digichris.info

Wir sind digital

Kategorie: Security

Der Speicher in der Cloud

Published / by Chris / 3 Kommentare zu Der Speicher in der Cloud

An diversen TweetUps fiel immer wieder das Gesprächsthema auf die Cloud. Mit Andreas von Gunten hatten wir auch so etwas wie den Cloud Guru bei uns. Er erzählte uns beispielsweise von seinem Versuch, seine Musiksammlung in die Cloud zu bringen. Die Ergebnisse sieht man in seinem Blogpost hier.

Bis vor kurzen habe ich mein Backup relativ simpel gemacht. Wenn ich mal dran gedacht habe, habe ich die relevanten Ordner einfach auf eine externe USB Platte kopiert, oder dann ein Image mit Norton Ghost gezogen.

Es war klar, dass dies auch besser geht. So suchte ich nach einer Cloud-Lösung für das Backup. Schliesslich ist die Chance, dass bei mir eine Wasserleitung berstet (und neben meinem Laptop auch meine USB Platte erwischt) wesentlich höher, als dass ein solcher Dienstleister konkurs geht. Zudem müsste dann der Konkurs mit dem Crash meiner Festplatte zusammenfallen. Vorher gewinne ich wohl im Euro-Millions.

Am TweetUp fragte ich dann auch nach einer Lösung für Backups und bekam auch eine Antwort.
Andreas empfahl mir dann Jugle Disk. Offenbar hat hier der Benutzer grössere Chance, im absoulten Notfall an seine Daten zu kommen. Der Dienst kostet 3 Dollar pro Monat, dabei sind 5 GB Speicher. Traffic kostet zusätzlich, ist aber absolut vernachlässigbar.
(mehr …)

Cablecom Kartentausch: Mehr Spekulationen

Published / by Chris / 2 Kommentare zu Cablecom Kartentausch: Mehr Spekulationen

Ich habe kürzlich berichtet, dass die Cablecom die Karten der ADB Receiver tauschen würde. Ich ging davon aus, dass dies nur Kunden mit Zusatzpaketen betrifft. Jetzt melden sich aber immer wieder Kunden, die nur das Grundangebot abonniert haben, und eine neue Nagra 2 Karte bekommen.

Eine Möglichkeit besteht, dass Cablecom damit rechnet, dass diese Kunden Zusatzpakete bestellen wollen. Vielleicht hat Cablecom auch ein paar Karten zuviel bestellt und versendet diese an die Kunden mit Grundangebot.

Die letzte Möglichkeit wäre dann, dass man wirklich alle Sender auf Nagra 2 migrieren will. Doch dagegen sprechen einige Sachen:
Man müsste alle Nokia-Boxen tauschen. Viele Kunden haben diese Box damals gekauft und Cablecom wird diese nicht einfach ausknipsen können. Die Cablecom müsste also denen Kunden eine neue Box spendieren und würde daran aber nichts verdienen.

Der Tausch einer Karte (betrifft Besitzer der ADB Box) kostet und man verdient mit dem Grundangebot praktisch nichts. Rein wirtschaftlich lohnt es sich also kaum.

Im Gegensatz zu den Zusatzpaketen besteht bei den Sendern des Grundangebots kein Druck. Cablecom darf einspeisen, was sie will. Ich glaube kaum, dass RTL den Vertrag für RTL Crime kündigt, weil man RTL mit Fremdboxen sehen kann.

Es kann gut sein, dass wenn jemand seine Dreambox auch nicht mehr für das Grundangebot nutzen kann, der Cablecom gleich ganz den Rücken kehrt und auf Sat wechselt.

Nicht zuletzt erhöht die angenommene Motion Sommaruga den Druck auf die Cablecom. Es kann also sein, dass die Grundverschlüsselung wirklich verboten wird. Da wäre es nicht schlau, in neue Karten zu investieren.

