Schildkröte mit Hut 56. Mit den folgenden Themen:
– 32C3
– Hörerthemen vom Winter of Ara und Yrgav:
Warum sind Juristen die besseren Menschen
Intermezzo: Pinkelpause
Anime
Flüchtlinge
– 2. Weltkrieg
Die Folge gibt es unter „Weiterlesen“
Der gute Podcast
Der Abend ist gerettet 🙂
Hey, ich habe auch gespendet :/
Haste auch einen Themenwunsch angegeben?
Ja, ich hatte es unter den Beitrag zum Winter of Ara und Yrgav geschrieben. Thema war Stevinho oder wenn euch das zu heikel ist, dann Frauen.
Ah sorry da hatte ich nicht geguckt! Holen wir selbstverständlich nach!
Gute Schildkröte mal wieder, dieses Mal aber leider ziemlich verrauscht.
Top eBayer 5 von 5 Sternen. Gerne wieder!
Schnelle Antwort, unkomplizierter Kontakt, alles bestens!
Nachdem das Rauschen weg war fühlte ich mich auf einmal so leer.
So gings mir nach der Pinkelpause!
Aras aufgebrachter Wutbürger ist genial 😀
Also ich hab es mir mehrfach angehört und lach mich immer noch schlapp von aras Harzer Beitrag.
Sehr gute smh.
Tolle Schildkröte
Hab sehr gelacht über aras Wutbürgerei
Leider war Yrgav um einiges leiser als ara
zum Thema Fernkonfiguration von Kabelmodems (oder auch DSL-Modems):
Das ist nicht nur bei Kabelmodems Standard, dass der Anbieter ohne Kenntnis, oder Einwilligung des Kunden auf die Konfiguration der Modems zugreifen kann. Bei DSL nennt sich das „TR-069 Protopkoll“
https://de.wikipedia.org/wiki/TR-069
https://en.wikipedia.org/wiki/TR-069
Genutzt wird das normalerweise zum einfachen einrichten durch den Internetanbieter. Z.B. bei 1&1 tippt man irgend eine Zugangsnummer ein und schwupps läd die Box die komplette Konfiguration inkl. VOIP & Co vom Anbieter. Im Umkehrschluss kann dir der Anbieter, oder auch ein „Hacker“ aber auch eine „Backdoor“ auf dem Router konfigurieren, um z.B. auch den internen Datenverkehr hinter der Firewall zugreifen zu können.
„The compromise of an ISP ACS server or the link between an ACS and CPE by unauthorized entities, including hackers and (domestic and foreign) government agencies, can give access to an entire ISP’s subscriber base’s routers (with TR-069 enabled). All the above mentioned information and actions would be available to the potential attackers, including MAC addresses of all clients connected to the router, covert redirection of all DNS queries to a rogue DNS server, and even a surreptitious firmware update which may contain a backdoor to enable covert access from potentially anywhere in the world.“
In Fritzboxen kann man die Funktion unter Internet->Zugangsdaten->Anbieterdienste abschalten. Zumindest wenn man nicht der Verschwörungstheorie anhängt, dass die Hardware der Box bereits ab Werk gekapert wurde und man mit dem entfernen eines Häckchens in der Oberfläche tatsächlich eine Konfigurationsänderung durchführt und nicht nur optisch etwas angezeigt bekommt was man gerne hätte ;).
Bei Kabelmodems ist das ganze noch deutlich gefährlicher, da man prinzipiell alle Daten der anderen Kunden seines Anschlusstranges in der Straße Wohnblock auf der Leitung hat und das Modem nur die Daten für den entsprechenden Kunden entschlüsselt. Bekommt man so leicht wie beschrieben die Zugangsdaten+Schlüssel für seine Nachbarn, kann man deren komplette Daten mitlesen, oder alternativ z.B. auf deren Kosten teure „Servicenummern“ anrufen.