Category Archives: SE

Workshop: Self-defense in the digital world

Hej Internets!

There will be a workshop held by a couple of us at Kontrapunkt on the 25th.

This workshop will feature a lecture by Hanno Perrey, in english, about the basics people need to know to try and use the internet in a safer way and get a better general understanding of personal integrity online.

After that there will be a break with some fika, and then we will all learn how to use encryption and hopefully hold a little “signing party”.

Stop by and check it out, this is a free event!

Place: Kontrapunkt @ Västanforsgatan 21, Malmö
Time & Date: 14:00 on saturday the 25h of april.
Bring: Laptop & you
Duration: ca. 3 hours

Workshop: Self-defense in the digital world

We are still around


Forsken now only reside irl at Kontrapunkt (Norra Grängesbergsgatan 26).

Our thing at fbrkn/stpln, has ended. Where they nowadays trying to organize a Fablab -thingy. Arduinoverkstad has largely abandoned that place also.

And forget about Bageriet hackspace in town, only lasted a few month last year. Punks had a party sabotaged for neighbors who complained.

But at Kontrapunkt, things is as usual. Still having openhouse every Tuesday evening. Atm very low irl activity, on this Malmoe hack/maker -space. The number of visitors to us, can often be counted on one hand.

Kontrapunkt so called: “kontrapunkts -kreativa -verkstäder“, have other workshops same building. That also have openhouse at same day (Tuesday evening). They organize people-kitchen, concerts, croquis, guitar -builders (woodwork), screen-printing, and various political activity, -mostly leftist thingy, dono..

The assumption from other visitors seams tobe, that we only hacking computers. But I don’t know, don’t wana squeeze out alphaomega. Because they are naked in the other room, croquis.

Wish to think, if you have idea for any project, making things, trying to solve problem, this is the place you should goto. Our core purpose maybe is to do stuff with opensource or openhardware. But having more than one hear, we trying tobe open and constructive. Take a peek at the wiki, check the mailing -list, or irc. -that actually have some activity if you idle awhile. And if you have a grand idea howto get more activity, visit us Tuesday evening.

Maybe not everybody like to document what they do, is sortof a minimalist myself on that. Working on it. Okey, this was this blogpost.
THX

-A note to the picture, The “K” was missing, snuffed, used “X” to misspell to “forsken”. Btw Kontrapunkt setting up lots of bars and lockers, dono how “open..” that may appears. These magnets was made here, sorry if they not in the wiki.

We are still around

Workshops: IT-policy för allmänheten – Redux 2014

Nu är det dags igen! På tisdag den 25:e Februari kl. 19:00 börjar vi om med workshops för att undervisa allmänheten i grundläggande IT-säkerhet.

Denna gången har vi 5 workshops planerade för sista tisdagen av varje månad, med början nu i Februari.

Var: Norra Grängesbergsgatan 26b (Kontrapunkt Kreativa Verkstäder)
När: 19:00 sista Tisdagen varje månad

Ni kan se ett schema spikat på Kontrapunkt och på anslagstavlan utanför Fabriken/Cykelköket.

Som vanligt är alla välkomna men vill man delta i praktiska övningar så bör man ha med sig en dator med WiFi-kort. Vi ska försöka rikta oss till alla vanliga operativsystem så som Windows NT, Macintosh OS och GNU/Linux.

Det är ej obligatorisk anmälan på workshop.forskningsavd.se mest så att vi kan få en idé om hur många som kan tänkas dyka upp.

Workshop #1: tisdag 25:e februari

IT-policy for allmänheten, lär er knepen som håller IT-proffsen virusfria.

Återblick

Tack till er som kom till vår första workshop och vi hoppas att ni lärde er något som ni kunde ta hem med er. Annars har vi här en länk till presentationen från den kvällen.

Här är även lite länkar som diskuterades.

Väl mött på nästa workshop.

Workshop #2: tisdag 25:e mars

Verktygen i vår vardag som kan skydda oss på internet. Få rekommendationer på webbläsare och hjälp med tillägg som kan hålla er säkra på internet.

Workshop #3: tisdag 29:e april

Kryptering för dödliga.
Personer utan tidigare erfarenhet av IT ska kunna lära sig kryptera både lagrad data och kommunikation.