Ach ja: Die Daten, die man in den Briefen mit den neuen Karten findet, betreffen lediglich die Abschaltung der eigenen Nagra 1 Karte. Wann Nagra 1 überhaupt auf einem Kanal verschwinden wird, ist noch überhaupt nicht klar.

Verschwindet Narga 1 also auf dem Grundangebot? Ich weiss es nicht. Zur Zeit würde ich diese Frage aber mit „eher nein“ beantworten, zumindest nicht in den nächsten zwei Jahren.

Hinweis: Das ist alles reine Spekulation von mir. Ich will keine Panik verbreiten oder irgendwelche Sachen behaupten.

Cablecom beginnt mit Kartentausch

Published / by Chris / 5 Kommentare zu Cablecom beginnt mit Kartentausch

Ich habe schon vor längerer Zeit gemunkelt, wie es mit der Verschlüsselung bei der Cablecom weitergeht. Jetzt tut sich offenbar was. Kunden, mit einer alten ADB-Box, bekommen neue Karten. Dabei handelt es sich um Kunden, welche zusätzliche Pakete wie die Collection abonniert haben.

Die neuen Karten sind, wie es scheint Nagra 2 Karten, welche die bekannten Bugs ziemlich sicher nicht mehr beinhalten. Es ist aber kein Nagra 3, wie zuerst fälschlicherweise angenommen. Damit wäre wohl auch meine Theorie bewiesen, dass die ADB-Boxen mit Nagra 2 umgehen können, man braucht sie, im Gegensatz zu den Nokia-Boxen, nicht zu tauschen.

Wie geht es jetzt weiter? Die Kunden haben ein paar Wochen Zeit, ihre Karten zu tauschen. Danach wird Nagra 1 bei den Zusatzkanälen wohl verschwinden. Gleichzeitig wird Cablecom dann die Nagra 2 Schlüssel ändern. Resultat: Auf den Dreamboxen wird es dunkel. Man kann zwar noch das Grundangebot mit Nagra 1 sehen, die Pay-Pakete sind dann aber erst mal unerreichbar.

Wie lange dies dauern wird, ist schwer zu sagen. Wenn Cablecom tatsächlich ein verbessertes Nagra 2 einsetzt, könnte dies durchaus ein Problem sein. Die interessanten Provider auf Satellit (Dish Network, Bell TV, Digital+, Premiere, TV Cabo und co.) sind alle auf Nagra 3 oder dabei den Wechsel zu begehen. Die Hacker-Community ist also voll auf Nagra 3 konzentriert, es wird kaum jemand an der Cablecom Version haben.

Cablecom könnte also mit dem verbesserten Nagra 2 länger dicht bleiben als mit Nagra 3. Vielleicht hat aber auch wieder jemand geschlampt und die Karten werden schnell gehackt. Sicher ist, dass es weiter Varianten geben wird, um die Kanäle für lau zu sehen. Diese sind aber massiv komplizierter und werden viele Personen abschrecken. Ob man dann ein Abo löst oder aus Frust der CC gleich den Rücken kehrt wird sich zeigen.

Es heisst jetzt einfach: Abwarten und Tee trinken.

Conax ist wieder sicher

Published / by Chris / Leave a Comment

Nun hat es auch Conax erwischt – mit speziellen CAM-Modulen konnte man Conax-Sender ohne Abo sehen. Davon betroffen waren auch einige Kanäle von Premiere, allerdings nicht die Hauptkanäle. Theoretisch wären auch DCG und Thurvision betroffen. Mir ist aber nicht bekannt, ob für diese Provider jemals Schlüssel aufgetaucht sind.

Conax hat aber schnell reagiert: Einige Karten konnten per Software abgesichert werden. Canal Digital (in Skandinavien) und Kabelkisok werden in den nächsten Wochen ihre Karten austauschen. Conax wird dann, zumindest für den Moment, wieder sicher sein.

Zur Erinnerung: Nagra 1 ist seit mehren Jahren geknackt, an einen Tausch der Karten scheint niemand interessiert zu sein.

