There’s always a lot of things happening at shackspace and it’s often difficult (even for us who are there all the time) to really notice everything that’s going on. So we want you to take a very brief glimpse into what happened last weekend. Note: this is by far not covering everything, since I’m reciting from memory ;)

For starters, we’ve had Micha who was hacking around some TFT-panels and touch panels that he’s planning to install all over his flat.

@SaijSaij was working hard implementing our new website (available soon in an Internet near you).

@tensau was putting finishing touches to the stock-keeping software he’s written for our Club-Mate beverage storage.

For the second time we’ve had a cleaning rage event. We’re basically telling everyone to meet up on a weekend day for cleaning. The tasks are handed out randomly, so everyone gets a chance to clean the restrooms do something nice. So far: great success! Thanks again to everyone who helped and Jan for sponsoring a case brewskis.

@samuirai built this awesome pixel nyan-cat. The project quickly evolved into a 8x8px prototype of a nyan-snake game over the weekend. You can even control it using a NES game-pad!

An then there’s Andy and his Mockman 2.0-based guitar amp. He layouted the PCB in Eagle and printed it using our PCB-Printer.

And here’s the next video from our TDOT2 event: @pfleidi talking about Realtime Web Applications.

TdoT2: Realtime Web Applications from shack e.V. Hackerspace Stuttgart on Vimeo.

Der wahre Grund hinter der #Matekalypse ist nicht die Unfähigkeit einiger Händler bei Zeiten zu bestellen. Nein. Das wollen Sie dir nur einreden. Die Wahrheit ist viel, viel grausamer…

MATEPARASITEN!

Trailer: The Onknonknonks

h0uz3 is busy editing the recordings and we’ll be releasing recordings over the next couple of days as they become available. Here’s the first batch.

• Keynote (hadez)
• Open Sesame - Wie ich mein Festplattenpasswort hackte (Jocki)
• hackstation - my 15 minutes of packet rage (hadez)
• Was sind Lightning Talks? (momo)
• Hacker werden Hacken - Kurzvorstellung eines entstehenden Filmprojekts (h0uz3)
  You can find slides and a list of all talks on the TDOT2 documentation page.
  http://vimeo.com/26183293

Ein Tüftler aus dem Umfeld des Stuttgarter Hackerspaces shackspace zeigte an den vergangenen beiden Wochenenden, wie mit einfachsten Mitteln ein kürzlich eingeführtes Sicherheitsmerkmal gegen Phishing von DHL Packstation Kundendaten ausgehebelt werden kann.

Die DHL Packstation erlaubt es mit DHL zugestellte Pakete zu jeder Tageszeit an einer Packstation abzuholen, auch ausserhalb der Öffnungszeiten von Postfilialen. Lange Zeit war es möglich sich an der Packstation durch Eingabe seiner Kundennummer und einer PIN anzumelden. Die “Kundenkarte” war optional. Vor Kurzem machte DHL die Benutzung der Kundenkarte zur Pflicht. Laut DHL Packstation Kundenservice sei dies eine Gegemaßnahme gegen Phishing, dem Ausspionieren und Kundennummer und PIN. Kriminielle waren allen Anscheins nach über Phishing-Angriffe an die Kundennummern und PINs von DHL Packstation Kunden gelangt und konnten so möglicher Weise auf von diesen bestellte Pakete zugreifen.

Auf der Packstation Kundenkarte sind neben der Kundennummer auch der Name und eine weitere Zahl unbekannter Natur hinterlegt, wobei erste Versuche ergaben, dass lediglich die Kundennummer von Relevanz ist. Alle Daten sind in dem für Magnetkarten unterschiedlichster Natur standartisierten Klartextformat abgelegt. Mit geringstem technischen und finanziellen Aufwand (150 EUR) ist es möglich, beliebige Packstation Kundenkarten zu erzeugen. Da die Kundennummer Teil der Adresse ist, an welche Kunden ihre Pakete zustellen lassen, ist es ein Leichtes an diese Nummer zu gelangen. An die geheime PIN können kriminelle Elemente über den gleichen Weg wie zuvor gelangen, eine Phishing-Attacke.