Workshop #4: tisdag 27:e maj

Tor, ett anonymt internet. Ni får lära er om ett så kallat DarkNet som heter Tor.

Workshop #5: tisdag 24:e juni

Alternativen till sociala media. För er som verkligen vill synas på internet, vem kan man lita på med sin information?

flattr this!

IT-policy för allmänheten – Del 2

Tisdag 2013-11-26: Dagordning
Tema: Krypterad chat
  • Demonstrera mjukvaror, hjälp till med installation
  • Pidgin (Windows NT och Linux)
  • Demonstrera OTR
  • Starta chat mellan två deltagare
  • Förklara att OTR kan användas även över Facebook-chat som medium
  • Gå över till förklaring av PKC i samband med OTR
verifiera mha tcpdump, ettercap och/eller wireshark
Intresseanmälan, så att vi kan avgöra hur mycket utrymme vi behöver.
We’re also quite confident in English, when needed.

flattr this!

IT-policy för allmänheten – Del 1 beta1

I tisdags körde vi vår första omgång av IT-policy för allmänheten, beta1 eftersom det var en provomgång för att se hur det fungerade.

Vi avhandlade på en, över lag, enkel och grundläggande nivå

* Begreppet “IT-policy”
* Poänger med att vara “nätsmart”
* Hur kommunikation sker på nätet, vilka vägar den tar
* Jämförelse med paket på posten
- stjärnnät för hur ex våra bärbara kommunicerar via accesspunkten, hur den i sin tur är ansluten till ett “bredbandsmodem” som i sin tur är ansluten till ett skåp på gatan osv
- exempel med traceroute (mtr) för att visa hur information hoppar flera led mellan användarens dator och destination och förenklat förklara traceroute¹
- lite enkelt om tunnlar och exempel med traceroute där vi föreställer oss att de hopp mellan två punkter vi tunnlar över inte ser vår data eller var vi är på väg och att hoppen efter tunneln ser vår tunnelutgång som avsändare
* DNS, vad namnuppslagning mot IP-adresser är
* Risker med öppna nät (på t ex caféer, flygplatser etc)
* Demo med fake-AP som släppte igenom allt men slog upp facebook.com mot sig själv (hostapd på en raspberrypi)
* SSL, vad https:// är och hur det kan verifiera en webb-plats
- hur det skyddar din datta mellan dig och servern du är ansluten till
- vad certifikat som följer med din browser är och hur de fungerar²
- lite mer om handskakningen och val av kryptering i ssl, snabb demo med Calomel SSL Validation-pluginet till firefox
- problemen med att acceptera certifikat din browser varnar för, att det kan innebära att någon försöker kapa din anslutning och agera elakartad mellanhand mellan dig och din slutdestination
- problem med certifikatsmodellen som den ser ut, kan vi lita på att en certifikats-auktoritet inte blir hackad (DigiNotar) eller samarbetar med tvivelaktiga aktörer (ex Telia Sonera)?
* Saker att tänka på då du litar på en tjänsteleverantör (ex gmail) och vilken data du väljer att dela med dig av
* Lösenordshantering
- vad är ett starkt lösenord?
- problemen med att ha samma lösnord på flera ställen³
- lösenordsvalv och hur dessa kan hjälpa dig att ha många och säkra lösenord men bara behöva komma ihåg få
- problem med sajter som inte låter dig välja ett svårknäckt lösenord men tvingar dig välja ett som är svårt att komma ihåg, samt hur lösenordsvalv kan hjälpa dig ha flera av dessa
* Utforma din IT-policy som en lök, med olika lager för olika nivåer av säkerhet
- t ex ett enkelt lösenord för alla webbtjänster du inte bryr dig om, ett svårt för din hemdator och olika nivåer för allt däremellan
- eller vilken information du väljer att dela med dig av till vem och var

Nästa tillfälle blir sista tisdagen i november (26/11) och då tänkte vi gå in mer på tunnlar och säker chatt.

Kontrapunkt har börjat med folkkök varje tisdag, eventuellt kan det vara intressant att kombinera med och ha denna serie i anslutning till. Om inte annat är det värt att veta för tisdagsforskare att man kan äta gratis i mysig miljö innan forsk.