NDS bald (doch nicht) offen

Published / by Chris / 1 Kommentar zu NDS bald (doch nicht) offen

Premiere stellt bekanntlich auf NDS um. Dazu erhalten die zertifizierten Boxen ein Software-Update, damit werden sie auf NDS umgerüstet. Damit wäre bewiesen, dass man ein neues CAS auch ohne Wechsel der Box implementieren kann.

Der Prozess läuft so ab, dass die Receiver ein Zwangsupdate bekommen. Danach erhält man eine Meldung, dass man sich bei Premiere melden muss, um eine NDS-Karte zu erhalten. Wird diese bestellt, dann schaltet Premiere den Receiver temporär frei. Er kann dann die Kanäle ohne eine Karte entschlüsseln.

Sender ohne Karte sehen – das kannte man bis jetzt nur von der Dreambox. Natürlich kommt sofort die Hoffnung auf, dass diese Methode als Angriff auf NDS genutzt werden kann. Vermutlich wird daraus aber nichts.

Wir dürfen nicht vergessen, dass Murdoch nicht blöd ist. Er würde sicher nie eine Funktion implementieren, die für das „Lauglotzen“ gebraucht werden kann. Wie ich auch höre, hat Viasat beim Wechsel von Viaccess zu NDS genau diese Methode verwendet. Andere Provider würden das Grundangebot mit diesem „Soft Modus“ schützen. Die Methode ist also bereits im Einsatz und wurde noch nicht geknackt.

Nehmen wir jetzt an, dass jemand diese Methode tatsächlich hacken kann. Dann wäre zwar Premiere offen, alle anderen NDS Provider würden aber nicht betroffen sein. Die NDS-Software wird für jeden Anbieter abgeändert. Wer Murdoch kennt, weiss auch, dass er dieses Tor dann sehr schnell schliessen wird.

Kurz gesagt: Ende September ist für die breite Masse fertig lustig mit kostenlosem Premiere. Natürlich wird es Möglichkeiten geben, gewisse Sachen kostenlos zu sehen. Diese werden aber sicher tiefe Kenntnisse der Materie erfordern, welche die „Hallo, wie installiere ich meine Dreambox?“ Fraktion nicht mitbringt.

Fremdbox mit Segen von Murdoch

Published / by Chris / 1 Kommentar zu Fremdbox mit Segen von Murdoch

Zwangsboxen gibt es nicht nur bei uns, in vielen anderen Ländern ist es ganz normal (und auch akzeptiert), dass der Provider vorschreibt, mit welcher Box man die Programme empfängt. Das ändert aber nichts an meiner Position, dass CI-Module eine Pflicht sein sollten.

Es gibt allerdings immer Möglichkeiten, andere Boxen zu verwenden, auch wenn diese offiziell vom Provider nicht unterstützt werden. Ein Beispiel ist Sky Digital. Ich habe es schon in einem früheren Artikel erwähnt:

Sky paired die Karten nur für Premium-Kanäle (Sky Movies und Sky Sports). Eine Karte mit den Basis-Kanälen kann man in eine beliebigen Sky-Box stecken. Ich kann also Sky One im Wohn- und im Schlafzimmer sehen.

Videoguard, was von Sky verwendet wird, gilt als sicher. Bis heute sind keine öffentlichen Hacks für das System aufgetaucht – Respekt Herr Murdoch! Einzig der Einsatz von „Claudia Schiffer“ soll teilweise zum Erfolg führen.

