucjes

PDF’s mergen kan met `pdfunite` welke in de poppler-utils package zit (debian).

pdfunite <input_1>.pdf <input_2>.pdf <output>.pdf

Om van meerdere JPG’s een pdf te maken kun je `convert` gebruiken.

convert <in_1.jpg> <in_2.jpg> <output>.pdf

Maar je kan ook een wildcard in de input parameter ingeven:

convert <SCAN*.JPG> <output>.pdf

Van pagina’s uit een PDF een nieuw document maken:

gs -sDEVICE=pdfwrite -dNOPAUSE -dBATCH -dSAFER -dFirstPage=1 -dLastPage=4 -sOutputFile=<output>.pdf <input>.pdf

SSH in je Raspberry Pi via 4g op je telefoon

Ik heb zo’n Raspberry Pi waarbij ik SSH toegang nodig heb. Om een beetje te tinkeren. Vaak is VIM wel genoeg dus een GUI of beeldscherm op de Pi heb ik niet nodig.

Nu had ik mijn Pi en laptop via 4g aan het internet gezet en zocht ik de juiste IP voor de SSH toegang, maar hoe vind je die eigenlijk als je telefoon geen IP informatie geeft? verder lezen SSH in je Raspberry Pi via 4g op je telefoon