Never trust teh GRUB

Ich habe mich heute entschlossen, auf meinem ThinkPad mal Mac OS X x86 zu installieren. Da meine interne Platte schon recht dicht partitioniert ist und ich keinen Schaden anrichten wollte, sollte das Ganze auf eine per USB angeschlossene 20GB Platte fließen. Wie man aus dem ThinkPad ein iPad (oder ThinkBook, oder PowerPad, oder [wieauchimmer]) macht, werde ich an dieser Stelle nicht erläutern (vielleicht später, aber es war wirklich einfach), aber ich wollte von einer anderen Begegnung berichten.

Auf dem ThinkPad hab ich hier eigentlich ein Dual-Boot aus Windows XP Pro und Debian GNU/Linux (eigentlich ein Tripple-Boot, denn da ist ja noch das IBM-Rescue Zeug drauf, das ich bei Gelegenheit mal löschen könnte). Wie so oft kommt als BootManager GRUB zum Einsatz. Naja, auf jeden Fall hab ich im BIOS als Boot-Reihenfolge DVD->USB->HDD eingestellt, Mac OS X installiert und konnte es auch ohne Probleme von USB booten. Mac OS X ist ja auch sehr hybsch und so, aber ich wollte dann doch mal wieder an mein geliebtes Debian, fahre also Mac OS X runter, stöpsel die USB-Festplatte ab und boote...

GRUB
Stage 1.5
Error 17

WTF!? Hat OS X da etwa meine interne Festplatte angepackt, obwohl er nicht sollte? Schnell zum GRML-USB-Stick gegriffen, eingestöpselt, gebootet. sda3 (meine /-Partition) ist da, fsck bringt keine Fehler und mount mounted ohne Murren. Daten sind natürlich auch noch alle da (okay, man sollte nach einem mount /mnt/sda3 nicht ls /mnt/sda6 tippen und sich in die Hose machen, warum das leer ist). Also mal /proc und /dev gemountet, chroot, und grub neu installiert, menu.lst neugeschrieben und Reboot.

Error 17

Hatten wir doch gerade schon, also wieder GRML rein, nochmal alles prüfen, sieht okay aus. Dennoch nochmal GRUB neuinstalliert und mal nochmal booten, wenns nicht hilft Backup einspielen, wozu sind die Dinger sonst da.
Naja, als ich dann von GRML aufgefordert werde die CD ausm Laufwerk zu nehmen (ich ziehe stattdessen den USB-Stick), merke ich, dass hinten ja noch ein USB-Stick steckt. Mein normaler Stick, 2GB von Saturn, mit Daten etc. Ziehste ma auch raus, denk ich mir. Reboot.

GRUB 0.97 foobar... ES RENNT.

USB-Stick rein, Reboot, Error 17.

USB-Stick raus, Reboot, OK.

Was lernen wir daraus? Wenn im BIOS Boot von USB aktiviert ist, scheint GRUB den USB-Stick als hd0 zu sehen. Komischerweise aber nur, wenn er direkt geladen wird, und nicht aus einem Linux heraus.

Ihr Webbrowser wird von Google Maps nicht vollständig unterstützt.

Da will man einmal den Kartendienst der Datenkrake nutzen, und die lassen einen nicht:
Ihr Webbrowser wird von Google Maps nicht vollständig unterstützt.

Wenn man auf "weitere Informationen" klickt, darf man dann folgendes lesen:
Google Maps currently supports the following web browsers:

* IE 6.0+ (download: Windows)
* Firefox 0.8+ (download: Windows Mac Linux)
* Safari 1.2.4+ (download: Mac)
* Netscape 7.1+ (download: Windows Mac Linux)
* Mozilla 1.4+ (download: Windows Mac Linux)
* Opera 8.02+ (download: Windows Mac Linux)

Schön, dass ich hier Firefox^WIceweasel 2.0.0.2 habe. Naja, mal about:config aufgerufen und general.useragent.extra.firefox auf Firefox/2.0.0.2 (Iceweasel) gestellt (war vorher "Iceweasel/2.0.0.2 (Firefox)"). Schon tut GoogleMaps wieder und ich weiß nicht so recht in welchen Eimer ich Kotzen soll:
in den von Debian, weil der User-Agent String nicht mehr nach Firfox aussieht (das Firefox in klammern hab ich mal händisch gegen JavaScripts die strpos(Firefox) checken eingefügt)
oder in den von Google, weil denen es nicht reicht wenn Firefox IRGENDWO im User-Ageht steht...

rm -rf wordpress

A cracker has manipulated the wordpress downloads of the last days, says wordpress.org.

