Im Film 21, den ich neulich gesehen habe wurde ein mathematisches Problem erwähnt, welches mir zum ersten Mal auf dem Vortrag ‘Absurde Mathematik‘ von Anoushirvan Dehghani, der auf dem 24C3 gehalten wurde begegnet ist.

Es geht dabei um das sogenannte Ziegenproblem. Die Situation dabei ist folgende:

Ihr spielt ein Spiel. Dabei habt ihr die Chance ein Auto zu gewinnen. Das ist toll
Und so funktioniert das Spiel: Ihr steht vor drei Toren. Hinter zwei dieser drei Tore befindet sich eine Ziege. Hinter dem dritten aber ist euer Auto.

Nun sollt ihr eine Tür auswählen. Der Spielleiter öffnet dann eine andere Tür hinter der eine Ziege steht.

Er gibt euch dann die Chance erneut zu wählen. Entweder bleibt ihr bei eurer Tür oder ihr ändert eure Wahl.

Die Frage ist nun - was bringt euch mehr? Die Wahl zu ändern oder dabei zu bleiben?

Ich habe das ganze mal in einem Programm modelliert, welches diesen Versuch hunderttausendmal mit Wechsel und hunderttausendmal ohne Wechsel durchführt. (Man kann sich das Programm hier anschauen)

Das Ergebnis ist nun folgendes:

Häufigkeit ohne Wechsel: 32942
Häufigkeit mit Wechsel: 66922

Das heißt die Chance mit Wechsel zu gewinnen liegt bei circa 2/3, während die Chance ohne Wechsel bei 1/3 liegt.

Das verwirrt oder? Man würde doch eine gleiche Häufigkeit erwarten. Also - warum ist das so?

Schauen wir uns doch mal die Wahrscheinlichkeiten anhand eines Baumes an.
A, B und C sollen die Tore sein. Der Spieler wählt das Tor A (lila) aus. Der Spielleiter öffnet dann das Tor C hinter dem eine Ziege steht.

Alle drei Tore haben zunächst die gleiche Gewinnwahrscheinlichkeit. Sie ist 1/3. Wählt der Spieler nun ein Tor, so hat dieses die Wahrscheinlichkeit 1/3, die anderen Tore haben zusammengenommen die Wahrscheinlichkeit 2/3.

Nun wird eines der beiden anderen Tore als falsch gekennzeichnet (hier Tor C) und entfällt somit. Damit hat das eine Tor, welches noch übrig bleibt von den beiden anderen (hier als B gekennzeichnet) die Gewinnwahrscheinlichkeit von 2/3, während das Tor welches man zu Beginn ausgewählt hat noch immer die Gewinnwahrscheinlichkeit von 1/3 hat.

Diese Zahlen bestätigen sich auch durch das Programm. Irgendwie verblüffend, wie sehr die Mathematik manchmal der Intuition widerspricht.

$KUNDE hielt heute mit der Freitagnachmittags-Bierflasche in der Hand eine bewegende Rede ans Volk, an deren Rande er betonte, daß er jedem aus seiner bunten Beratertruppe, der sich auf “Hackerkongressen” aufhält, während gegen seine Infrastruktur irgendwelche Angriffe gefahren werden, auf der Stelle Hausverbot erteilen wird.

Später habe ich dann erfahren, daß ein ehemaliger freier Mitarbeiter des Ladens, kein pickliger Jüngling, sondern ein Kollege im gestandenen Mannesalter (ich durfte ihn vor seinem Abschied noch kurz kennenlernen), es tatsächlich geschafft hat, mit seinem Insiderwissen vom 24. Chaos Communication Congress aus eine Webserverfarm des Kunden auszuknipsen, für deren Inbetriebnahme er zuständig gewesen war. Daraufhin kam die Welt zum Stillstand und wegen der Urlaubssaison war niemand zu erreichen, so daß die Website einen Tag lang offline war. Der Experte, der am meisten über die Serverfarm wußte und sie wieder auf die Beine hätte stellen können, war der Angreifer ja immerhin selbst, und der weilte auf Urlaub in Berlin.

Anschließend hat er alles zugegeben, als “Penetration Test” deklariert und zu seiner Verteidigung vorgebracht, daß der dämliche ISP des Kunden überreagiert habe und das alles doch nur Spaß und Spiel war. (Die Story ist plausibel und ich hatte sie bereits aus anderer Richtung schonmal so ähnlich gehört.)

