Auch diesen Sonntag, den 8. Dezember 2013 trifft sich wieder die CypherPunks Gruppe im shackspace.

Diesmal wird im Rahmen des Workshops SSL/TLS näher unter die Lupe genommen.
Es wird sowohl die Client-Seite (v.a. Browser, Mail) angesprochen, als auch Server (v.a. Web / Mail). Es sollte also für Jeden etwas dabei sein.

Zu Anfang gibt eine Präsentation Orientierung und Überblick über das recht umfangreiche Thema.
Aufbauend darauf kann im Anschluss je nach Bedarf gemeinsam in praktischen Beispielen vertiefend auf Einzelheiten eingegangen werden.

Über rege Teilnahme - sowohl von Nicht-SSL-Kennern als auch von -Kennern, von Benutzern, Admins und Security-Forschern - wird ausdrücklich begrüßt um ein möglichst breites Spektrum aus Profis und Benutzern am Tisch zu haben.

Falls ein Teilnehmer ein Windows XP (oder älter) auf dem Laptop laufen hat: bitte mitbringen!

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen! Terminabsprachen werden auf auf der Wikiseite organisiert.
Datum: Sonntag, 08. Dezember 2013, ab 19:00 **Uhr **- Folgeevents im Zweiwochenrythmus zur gleichen Zeit
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

Photo: CC-BY Cory Doctorow

Over a year ago shackspace migrated its Wifi infrastructure to an all-Ubiquiti setup because our previous setup made up of consumer grade TP-Link access points was neither stable nor could it cope with enough clients to cover 30+ visitors to the space. We’ve decided to pick up a few UniFi access points and were really happy with the ease of installation as well as management capabilities.

However, this wouldn’t be a hackerspace if there wasn’t someone applying a bit more scrutiny than usual to the new toys.
In this case it was shackspace hacker momo who soon discovered a serious flaw in the UniFi controller management web interface.

After following the best practice of responsible disclosure, now, a year later, momo can talk about the details behind the issue.
A fix for the bug discovered has already made its way into updates quite a while ago so if you kept your infrastructure up to date, you’re already safe from that particular bug.

The bug in question allowed an attacker to forge a special DHCP hostname (e.g. containing HTML and Javascript code) and inject this information into the UniFi controller web interface where it was then executed.

The issue was assigned CVE-2013-3572 and was just now released. If you’re still running UniFi 2.3.5 or older, now’s a good time to update ;)

• Ubiquiti Security Advisory
• CVE-2013-3572

Vor Kurzem war die Stuttgarter Zeitung zu Gast um über den CCCS (der sich auch in unseren Räumen trifft) und die Stuttgarter Hackerszene im Allgemeinen zu berichten. Der in der Printausgabe erschienene Artikel ist nun auch Online verfügbar.

Der Bericht ist angelehnt an aktuelle Ereignisse. So wird direkt Leibis Vortrag “Prism, Tempora und Co. - Wie wir überwacht werden und wie wir uns verteidigen können“ (Pressetext, Audiomitschnitt, Folien) vom 12. September aufgegriffen um den Text einzuleiten.

Eine Übersicht des aktuellen Standes hinsichtlich Sicherheit von Kommunikation wird gegeben und es gibt einige O-Töne aus dem shackspace Umfeld.

Im Groben und Ganzen bis auf kleinere Ausrutscher bei technischen Fakten ein ordentliches Stück Text.

Photo: @mknittig

Nach dem überaus positiven Feedback zum ersten Repair-Cafe im shackspace letzten Mai ist die Zeit reif für eine Zweitauflage am Wahltag, Sonntag den 22. September 2013 ab 11 Uhr

Im shackspace stellt sich der von der Industrie gesponserte Kandidat Willi Wegwerfen (Deutsche Schrott Presse) der jungen und aufstrebenden Kandidatin Reni Reparatur (Die Weltverbesserer).
Ihr habt die Wahl!

Wie schon beim letzten Mal kann vorzeitigen oder normalen Defekten an technischen Dingen auf den Grund gegangen werden. Wir haben Werkzeuge und einiges an Ersatzteilen vor Ort. Garantie gibt es keine, zu Lernen aber jede Menge.

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen! Um formlose Anmeldung (Doodle) wird gebeten.
Datum: Sonntag, 22. September 2013, ab 11:00 **Uhr**
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

Diese Woche sind im shack wieder grandiose Dinge passiert, die an dieser Stelle allen Leuten mitgeteilt werden sollen.

Am Freitag (06.09.13) fand zum zweiten Mal ein “Wohnzimmer”-Konzert von Jake Rathburn in unserem Seminarraum statt. Da dieses Konzert jedoch nicht alle Anwesenden gebunden hat, wurden zur gleichen Zeit unsere neuen Steckdosenleisten gebaut, die zwischen den Tischen in der Lounge angebracht werden (Dank an phrewfuf, horn, kalisto, momo und phil III.).

