Marcel Wegermann

Letzte Woche Mittwoch habe ich auf dem LinuxTag in Berlin zur agilen Systemadministration referiert. Die Folien sind jetzt online.

Ich hoffe die Folien sind euch hilfreich! In den nächsten Tagen werde ich den Vortrag nochmal als Screencast auf Englisch publizieren.

bluebox installation in magdeburg

ST, Gründer der BlinkenArea erzählt über die Geschichte der BlinkenArea
und viele blinkende Projekte. Click .mp3

Musik:
Nadja Lind - Basshaltestelle 1
Little Bitchard - The code inside [Vocal]
Ronny - Poem to a Horse [party]
KB - Sleepless [Part I]

Links:
BlinkenArea
BBM
Troia @BBM
troia.blinkenarea.org
Blinken Bluetooth
Bluebox
Hackeremblem
Blinkensisters

Blinkenlights - Berlin Alexanderplatz

In dieser Folge erzählt ST, Gründer der BlinkenArea, über die Geschichte von Blinkenlights, die Entstehung der BlinkenArea und wie man mit Computern Kunst und Schönheit schaffen kann.

Click .mp3

Musik:
Brad Sucks - Dropping out of school
Little Bitchard and Mel Funktion - Variform (Takomo remix)
Musique Jetable - Stratograd

Links:
http://www.blinkenarea.org/
http://www.blinkenlights.net/
http://www.ccc.de/congress/2001/
http://www.ccc.de/xxccc/
http://de.wikipedia.org/wiki/Tetris
http://de.wikipedia.org/wiki/Pong
http://de.wikipedia.org/wiki/Haus_des_Lehrers
http://de.wikipedia.org/wiki/Industry_Standard_Architecture
http://de.wikipedia.org/wiki/Atari_2600
http://blinkenlights.net/blinkenlights/blinkenpaint
http://blinkenlights.net/blinkenlights/loveletters
http://de.wikipedia.org/wiki/Schieberegister
http://wiki.blinkenarea.org/index.php/LittleLights
http://wiki.blinkenarea.org/index.php/BLINKENmini
http://www.ccc.de/camp/2003/
http://camp2003.blinkenarea.org/
http://wiki.blinkenarea.org/index.php/BlinkenLEDs
http://blinkenlights.net/arcade
http://wiki.blinkenarea.org/index.php/Blinkenlights
http://www.blinkenlights.net/stereoscope

Vor ein paar Monaten habe ich ein Paper eingereicht für den LinuxTag Berlin. Thema: "Agile System Administration (kurz: ASA)". Als ich heute meine Inbox öffne war da diese Email: "[LT2009] CfP Result: Paper accepted" - Ich freue mich sehr auch wenn ich eine ganze Menge Respekt vor dem LinuxTag habe. Mit 11.600 Besuchern in 2008 ist der LinuxTag schon eine gewisse Größe in der IT Szene. Ich habe zwar auf dem Easterhegg eine Stunde Vortrag gehalten mit anschließendem zwei Stunden Diskussion, aber der LinuxTag ist noch mal was anderes.
Ich hoffe man sieht sich auf dem LinuxTag in Berlin vom 24.06 bis 27.6.2009.


LinuxTag_Logo_plain_yellow.jpg

Bis dahin vielleicht ein paar Impressionen vom letzten LinuxTag,

Gruß,
Marcel

Letztens in Yew York...



Einfach eine toole Idee!!

Gruß,
Marcel

zusammen mit Basti habe ich für das EasterHegg 2009 einen Vortrag/Workshop eingereicht um in Ruhe mit ein Paar netten und kritischen Leuten über die agile Systemadministration zu diskutieren.

Bis dahin,
Marcel

It's finally done. I took more that 2 month of re-reading and writing. Funny feeling to buy my own article at the kiosk. I try to figure out that I am allowed to publish a pdf-version of the article:


EH20113_gross.jpg

Cheers,
Marcel

auf der Suche nach coolen Tools und Methoden für das Zeitmanagement von agilen SysAdmins bin ich via GTD ("Gettings Thinks Done") für Nerds und ZTD ("Zen to Done") zu diesem coolen PDA gekommen. Cool an diesem PDA ist das man ihn sich selbst zusammenstellen kann ". Das Dell-Prinzip eben (ck).

Get a Pocketmod now and get your life scripted!

Get a Pocketmod running...


P.S.: Jetzt kann ich endlich "User-Stories" mit "Mockup-Screens" in der Bahn malen.

Es ist 25C3 und es ist voll wie noch nie. Der Congress platzt aus allen Nähten. Was macht man? Ganz klar natürlich podcasten und zwar zum Thema Wireless LAN Security. Welche Sicherheitsmaßnahmen nützen was? Was sind die Tricks und Tools der potenziellen Angreifer? Wie sicher ich mein WLAN dagegen richtig ab?


bcc_by_night.jpg

Eine kleine Korrektur zur Audiospur: Zum Knacken von WEP reichen heutzutage schon 40.000 Pakete und für WPA / WPA2 braucht man nur 2-4 Pakete (den Handshake für den Verbindungsaufbau).

P.S
Zum Sinn oder Unsinn des Hacker Paragraphen: Dieser Podcast dient dazu das eigene WLAN auf Sicherheitschwankungen zu prüfen.

Download MP3
RSS Feed

Treiber
Madwifi
Treiber patchen

Tools
Kismet
KisMAC
Gpsdrive
Gpsdrive to Google Maps
Openstreetmap
Aircrack-NG
Cowpatty
Pico FPGA
WPA Rainbow Tables
OpenCiphers
WiCrawl
Airpwn
Karmetasploit

Tutorials / Infos
Wireless Defence
GPS Podcast - Bits und so
WEP - WPA - WPA2
Heise: Sicherheitsexperten geben Details zum WPA Hack bekannt
Church of Wifi
Was sind Rainbow Tables?