Oh, verdammt.

1) Hat er als Insider das Vertrauen seiner Kundschaft nicht nur mißbraucht, sondern diese auch noch vorsätzlich geschädigt.
2) Wie das technisch aussah, spielt dabei eigentlich keine Rolle. Wenn er Sicherheitsprobleme kennt, sollte er sie nicht exploiten, sondern fixen. Das ist seine Pflicht.
3) Ist der CCC, der noch nie ein “Chaos-Club” war und sich derzeit notgedrungen vom “Computer-Club” zur techniklastigen Bürgerrechtsorganisation umzubauen scheint, in den Augen dieses Kunden eine kriminelle Chaosgruppe. Wie aus dem dümmsten Klischeebaukasten der Achtziger, und das auch noch verständlicherweise.
4) Hat er dafür gesorgt, daß Personen aus dem CCC-Umfeld bei diesem Kunden nun unter Generalverdacht stehen.

Das schlimme ist nicht, daß er das ganze rumerzählt hat, sondern das schlimme ist, daß er es getan hat. Wirklich eine grandiose Leistung. Eines Hackers ist das nicht würdig.

Remember my last post, when I wrote about the new port scanner PortBunny? Well, I know I’m a little bit late, but on Sunday Fyodor from nmap sent a reply to the nmap mailing list. It contains a few interesting bits of information.

What is great is that they are thinking of ways to use the research by FX and Fabs to make nmap faster. Also, they mention a couple of drawbacks in PortBunny. I always find this kind of thing interesting, because when you see the information presented at 24c3, you think “wow, this is amazing”. However the truth is, that you are lacking information to see the full picture and potential problems.

The problems that Fyodor mentions are

• While nmap sends out every probe twice, PortBunny does not do so. This might result in less accuracy in the results of Oryctolagus cuniculus.
• nmap sends out triggers too, however by far not as often as the Bunny, in order to avoid SYN-flooding the ports used as triggers (every 3 seconds, but they are thinking about increasing this to once per second)
• Of cause another issue is that PortBunny runs as kernel module. Fyodor spells out what I was thinking right away: They wanted PortBunny to run in the kernel and thought about reasons for that later

There’s one thing that everyone agrees about: It’s great that there’s research being performed in the area of port scanning. Also I learned a couple of things about this very basic foundation of my job.

Picture of hanging bunny by Immagina

It’s really amazing: There’s some things you use every day without even thinking about them. Thankfully, there’re other people who do think about those things and how to improve them.

For me, nmap was always the state-of-the-art port scanner. Ok, so scanning large networks with many filtered ports takes long, but that’s just the time it needs, isn’t it?

Apparently it’s not for FX and Fabian Yamaguchi from Recurity Labs. At the 24c3 they presented their new tcp syn port scanner PortBunny. The amazing thing about the scanner is its speed. It runs as kernel module and sends out triggers to which it knows will be a response in order to identify network congestion. Due to the triggers it can adjust the speed at which it sends out its probes to as close to the optimum as possible. Have a look at their slides to see how it works in detail. They also have a comparison between nmap and PortBunny.

I’m curious how long it will take for Fyodor from insecure.org to update his nmap accordingly

Das BMI hat zum Bundestrojaner ein FAQ rausgegeben. Darin steht noch einmal wie sie sich ihre “Remote Forensic Software” so vorstellen. Am lustigsten finde ich folgenden Punkt (speziell das kursiv markierte):

“Könnte die Ermittlungssoftware entdeckt und dann zu eigenen Zwecken missbraucht werden?

Das Risiko einer Entdeckung und der missbräuchlichen Nutzung der Ermittlungssoftware wird durch geeignete technische Maßnahmen so gering wie möglich gehalten. Sollte die Software dennoch entdeckt werden, wird sie vom Zielsystem entfernt. Außerdem wird sichergestellt, dass die Software keine eigenen Verbreitungsroutinen und einen wirksamen Schutz gegen Missbrauch durch Dritte beinhaltet.”

LOL? Ganz ehrlich - wie soll das denn bitte gehen?! Speziell in solchen Fällen, wo der BT nicht läuft, weil die Festplatte wo der BT drauf is einfach mal zu Analysezwecken in nen anderen PC gesteckt wurde??

