ubnt_logo_basic_flat_colorOver a year ago shackspace migrated its Wifi infrastructure to an all-Ubiquiti setup because our previous setup made up of consumer grade TP-Link access points was neither stable nor could it cope with enough clients to cover 30+ visitors to the space. We’ve decided to pick up a few UniFi access points and were really happy with the ease of installation as well as management capabilities.

However, this wouldn’t be a hackerspace if there wasn’t someone applying a bit more scrutiny than usual to the new toys.
In this case it was shackspace hacker momo who soon discovered a serious flaw in the UniFi controller management web interface.

After following the best practice of responsible disclosure, now, a year later, momo can talk about the details behind the issue.
A fix for the bug discovered has already made its way into updates quite a while ago so if you kept your infrastructure up to date, you’re already safe from that particular bug.

The bug in question allowed an attacker to forge a special DHCP hostname (e.g. containing HTML and Javascript code) and inject this information into the UniFi controller web interface where it was then executed.

The issue was assigned CVE-2013-3572 and was just now released. If you’re still running UniFi 2.3.5 or older, now’s a good time to update ;)

flattr this!

BVzX5cPIYAA7RBw.jpg-largeVor Kurzem war die Stuttgarter Zeitung zu Gast um über den CCCS (der sich auch in unseren Räumen trifft) und die Stuttgarter Hackerszene im Allgemeinen zu berichten. Der in der Printausgabe erschienene Artikel ist nun auch Online verfügbar.

Der Bericht ist angelehnt an aktuelle Ereignisse. So wird direkt Leibis Vortrag “Prism, Tempora und Co. – Wie wir überwacht werden und wie wir uns verteidigen können” (PressetextAudiomitschnittFolien) vom 12. September aufgegriffen um den Text einzuleiten.

Eine Übersicht des aktuellen Standes hinsichtlich Sicherheit von Kommunikation wird gegeben und es gibt einige O-Töne aus dem shackspace Umfeld.

Im Groben und Ganzen bis auf kleinere Ausrutscher bei technischen Fakten ein ordentliches Stück Text.

Photo: @mknittig

 

flattr this!

d5be303ec904bdd9c02481ac7dcfe189

Es geht um Themen rund um die Softwarekultur aus Entwicklersicht, stete Verbesserung des eigenen Skillset,  Einblicke in neue Techologien und alternative Blickwinkel auf schon Bekanntes.

Willkommen ist jeder an Softwareentwicklung Interessierte mit Schwerpunkt auf Softwareentwicklern die ihre Craftsmanship pflegen wollen.

Das Treffen lebt vom Mitmachen! Bringt Codebeispiele, Probleme, Fragen, Kurzvorträge und Ideen mit die in der Gruppe diskutiert werden können.

Zur Softwerkskammer:
[Die Softwerkskammer ist] eine Community of Professionals, die über ganz Deutschland verteilt sind. [Ihr] geht es darum, gute Software zu entwickeln, und zwar im Hinblick auf alle Aspekte:

  • [...] voneinander lernen und Erfahrungen austauschen
  • [...] die Software erstellen, die der Kunde wirklich braucht
  • [...] sicherstellen, dass unsere Ergebnisse eine hohe interne und externe Qualität besitzen
  • [...] flexible, leicht änderbare Software herstellen

Kurz: [...] die richtige Software entwickeln, und [...] die Software richtig entwickeln.

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen! Anmeldung bitte über softwerkskammer.org.
Datum: Mittwoch, 12. Februar 2014, ab 19:30 Uhr
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

 

flattr this!

lubularp

Immer am dritten Samstag des Monats trifftsich ab 18 Uhr die Vampire The Requiem Liverollenspiel Gruppe.

Spielbeginn ist um etwa 20 Uhr, die Spielleitung übernimmt Sonja Gruber.

Worum handelt es sich beim Liverollenspiel?
Im Liverollenspiel, oder auch LARP (Live Aktion Role Playing) geht es darum, in einer fiktiven, von Spielleiter (und dem Regelwerk) festgelegten Welt und Situation, einen Charakter zu spielen, den ihr selbst, nach gewissen Vorgaben, erschafft. Man könnte das Ganze auch als Improvisationstheater bezeichnen, denn ihr stellt eure Figur wirklich selbst dar und solltet in der vorgegebenen Situation so handeln wie eure Figur, und nicht wie ihr selbst sonst handeln würdet.
Letzten Endes eine Chance mal in eine andere Haut zu schlüpfen.
Das von Sonja angebotene Rollenspiel bezieht sich auf das Regelwerk “Vampire – The Requiem” das im englischen Verlag “White Wolf” erschienen ist, und unter Anderem auch die Regeln für das Spiel festlegt.
Wie der Name schon sagt, geht es in erster Linie um Vampire, und um die Frage: Wenn es Vampire wirklich gäbe, wie kämen sie heutzutage zurecht? Wieso bemerkt die Menschheit sie nicht? Wie passen sie sich der Gesellschaft an? Und wie lösen sie ihre alltäglichen ober besser allnächtlichen Probleme?
Das Spiel ist, hauptsächlich wegen der, für Vampire üblichen nächtlichen Zeiten, ab 18 Jahren. Im Normalfall beginnt das Spiel mit dem Sonnenuntergang, das Ende wird hauptsächlich von eurem Engagement / dem eurer Charaktere und den, von der Spielleitung eingebrachten, Spielsituationen bestimmt.

Ihr seid noch ganz neu?
Kein Problem, zum Reinschnuppern bekommt ihr einen sogenannten NSC (Nicht-Spieler-Charakter) z.B. einen Angestellten, der für seinen Chef mitschreibt aber selbst kaum angesprochen wird.
Meldet euch einfach ein paar Tage vor dem Spiel bei der Spielleitung (Sogeking@t-online.de) um eure Figur zu besprechen.

Tiefer einsteigen kann man auch im Forum der Rollenspielgruppe Ludwigsburg Ost.

Mitbringen solltet ihr:

  • gute Laune
  • Spaß an Neuem
  • für euren Charakter passende Kleidung

Zum Event:
Unkostenbeitrag: 2 EUR (Spenden an shack e.V. sind gerne gesehen)
Neueinsteiger bitte bei der Spielleitung (Sogeking@t-online.de) melden
Datum: jeden dritten Samstag im Monat, ab 18:00 Uhr
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

flattr this!

Immer am letzten Donnerstag des Monats trifft sich die Linux User Group Stuttgart (LUGS) zur gemütlichen Runde im shackspace.  Gäste und Interessierte sind jederzeit willkommen.

Spektrum der LUGS:

  • von 15 bis 120 Jahre
  • von Leuten, die GNU/Linux vielleicht mal ausprobieren wollen bis zu Profis
  • von Gelegenheitsanwendern bis zu professionellen Anwendern

Was wird auf LUGS Treffen gemacht?:

  • Reden und Diskutieren
  • über GNU/Linux und andere Dinge
  • Trinken und Essen
  • Pinguine knuddeln
  • Spaß haben

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen!
Datum: jeder letzte Donnerstag des Monats
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

flattr this!