 

¹ Vi förklarade traceroute som att du skickar ett paket som ska direkt tillbaka i olika många lager av utanpåliggande paket, varje hopp packar upp det utanpåliggande paketet och om det stöter på det innersta paketet, som ska direkt tillbaka, så skickar det tillbaka det. Addera ett paketlager för varje hopp till det att slutdestinationen är nådd (t ex forskningsavd.se).

² Vi förklarade certifikat i din browser som flera personer med ett eller flera nyckelskåp; då du ber om en säker anslutning så får du en nyckel, om nyckeln passar i ett av nyckelskåpen får du en nyckel som passar i webbplatsens nyckelhål, annars får du en varning av din browser.

³ En tjänsteleverantör kan hantera användares lösenord på ett osäkert sätt, blir de hackade (ex Twitter, Linkedin och Adobe) kan ditt lösenord hamna på vift och om du då använder samma lösenord på flera ställen är risken stor att någon kan komma åt även dessa.

flattr this!

Workshop-series “IT security, for the public”

We are planning a series of free public workshops. The first workshop will be called “Basic Internet security, for the public”.

When and where: 2013-10-29, at 19-21. At Kontrapunkt, Norra Grängesbergsgatan 26, Malmö. Just show up, or fill in this form: http://workshop.forskningsavd.se/ (The page is in Swedish atm, let’s call it beta. Plz just let us know if you are many, and if you prefer to do the workshop in English, that can also be arranged.)

You should bring: an open mind, a laptop computer, extension cord, a snack.

There will be followups on similar topics, at other hack/make-places. Stpln/fbrkn, FooCafe. Gothenburg Hackerspace, yeeey.

Background:
2013 mass  surveillance disclosures, many by Edward Snowden.

Here is a Swedish radio program about it https://sverigesradio.se/sida/avsnitt/255022?programid=1300.

We will discuss open and secure alternatives in general, irl. Lots of stuff.

On a closely related topic, there is also a free seminar at foocafe, the day after, with Pirate Party MEP Amelia Andersdotter, about “personal data protecion and exemption”.

 

netttEnd picture.

flattr this!

Report from forsk monday at new hackerspace!

We have a new hackerspace! It’s a room in a social center on volframgatan 14 in malmö. The place is still under construction so everything is in disarray and we haven’t moved in a lot of tools and stuff yet. But we’ve startet to meet there every monday from 19 so come join us!


This monday we tried to make a club mate clone. We tried some different ingredients and a few different sweeteners and after a few batches we got something that was pretty close to the original. For next time we will try with some cold extracted mate tea and see if it changes the flavor and bitterness.

Faidros built a usb charger on his moped to connect to a rasperry pi.

We also built some tables and BamCe help showed us what needed to be done on the walls for our room.

flattr this!

Achtung Telia (pki debacle)

Med anledning av Firefox ‘death sentence’ threat to TeliaSonera over gov spy claims plitade några av oss, tillsammans med systersvärmen GHS, ihop några olika steg för hur du redan nu kan välja bort TeliaSoneras certifikat.

BROWSERS (in no particular order)

Opera (Windows, GNU/Linux, OSX)
Note: (Browsers on OSX uses the built in Keychain Access)

  • (Settings ->) Preferences -> Advanced -> Security
  • Click “Manage certificates…”
  • Open tab “Authorities” (always question these)
  • Look for “TeliaSonera Root CA v1″ and/or anything Sonera
  • Click “View”
  • Uncheck “Allow connections to sites using this certificate”
  • Click OK and exit preferences

KDE, Konqueror & Rekonq etc (border-line system-wide)

  • K-menu -> Applications -> System -> System Settings (or find a quicker way there)
  • Click SSL Preferences
  • Look for any Telia or Sonera certificate
  • Click in the checkbox before the certificate name so it gets unchecked
  • Click Apply

Firefox/Iceweasel/Pale Moon (Windows, GNU/Linux, FreeBSD etc.)

  • Edit -> Preferences/Settings -> Advanced -> Encryption -> View/Show Certificate
  • Open tab “Authorities”
  • Look for Sonera
  • Use “Edit..” (“Delete or Distrust” may not be enough on some platforms*)
  • Uncheck everything!