Auch sehr schön: Wenn sich mal beim BMI die Seite anschaut, die auf das FAQ verweist, dann steht da als einleitender Text:

” Wird bei der geplanten Online-Durchsuchung der Datenschutz genügend berücksichtigt? Wird meine Privatsphäre ausreichend geschützt? Wie bleiben meine privaten Dokumente, wie bleiben gewerbliche und berufliche Unterlagen geschützt?“

So viel zum Thema Einsatz nur bei 1-2 Leuten im Jahr. Der letzte Satz hört sich sehr danach an als ob das ganze common practice werden sollte und nicht nur bei bösen Mörderterroristen, die Autos anzünden und Steine auf Zäune werfen, eingesetzt werden soll.

Haben die denn niemanden kompetenten, der ihnen mal verklickert, dass sowas einfach nicht geht - dass für Leute wie uns (Hacker, Programmierer, generell alle die viel Zeit am PC verbringen) der Rechner die Verlängerung des Gehirns ist (wie es Andreas beim Talk zum Bundestrojaner auf dem 24C3 so treffend formuliert hat) und dass sie an der Stelle echt nix verloren haben ?

In der Zeit Blogpersonen Fotoreihe finden sich Popnutten, plus cool, trés minmal

In der Hack-a-Day 24C3 Retrospektive wird ein Vortrag über die Anwendung von Hacking Strategien auf biosoft hervorgehoben

After missing the 24th CCC hacker conference (24C3) I’m glad to see that the video recorded talks are available now. Their wiki has a page that lists all sources from where they can be downloaded. That’s over 9 gig of video material and 4 days worth of security talks (each day having three parallel tracks). Find the schedule of the conference here.

Don’t expect me to post to this page for the next couple of days. I’ll be watching videos

Photo of crowd at 24C3 by bicyclemark

Update: Included another link to the Video. Thanks, Renke!
Just back from 24C3 where I attended Roger Dingledine’s talk about Tor’s further development plans (Torrent to Matroska-Video: Mirror #1, Mirror #2). He also presented the new development-version of Torbutton which is finally usable. The old Torbutton-plugin had several problems: It had the problem that it presented cookies, history and saved passwords from non-Tor-sessions to Tor-sessions which severely spoiled your privacy; the new development-version of Torbutton has a dedicated cookie-jar for Tor-sessionsand lot’s of other features:

• Disable plugins on Tor Usage
• Isolate Dynamic Content to Tor State
• Hook Dangerous Javascript
• Block Password+Form saving during Tor/Non-Tor
• Store Non-Tor cookies in a protected jar
• …and many more features… (complete list on the website)

See this awesome screen shots to get an idea what changed:

Figure 1: Screen shot of Torbutton Preferences: Dynamic Content

Figure 2: Screen shot of Torbutton Preferences: Cookies

So if you press the Torbutton, it totally isolates all the other non-Tor-sessions (though I don’t recommend to use those tabs), improving your privacy. Before this new plugin was available, I used a separated Firefox-profile to use Tor - not needed anymore with Torbutton.

So grab your new copy (direct link to XPI) and have fun!

Ya he vuelto, he dormido y he tomado las uvas. En los siguientes días, hablaré sobre lo que he visto en Berlín. Es una lástima no haberme llevado el portátil pero bueno, ya irán llegando los posts aunque con cierto retraso.

Solo 3 números :
4013 asistentes a lo largo de los 4 días
100 charlas
17 años tenía el ponente más joven

Nach einer Idee vom 24C3 (Kongress des Chaos Computer Clubs)

Diese Grafik darf gerne im eigenen Blog gepostet, per Mail an Freunde/Kollegen verschickt, ausgedruckt und aufgehängt und auf ähnliche Weisen (nichtkommerziell) verwendet werden. Es gibt auch eine kleinere, eine größere und eine Webbanner-Version.

The presentation on FOSS Bridge EU-Vietnam went well. Difficult to talk about a project only very shortly. But I think I could put it rather concisely and people got the idea behind the project.

The video with the talk is available here: http://events.ccc.de/congress/2007/Conference_Recordings

I also uploaded the Video with the presentation at Google Video: http://video.google.de/videoplay?docid=-7839890482423926602#58m59s

The slides are here.

FOSS Bridge Presentation at the 24c3 (pdf, 126 KB)

http://events.ccc.de/congress/2007/Sex

Pah, Details! Welches JAHR?!

