Shalom :)

Publiziert am von fanlashtic | Kommentare deaktiviert für Downtime

Tatort Alphacrypt

f_068 Jeder kennt es das Schweizer Taschenmesser unter den CI Modulen der Firma Mascom(.de) Die Fa. Mascom hat das Handtuch geschmissen und widmet sich jetzt einem anderen Spannenden Projekt. Ein Tipp, es hat was mit Sicherheit und Haushalt zu tun. Mascom war Mitte der 80er die einzigste Firma, die sich einem Universal Multicrypt Modul widmete. Alles Lizenzen sind legal und wahren stets gepflegt.

Unter den CAS Versionen gab es Conax, Irdeto I&II, Betacrypt und Cryptoworks als auch der Support für VCAS. Quasi wie beim Tapferen Schneiderlein 7 auf einen Streich nur hier waren es weniger.

Leider geht jede Ära mal vorbei so auch der Support des Alphacrypts und seinen anderen Geschwistern wie dem Easy TV Modul und Co.

Was macht man mit einem fast Wertlosen CI Modul das von CI+ aus dem Ring geboxt wurde? Spitzfindige ich nenne sie mal FilthyFew haben sich das Alpha Modul zu herzen genommen und das NDS CAS als auch der Support für Nagravision CAK7 implementiert.

Die Software nennt sich “ One4all “ und ist in jedem guten DVB Board zu finden.

Ein Schelm wer schlechtes dabei denkt, denn Händler hatten noch Massenweise dieses Modul auf Lager und ohne Support verkauft es sich eher schlecht. Ein Gruß an den Programmierer VLADIMIR :). Sein Fingerprint steht in der Software 😛

Die One4all Software ist nicht nur in bezug des Nagravision´s CAS mit CAK7 illegal, auch die Software der genutzten API JUNGO ist illegal und ohne Lizenz , entweder hat man die stellen rausgepatcht wo der Inhaber der NON-Profit Lizenz steht oder man hat es so benutzt.

CODE:0040A7D8 aThisProductH_0 db ‚This product has been licensed to %s for internal use only.‘,0
CODE:0040A814                 dd 73696854h, 6F727020h, 74637564h, 73616820h, 65656220h
CODE:0040A814                 dd 696C206Eh, 736E6563h, 74206465h
CODE:0040A834 aOSForAcademicN db ‚o %s for academic non-profit use only.‘,0

Rechtlich hat der Programmierer sogar gegen das Copyright von Mascom gehandelt, denn im Source steht ganz klar “ Reversing and Decompiling are not alloud „.

Was User nicht wissen ist, sollte das Volle CAK7 mit CWPK implementiert sein, wird es bald eine Schwämme von HD+ Karten geben, wenn die Schlüssel (CWPK) auf der Blacklist landen, werden alle Karten die mit diesen Schlüsseln benutzt werden gesperrt.

Das Sperren bestimmter Schlüssel ist kein Einzelfall, Nagravision hatte bereits einige Schlüssel gesperrt und so Karten unbrauchbar gemacht. Betroffen waren User die Karten für Brasil TV in einer privaten OSCAM betrieben haben.

Für Nagravision heist es jetzt das viel Arbeit auf das Unternehmen zu kommen wird.

Hätte Nagravision etwas aufgepasst bei der Arbeit der Middelware als auch beim Tochterunternehmen SmarDtv, als auch bei gewissen Herstellern von SET TOP BOXEN und IC Herstellern, die Confidential Specs auch an Filthy Few weitergeleakt haben, hätte man nicht diese Probleme. Eine schnelle Analyse hatte gezeigt, wie unsicher bestimmte dinge waren oder noch sind.

Wie hatte Andrew Kudelski mal gesagt “ Wir haben alles unter Kontrolle “ und “ Die nächste Revision liegt schon in der Schublade “ Quelle : Digital Fernsehen in einem Interview der DF mit dem Nagravisions Hack 2006.