Der Angriff, dokumentiert im Rahmen eines Vortrages (Folien) gehalten am Tag der offenen Tür des shackspace sowie auf der 10. Gulaschprogrammiernacht des Entropia e.V. in Karlsruhe, zeigt auf, wie sich Packstation Kunden nun in falscher Sicherheit währen. Durch die von DHL eingeleitete Maßnahme, die Karte zur Pflicht bei der Anmeldung zu machen, wurde das eigentliche Problem nicht behoben. Magnetkarten stellen kein Sicherheitsmerkmal dar, die Technik dahinter ist jedem zugänglich und für Kriminelle keinerlei Hürde.

Kunden der DHL Packstation sei nahegelegt auf keinen Fall online ihre PIN anzugeben. Falls dies bereits geschehen ist, kann die PIN jederzeit über das Onlineportal der Packstation (packstation.de) geändert werden.

Der Tag der offenen Tür ist vorbei. Vielen Dank an alle Besucher und Helfer!

In den kommenden Tagen werden wir die Aufzeichnungen der Talks online stellen, damit auch alle die leider nicht kommen konnten oder den Livestream verpasst haben, eine Chance haben das Programm zu genießen.

Fragen, Anregungen und Feedback jeglicher Art bitte direkt per Mail an hadez (at) shackspace.de

Hier schonmal ein Zufallsvideo aus der Partyvorbereitungsphase:

Vorbereitungen für den TdoT: Bug Resolved from shack e.V. Hackerspace Stuttgart on Vimeo.

Large Hackerspace Convention Episode II

„ein epic epic of epic epicness.“

Mehr Details auf: https://blog.shackspace.de/lhcii

shackspace will be streaming Open Door’s Day live via UStream.
Streaming will begin around 2:30pm (CEST, UTC+2) on Saturday June 18th. Please check the schedule for details.

Edit: Removed embedded stream and chat, the event is over :)

A while ago already, @h0uz3 (camera & editing) and @hdznrrd (as Dr. Nerd, Evil Genius and Alstair McFnord, Industrialist) decided to create a filmed tour of shackspace’s new location. They’ve joined forces with @rel0c8 (as Armin) to bring you the following goody (in German):

Shackrundgang 2.0 Beta from shack e.V. Hackerspace Stuttgart on Vimeo.

Note: by now the lounge looks a lot better and there will be another video showing the tons of changes that happened since the video was shot. You can expect this some time after our opening party, which will be in a week from now on Saturday, June 18th.

Also, outtakes:

Shackrundgang 2.0 Beta - Die Outtakes from shack e.V. Hackerspace Stuttgart on Vimeo.

Last night chris worked hard to put the final touches to the new and improved open/close monitor.

Back in the Days

The previous system was a very basic. Since we performed a full shutdown when the space was closed (the servers were switched off) at the old space, the server there would simply start polling a file hosted on the shackspace.de website while it was on. The server running the website would check whether someone polled the site or not and use this to decide whether the space is open or not. This worked (almost) flawlessly for a year.

Bigger, Better, Reed Contact

Now we’ve moved and the server room will no longer be part of a shutdown. It’ll keep running. This slightly complicated things.

A router was used to create a cavity in the lock. This cavity was then used to house a rare earth magnet, held in place with epoxy glue. The door frame was then equipped with a reed contact which gets triggered when the door is actually locked.

40 Meters of (not really) RS232

The signal of this reed contact is directly used to toggle the control line of a serial port. But since this port is in the server room at the other end of the space (read: 40 meters away) and ingenious contraption was designed.

• The contact’s cable is directly connected to a Cisco console cable (DSUB-15 to Ethernet)
• The Cisco cable is patched into one of the Ethernet sockets in the cable duct that runs all the way around the space
• The port used for this terminates in the server room’s patch field with all the other Ethernet wall sockets
• From the patch panel it’s off to one of the racks where the cable is connected to yet another Cisco console cable by way of an Ethernet<>Ethernet adapter plug
• The Cisco cable is connected to a USB<>RS232 adapter
• The adapter is connected to one of the servers

The Result

Now we’re only missing a couple of weeks of data in the graph. Doesn’t really matter, since the space was pretty much open 24/7 for the whole time and it will likely continue that way.

By the way, you can poll the text-only open status in English and German or get the 1x1px GIF which is either red or green. You can get some more info about the software behind this hack by looking at the project documentation (German).

[gallery link=”file”]

Diesmal trafen sich Ingo, Pfleidi und Felix im Medialab des shackspace um eine neue Folge des RadioTux Talk Podcasts aufzuzeichnen und zu streamen.
Hört auf jeden Fall rein!