(Gesehen auf dem 24. Chaos Communication Congress (24C3) in Berlin.)

Zum Ende des Jahres gibt es noch ein bastelpolitisches Highlight auf deutschem Boden. Der 24. Chaos Communication Congress, kurz 24C3 wird vom CCC in Berlin ausgerichtet. Im Dunstkreis dieser Veranstaltung tummeln sich auch zahlreiche findige Bastler. Ich habe mal versucht die spannendsten Beiträge aus 4 Tagen Congress hier zu sammeln.

• Design Noir - Zeug wie “TV-B-GONE” oder RFID-Scanner und -Killer
• “guerillia-knitting” - endlich Häkelcontent!
• Paparazzi - the free Autopilot, wer immer schon sein eigenes UAV haben wollte ist bei diesen Leuten genau richtig. Für ein Einsteigermodell bezahlt man weniger als 1000€. Geradezu ein Schnäppchen, verglichen mit kommerziellen Lösungen. Natürlich ist das alles opensource.
• Der Workshop zum Thema Microcontroller geht in die ähnliche Richtung wie der Design-Noir-Beitrag, in der Dokumentation finden sich jedoch noch einige weitere nützliche Infos.

Die Videos zu den einzelnen Veranstaltungen tauchen mit Sicherheit im Laufe der nächsten Tage im Netz auf. Fefe vom CCC bemüht sich grade nach Kräften das zeitnah auf die Reihe zu bekommen. Auf der 24C3 Seite selbst wird man eventuell auch unter dem Stichwort “Documentation” fündig.

Update: einen weiteren Mirror findet man in den comments.

Update2: Fefe is mit allen Videos durch und hier gibts die torrents dazu.

Update3: Überraschenderweise scheint der sex2.0 Vortrag der beliebteste zu sein. Das sagen zumindest meine persönlichen Seedingcharts ^^

Es la noticia del día y una de las más importantes del momento dentro del mundo de las videoconsolas.

Como todos sabemos, los juegos de Wii estan cifrados para que la Wii no pueda cargar nada más que juegos originales o cópias exactas, pero… el conocido hacker Tmbinc ha mostrado en la conferencia de hackers 24C3 (24th Annual Chaos Communication Congress) celebrada ayer día 28 de diciembre en Berlín el primer programa homebrew (software casero) funcionando en Wii sin necesidad de usar la compatibilidad con GameCube. Este software consiste en un detector de la posición del puntero del Wiimote y, a pesar de parecer un poco inútil, es la punta de lanza para poder ver homebrew de verdad en la consola de Nintendo. Los beneficios del homebrew en modo Wii son claros, acceso a todo lo que tiene la Wii: bluetooth, wi-fi… El futuro de Wii comienza hoy. Se ha abierto la brecha que muchos estábamos esperando.

Os dejo una imagen del homebrew y el video completo de la conferencia haciendo click en la imagen:

Jeden technisch Interresierten kann ich die Aufnahmen der Vorträge des 24. Chaos Communication Congress sehr ans Herz legen. Noch sind nicht besonders viele online, aber das kann ja noch werden.

Gestern hab ich mir den Vortrag zum Bundestrojaner angeschaut. Sehr unterhaltsam aber auch sehr informativ und betrifft eigentlich jeden, sollte also auch jeder gucken

Hier  gehts zu den Aufnahmen. Viel Spass damit!

So Leute - ich bin zurück von meinen 2 Tagen 24C3 und ich muss sagen - Es war echt geil. Es war mein erster Chaos Communication Congress, aber bestimmt nicht mein letzter. Sachen die ich spontan mit dem Kongress assoziieren würde sind:

• Mac users, Mac users, Mac users
• Plus: The iPhone
• ClubMate
• Viiiele Laptops
• Beamer Probleme
• Sausage fest, bis auf einige Veranstaltungen
• Viele lustige und viele komische Leute
• Alle Altersgruppen (von Kindergarten bis Rentenalter- alles dabei)
• Running Gag: “Das Internet ausdrucken”

Ich denke das beschreibt es ganz gut. Vielleicht noch kurz eine Liste der Vorträge, die ich besucht habe und ein paar kleine Anmerkungen dazu:

Day 1

• Freifunkerei - Nur den Schluss mitbekommen, aber der hat nich sehr begeistert. War sehr wenig technisch.
• Der Bundestrojaner - Sehr interessant, vor Allem die Kommunikation mit den offiziellen Stellen. Auch interessante Ausführungen von Andreas zum Thema Bombenbau ^^
• TOR - Ein sehr interessanter Vortrag - allerdings auch hier nicht technisch sondern hauptsächlich juristisch. Das hat aber nix negativ ausgemacht.
• 10GE Monitoring Live - Lustig einen Niederländer Englisch sprechen zu hören. Technisch echt harter Tobak - aber interessant. Und ich kann meinen Prof wiederlegen, der meinte dass MISD keine praktische Anwendung findet
• Desperate Househackers / How to hack the Pfandsystem - Ein Vortrag der echt viel praktischen Wert hatte und aus dem man einiges mal ausprobieren könnte - Übrigens einer der Vorträge mit verhältnismäßig hohem Frauenanteil.
• Make cool things with microcontrollers - Ein Vortrag von dem Typen der die Brain-Machine “erfunden” hat - in dem Vortrag hat er sie ausführlich erläutert.

Day 2

• To be or I2P - Ganz ehrlich - mein persönliches Low-Light. Der Vortrag war relativ schwer verständlich da der Dozent 1.) schlechtes Englisch in sächsischem Akzent gesprochen hat 2.) kaum Visualisierung dabei hatte und 3.) offensichtlich sehr aufgeregt war und sich dadurch auch selbst ein wenig verhaspelt hat.
  Der Wikipediaartikel wird mir wahrscheinlich mehr bringen.
• Modeling infectious deseases in virtual realities - Das war geil. Ein Typ hat die Corrupted-Blood-Epedemic in WOW mal aus epedemischer (gips das Wort?!) betrachtet und dabei einiges an generellem Wissen zum Modeling von Epedemien rübergebracht . Echt prima
• Toying with barcodes - Ein Vortrag von FX - echt geil gemacht. Da waren so Sachen dabei auf die man nie kommen würde. Bspw. SQL-Injections mit Barcodes.
• Port Scanning improved - Cooler Vortrag - aber ich muss sagen ich hab von Networking keine sonderlich große Ahnung und deswegen fand ich es jetzt nicht so übermäßig interessant.
• Mifare - Da ging es um den RFID Chip von Phillips der widespread eingesetzt wird und darum wie er zu hacken ist. Da haben Leute echt den Chip Schicht für Schicht abgeätzt und daraus den Kryptoalgorithmus (48-Bit !!!) wiederhergestellt.

Alles in allem eine sehr gute Erfahrung und 60€ die sich gelohnt haben. Ich glaub so einige Sachen werd ich mir noch als Recordings anschauen.

Frio, mucho frio es lo que he pasado en mis dos primeros dias de estancia en Berlin. Disculpad que no use tildes ni enyes pero no me apanyo muy bien con el teclado (ya sabeis que aqui la Y y la Z estan intercambiadas). Los teclados son QUERTZ xD.

Hoy ha sido un dia intenso, en gran parte porque he tenido que ingerir cantidades nada recomendables de Club Mate y cafeina para no quedarme dormido, despues de que ayer la ilusion de llegar nos tuviera despiertos hasta las 5 de la manyana (para levantarme a las 9).

He asistido a la apertura del Congress que como siempre corre a cargo de Tim Pritlove. Despues de eso he ido a un par de charlas mas, y me ha gustado especialmente la de Anne Roth, de la cual hablare a la vuelta de mi viaje con algo mas de tiempo.

Por lo demas, todo genial por aqui, sobre todo el ambiente del congress. No tengo mucho tiempo asi que ya contare algo mas cuando vuelva, y subire las fotos que me gusten.

Un saludo a todos desde Berlin.

The 24th Chaos Communication Congress (24c3) starts tomorrow in the Berliner Congress Center at the Alexanderplatz. I (Mario Behling) will have a lightning talk on the FOSS Bridge project under the somewhat controversial title “Towards a ‘free (software) world’ - Experiences of FOSS Bridge EU-Vietnam”.

My time slot is not confirmed yet, but I suppose I will be speaking on Sunday 30th december some time between 17:15–19:30 in Room#3. Please join me!

Un año más.

En 5 horas sale mi vuelo. Postearé algo desde allí

¡¡¡Feliz Navidad a todos!!!