Pegasus? Bist Du da?

Um mal zu prüfen, ob jemand an meinen iPhone-Daten Interesse hatte, habe ich meinen Apple Silicon mal angeworfen, um das Mobile Verification Toolkit, kurz mvt zu installieren… Sollte pegasus mal hier gewesen sein, könnte es Spuren hinterlassen haben.

Nein, ich jailbreake mein iPhone nicht, sondern nutze ein lokales Backup. Das Sicherheitssystem von Apple finde ich per se besser als der Mist, der sonst so am Markt ist. Einer der Gründe, warum ich auch jedem rate keine Virenscanner auf macOS zu nutzen, sondern andere Abwehrmechanismen, die deutlich besser zum Betriebsystem passen.
Das ist aber ’ne andere Geschichte…

Hier die Schritte:

brew install python3 libusb
cd <entwicklungsprojekte>
git clone https://github.com/mvt-project/mvt.git
cd mvt
pip install --upgrade pip --user
pip install nose
pip install matplotlib
# Rust installieren
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
# immer noch in <entwicklungsprojekte>/mvt installiert man nun 
pip3 install .
# um sein Gerät am USB auszulesen
brew install --HEAD libimobiledevice
# test
ideviceinfo
# LOKALES Backup über den Finder anwerfen
# RTFM https://mvt.readthedocs.io/en/latest/ios/backup/itunes.html
mvt-ios decrypt-backup -p password -d /irgendwo/wo/platz/ist  
~/Library/Application Support/MobileSync/<Tolle-Nummernfolge>
# danach sieht man hübsche Kommandoantworten wie in 'tollen' Hacker-Filmen (siehe Beitragsbild)
# Analyse Files in STIX2-Format von Amnesty
git clone https://github.com/AmnestyTech/investigations.git
mvt-ios check-backup -i <entwicklungsprojekte>/investigations/2021-07-18_nso/pegasus.stix2 --output /output/wo/platz/ist /irgendwo/wo/platz/ist

Lt. HEISE muss man sich nur Sorgen machen, wenn ein WARNING mit Hinweisen auf Pegasus im letzten Schritt angezeigt werden würde. Die timeline.csv offenbart so manches altes Schätzchen… sehr spannend was man so die JAHRE über gemacht hat… und das das alles aufbewahrt wurde.

Kreis Stormarn – unter den Top 10

Manchmal überkommt es mich und ich informiere mich über mein Umfeld. [Nein? Doch! Oh!] Wir in Ahrensburg haben im Herbst Bürgermeisterwahlen und, so meine Prognose: Die „Tante SPD“ wird das Ding auch voll verkacken (die „anderen“ fahren Vollprofis auf, da spielt Inhalt nicht wirklich eine Rolle, sondern die Show) und dann ist auch diese Vorherrschaft der SPD Geschichte.

Daneben bin ich auch auf der Seite des Kreises vorbeigehuscht und siehe da: Ein neuer Imagefilm 2021 (14.6.) des Kreises, den sich 56 Menschen vor mir angesehen haben.

SAHI Pro Fix für Firefox => 89

Wie der Support von SAHI Pro mitteilt, kann man auch Firefox => 89 verwenden zur Testautomatisierung, wenn man denn

  1. <Sahi Pro>/config/ff_profile_template/prefs.js weg sichert
  2. in selbiger Datei
    user_pref("network.cookie.cookieBehavior", 0);
    user_pref("network.captive-portal-service.enabled", false);
    user_pref("browser.startup.upgradeDialog.version", 89);

    als Zeilen einfügt
  3. den Ordner <Sahi Pro>/userdata/browser/ff löscht
  4. und SAHI Pro neu startet

Das dritte Mal in 16 Jahren…

….ist Apples Service sehr, sehr lobenswert!

Als einst mein LogicBoard eines iMac G5 17″ zu laut war (muss um 2006 oder so gewesen sein), hat Apple es mich vor Ort (zu Hause) tauschen lassen und der Kurier wartete und nahm das alte Teil wieder mit, natürlich habe ich nichts bezahlt, war ja neu.