As I had installed wordpress for a (not yet launched) project and found some security-holes in the wordpress-pages too (only lame XSS, PoC will be released later) I've just removed the whole WP-shit (wordfress as I like to say in German) and will code something by my own. If it will be hacked THEN - I can blame myself and not some dumb noobs XD

Flashing Prism 2,2.5,3 CF cards

I recently bought a compact-flash WLAN card for my PDA - a BUFFALO WLI-CF-S11G which came with a fucking old firmware (1.3.4) so I could not get WPA working with wpa_supplicant.
On the net I found several hints, I should update my firmware to 1.7.4 or something like it. I also found a nice howto by jun sun how actually to do the update and also where to get the firmware-files.
ffs the hostap driver of my PDA was not compiled with CONFIG_HOSTAP_FIRMWARE=y and CONFIG_HOSTAP_FIRMWARE_NVRAM=y so I couldn't update the firmware directly on the PDA. So I got a cheap (8.50EUR incl shipping) CF to PCMCIA adaptor (Panasonic BN-CFADPP3) and tried my luck with my Debian laptop.

Off course my kernel was without hostap support - why should it if I have only Intel and Atheros cards here? Recompiled, installed and got weird errors during modprobe:
hostap: disagrees about version of symbol skb_queue_purge
and so on - after a reboot it worked - don't ask me why, usually recompiling the modules and running depmod -a is sufficient.
I also built hostap-utils 0.4.7 from source, because Debian still has 0.4.0 :(
As root I ran
./prism2_srec -v wlan0 pk010101.hex sf010704.hex
./prism2_srec -v -f wlan0 pk010101.hex sf010704.hex
from the dir with the hostap-utils and the downloaded firmware-files.

Now I get

./hostap_diag wlan0

Host AP driver diagnostics information for 'wlan0'

NICID: id=0x800c v1.0.0 (PRISM II (2.5) PCMCIA (SST parallel flash))
PRIID: id=0x0015 v1.1.1
STAID: id=0x001f v1.7.4 (station firmware)

And WPA is working like a charm ;)

Cleaning up IRC

Irgendwie hab ich gerade festgestellt, dass in voll vielen Channels wo ich war, einfach tote Hose ist. Deswegen mal ein wenig aufgeräumt.
Jetzt bin ich in nur noch 22 Channels auf insgesamt 6 Netzen (früher waren das ca 40 Chans auf 8 Netzen).
Vielleicht schaffe ich es noch auf <= 10 Chans, so dass ich XChat gegen irssi austauschen kann ohne mir die Finger beim Fenster-Wechseln zu brechen.

XSS bei Heise oder warum man nicht so laut schreien sollte

Ich schrieb ja schon mehrfach, dass XSS sehr böse ist, und verboten werden sollte.

Das schreibt nun auch heise.de: Bank-Websites weiterhin anfällig für Cross Site Scripting. In diesem Artikel geht es um eine XSS-Datenbank (warum nicht meine?) namens Phishmarkt :: at.

Aber siehe da, der Hoster von dem tollen Phishmarkt ist selbst XSS-bar:
baseportal.com.

HAHAHAHAHAHA!!!111elf
Ich bau mir jetzt auch so eine Datenbank.

Aber bitte mit XSSahne!

Ich fürchte, ich habe zu lange geschwiegen und zu wenig getan (naja, getan hab ich schon einiges, nur nix veröffentlicht...).
Auf jeden Fall hab ich von ha.ckers.org die s.js geklaut und etwas angepasst, dadurch kann man den ganzen Sicherheitsfutzies jetzt noch kräftiger eins auswischen. Aber klickt selbst:

XSS in der Suche von bvr.de
XSS in der Suche von transtec.de
XSS in der Suche von pcgratis.de
XSS in der Suche von frag-mutti.de
XSS in der Suche von frag-vati.de
XSS im Login von friendscout24.de
XSS in Login-Error von jobscout24.de
XSS in der Suche von denic.de
XSS im Login von o2online.de (HTTPS!)
XSS in der Suche von haerting.de
XSS in der Suche von starkalender.de
XSS in der Suche von titus.de
XSS in der Suche von die-patrone.de (die ersetzen alle "-" mit " " aber lassen sonst alles zu!?)
XSS in der Suche von my-sad.de
XSS im 404-Error von faz.net
XSS im Logout-Screen von sskduesseldorf.de
XSS im Login von mdr.de

Macht also 17 Links, unter anderem Zeitungen, OnlineShops, Fernsehsender und MEINE BANK OMFG!!!elf
Diese habe ich übrigens am Montag um 11:30 angemailt, leider bis dato keine Rückmeldung und kein Fix. Schonnirgendwie traurig das Ganze.
Aber am härtesten finde ich die zwei Links in der Mitte, DENIC und o2, beides Firmen die einen Teil ihres Vermögens im Internet machen, und dann so was? Gibt es noch echte Sicherheit auf der Welt oder leben wir alle in einer Matrix, die uns SSL-Schlösser vortäuscht und unsere Daten aus späht?

Pimp My Laptop

oder vielleicht doch
Pimp My ThinkPad? Wie auch immer:
/upload/pimp_my_laptop.jpg

So sieht jetzt mein Laptop links in der Ecke aus. Wo das Designed for Debian ist, war früher ein Designed for Windows XP, aber das ist leider freiwillig abgegangen ;-)