Aug 072013
 

Certificate with key size greater than RSA512 or DES512 bits not supported

Beste Sicherheit die man für Geld kaufen kann… Anstatt mitzuteilen, dass erst eine Lizenz eingespielt werden muss…

Mrz 052013
 

configuring/updating a plantronics voyager legend headset is quite a pita:

  • you need windoze
  • install some software which has no startmenu-entry, does not start after install
  • does not demand admin-rights when you start the .exe by hand w/o admin-rights
  • does not show up anywhere (but task-manager) after beeing started, so you can not shut it down the normal way
  • the configuration runs via a web-interface (http://www.plantronics.com/us/support/myheadset/updater/) which then talks to the running process which listens on 0.0.0.0/[::]:8011
  • this the updater-website then runs some javascript which talks via XML with the local process and plantronics.com. in a ugly way (okay it is XML…)

Here some examples:

Query: http://127.0.0.1:8011/isThereAnInoperableDeviceAttached?_=someID
Reply: OK

Query: http://127.0.0.1:8011/getDeviceList?_=someID
Reply:

<?xml version="1.0" encoding="utf-8"?>
<ArrayOfDeviceDescrip xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
  <DeviceDescrip name="Voyager Legend" pid="115" fwVersion="44" />
</ArrayOfDeviceDescrip>

Query:

http://127.0.0.1:8011/getExtendedDeviceDescription?xml=%3CExtendedDeviceQuery%20pid%3D%22115%22%3E%3CPStoreSetting%3Elanguage%3C/PStoreSetting%3E%3CPStoreSetting%3EvocalystPhoneNumber%3C/PStoreSetting%3E%3CPStoreSetting%3EenableAnswerIgnoreVR%3C/PStoreSetting%3E%3CPStoreSetting%3EenableDonDoff%3C/PStoreSetting%3E%3CPStoreSetting%3EenableA2DP%3C/PStoreSetting%3E%3CPStoreSetting%3EenableIncomingCallerAnnouncement%3C/PStoreSetting%3E%3CPStoreSetting%3EenableMuteVoicePrompt%3C/PStoreSetting%3E%3CPStoreSetting%3EmuteReminderTimeout%3C/PStoreSetting%3E%3CPStoreMap%20url%3D%22http%3A//www.plantronics.com/inc/support/myheadset/updater/psmap/bt_0044.PLT_Moorea_PStoreSettingConfiguration.xml%22%20/%3E%3C/ExtendedDeviceQuery%3E&_=someID

Reply:

<?xml version="1.0" encoding="utf-8"?>
<DeviceDescripEx xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" name="Voyager Legend" pid="115" fwVersion="44">
  <Settings>
    <NvPair name="language" value="0x407" />
    <NvPair name="vocalystPhoneNumber" value="+492222222" />
    <NvPair name="enableAnswerIgnoreVR" value="0x1" />
    <NvPair name="enableDonDoff" value="0x1" />
    <NvPair name="enableA2DP" value="0x1" />
    <NvPair name="enableIncomingCallerAnnouncement" value="0x1" />
    <NvPair name="enableMuteVoicePrompt" value="0x1" />
    <NvPair name="muteReminderTimeout" value="0x15" />
  </Settings>
</DeviceDescripEx>

As that seems not to be enough we have an GET request to an statistics/tracking-interface by plantronics (URI decoded):