Als vom Arbeitskollegen das MacBook Pro putt war, er es mir gab, sagten die Profis von der Genius-Bar: „Tauschen wir, kost nix!“ So bekam unsere Nachbarin fürs Studium ein MacBook Pro 15″ für lau und dachte es wäre Weihnachten.

Als ich nun den Akku, ähm… ‚Batterie‘ genannt, des 17″ MacBook Pro (x86) tauschen lassen wollte, weil der schon „Service“ anzeigte, sagte man mir: „Wir tauschen Top Case, Tastatur und Batterie!“ Sie haben ein Qualitätsprogramm aufgelegt, da es bei den Teilen in meiner Version eben zu Ungereimtheiten kam… mir entstünden keine Kosten.

Man kann sagen was man will und ja, Apple hat Apothekerpreise, aber der Service (auch wenn er kostenpflichtig war, wie bei einem der iPhones) ist nach wie vor Platin-Standard! Ich bin ja nicht wegen des Austauschprogramms gekommen, sondern ich wollte den einfach wieder fit machen.

Zudem sind, wie immer, alle Apple-Mitarbeiter:innen super lieb, zuvorkommend und das trotz der nach wie vor ungewöhnlichen Einkaufs-/Service-Situation vor Ort.

Dickes Danke und bleibt gesund ihr Lieben!

Wenn Bugs 20jährigen Geburtstag feiern…

Zugegeben, es ist lange her, aber Bug 86056 von Mozilla, der das Scheitern des gleichzeitigen Selektierens von Newsgruppen, um diese auf ‚gelesen‘ zu setzen, beschreibt, hat am 15. Juni 2021 eben genau diesen Geburtstag erreicht und erfreut sich nach wie vor „Beliebtheit“, indem Referenzen auf ihm (der Bug) angelegt werden, wie gestern.

Was könnte man doch spekulieren…

Ich benutze die Newsgroup-Funktion von Thunderbird seit wohl eineinhalb Jahrzehnten nicht mehr, aber damals wurden eben Gruppen-/ Interessenteninfos so ausgetauscht. Was das Überleben dieses gemeldeten Fehlers zeigen könnte:

  • Open Source Software (OSS) hat nicht nur Vorteile, denn, wenn es niemanden wichtig genug ist, fixt niemand was.
  • Gleichzeitig wird aber auch in OSS nichts unter den Teppich gekehrt und selbst ein 20 Jahre alter Bug bleibt, da er weiterhin relevant ist, offen.
  • Auch die Software selbst, Thunderbird, wird nach wie vor weiter entwickelt, d.h. der Atem von freier Software kann durchaus lang sein – und das wohl auch länger als der Bestand so manches IT Unternehmens…

 

Endian UTM Mini 25 Firewall

Ich hatte mir schon länger überlegt, neben der obligatorischen Firewall im DSL-Router, eine ‚wirkliche‘ Firewall vor meinen Switch zu hängen, da das Vertrauen immer weiter sinkt (siehe Cyberattacke 2016).

CISCO (Breach 2020) und auch Zyxel (letztere mochte ich noch nie und Backdoors sind auch eine ganz tolle Idee) kamen nicht infrage und da bekam ich die Empfehlung einer Endian Firewall:

Endian Firewall Community präsentiert sich als schlüsselfertige, Linux-basierte Sicherheits-Software für den Heimbereich sowie für kleine Netzwerke. Wirft man allerdings einen Blick in die Foren, so sieht man, dass die Firewall durchaus auch in größeren Netzwerken zum Einsatz kommt. Mit EFW lässt sich jede Hardware-Appliance in eine vollwertige Unified-Threat-Management-Lösung (UTM) verwandeln. Mittlerweile verzeichnet die Firewall über 2 Millionen Downloads weltweit.

