ubnt_logo_basic_flat_colorOver a year ago shackspace migrated its Wifi infrastructure to an all-Ubiquiti setup because our previous setup made up of consumer grade TP-Link access points was neither stable nor could it cope with enough clients to cover 30+ visitors to the space. We’ve decided to pick up a few UniFi access points and were really happy with the ease of installation as well as management capabilities.

However, this wouldn’t be a hackerspace if there wasn’t someone applying a bit more scrutiny than usual to the new toys.
In this case it was shackspace hacker momo who soon discovered a serious flaw in the UniFi controller management web interface.

After following the best practice of responsible disclosure, now, a year later, momo can talk about the details behind the issue.
A fix for the bug discovered has already made its way into updates quite a while ago so if you kept your infrastructure up to date, you’re already safe from that particular bug.

The bug in question allowed an attacker to forge a special DHCP hostname (e.g. containing HTML and Javascript code) and inject this information into the UniFi controller web interface where it was then executed.

The issue was assigned CVE-2013-3572 and was just now released. If you’re still running UniFi 2.3.5 or older, now’s a good time to update ;)

flattr this!

BVzX5cPIYAA7RBw.jpg-largeVor Kurzem war die Stuttgarter Zeitung zu Gast um über den CCCS (der sich auch in unseren Räumen trifft) und die Stuttgarter Hackerszene im Allgemeinen zu berichten. Der in der Printausgabe erschienene Artikel ist nun auch Online verfügbar.

Der Bericht ist angelehnt an aktuelle Ereignisse. So wird direkt Leibis Vortrag “Prism, Tempora und Co. – Wie wir überwacht werden und wie wir uns verteidigen können” (PressetextAudiomitschnittFolien) vom 12. September aufgegriffen um den Text einzuleiten.

Eine Übersicht des aktuellen Standes hinsichtlich Sicherheit von Kommunikation wird gegeben und es gibt einige O-Töne aus dem shackspace Umfeld.

Im Groben und Ganzen bis auf kleinere Ausrutscher bei technischen Fakten ein ordentliches Stück Text.

Photo: @mknittig

 

flattr this!

bjficafcNach dem überaus positiven Feedback zum ersten Repair-Cafe im shackspace letzten Mai ist die Zeit reif für eine Zweitauflage am Wahltag, Sonntag den 22. September 2013 ab 11 Uhr

Im shackspace stellt sich der von der Industrie gesponserte Kandidat Willi Wegwerfen (Deutsche Schrott Presse) der jungen und aufstrebenden Kandidatin Reni Reparatur (Die Weltverbesserer).
Ihr habt die Wahl!

Wie schon beim letzten Mal kann vorzeitigen oder normalen Defekten an technischen Dingen auf den Grund gegangen werden. Wir haben Werkzeuge und einiges an Ersatzteilen vor Ort. Garantie gibt es keine, zu Lernen aber jede Menge.

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen! Um formlose Anmeldung (Doodle) wird gebeten.
Datum: Sonntag, 22. September 2013, ab 11:00 Uhr
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

flattr this!

Diese Woche sind im shack wieder grandiose Dinge passiert, die an dieser Stelle allen Leuten mitgeteilt werden sollen.
Am Freitag (06.09.13) fand zum zweiten Mal ein “Wohnzimmer”-Konzert von Jake Rathburn in unserem Seminarraum statt. Da dieses Konzert jedoch nicht alle Anwesenden gebunden hat, wurden zur gleichen Zeit unsere neuen Steckdosenleisten gebaut, die zwischen den Tischen in der Lounge angebracht werden (Dank an phrewfuf, horn, kalisto, momo und phil III.).
In der Werkstatt wurden nun die neu angeschafften Bandschleifgeräte montiert (Dank an ttb, momo, wookie und exco für Finanzierung und Montage).
Der Sommer wurde nun offiziell durch Abnahme unseres Sonnensegels für beendet erklärt, dafür wurde in der Lounge die Wintersession mit einer Lichterkette an der Decke eingeläutet, die eine entspannte Atmosphäre verbreitet (Dank an alf).
Der Arcade-O-Mat hat dank roy bear ein neues Mainboard erhalten (Dank an jules und wookie für die Installation). In der Lounge wurde ausserdem in den letzten Wochen ein DJ-Platz geschaffen um die Anwesenden mit Live-Musik beschallen zukönnen.
Der Flur zu den Optionsräumen wurde von nadka und smrrd weiß gestrichen, ttb ist derzeit noch dabei die Fenster im Flur mit Kunst zu verzieren.
Demnächst wird es auch wieder Warmwasser in der Küche sowie in Optionsraum 1 geben. Die Arbeiten wurden durchgeführt von Wookie, momo, ttb, exco, phil III. und Ulrich. Die Arbeiten am Strom für die Optionsräume dauern noch an und wurden/werden von Ulrich und phil III durchgeführt. In den Optionsräumen wird derzeit ein Strom- und Temperaturmonitoringsystem installiert (Dank an momo).
Und da neulich einer der beiden Bewegungsmelder im Treppenhaus ausgefallen ist, wurde dieser in heldenhafterweise von phil III. ausgetauscht, der auch schon weitere Installationen plant.

flattr this!

2013-08-28-prototype-01

Here’s a real gem for all you lovers of classic gaming consoles, right now specifically the SNES.
Remember, back in the olden days, when you spent hours with your friends playing your favorite games on the SNES? Good times, good times.
But you all grew up and moved away, spread out over the world. What would you give if you could once again meet up and play those beloved games together?

Fret not, here’s just the thing you need. And shackspace resident hacker Michael Fitzmayer is to blame for it!

The SNESoIP ethernet adapter for the Super Nintendo Entertainment System (also known as the Super NES, SNES or Super Nintendo) is an open-source, proof-of-concept, network-bridge for sharing local controller-inputs over the Internet.
The project it currently in its early stage, but fully functional and could be used to play multiplayer games over the Internet.

He’s also planning on integrating some kind of server-controlled BBS system for which he’s already built a PS/2-to-SNES keyboard adapter (photo) and possibly adding support for other consoles like the Sega lineup.

Here’s what you need:

  • two SNES consoles
  • two controllers
  • two copies of the same game
  • two SNESoIP adapters
  • some kind of network inbetween

The SNESoIP will push your controller input to a remote server and receive your playing partner’s controller input from the server and forward everything together to your local SNES (same thing for the other player). It works quite well as long as you have low latency and not too many random events which of course cannot be synced.

If you want to get down with the nitty-gritty details, check out the project’s readme on GitHub.

Now, without further ado, check out this video of the SNESoIP in action:

SNESoIP gameplay comparison from Michael Fitzmayer on Vimeo.

 

flattr this!