http://www.plantronics.com/moriniSrv/postMetrics?xml=<?xml version="1.0" encoding="UTF-8" ?>
<UpdateDescrip pid="115" downloadUrl="http://www.plantronics.com/inc/support/myheadset/updater/dfu/bt_0115_0044.PLT_Moorea_GBR_EN_dfu.dfu" postUpdateDelaySecs="20"><BeforeUpdateDeviceDescrip name="Voyager Legend" pid="115" fwVersion="44"><Settings><NvPair name="enableIncomingCallerAnnouncement" value="0x1" /><NvPair name="language" value="0x407" /><NvPair name="vocalystPhoneNumber" value="+4922222" /><NvPair name="enableMuteVoicePrompt" value="0x1" /><NvPair name="muteReminderTimeout" value="0x15" /><NvPair name="enableDonDoff" value="0x1" /><NvPair name="enableA2DP" value="0x1" /><NvPair name="enableAnswerIgnoreVR" value="0x1" /></Settings></BeforeUpdateDeviceDescrip><AfterUpdateDeviceDescrip name="Voyager Legend" pid="115" fwVersion="44"><Settings><NvPair name="enableIncomingCallerAnnouncement" value="1" /><NvPair name="language" value="0x809" /><NvPair name="vocalystPhoneNumber" value="+492222222" /><NvPair name="enableMuteVoicePrompt" value="1" /><NvPair name="muteReminderTimeout" value="15" /><NvPair name="enableDonDoff" value="1" /><NvPair name="enableA2DP" value="1" /><NvPair name="enableAnswerIgnoreVR" value="0x1" /></Settings></AfterUpdateDeviceDescrip><SaveAndRestore><PStoreSetting>informationPhoneNumber</PStoreSetting><PStoreSetting>scoOpenTone</PStoreSetting></SaveAndRestore><PStoreMap_before url="http://www.plantronics.com/inc/support/myheadset/updater/psmap/bt_0044.PLT_Moorea_PStoreSettingConfiguration.xml" /><PStoreMap_after url="http://www.plantronics.com/inc/support/myheadset/updater/psmap/bt_0044.PLT_Moorea_PStoreSettingConfiguration.xml" /></UpdateDescrip>&_=someID

So what is this? Modern software-design?

Feb 072013
 

I tried to chroot into a old Suse from the latest grml livecd and got this message:

Inconsistency detected by ld.so: rtld.c: 1192: dl_main: Assertion `(void *) ph->p_vaddr == _rtld_local._dl_sysinfo_dso' failed

You just have to boot with the kernel-parameter „vdso=0

Jan 042013
 

Sollte man etwas gegen magische Auto-Konfiguration via TR-069 haben um die eigenen Geräte selber einstellen zu können lohnt es sich die mitgelieferte Easybox (in meinem Fall eine Easybox 308 A) gegen z.B. eine Fritzbox oder mit Fritzbox-Firmware bespielten Speedport W701V austauschen.

Easybox-Konfiguration auslesen und Verschlüsselung öffnen

  1. Konfiguration der vorhandenen, eingerichteten Box herunter laden
  2. eb_config_decoder  1 herunterladen, entpacken
    ggf. Java installieren
  3. via Komandozeile in das Verzeichnis des eb_config_decoder wechseln und
    java XtractEbCfg < config_A803.bin > config_decoded.cfg
    ausführen („config_A803.bin“ ist durch den Dateinamen des aus der Easybox gelandenen Backups zu ersetzen)
  4. die Konfiguration manuell auslesen 2 oder EasyExtract_1.0 3 herunterladen und mit der entschlüsselten „config_decoded.cfg“ füttern. Das Ergebis sollte in etwa so aussehen:

    Typ der Box: 803
    Firmware: 30.05.216
    Internet-User: vk00000000000
    Internet-Passwort: fffffffff
    SIP-Registrar: 0511.sip.arcor.de
    SIP-User: 051111111111
    SIP-Passwort: asUU99aaa

Sollte bereits eine Fritzbox (oder irgendeine andere Box) vorliegen kann diese jetzt mit den Daten gefüttert werden.

Speedport mit Fritzbox-Image bespielen

Das Vorgehen ist ganz gut im ip-phone-forum beschrieben.