CAK7 ist bereits vor einigen Monaten zu Opfer gefallen, bis Dato hält man noch den Support für Emulatoren zurück. Es ist nur eine Frage wie lang noch, denn bis jetzt Trifft das CAK7 kaum einen deutschen Provider oder man hat alternative HD02/01 Karten.

 

In diesem Sinne Tschau bis zum nächsten Post….. ich bleibe am Ball

 

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , , , , , , , , , | Kommentare deaktiviert für Tatort Alphacrypt

Pcmcia kompatibilität für CI Module

IMG_20150620_161626[1]

Dieser Controller wird mit 16 als auch 32 Bit angeworben, stimmt so aber nicht. Der PCMICA Standart von Anno Tobac schreibt bei 16Bit eine VCC von 5V vor je nach Hardware. Der Controller liefert 3,3V mit 5A.

 

Referenz: http://www.100y.com.tw/pdf_file/ANPEC_APL1084.pdf  Maxout 3,3~3,6V

Zweiter IC http://www.chinaeds.com/zl/200792917146632259.pdf Maxout je nach Model FS8860

15 : 1.5V
18: 1.8V
25: 2.5V <—- Dieser ist verbaut für die VCC des Ricoh Chipsatzes!
29 : 2.85V
30 : 3.0V
33: 3.3V
Wo sind die 5V VCC ? Gibt es nicht.

Das Problem ergibt Aufschluss für das programmieren des Alphacrypt Modules.

hmmm

 

IMG_20150620_165528[1]

Hier finden wir den 3,3V und 5V Pegel für PCMCIA. Ich liebe Chinesen für die Kreativität ihres PCB Layouts! LOL YOLO….

 

Das heist speziell beim Alphacrypt handelt es sich um ein reines Treiber Problem mit dem wechsel von 3,xV zu 5V.

Da hätte ja Mascom, wo sie noch aktive im CI Geschäft locker abhilfe schaffen können. Wollte man das? Waren Ing´s nicht fähig? Man(n) weiss es nicht.

Interesannt wird es noch in einem späteren Blog post – Alphacrypt goes CAK7….

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Pcmcia kompatibilität für CI Module

GEZ / Beitragsservice Deutschland

Wieder mal dreht es sich um die „GEZ“ und Barzahlungen die nicht möglich sind. Norbert Häring möchte nur Bar zahlen und das kann ich verstehen. Denn nur bares ist wertvoll.

Das ganze Gerüst des „Öffentlichen Fernsehens“ ist eine reine Katastrophe. Normalerweise heißt es: “ Wer die Musik bestellt, zahlt sie auch“. Viele Bundesbürger der Deutschland GmbH sehen das so und sie haben Recht. Wer hat mir zu diktieren was ich wo sehen möchte, oder wer hat das Recht dazu. Die Antwort ist klar im Grundgesetz geregelt.

Frei nach dem Motto “ My home is my Castle“ entscheide ich wer oder was durch meine Haustür darf. Ich habe nichts bestellt und auch kein Abo mit der GEZ. Der Staatsvertrag ist ein Vertrag der Länder und nicht des Bundesbürgern. Ich kann als Bürger auch nicht über Verträge im Straßenbau verfügen. Was fehlt ist ein Plan die GEZ zu renovieren zu Gunsten des Bürgers.

 

Es ist relativ einfach eine Regelung zu finden, denn in der EU gibt es doch tatsächlich Länder wie z.B. Österreich oder ausserhalb der EU die Schweiz, die es bestens vormachen.

Wer zahlt bekommt Programme. Österreich bietet seinen Bürgern gegen Zahlung der GIS (GEZ) eine Smartcard an um das öffentliche TV zu empfangen.

Zur Zeit wird das Angebot in Österreich über Cryptoworks / Irdeto verschlüsselt. Da nahezu fast jeder Haushalt einen Receiver mit CI Interface oder CI+ Interface hat, kann dieser auch mit dem passenden Modulen das TV Programm entschlüsseln.

Ebenso sieht es auch in der Schweiz aus, nur das hier in Viaccess verschlüsselt gesendet wird.