Musik
Calm Be - Breathing
Brad sucks - Time to take out the trash
Jammin Inc - Propaganda
Mindthings - Our lifes our destinies
Projekt Klangform - Cafe del Bar

From the 27th to the 30th of December the Chaos Communication Congress took place in Berlin again.


The big room #1

After three years of doing everything else as hacking, I visited the CCC congress again. More than 4000 people from all countries around the world came to Berlin. I would say the BCC is good for congress up to 3000 people but to small for the next year. Most people couldn't watch the talks life - They were sitting outside the rooms watching the life stream. The long-term tickets (4 days for 80 Euro) were sold out on the second day [heise].

Inspired by so many people I signed up for a 4 minute lightning talk about "Agile System Administration". I hope the next XP Days will have 4000 visitors as well.



For all the people who are interested in agile system administration - I will set up the Wiki and Mailing Group next days!

Downloads
* The slides for "The Agile Way for SysAdmins"
* Talk as an MPEG
* The complete lightning talk session and all other talks here!

Other talks I want to recommand:
* Attaking DECT Phones [ Watch Now ]
* Hacker Jeopardy [ Watch Now ]

Happy New Year,
Marcel

Zusammen mit Kollegen programmiere ich an dem Lab-Projekt. Es heißt: http://www.stilversprechend.de. Wir haben uns als Ziel gesetzt die Lesbarkeit von Texten zu analysieren. Natürlich ist die deutsche Sprache zu kompliziert um Texte komplett zu analysieren, geschweige denn zu verstehen. Aus diesem Grund versuchen wir mit 20% zeitlichem Aufwand, 80% Prozent der stilistischen Merkmale zu erkennen (Pareto-Prinzip).

Jetzt ist ein Widget fertig mit dem man den Fleschwert einer Webseite darstellen kann. Der Flesch-Wert ist der Lesbarkeitsindex eines Textes. Er sagt nichts über die Qualität eines Textes aus sondern nur darüber wie leicht ein Text zu verstehen ist.

<a href="http://www.stilversprechend.de/stil/load.html?url=www.wegermann.com"><img src="http://www.stilversprechend.de/stil/widget.png?url=www.SPIEGEL.de"></a>

Ihr könnt es euch als IMG-Tag in eure Seite einbauen, gerne auch mit Link auf Stilversprechend.de. Viel Spaß beim Testen. Wir freuen uns auch Feedback.

Während sich die Flasche Berliner (Fnord! Merdinger) Spätburgunder weiter leert, philosophieren Basti und ich im hohen Norden über Websicherheit im Zeitalter von Web 2.0. Themen sind Javascript und Google Hacks, Web Fuzzing, Drive by Downloads, DNS Rebinding, Information Gathering sowie Sicherheitsmaßnahmen. Natürlich wie immer garniert mit fröhlicher, freier Musik.
Wohl bekommt's && Viel Spass beim hören!


IMG_9839_1024.JPG

P.S.: Zum Sinn oder Unsinn des Hacker Paragraphen: Dieser Podcast dient dazu um das eigene Internet sowie die eigene Webseite auf Sicherheitschwankungen zu prüfen.

Download MP3

RSS Feed

Show Notes:
XSS Proxy
Hacking Intranet Websites from the Outside
Javascript Portscanner
Webfuzzer
Mangleme
Web 2.0 Hacks
Google Hacking Database
DNS Rebinding
Evilgrade
Metagoofil
ikat
NoScript Plugin
mod_security

Musik:

Brad sucks - Borderline
Bufi - Homeless Hero
Superswitch - Rush
Brad sucks - Out of it

Was braucht man um zwei Gesprächssituationen an einem Wochende aufzunehmen? Ganz einfach: Ein Zugticket von Freiburg nach Hamburg, ein Balle, ein Marcel, sowie eine Flasche Berliner Spätgurgunder (oder war es eigentlich Merdiner Spätburgunder? Fnord!)

In dieser Gesprächssituation befassen wir uns mit dem Thema Websicherheit von 2001 bis heute. Auf Grund der thematischen Größe wurde das Thema in zwei Folgen gesplittet. Gesprächssituation #8 behandelt den nostalgischen Einstieg von 2001 bis zum Beginn des Web 2.0. Wir beschreiben den Wechsel der Angriffsziele vom Server zum Client, beschreiben Techniken, Tools, Groups und Links.

Zum Hacker Paragraphen: Dieses Podcast dient dazu, die eigene Webseite auf Sicherheitschwankungen zu prüfen.

Viel Spaß beim hören wünschen,
Basti & Marcel



Download .MP3 (1:17:51 Min.)
Mirror

OWASP - Open Web Application Security Project
Nikto
Fravia
Google Hacking Database
DS 80 Artikel über SQL Injection
SqlMap
SqlNinja
Latest trends in Oracle Security
WebAppSec Plugin für Firefox
Paros Proxy
WebScarab
Burp Proxy

Musik:
Street spirit - Then I fly
Mindthing - Cyberdreams
The Phase - Fallen
Projekt Klangform - Bedrock

Wer kann sich noch erinnern - an die Sounds des C64! Der SID Prozessor von MOS Technology verhalf damals den Spielen auf C64 und C128 zu der unnachahmlichen fülle an Klang. Oder doch nacharmbar? Auf slayradio.org laufen Remixe der alten Spiele im SID Sound Style. Teilweise sehr hörenswert!

Who can remember the day of C64 and this awesome sound. The SID prozessor by MOS Technology supported the games with this beautiful sound. On slayradio.org are running remixes of the old SID sound. Partly very worth hearing!