Einige Tüftler haben aber Videoguard so weit analysiert, dass man es in fremden Boxen verwenden kann. Die einzige Bedingung ist, dass man eine Karte besitzt.
Es ist sogar möglich, dass man die Premium-Kanäle auf fremden Boxen sehen kann.
Wie gesagt, es geht hier nur darum, dass man seine abonnierten Sender sehen kann. Ist ein Sender nicht abonniert, kann er auch auf einer Fremdbox nicht entschlüsselt werden.
(mehr …)

Gute Karten für die Schweiz

Published / by Chris / 2 Kommentare zu Gute Karten für die Schweiz

Die Programme der SRG SSR idée suisse sind über Satellit bekanntlich verschlüsselt. Bis vor kurzem öffneten Laufvögel, Drachen und Saurier von Casablanca bis nach Beirut das Programm für interessierte Zuschauer. Damit ist jetzt Schluss – die neue Viaccess Version ist aktiv und ohne gültige Karte bleibt es duster. Massenproteste gegen die Abschaltung hat es aber noch keine gegeben.

Wer im Ausland die Programme der SRG sehen will, braucht also eine neue Karte. Diese ist in der Schweiz für einen einmaligen Betrag erhältlich, maximal können pro Haushalt 4 Stück bezogen werden – ansonsten muss man seinen Kartenhunger begründen. Unser Staatsfernsehen definiert den Begriff des Service public sehr breit und so sind dort auch Sendungen zu sehen, welche es in anderen Ländern nur werbeverseucht oder im Pay-TV gibt. Vergessen wir nicht die relativ hohe Bitrate auf Hotbird und die Ausstrahlung in anamorphem 16:9. Zudem können Kunden mit einer HD-Box auch HD suisse sehen, nicht alle Länder sind ja im Sat-Bereich so fortschrittlich wie wir.

So manche Person im Ausland hätte gerne so eine Karte. Bevor ich jemanden auf blöde Gedanken bringe – wenn Karten ins Ausland verschoben werden und der Empfänger keine Billag zahlt ist das nicht ganz legal.

Ich für meine Person behalte mir ja einen Wechsel auf Satellit vor. Neben 28.2 Grad Ost müssten in der Anlage wohl trotzdem 13 und 19.2 Grad Ost dabei sein. Dort gibt es einige spannende Anbieter. Einer dieser ist Canal Digitaal aus den Niederlanden. Dort gibt es auch eine Art Free to View Karte. Ein bestehender Abonnent kann die Karte für 1 Euro pro Monat bekommen. Dafür kriegt man 10 Sender wie Nederland 1, RTL4 oder SBS6. Da die Holländer, im Gegensatz zu anderen Europäern, Untertitel lesen können wollen, sind dort viele Serien und Filme im Originalton zu sehen. Auch sind sie bedeutend früher als auf Qualitätssendern wie Pro 7 zu sehen. Breitbild ist auch in Holland schon lange Standard.

Kurz: 1 Euro pro Monat wäre mir das Vergnügen schon wert.

Es fragt sich natürlich, wie weit so einen Kartentausch moralisch vertretbar ist. So oder so haben wir Schweizer beim Kartenpoker jetzt wieder echt gute Karten.

Ich bin sicher, in so manchem Auslandsbrief wird eine kleine Karte stecken. Ob der Zoll bald Schnüffelhunde einsetzt, um Sat Access Karten abzufangen? 😉

Hat Murdoch Kudelski gehackt?

Published / by Chris / Leave a Comment

Wie bekannt ist, sind die Zugangskontrollsysteme von Kudelski zurzeit relativ stark offen. Immer wieder fragte man sich, ob sich Kudelski nicht gute Mathematiker von der ETH oder EPFL ergattern könne. Offenbar ist aber Kudelski nicht alleine dafür verantwortlich, dass sein System umgangen werden konnte.

Zuerst war es nur ein Gerücht. Jetzt überschlagen sich aber die Ereignisse. So soll NDS einen Piratenring in Kanada aktiv unterstützt haben. Bell ExpressVu aus Kanada und Dish aus den USA verwenden beide Nagra. Murdoch hätte ein doppeltes Interesse wenn Nagra offen ist. Zum einen wird so der Ruf von Nagra geschwächt. Zum anderen ist Dish ein Konkurrent von DirecTV, an dem Murdoch beteiligt ist.