So lässt sich auch sicherstellen, das nur der bezahlende Kunde in den Genuß der Ausstrahlungen kommt. Ein weiterer Vorteil sind Lizenzgebühren, die gespart werden wenn das Programm nur innerhalb von Deutschland zu empfangen oder zu entschlüsseln ist.

Durch eine einmal Investition in dieses Model wären alle Probleme auf einen Schlag gelöst, ob jedoch Interesse der GEZ besteht ist fraglich. Wer würde es wirklich bestellen?

Die Gelder die in das deutsche TV Programm gepumpt werden würden ausreichen um Blockbuster zu zeigen, wie es der Sender SKY macht, wenn man Sendungen wie EX „Wetten dass?“ nicht gemästet hätte mit Millionen von Euro.

Meine private Meinung zu diesem Thema ist recht einfach:“Ich könnte KOTZEN“.

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für GEZ / Beitragsservice Deutschland

Vorratsdatenspeicherungsgesetz 2015 Sinnfrei

Jetzt ist es wieder soweit, man investiert in die Vorratsdatenspeicherrung. Welchen Sinn ergibt sich aus der Vorratsdatenspeicherrung ?

Die Vorratsdatenspeicherrung soll bei Verbrechen wie illegale Downloads und andere Verbrechen aufschluß geben wer was wo und wann jemand in einer Funkzelle oder zu welcher Zeit er sich etwas aus oder in das Netz gestellt hat. Desweiteren werden alle Telefonverbindungen für 10 Wochen gespeichert.

Macht es überhaupt Sinn ?

Zum teil wird die Speicherrung von Daten ihren Zweck erfüllen, denn es wird genug Script Kiddys geben, die ohne nötige Vorkehrungen Unsinn im Netz treiben. Nutzt man aber einen VPN Service, ist nur zu sehen, das Person X eine dauer Verbindung zu dem jeweiligen VPN Anbieter aufbaut. Das gilt nicht nur für Datenverbindungen in das World Wide Web , denn neue Telefonanschlüsse die über eine Voice over IP Verbindung verfügen werden ebenfalls über eine VPN abgedeckt, so weit man das konfiguruiert hat.

Im besten Fall sieht das Staatsorgan eine Dauer Verbindung zu dem VPN Anbieter in Malaysia, denn der Traffic selbst ist verschlüsselt.

Hier beißt sich der Hund wieder selber in den Schwanz, denn auch Terroristen werden eher den Gebrauch von VPN oder anderen Möglichkeiten wie PGP für eine sichere Verbindung in Anspruch nehmen.

Bei der Nutzung von PGP für Email´s und einer VPN Kombi ergibt sich eine dicke Krypto, die es nicht möglich macht an den Inhalt zu kommen.

Ein Aufbau über eine VPN ergibt sich mit einem sicheren Austausch eines Schlüssels mittels Diffi Hellmann. Diffi Hellmann besteht aus der Funktion RSA die unendlich groß sein kann, als Beispiel 4096 Bit. Hinzu kommt ein AES oder ein Tripple DES, was den eigentlichen Schlüssel enthält.

Als Beispiel müsste man im optimal Fall 4096 Bit RSA brechen und einen AES/3DES Key und das eigentliche PGP was ebenso auch auf RSA basiert.

Ein handelsüblicher Computer, der in jedem Haushalt steht, braucht ca. 3 Monate um 512 Bit RSA zu brechen, steigert man aber die Anzahl der Wertigkeit auf 768 Bit verdoppelt sich nicht die Zeit sondern vervielfacht sich. Setzt man also auf mindestens 2048 Bit bei Diffi Hellmann und dem PGP in kombination von AES würde man locker ein paar milliarden Jahre brauchen um diese Geheimbotschaft zu knacken.

Macht hier eine Datenspeicherrung Sinn?

Die Regierung setzt also auf die Dummheit der Menschen, den es egal ist, was sie machen. So kann man seinen Job auch sehen, wir nehmen nur die unwissenden auf das Korn. Dabei bewahrheitet sich wieder “ halte deine Bürger dumm und sie stellen keine Ansprüche“.