* If you’re running a Linux-based/Unix-like system, chances are Firefox gets the Sonera certificates from /etc/ssl/certs. If you are running Debian, Ubuntu or another Debian derivate, see dpkg-reconfigure below. For Windows the browser uses your settings made in “View/Show Certificate” as stated above – distrust makes the browser show a warning message. Someone please confirm this for OSX.

Chromium on ArchLinux:

  • Press the menu-button in the upper right corner.
  • Select Settings at the bottom of the menu.
  • Scroll to the  bottom and click the “Show advanced settings…” text.
  • Scroll to HTTPS/SSL and press the “Manage certificates…” button.
  • Go to the Authorities-tab.
  • Search for Sonera by pressing CTRL+F and typing Sonera into the search box.
  • Select the certificates one at a time and press “Edit…”, then uncheck all boxes and press OK. When you’ve done that for both certificates the browser will start complaining when you try to access sites with encrypted connections signed with the Telia Sonera certificate.

SYSTEM-WIDE

Debian GNU/Linux:
Removed through dialog interface using dpkg.
# dpkg-reconfigure -p low ca-certificates
Uncheck the following certificates:
   * /etc/mozilla/Sonera_Class_1_Root_CA.crt
   * /etc/mozilla/Sonera_Class_2_Root_CA.crt

ArchLinux all browsers without SSL cache:
$ sudo find /etc/ssl -iname ‘*sonera*’ -execdir rm {} ;
..or whatever, just remove /etc/ssl/certs/?onera*, you’re running Arch, ya’ll know whatcha doin’, rite?

OSX Firefox, Safari, Chrome (all browsers) uses the built in Keychain Access utility to handle SSL certificates

  • Applications -> Utilities -> Keychain Access
  • Search for Sonera

 

 

Any comments, thoughts, suggestions, improvements, etc. highly appreciated.

flattr this!

Mail-liste-issues och Föredragsvisningar 3/3 @ Glassen

Vår maillisa verkar inte fungera som den ska, vissa mail kommer ut men bland annat detta gjorde det inte:

 

Tjenare!

Nu på söndag har vi fått tillgång till det mindre rummet på Glassfabriken, Kristianstadgatan 16, för visning av föredrag från senaste CCC (och kanske även EHSM och FOSDEM). Här är en liten lista, över rekommenderade föredrag, som sammanställdes tidigare i år:

http://piratepad.net/forsken-visningar

Där kan man t ex lägga en kommentar/röst på ngt man skulle vilja se.

För er som inte är bekanta med etherpads så har man en färg (som går att byta) som gör att man kan se att olika personer har bidragit med olika delar av texten. Det finns också en liten chat-ruta nere till höger där kommentarer kan passa.

Glassfabriken är öppen 11-20 på söndag och det är den tiden vi har till vårat förfogande.

 

Skriv något i chat-rutan eller, varför inte, kom och häng i vår IRC-kanal #forskningsavd @freenode.

flattr this!

Tre år efter razzian..

..var inte detta inredningen på övervåningen:

Och istället för skurkar i uniform var huset intaget av glada dansanta varelser och den enda elektronik som syntes till var högtalare, DJ-utrustning och lampor.

För oss som hade fått nys om kalaset och var där var det något av en surrealistisk upplevelse att vara tillbaka i lokalerna igen. Tydligen har det inte hänt någonting under de dryga två år som de har stått tomma, alla målningar och andra väggfasta kvarlämningar fanns där som om tiden hade stått still.

Tre dansgolv, fantastisk musik, blandad publik och god stämning.

Epic.

 

Update:

Och såhär kan polisens och medias relation se ut:
“Migrationsverkets lokaler slogs sönder” (DN)
“Förödelse efter facebookfest” (Sydsvenskan)

För de som undrar så eldades det i tunnor utanför lokalerna, inte inomhus, och polisens bilder vittnar om lokaler som inte har renoverats och “gamla möbler som inte används” som har välts (om det hände innan fredagen eller inte är oklart). Däremot kanske ingen bemödade sig med att städa efteråt.

Dryga tvåtusen ögon kan i vilket fall vittna om att Mats Attin antingen idkar osanning eller inte vet vad han snackar om.

flattr this!