In der Werkstatt wurden nun die neu angeschafften Bandschleifgeräte montiert (Dank an ttb, momo, wookie und exco für Finanzierung und Montage).

Der Sommer wurde nun offiziell durch Abnahme unseres Sonnensegels für beendet erklärt, dafür wurde in der Lounge die Wintersession mit einer Lichterkette an der Decke eingeläutet, die eine entspannte Atmosphäre verbreitet (Dank an alf).

Der Arcade-O-Mat hat dank roy bear ein neues Mainboard erhalten (Dank an jules und wookie für die Installation). In der Lounge wurde ausserdem in den letzten Wochen ein DJ-Platz geschaffen um die Anwesenden mit Live-Musik beschallen zukönnen.

Der Flur zu den Optionsräumen wurde von nadka und smrrd weiß gestrichen, ttb ist derzeit noch dabei die Fenster im Flur mit Kunst zu verzieren.

Demnächst wird es auch wieder Warmwasser in der Küche sowie in Optionsraum 1 geben. Die Arbeiten wurden durchgeführt von Wookie, momo, ttb, exco, phil III. und Ulrich. Die Arbeiten am Strom für die Optionsräume dauern noch an und wurden/werden von Ulrich und phil III durchgeführt. In den Optionsräumen wird derzeit ein Strom- und Temperaturmonitoringsystem installiert (Dank an momo).

Und da neulich einer der beiden Bewegungsmelder im Treppenhaus ausgefallen ist, wurde dieser in heldenhafterweise von phil III. ausgetauscht, der auch schon weitere Installationen plant.

Here’s a real gem for all you lovers of classic gaming consoles, right now specifically the SNES.
Remember, back in the olden days, when you spent hours with your friends playing your favorite games on the SNES? Good times, good times.
But you all grew up and moved away, spread out over the world. What would you give if you could once again meet up and play those beloved games together?

Fret not, here’s just the thing you need. And shackspace resident hacker Michael Fitzmayer is to blame for it!

The SNESoIP ethernet adapter for the Super Nintendo Entertainment System (also known as the Super NES, SNES or Super Nintendo) is an open-source, proof-of-concept, network-bridge for sharing local controller-inputs over the Internet.
The project it currently in its early stage, but fully functional and could be used to play multiplayer games over the Internet.

He’s also planning on integrating some kind of server-controlled BBS system for which he’s already built a PS/2-to-SNES keyboard adapter (photo) and possibly adding support for other consoles like the Sega lineup.

Here’s what you need:

• two SNES consoles
• two controllers
• two copies of the same game
• two SNESoIP adapters
• some kind of network inbetween
  The SNESoIP will push your controller input to a remote server and receive your playing partner’s controller input from the server and forward everything together to your local SNES (same thing for the other player). It works quite well as long as you have low latency and not too many random events which of course cannot be synced.

If you want to get down with the nitty-gritty details, check out the project’s readme on GitHub.

Now, without further ado, check out this video of the SNESoIP in action:

SNESoIP gameplay comparison from Michael Fitzmayer on Vimeo.

Dave Jones of EEVblog enjoys somewhat of a following among shackspace members. We really love his blog and videos. Since we know he loves everything from the classic Back To The Future Universe we wanted to get him something to further complete his collection.

The chance to do exactly this arose when our friends over at PCB-Pool approached us last year (2012). They were in the process of planning their 2012 Electronica trade show booth and already had sourced a DeLorean (sadly, without working time machine). One of the crucial parts missing was the dashboard clock used to display the time coordinates. Since PCB-Pool is, well, a PCB manufacturer and not really a design-house they approached us and asked if we would be willing to make their show appearance a bit more awesome than usual.

shackspace hackers Timm and Jocki immediately started working their magic.

The clock is made up of

• three identical (except for LED color), daisy-chainable display boards each holding a bunch of 7-segment (date and time) and 16-segment (name of month) displays driven by a TLC59282 constant-current driver,
• an Arduino shield that holds a real-time clock (RTC) to keep accurate time,
• an aluminium front panel silkscreened with the clock’s design and
• firmware to bring everything together.
  The clock was quite the show piece at Electronica and PCB-Pool was really happy with the way it turned out.

A few weeks ago we’ve approached them again and asked if they would be willing to run another set of PCBs and print another front plate so we could send one to His Craziness Dave ‘EEVblog’ Jones. They agreed, a few fellow hackers chipped in and we’ve sourced the electronic components, soldered everything together, wrote a nice letter to go with it, packaged it up and sent it off on the long way down under to Australia.

We already got a bit jittery when the package was spotted in one of Dave’s previous videos, sitting on his self.
Various amounts of panic were then caused when Dave announced that he blew up “a super cool mailbag item”. We calmed down a bit, telling ourselves that his mailbag pile is a FIFO and he gets a lot of items, so we’re probably safe.
Then this week’s mailbag video (below) arrived and our worst fears became reality: Dave switched to a LIFO) mode opening the more recent packages first and, during plugging everything together, really did blow up the BTTF clock we’ve sent him :(

Lesson learned: always, ALWAYS mark pin 1 on your connectors.