Aber für den ganzen Hoku Pokus gibt es ja den Staatstrojaner. Dieser wird eingetzt um direkt den lokalen Computer auszuspionieren, was im Klartext heißt, das es eigentlich keinen Sinn macht, denn wenn ich nicht weiss was Nutzer machen, kann ich auch keine Straftat nachweisen und habe keine Handhabe es zu verfolgen.

Ergo ergibt sich daraus eine Formel:

– Alle Nutzer von VPN/PGP/Discencryption sind potenzielle Straftäter oder warum sollten sie ihre Privatsphäre schützen?!

– Der Trojaner kann nur bei einem wirklichen Hinweis zum Einsatz kommen, es erfordert also einen Tipp oder Insiderwissen um den Trojaner zu legitimieren.

– Ein Verbraucher der sich nicht schützt ist leichte Beute für Abmahnwellen und man kann prima ohne Anstrengung solche Personen verfolgen und sich später mit super ERFOLGEN brüsten.

– Jeder Verbraucher, der Communitys oder anderen Sozialnetzwerken angehört öffnet bereits die Tür für Spionage.

 

Jeder normal denkende Richter der BRD GmbH sollte durch diesen Jungle der Lügen und Wiedersprüche steigen und merken, das mit der Speicherrung von Daten der eigentliche Datenschutz oder Privatsphäre untergraben wird.

Max Mustermann müsste man erst beweisen, das er Straffällig geworden ist,  um diesen ganzen Sinnfreien Apparat zu legalisieren und das wäre unmöglich, wenn dieser eine VPN und andere Möglichkeiten nutzt um einigermaßen Anonym und sicher Emails zu versenden.

Ein Verdacht ist bis dato kein Beweis, es ist erst bewiesen wenn man eindeutige Beweise hat, gegen jemanden zu ermitteln.

Der eigentliche Witz an der ganzen Sache ist, das es dank Digitaltechnik und mangeldem Schutz möglich ist, einen PC zu hacken oder ein VOIP/SIP und so über den Anschluß eines unbescholtenem Bürger gewisse Dinge zu machen. Der DUMME ist in jedem Fall der Anschlußinhaber, er kann nur der böse Bube sein, es kommt ja von seinem Anschluß.

 

Meine Meinung zu diesem ganzen Sinnfreien Zeug ist, das man solche Entschlüsse verfasst oder vorschlägt garnicht bis zum Schluss denkt, sondern sich beeinflussen lässte von wirren Ideen.

 

 

 

 

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für Vorratsdatenspeicherungsgesetz 2015 Sinnfrei

Sonnenstudio vs Videotheke SLE4442

sle4442_large

Die alte SLE 4442 Speicherkarte ist ein Allrounder unter den Karten, noch heute wird diese Karte für Sonnenstudios als auch Videotheken benutzt als Abrechnung und Verleihsystem. Jedoch lassen sich alle Daten darauf modifizieren und klonen.

Was man  braucht ist ein Bus Pirat

Sle4442Sle4442-2   terminal

 

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

New Led Light Bulb´s be carefull

Led_1492 LED_1494

Be carefull with buying led bulbs from China. Not every bulb that´s cheap is good for you and you home sweet home. I bought a bunch of this bulb´s to test them on Ebay. The seller gave the spec´s for 240V. This Bulb´s are not survive overcurrent that happen´s if you push the light switch. If you push the switch a few micro seconds the current and the voltage is higher than normal. The making current can be destroyed the bulb´s and they are not protected, a normal bulb get a short and the filament die´s. This LED will keep on running an starting to flicker and a sweet stench will follow.

It´s possible that you get a short in your electrical installation.

 

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

I thinning about Membershipment, maybe it´s comming… to cover the hostings cost´s.

For Companys or Investors you can get a special members account for 1 year, please contact me .

Publiziert am von fanlashtic | Hinterlasse einen Kommentar