Die ganze Story liest man hier. Wenn das wirklich stimmt, dann wird es wohl ein kleines Erdbeben geben. Sowieso ist die ganze Sache schon fast reif für den Film. Die Sache, dass Murdoch beim Hack nachhilft ist ja nicht das einzige Gerücht.

Murdoch soll auch potenzielle Hacker mit legalen Abos versorgen, so dass sie die Finger von der Materie lassen. Abstrus wird es dann, wenn man hört, dass auch der Mossad seine Hände bei NDS im Spiel hat. Lächerlich wird es dann, wenn man liest, der Mossad würde NDS Hacker offiziell jagen. Die beiden israelischen Anbieter Yes und Hot setzen zwar auf NDS, aber solche Geschichten sind dann wohl wirklich nur noch Fiktion.

Sind wir gespannt, was für Auswirkungen dieser Prozess hat. Es ist sicher kein Zufall, dass gerade jetzt solche Meldungen erscheinen. Premiere denkt laut über einen Wechsel von Nagra auf NDS nach. Ein möglicher Prozess könnte den Entscheid vom Premiere sicher beeinflussen.

Leser vom meinem Blog werden auf jeden Fall auf dem laufenden gehalten.

Der neue Volkssport

Published / by Chris / Leave a Comment

Vor ein paar Tagen fiel beim Apres-Ski das Thema Golf. Als man mich fragte, ob ich auch Golf spiele, sagte ich, dass ich lediglich ab und zu Golf auf Teleclub sehe. Die andere Person sagte, dass sie sich bald ein Teleclub Abo holen wolle. Eine weitere Person sagte, dass sie Premiere hätte. Allerdings würde es nicht mehr klappen, da sie offenbar „die Frequenz gewechselt hätten“.

Nein, das hat Premiere nicht. Sie haben aber an den EMM (für die Übertragung von neuen Keys) gedreht. Bis vor kurzem konnte man billige Boxen so patchen, dass sie Premiere AutoUpdate beherrschen, dies war mir gar nicht richtig bewusst. Ich dachte, einem normalen Benutzer ist es zu blöd, jede Woche neue Keys einzutippen. Wenn die Box das selbst macht, kann sich natürlich auch ein 0-8-15 Benutzer damit anfreunden. Es dürfte auch klar sein, dass sie die Boxen nicht selbst patchen.

Premiere hat ein Problem. Mittlerweile sind es nicht nur die Freaks – Lauglotzen ist zum Volkssport geworden. Kofler hat Nagra 2 damals noch als unknackbar bezeichnet. Wie schon bei Nagra 1 haben die Spanier hier die nötige Arbeit geleistet. Sowohl die ROM 110 Karten (D+, Cabo, …) oder ROM 120 (Premiere) wurden praktisch komplett „gedumpt“. Somit ist auch jede Korrekturmassnahme an den Algorithmen nur von kurzem Erfolg gekrönt.

Die Anbieter haben nur eine Wahl: Wechsel der Karten. Dieser Wechsel ist auch eine Chance: Man kann auf ein System wechseln, welches zum einen sicher ist aber auch dem Kunden die Wahlfreiheit lässt. Lieber Anbieter: Wenn der Kunde seine legale Karte in sein Mediacenter stecken kann, ohne gross rumzubasteln, dann kommt er auch nicht auf blöde Gedanken.

Die „aktuelle“ Warnung

Published / by Chris / 1 Kommentar zu Die „aktuelle“ Warnung

Auf meiner Business E-Mail Adresse habe ich den Newsletter von MELANI (Melde- und Analysestelle Informationssicherung) abonniert. Dieser soll über aktuelle IT-Bedrohungen informieren. Heute kam folgende Mail:

 melani.jpg
Man beachte das Datum. Der entsprechende Link funktioniert natürlich nicht. Da fragte ich mich natürlich, ob unser Mail-Server einen kleinen Lag hatte.

Nach ein bisschen Recherche habe ich gemerkt, dass ich nicht der einzige bin.