Anyway, the issue is one or maybe two blown TLCs which should be fairly simple to replace. Still, it’s quite a bummer it blew. And to be honest, we’re a tiny bit embarrassed for using the pin headers in stead of the proper boxed headers. That’s what happens if you’re out of that one last part and really want to get it shipped. “It’ll be fine!” turns into “Oh crap” thanks to good old Murphy with 100% certainty. ;)

We hope Dave can get it fixed (we’re actually certain of that!) and wish him a lot of fun with his new clock.

• BTTF project on GitHub
  Now, without further ado, here’s Dave’s mailbag video (the fun starts at 5:00):

Allem voran lebt ein Hackerspace vom Engagement und dem Invest seiner Mitglieder.

Viele Arbeiten die den Space erst zu dem machen, was er ist gehen leider im Alltagstrott unter.
Oft sind es auf den ersten Blick banale Arbeiten: Regale anbringen, Kabelrechen basteln, Beleuchtung, Beamerhalterung an die Decke schrauben und Leinwand aufhängen, Arbeitsplätze ergonomischer gestalten, Dekoration, kleinere Umbauten und Aufräumarbeiten.
Doch ohne diese Arbeiten wäre shackspace nicht shackspace.

Was passiert ist

Einen groben Überblick über einige der Aktionen die Seit März diesen Jahres liefen aber nicht einzeln verblogt wurden finden sich im Sporadic Digest #2 im shackspace Wiki.

Was passieren sollte

Natürlich ist die Arbeit damit nicht getan. Wo ein Handgriff getan wurde, entsteht magisch Arbeit für zwei weitere.
Aus diesem Grund gibt es die Ultimate shackspace 2do List (Google Docs) und damit keine Entschuldigenen der Art “hätte ich gewusst…” ;)

Amazon Wishlist

Ein Hackerspace braucht natürlich auch Verbrauchsmaterialien und Werkzeuge. Wer uns schon einmal besucht hat, hat selbst gesehen welche Mengen an Equipment und Material im shackspace jedem Besucher zur Verfügung stehen. Ein Großteil dessen wurde in Einzel- und Gruppenleistung durch Mitglieder angeschafft.

Dass nicht immer die Gleichen losziehen um Dinge zu kaufen, gibt es seit dieser Woche das Experiment der shackspace Amazon Wishlist.
Hierauf findet ihr Dinge die wir im shackspace als notwendig und nützlich erachten, aber noch nicht haben oder Ersatz und Nachschub brauchen.
Wer dem shackspace etwas Gutes tun will, muss also nicht einmal mehr die eigenen vier Wände verlassen.
Bestellt einfach etwas von der Wunschliste und wenig später kommt es im shackspace an :)

Für Alle denen auffällt, dass im Space etwas fehlt, sammelt einfach Links auf Amazonprodukte hier im Wiki und es wandert vorne zu auf die die Wunschliste.

In diesem Sinne: vielen Dank an die unermüdlichen Helfer!

Hackerspaces wie shackspace, die Stuttgarter Inkarnation des weltweiten Phänomes, haben nun endgültig Einzug in den Alltag und die Alltagssprache gehalten.
Zumindest in die englische Sprache.

Das Oxford English Dictionary, der englischsprachige Pendat zum deutschen Duden, nahm kürzlich “hackerspace“ in seine Wortsammlung auf:

Ein halbes Jahr ist es her, dass Jake Rathburn im shackspace ein Wohnzimmerkonzert gab. Der Saal war brechend gefüllt, die Stimmung super und Jake bezauberte uns mit Witz und Ballade.

Für alle die es nicht zum letzten Konzert geschafft hatten, hier die gute Nachricht: am Freitag den 6. September ist es wieder soweit! Ab 20 Uhr (Einlass ab 19:30) heißt es wieder: Jake Rathburn - LIVE & Unplugged!

Zur Einstimmung, hier einige Mitschnitte vom letzten Konzert:

• Angela / Fall Like Water
• Screaming Out My Name / Burning Up The Moon
• Open The Box / Statue Of David

• Angel Stop The Noise / Better Bring Candy + Bonus
  Mehr Informationen:

• Event auf Facebook

• Jake Rathburn auf Facebook, iTunes, SoundCloud, YouTube, Reverb Nation
• Offizielle Website von Jake Rathburn
  Zum Event:
  Eintritt: 5 EUR Abendkasse (3 EUR Mitglieder shack e.V.)
  Anmeldung: Event auf Facebook, bitte Anmelden damit wir grob planen können, Plätze nur beschränkt verfügbar. Wer kein Facebook benutzen will, bitte im Doodle anmelden.
  Datum: Freitag, 6. September 2013, 20:00** **Uhr
  Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)