Category Archives: Linux and OSS hints

Linux Malware, Woodcutters and James Bond stories.

FBI Reports On Linux Drovorub Malware | Hackaday

This is a modern spy story, but not quite what we’ve come to expect in Bond movies. “Well, Moneypenny, it appears Spectre is using the POCO library to generate UUIDs,” is hard to work into a trailer. We prefer the old days when high-tech spying meant nonlinear junction detectors, hacking Selectrics, moon probe heists, and passive bugging.

Pihole explained. Hehehe. Werbefrei surfen auch mit dem iPhone.

Sicher und werbefrei surfen mit dem Raspberry Pi

Diese Hardware brauchst du für den Raspberry Pi mit Pihole:

Einen Raspberry Pi – im Grunde tut es jeder Raspberry, auch der Raspberry Pi 1 oder Zero. Wir empfehlen euch jedoch einen Raspberry Pi 3 und aufwärts, um die Weboberfläche vom Pihole flott nutzen zu können.

Ein Netzteil – oder einen USB-Anschluss mit 2A-Output oder mehr.

Eine Micro-SD-Karte und einen SD-Adapter, der Karten meistens beiliegt.

Optional: Ein Gehäuse für den Raspberry Pi.

Optional: Einen Hoodie, da ihr ein paar einfache Shell-Befehle kopieren werdet und dabei aussehen müsst, wie ein Hacker.

APELL is an association of the national Open Source Business Associations @osballiance, @cnll_fr and @cossfi. @OpenForumEurope will be Advisory Member. We will soon release detailed information and how you can join and collaborate, stay tuned!

Bluetooth-Autoconnect to Speakers from Command Line

My Desktop in the home office is always connected to the stereo, via Bluetooth. It sucks to click the BT icon or run bluetoothctl manually. Thus some time ago I fixed that by a little research and testing. Here’s what made me happy: 

I added the command echo -e “connect 0C:A6:94:D1:88:5D\n quit” | bluetoothctl to my files. For easier cut and paste: 

echo -e “connect 0C:A6:94:D1:88:5D\n quit” | bluetoothctl

In my case, I added that to my KDE Autostart script and I created an alias that allows me fast switching back after e.g. a Videoconference with a headset. My alias went to ~/.profilerc:

alias büro=’echo -e “connect 0C:A6:94:D1:88:5D\n quit” | bluetoothctl’

Works for me. 

Remember you have to replace the ID with the one from your device (delivered to you by the command devices in the bluetoothctl subshell): 

mfeilner@fibonacci:~> bluetoothctl
Agent registered
[Büro]# devices
Device D4:A6:B7:88:F4:9A D4-A6-B7-88-F4-9A
Device 34:DF:2A:45:E4:C0 Headphones
Device 0C:A6:94:D1:88:5D Büro
[Büro]# list
Controller FC:F8:66:E8:64:A7 fibonacci [default]
[Büro]#



#ARM #Linux #BusinessCard: Elektronische BC mit Linux

Reality update: Elektronische Visitenkarte mit Linux | heise online … :

Wie George Hilliard erklärt, kostet die Hardware für seine elektronische Visitenkarte weniger als 3 US-Dollar. Um die Zahl der Bauelemente zu minimieren, suchte er vor allem ein System-on-Chip (SoC), das Linux ausführen kann sowie USB und eingebautes RAM mitbringt. Letzteres sei zwar bei zahlreichen Mikrocontroller-SoCs der Fall, doch die meisten davon eignen sich nur für Echtzeit-Betriebssysteme. Andere Chips wiederum waren zu teuer.

#Raspion: Raspberry Pi gegen “smart devices” spionage

Reality update: Gegenspionage im Heimnetz: So enttarnen Sie Datenschleudern mit dem Raspberry Pi | heise online … :

Der zum Schnüffler umgebaute Raspberry Pi alias c’t-Raspion klinkt sich dafür in den Datenstrom ein und visualisiert ihn. Er spannt ein separates WLAN auf, mit dem Sie die zu beobachtenden Geräte verbinden. Sie brauchen dafür nur einen Raspberry Pi 3 oder 4. Den schließen Sie per Kabel an Ihr bestehendes Netz an, über das er den Geräten dann Zugang zum Internet gewährt (“Uplink”). Somit kann der c’t-Raspion den gesamten Netzwerkverkehr zwischen den zu beobachteten Geräten und dem Internet sehen – er arbeitet letztlich wie ein Router.

In diesem Artikel führen wir durch die simple Installation der Raspion-Erweiterung und stellen die Fähigkeiten der vorinstallierten Werkzeuge vor. Dazu erläutern wir den Aufbau des Systems und wo Sie noch Hand anlegen können. Welche schmutzigen Details wir so gefunden haben und Beispiele zur Vorgehensweise finden Sie in einem weiteren Artikel zu Datenschleudern wie IP-Kameras, Smart-TVs und WLAN-Steckdosen.

#x2x #demomode #remotecontrol – Send Commands to Multiple Desktops with x2x

SEELAB has a nice description of how a good old Unix Tool can help to control e.g. multiple IoT devices over an encrypted line: 

If you would like to send input to more than one computer at a time, use the ‘-shadow ’ option. This can be used multiple times. Here is an example that routes input to boba142 and all 9 powerwall machines:

bobakeys.sh:

 ~/bin/x2x -from $LOCALDISPLAY -to boba142:0 \

 -shadow boba231:0 -shadow boba211:0 -shadow boba121:0 \

 -shadow boba141:0 -shadow boba131:0 -shadow boba111:0 \

 -shadow boba232:0 -shadow boba212:0 -shadow boba122:0 \

 -geometry 400×400

 

Hint: SEELAB claims “left and right mouseclick to leave” the tiny x2x window – on my machine it’s actually left, right _and_ middle mouse button. But I prefer to use the north/south/east/west options anyhow. 

Question: Why do I have areas on the target system that aren’t accessible? There’s a big rectangular space on the top right of my target screen where the x2x-driven mouse pointer can’t go – whereas the local mouse supports it…? 

#Pylucid

Reality update: pyLucid – a Lucid Interpreter Written in Python

pyLucid – a Lucid Interpreter Written in Python by Bill Wadge I was  feeling energetic so I wrote a Lucid interpreter. I used Python and it turned out pretty well. Lucid has been around for donkey’s years but for a long time there’s been no public implementation. Dataflow’s making a comeback and hopefully Lucid with it. I want it to be possible for interested people to run Lucid programs. Hence pyLucid.

#Bayes – what’s wrong with it.

Reality update: What’s wrong with Bayes « Statistical Modeling, Causal Inference, and Social Science … :

Don’t get me wrong. I still think Bayesian methods are great, and I think the proclivity of Bayesian inferences to tend toward the ridiculous is just fine—as long as we’re willing to take such poor predictions as a reason to improve our models. But Bayesian inference can lead us astray, and we’re better statisticians if we realize that.