Quelle: Linux Magazin 5/2021, besucht 30.5.2021

Ich habe das kleine Stück schon im November 2020 erworben, also eine Variante mit Appliance und Support (ich bin in solchen Dingen nicht mehr so fit wie vor 20 Jahren und brauche Support :-). Leider störte mich an der UTM Mini 25 der Lüfter und habe ihn einfach abgeklemmt. Danach habe ich die Luftzirkulation verändert, indem ich neben dem Kühlkörper des Prozessors Löcher hineingebohrt habe (ja, das Gerät ist niegelnagelneu, mir egal, ich hasse Lüftergeräusche :-)). So wird die warme Luft über dem Kühlkörper von alleine abgegeben. Frage auch an den Distributor (der den Hersteller kennt), warum man die alte UTM Mini 25 ohne und die neue mit Lüfter ausliefert…. Small Office Home Office (SoHo) ist ja deren Zielmarkt und das stehen die Dinger nicht im Rechenzentrum.

Ansonsten muss man sich an das Linux-typische „geht-sieht-aber-langweilig-aus“ als verwöhnter NeXT/Apple-User etwas gewöhnen, aber die Firewall kann alles, hat alles was man braucht und alles was mir an Verbesserungen auffällt gebe ich auch dem Hersteller zurück, denn es wäre schön, wenn eine auf open source basierende Variante von digitaler Selbstverteidigung auch weiterhin gute Appliances liefert.

  • gute Supportreaktionszeiten seitens des Herstellers
  • gute, wenn auch verstreute Hilfen (Community + Manual) bei Portfreigaben für MS Teams, Skype, Zoom, WhatsApp & Co.
  • etwas umständliche Snort-Regelsuche, sie man aber per SSH selbst machen kann – bspw. um die Regel von DropBox zu finden und in den emerging-policy.rules an der Web-Oberfläche abzuschalten. Schön wäre es, es direkt bei der Regelsuche in der Web-Oberfläche suchbar zu machen, aber dort kann man nur die .rules selber suchen.
    grep -rnw '/var/signatures/snort' -e '2012647'
  • Gute Live-Logs und die Möglichkeit eigenen OpenVPN direkt dort zu konfigurieren.
  • Wenn man ein CISCO-kompatibles USB-C<->RJ45-Kabel verwendet, hat man direkten Zugriff auf die Konsole und kann, wenn man so blöd ist, wie ich, und sich die Software zerschießt, mittels USB-Stick die Software direkt wieder drauf pflanzen – auch da hatte der Support schnell und umfassend Hilfe.

Fazit

Trotz ruckeligem Start habe ich nach einiger Zeit und einigen Tests, sowie Modifikationen, die kleine Unified-Threat-Management-Lösung lieb gewonnen und seit heute ist sie von der Testphase in die Live-Phase gewechselt.

Technisches Datenblatt (Endian), besucht 30.5.2021

Clouds and Years von Atlantic Popes erschienen

Bernd und Max von Atlantic Popes haben eine neue Single veröffentlicht…

Wenn eingesperrt, dann per Radio.Garden um die Welt

OSXDaily als Informationsquelle ist seit sehr langer Zeit mein Begleiter:in, auch wenn ich viele der Tipps und Tricks im Laufe der Zeit kenne, so gibt es immer wieder Neues zu entdecken. Manchmal sind auch nicht-OSX-spezifische Dinge dabei, wie dieser, da es eine Browser-Anwendung ist:

Radio.Garden

in den Browser eingeben und man kann um den Globus herum Radio hören. Ja, die gängigen Smart-Phones, Streaming-Dienste usw. können das alles technisch auch, aber so schön visuell wirklich um die Welt klicken hat was.

Als Australien-Liebhaber bin ich ganz dicht durch den australionischen Akzent nun bei meinen Freunden. Schöne Anwendung.

Sehenden Auges ins Verderben in SH (ohne Worte)

Quelle: https://www.nordfriesland.de/Kreis-Verwaltung/Aktuelles/Coronavirus/Modellregion

Die luca-App ist mangelhaft, der Datenschutz ist schlecht… Wieso lasst ihr nicht andere Apps zu? Warum reicht nicht die Corona-Warn-App des Bundes?

Kernelement des Modellprojektes ist eine schnelle Unterbrechung der Infektionsketten. Personen, die mit dem Corona-Virus infiziert sind und deren Kontaktpersonen sollen so schnell wie möglich identifiziert werden, damit es nicht zu weiteren Ansteckungen kommt. Dies geschieht auf zwei Wegen. Zum einen sollen infizierte Personen durch die häufigen Tests schnell entdeckt werden. Zum anderen soll die Kontaktnachverfolgung beschleunigt werden.

Bisher geschieht dies meist mit Zettel und Stift: Gäste, die zum Beispiel ein Restaurant besuchen, füllen einen Kontaktzettel aus und werfen ihn in eine Sammelbox. Benötigt das Gesundheitsamt diese Daten, weil eine infizierte Person das Restaurant besucht hat, vergeht viel Zeit: Die Zettel müssen zunächst zum Gesundheitsamt gebracht und dann händisch abgeschrieben werden. Häufig sind die Angaben zudem sehr schwer lesbar. Bis die Daten beim Gesundheitsamt erfasst sind, vergeht manchmal ein ganzer Tag. Erst dann können die Personen angerufen, befragt und ggf. in Quarantäne gesetzt werden.

Durch die elektronische Erfassung mit der Luca-App wird dieser Schritt erheblich beschleunigt. Die Daten können ohne Verzug an das Gesundheitsamt gesendet und in unsere Software automatisch importiert werden. Auch Schreibfehler können weitgehend ausgeschlossen werden – auch wenn es natürlich auch bei der elektronischen Erfassung denkbar ist, dass Personen bewusst falsche Angaben machen.

Die Corona-Warn-App des Bundes ist wichtig. Wir empfehlen allen Bürgerinnen und Bürgern, diese App auf dem Handy zu installieren und zu nutzen. Für die Kontaktpersonennachverfolgung ist sie jedoch nicht gedacht. Sie dient vielmehr zur vollständig anonymen Kontaktverfolgung und der – ebenfalls anonymen – Warnung von Personen, die sich in der Nähe der infizierten Person aufgehalten haben. Luca-App und Corona-Warn-App ergänzen sich also gegenseitig.

Grundsätzlich ist es aber möglich, andere Apps als die Luca-App zu verwenden. Die Software des Gesundheitsamt kann grundsätzlich die Daten aller Apps importieren. Sie müssen lediglich in einem gängigen Datenaustauschformat (z. B. csv oder auch in einer Excel-Tabelle) bereit gestellt werden können.

Allerdings möchten wir, dass sich die Anbieter vorher an das Gesundheitsamt wenden. Wir möchten sicherstellen, dass in einem Infektionsfall der Import auch ohne Zeitverzug klappt. Sie können dem Anbieter also gerne sagen, dass er sich an uns wenden soll. Unsere E-Mail-Adresse lautet: team-recht@nordfriesland.de.

Das Land Schleswig-Holstein hat sich bereits frühzeitig für den Einsatz der Luca-App entschieden, das können Sie beispielsweise in dieser Pressemitteilung des Landes nachlesen: https://t1p.de/2j3u

Die Kommunen in Schleswig-Holstein sind Träger des IT-Verbundes Schleswig-Holstein AöR (ITVSH). Der ITVSH ist Träger der Dataport AöR und hat (in Abstimmung über die Spitzenverbände) die Dataport mit der Vergabe beauftragt. Dabei wurden die datenschutzrechtlichen Aspekte berücksichtigt und der Auftrag an die „culture4life GmbH“ vergeben.

Hinsichtlich datenschutzrechtlicher Fragestellungen wären also das Land oder der ITVSH der richtige Ansprechpartner.

Bevor die App in den Echtbetrieb überging, sprach das Land Schleswig-Holstein nach der o.a. Vergabe eine landesweite Empfehlung aus. Der Kreis Nordfriesland orientiert sich grundsätzlich an den Vorgaben des Landes.

(Stand: 21.04., 19:17 Uhr)