gramels blog

It seems like, that Boing made a typical design flaw:

The last point seems to apply also to plains flight control and passengers interent connectivity systems.

Not for Boing it looks like: http://www.wired.com/politics/security/news/2008/01/dreamliner_security.

• camera-based vision system (for light detection and navigation)
• two microphones, binaural hearing
• eight touch sensors (head, chin, shoulders, back, feet)
• four foot switches (surface detection)
• fourteen force-feedback sensors, one per joint
• orientation tilt sensor for body position
• infrared mouth sensor for object detection into mouth
• infrared transmit and receive for communication with other Pleos
• Mini-USB port for online downloads
• SD card slot for Pleo add-ons
• infrared detection for external objects
• 32-bit Atmel ARM 7 microprocessor (main processor for Pleo)
• 32-bit NXP ARM 7 sub processor (camera system, audio input dedicated processor)
• four 8-bit processors (low-level motor control)

(The toy is called Pleo, more at http://www.pleoworld.com/discover)

Und hier ein weiteres kabelloses Gerät.

Es handelt sich um eine Wacker RT 56-SC, Ferngesteuerte Universalwalze (Artikelnummer 0009026), falls sich jemand eine für daheim anschaffen möchte.

Spass am Gerät garantiert

...dies fand ich ich an der Strasse. Nachdem ich ein wenig mit meiner Wanderkarte vor dem unteren Fenster rumgefuchtelt habe (nein, es hat nicht ausgelöst) setzte sich zwei Autos (unauffälliger weisser Lieferwagen) weiter ein "Mitarbeiter" in Bewegung.

Als ich weiterging ging er in sein Auto zurück.

Kabel habe ich an dieser Mülltonne keine gesehen. Auf dem Beifahrersitz des unauffälligen Lieferwagens lag ein Windows Laptop mit einer Antenne daran.

Als ich mich kürzlich aufraffte mir ein blog zu aufzusetzen, stellte sich auch mir die Frage, welche Software es denn sein sollte. Schnelles herumschauen im Freundeskreis zeigte zwei potentielle Kandidaten:

1. wordpress
2. serendipity

Zuallererst hatte ich dann auch wordpress aufgesetzt, da es mir am gängigsten schien. Ein Freund wies mich dann darauf hin, dass update mit wordpress ein Alptraum seien und die Pluginverwaltung mit serendipity einfacher. Ich überdachte meine Entscheidung und baute Testsetup mit serendipity. Nach einigem rumspielen mit den plugins und den templates (ich wollte kubrick haben) war ich dann überzeugt und blieb bei serendipity.

Nachdem ich nun bei bloggingtom oder auch bei S-O-S SEO blog las, dass der wordpress server ein kleines Sicherheitsproblem hatte bin ich nun auch deshalb froh über meine Entscheidung zu serendipity.

Es scheint sich auch hier wieder erneut als gute Strategie für ein sicheres (IT) System zu bewähren, nicht mit dem Mainstream zu schwimmen. Ich glaube nicht, dass Systeme die nur die Zweitmeistverbreiteten (also Apple oder Linux statt Microsoft, oder wie hier serendipity statt wordpress) nicht zwingend besser und fehlerfreier sind. Jedoch ist die Wahrscheinlichkeit, dass das am meisten verbreitete System angegriffen wird um einiges wahrscheinlicher als anderes Systeme mit der gleichen Funktion. Das Meist verbreitete ist einfach schon allein wegen der hohen Verbreitung attraktiv.

intro

This a simple howto get a callback feature into asterisk.

Its based on the assumption, that you have a account at a provider, which lets you dial into your box remotely and the location you call from provides a callerID. So this setup is mostly useful, if you have a flatrate at home and would like to use it, lets say, from your parents place.

The call process looks is the following:

1. you call from the phone which sends the caller ID 004144555111 the trigger number 004144555666
2. wait until you get a buisy signal
3. hangup
4. wait until it rings
5. pick it up
6. enter password (optional, see security remark)
7. enter target number

The target number will then be called according to the outbound call routing in your pbx.

Of course, you can setup more than one of those in case you are in a hotel and your room fone provides direct dial through callerID. Just install it temporarily for your hotel stay on your home asterisk.

Security remark: The authentication of the callback trigger is based on the callerID of the calling line. If your SIP provider allows SIP URI calls the callerID might be spoofed. I thats the case, you should but additional security in place (like a password, see below).

A more complicated setup which allows to trigger a callback from any number can be found here.

how does it work

1. The system recognizes the number you dialed and the number you dialed from (CallerID)
2. the call gets rejected
3. a fixed call file will be copied from a directory (/var/spool/asterisk/ in the example below) into the outgoing directory
4. asterisk initiates the outbound call according to the rules in the call file
5. once you pick up the callback call, you will get a dialtone and be able to dial as from a local extension

example

Continue reading "simple (fixed) asterisk callback configuration"

A while ago, I published the following picture to a security mailing list, asking:

I have seen a heavy increase of rejected mails on my mailserver since Sunday:

might be related to
http://www.f-secure.com/weblog/archives/archive-012007.html#00001087

Any thoughts...?

-L

The long term picture of this increase looks now like this:

The upper picture is the higher resolution of the jump at beginning week 4.

There are two things visible in the statistics of rejected emails:

1. an overall increase
2. a jump, beginning week 4

While 1.) is still not clear to me, a plausible reason for 2.) (the heavy increase during begin week 4) is, that my backup mx went down. It looks like, that there is certain spam (or email worms) out there, which tries to connect to the backup mx first instead of the primary mx.

Maybe because the backup mx is usually not as good protected...?