Dez 132012
 

Ich habe mal einen etwas älteren Post aktualisiert und die Webseiten der DAX-30 Unternehmen auf IP getestet (IPv4 setze ich mal voraus)…


> for i in adidas.de allianz.de deutschland.basf.com bayer.de beiersdorf.de bmw.de commerzbank.de conti-online.com daimler.com deutsche-bank.de deutsche-boerse.com lufthansa.com dhl.de telekom.de eon.de fresenius.de fmc-ag.de heidelbergcement.com henkel.de infineon.com k-plus-s.com linde.com lanxess.de merck.de munichre.com rwe.com rwe.de sap.com siemens.de thyssenkrupp.com volkswagen.de volkswagenag.com ; do echo -n "$i: " ; dig aaaa +short $i ; echo "" ; echo -n "www.$i: " ; dig aaaa +short www.$i ; echo "" ; done

adidas.de:
www.adidas.de: adidas.de.

allianz.de:
www.allianz.de:

deutschland.basf.com:
www.deutschland.basf.com:

bayer.de:
www.bayer.de: orig-10003.bayer.cotcdn.net.

beiersdorf.de:
www.beiersdorf.de: beiersdorf-cx-cdn-global.gss.consultix.net.

bmw.de:
www.bmw.de: www-digital.bmw.de.edgekey.net.
e5013.b.akamaiedge.net.

commerzbank.de:
www.commerzbank.de:

conti-online.com:
www.conti-online.com:

daimler.com:
www.daimler.com: www.cms.daimler.com.

deutsche-bank.de:
www.deutsche-bank.de: deutschebank.tec.db.com.

deutsche-boerse.com:
www.deutsche-boerse.com: deutsche-boerse.com.

lufthansa.com:
www.lufthansa.com: orig-10001.lufthansa.cotcdb.net.

dhl.de:
www.dhl.de:

telekom.de:
www.telekom.de:

eon.de:
www.eon.de:

fresenius.de:
www.fresenius.de: wlb1.fresenius.de.

fmc-ag.de:
www.fmc-ag.de: wlb1.fresenius.de.

heidelbergcement.com:
www.heidelbergcement.com:

henkel.de:
www.henkel.de: henkel.de.

infineon.com:
www.infineon.com: cs18.wpc.edgecastcdn.net.

k-plus-s.com:
www.k-plus-s.com: web-prod.k-plus-s.com.

linde.com:
www.linde.com: corporate2.linde.com.

lanxess.de:
www.lanxess.de:

merck.de:
www.merck.de: td.merck.de.

munichre.com:
www.munichre.com:

rwe.com:
www.rwe.com:

rwe.de:
www.rwe.de:

sap.com:
www.sap.com: www.gtm.sap.com.

siemens.de:
www.siemens.de:

thyssenkrupp.com:
www.thyssenkrupp.com:

volkswagen.de:
www.volkswagen.de: www.volkswagen.com.c.footprint.net.

volkswagenag.com:
www.volkswagenag.com: www.volkswagen.com.c.footprint.net.

Einige DNS-Einträge verweisen auf weitere:

> for i in orig-10003.bayer.cotcdn.net. beiersdorf-cx-cdn-global.gss.consultix.net. e5013.b.akamaiedge.net. www.cms.daimler.com. deutschebank.tec.db.com. deutsche-boerse.com. orig-10001.lufthansa.cotcdb.net. wlb1.fresenius.de. cs18.wpc.edgecastcdn.net. web-prod.k-plus-s.com. corporate2.linde.com. td.merck.de. www.gtm.sap.com. www.volkswagen.com.c.footprint.net. ; do echo -n "$i: " ; dig aaaa +short $i ; echo "" ; done

orig-10003.bayer.cotcdn.net.:
beiersdorf-cx-cdn-global.gss.consultix.net.:
e5013.b.akamaiedge.net.:
www.cms.daimler.com.:
deutschebank.tec.db.com.:
deutsche-boerse.com.:
orig-10001.lufthansa.cotcdb.net.:
wlb1.fresenius.de.:
cs18.wpc.edgecastcdn.net.:
web-prod.k-plus-s.com.:
corporate2.linde.com.:
td.merck.de.:
www.gtm.sap.com.:
www.volkswagen.com.c.footprint.net.:

Fazit: bei keinem einzigen Unternehmen lässt sich die Webseite via IP(v6) ansprechen.
Hochtechnologie in Deutschland.

  •  13/12/2012
  •  Posted by at 14:16
  •   Kommentare deaktiviert für IP(v6) in den DAX-30 Unternehmen
  •   Uncategorized
  •  Tagged with: