slacc

Author Archives: slacc

UPS Worldship Updates ohne Admin Passwort

Geschrieben am Von

Fast jede Woche gibt es UPS Worldship Patches, die eine Eingabe vom Administrator Kennwort im Windows UAC Dialog erfordern. Das ist bei einem PC schon nervig, jede Woche ins Lager zu rennen oder per Fernwartung den Admin Login einzugeben – richtig anstengend wird es bei mehreren Logistik Computern, die dann zu unterschiedlichen Zeitpunkten bzw. Tage später dann Worldship starten.

Die Logistik-User zu lokalen Admins machen ist definitiv keine vernünftige Lösung, dass räumt den Benutzern viel zu viele Rechte ein.

Eine vernünftige Lösung habe ich heute gefunden: man kann eine UAC Whitelist für die runpatch.exe unter Windows 10 anlegen.

Dazu braucht man das Application Compatibility Toolkit, welches Teil vom 1 Gigabyte großen Windows Assessment and Deployment Kit (ADK) ist.

 

  1. Windows ADK herunterladen und ausführen:
    https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install

 

2. Für die Installation auf einem separaten Computer herunterladen auswählen.

 

3. In dem ADK Verzeichnis aus dem Unterordner Installers die Application Compatibility Toolkit-x64_en-us.msi installieren.

 

4. Über Start/Windows Logo -> Windows Kits -> Compatibility Administrator (32-bit) öffnen.

 

5. Rechtsklick auf New Database (1) und Rename zu UPS.

 

6. Rechtsklick auf UPS -> Create New -> Application Fix.

 

7. Programmname runpatch.exe , Hersteller UPS und den Pfad C:\Program Files (x86)\UPS\WSTD\runpatch.exe eintragen.

 

8. Runter scrollen und RunAsInvoker auswählen.

 

9. In diesem Fenster nichts ändern, auf Weiter klicken.

 

10. Damit das ganze auch noch nach dem nächsten Update funktioniert, müssen hier die Häkchen für die Versionsnummern rausgenommen werden.

 

11. Auf Save klicken.

 

12. Als UAC-Whitelist.sdb im UPS Verzeichnis C:\Program Files (x86)\UPS\WSTD\ abspeichern.

13. C:\Program Files (x86)\UPS\WSTD\RegAccess.exe als Administrator ausführen.

 

14. cmd.exe als Administrator ausführen und folgenden Befehl eingeben:
sdbinst.exe „C:\Program Files (x86)\UPS\WSTD\UAC-Whitelist.sdb“

 

Soll das ganze auf weiteren Clients eingerichtet werden, muss man auf jedem weiteren Client folgende Schritte durchführen:

  1. C:\Program Files (x86)\UPS\WSTD\RegAccess.exe als Administrator ausführen

  2. Die bereits erzeugte UAC-Whitelist.sdb jeweils in das Verzeichnis C:\Program Files (x86)\UPS\WSTD\ kopieren

  3. cmd.exe als Administrator öffnen und sdbinst.exe „C:\Program Files (x86)\UPS\WSTD\UAC-Whitelist.sdb“ ausführen

IFTTT: Alexa Einkaufsliste oder To-Do-Liste mit TickTick synchroniseren

Geschrieben am Von

Seit dem Ende von Wunderlist benutze ich TickTick, da es geteilte Listen und Erinnerungen bereits in der kostenlosen Version unterstützt.

Jetzt habe ich eine Möglichkeit gesucht, um Alexa mit TickTick zu verbinden, bzw. etwas auf meine (geteilte) TickTick-Einkaufsliste zu setzen – bei IFTTT bin ich fündig geworden.

Dazu klickt man auf der IFTTT.com Home-Seite bei My Applets auf Create.

Klickt auf If This (Add), sucht nach Alexa und wählt dann entweder Item added to your Shopping List für die Alexa-Einkaufsliste oder Item added to your To Do List für die Alexa To-Do-Liste aus. Falls Alexa noch nicht mit IFTTT verbunden ist, werdet ihr erstmal aufgefordert dies zu verbinden.

Als nächstes klickt ihr auf Then That (Add), sucht nach TickTick und wählt Add a task aus. Hier muss ggf. auch erstmal TickTick mit IFTTT verbunden werden.

Bei List wählt ihr die gewünschte TickTick-Liste als Ziel aus, tragt bei Task Name {{AddedItem}} ein und klickt dann auf Create action.

Zum Schluss klickt ihr auf Continue und im nächsten Fenster auf Finish.

Jetzt habt ihr das Applet erfolgreich eingerichtet und könnt es testen – hier kann es zu kurzen Verzögerungen von 1-2 Minuten kommen bevor der neue Eintrag in eurer TickTick-Liste erscheint.

Linux Apache SSL-Zertifikat über Windows Server 2012 R2 PKI anfordern

Geschrieben am Von

Intranet Linux Apache Server mit SSL-Verschlüsselung die von Domänen-Client-PCs als „sicher“ eingestuft wird.

Windows Server:
servername.firma.intern als DNS Eintrag auf dem DC hinzufügen:
DNS-Manager
DNS -> DC -> Forward-Lookupzonen -> firma.intern
Rechtsklick -> Neuer Host
Name -> Servername
IP-Adresse -> IP vom Server eintragen (für diese Anleitung verwende ich im folgenden 192.168.1.23 als IP)
-> Host hinzufügen

 
Linux Server:

mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl genrsa 2048 > server.key

openssl req -new -sha256 -key ./server.key > request.csr
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Bundesland
Locality Name (eg, city) []:Stadt
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:servername.firma.intern
Email Address []:email@firma.de

Please enter the following ‚extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

cat request.csr
in die Zwischenablage kopieren

Windows Server:
Es muss die Rolle Active Directory-Zertifikatdienste aktiv sein (Zertifizierungsstelle und Zertifizierungsstellen-Webregistrierung).

Powershell (dies aktiviert SAN damit auch Chrome das Zertifikat akzeptiert):

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc

Internet Explorer als Admin starten
http://server/certsrv
-> Ein Zertifikat anfordern
-> erweiterte Zertifikatanforderung
-> Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet…

Zertifikat- oder Erneuerungsanforderung einreichen
Base-64-codierte Zertifikatsanforderung (CMC oder PKCs #10 oder PKCS #7)
-> aus Zwischenablage einfügen

Zertifikatsvorlage: Webserver

bei Attribute:

san:dns=servername.firma.intern&dns=192.168.1.23&ipaddress=192.168.1.23

-> Einsenden

Zertifikat wurde ausgestellt
-> Base-64-codiert
-> Download des Zertifikats

mit WinSCP auf den Linux Server kopieren

 
Linux Server:

mv /home/user/certnew.cer /etc/apache2/ssl/server.cer
chown root:root server.cer
chmod -R 600 /etc/apache2/ssl

vi /etc/apache2/sites-available/default-ssl.conf
einfügen:
SSLCertificateFile /etc/apache2/ssl/server.cer
SSLCertificateKeyFile /etc/apache2/ssl/server.key

a2enmod ssl
a2ensite default-ssl
systemctl reload apache2

Dann sollten Edge und Chrome https://servername.firma.intern/ und https://192.168.1.23/ akzeptieren.

Im Firefox muss man noch eine Einstellung setzen damit Domänen-Zertifikate funktionieren:
about:config
security.enterprise_roots.enabled von false auf true setzen (Rechtsklick -> umschalten)

Dateien in VM unter Server 2012r2 Hyper-V kopieren

Geschrieben am Von

1. Im Hyper-V Manager in den VM-Einstellungen bei Integrationsdienste die Option Gastdienste aktivieren.

Alternativ auch über PowerShell möglich:

Enable-VMIntegrationService -VMName “ -Name „Guest Service Interface“

2. Dateien mit Copy-VMFile via PowerShell kopieren:

Copy-VMFile -Name -SourcePath „C:\Users\Administrator\Desktop\test.dat“ -DestinationPath „C:\Users\Administrator\Desktop“ -FileSource Host

ABUS C83 aus dem Vorkampf der deutschen Meisterschaft Impressionstechnik 2017

Geschrieben am Von

Ich habe einen Vorkampfzylinder der Deutschen Impressionsmeisterschaft 2017 zerlegt: Impression Vorkampf Bestiftung Luhme 2017
Wie letztes Jahr handelt es sich um ein ABUS C83 mit neuer Bestiftung, allerdings diesmal mit sehr langen Gehäusestiften auf 1 und 5. Sehr schwierig zu Impressionieren, von 10 Wettkampf Teilnehmern haben nur 2 geöffnet (50min und 57min). Dafür lässt sich der Zylinder recht gut picken 😉

ABUS C83 aus dem Vorkampf der Impressionsmeisterschaft 2016

Geschrieben am Von

Ich habe einen der ABUS C83 Vorkampfzylinder der Impressionsmeisterschaft 2016 zerlegt, da sich dieser beim Lockpicking durch einzeln setzen nicht so einfach zum öffnen überreden lassen wollte.

C83-neu_Impression-2016-Vorkampf

Es handelt sich um einen C83 mit neuer Bestiftung. Dank der flachen Schließung lässt sich dieser Zylinder ziemlich fix mit dem Mountain Six öffnen 😉

rad1o badge mit GQRX unter Kali Linux 2.0

Geschrieben am Von

GQRX und die benötigten SDR-Pakete sind unter Kali Linux 2.0 schon vorinstalliert, allerdings bekommt man mit dem rad1o badge eine Fehlermeldung:

root@kali:~# hackrf_info
hackrf_open() failed: HACKRF_ERROR_LIBUSB (-1000)

Was sich ganz einfach lösen lässt in dem man das im Kernel integrierte modul „hackrf“ deaktiviert:

root@kali:~# rmmod hackrf

Und schon wird das rad1o badge erkannt:

root@kali:~# hackrf_info
Found HackRF board.
Board ID Number: 3 (Unknown Board ID)
Firmware Version: git-dfbbbfb
Part ID Number: 0xa0000a30 0x0055434f
Serial Number: 0x00000000 0x00000000 0x750815d9 0x220e1437

Damit das Modul hackrf permanent deaktiviert bleibt:

root@kali:~# echo "blacklist hackrf" >> /etc/modprobe.d/blacklist-hackrf.conf

Und schon kann man gqrx unter Kali Sana starten ohne sich mit dem install-script aus dem rad1o badge wiki herum ärgern zu müssen 😉

PS: Bei der Live-USB Version von Kali kamen bei mir keine brauchbaren Signale in GQRX, nach der Festplatten Installation lief es tadellos.

Funkfrequenzen in Hamburg

Geschrieben am Von

Das CCCamp2015 ist vorüber und jetzt geht das Antennenbauen (c3d1pole) und die Suche nach interessanten Frequenzen los.

Die stärkste Frequenz in Hamburg dürfte wohl Radio HH auf 103,6MHz (WideFM) sein, lässt sich schon mit einem kurzen Stück Draht als Antenne gut empfangen.

Bedingt durch die funktionweise des rad1o hat man immer ein Signal Peak auf der eingestellten Hardware Frequenz, ich verschiebe deshalb die Software Frequenz (roter Strich in GQRX) um 1-2MHz.

Wenn man in GQRX den Haken bei „ignore limits“ setzt, kann man auch unter 30MHz beginnen:
– 6,020MHz (AM) engl. Radio
– 7,340MHz (AM) Radio
– 9,525MHz (AM) Radio
– 11,795MHz (AM) engl. Radio

– 103,6MHz (WideFM) Radio HH (sehr starkes Signal)

Flugfunksprüche:
– 132,780MHz (AM)
– 132,870MHz (AM)
– 133,500MHz (AM)
– 134,250MHz (AM)
– 135,590MHz / 136,680MHz (AM)

To be continued.

Samsung Galaxy S5 Towelroot funktioniert nicht mehr nach OTA Update? Doch es geht! Ohne KNOX (0x0)!

Geschrieben am Von

Nach einem OTA Update beim Galaxy S5 war wie zu erwarten ROOT wieder weg, aber towelroot v1 funktionierte auch nicht mehr, auch nicht die neuere towelroot v3.

Nach ein einiger Zeit googlen und lesen dann endlich auf folgenden Beitrag gestoßen, man flasht einfach einen älteren Kernel per ODIN 3.09 (aufpassen beim ODIN Download, gibt einige virenverseuchte Links – wenn Chrome sagt ist böse, stimmt das auch. Der Link hier funktioniert einwandfrei:
http://www.sammobile.com/2014/04/26/n8000xxudnd5-leaked-android-4-4-2-kitkat-test-firmware-for-galaxy-note-10-1-gt-n8000/
 Text ignorieren und runter scrollen zu Download Odin3 v3.09 (From here or here) und dann den Link bei mega nehmen, dauert ewig bis die Seite lädt, aber es funktioniert.

Anschließend ganz normal die Anleitung befolgen (Stand 23.10.2014 getestet und funktioniert. Kontrolliert die Versionsnummer die ihr nach dem OTA update habt(!), sonst kann es eventuell bei einem falschen/zu altem Kernel zum KNOX Trigger kommen):
http://forum.xda-developers.com/galaxy-s5/general/how-to-root-triggering-knox-2nd-method-t2843044/post54719865#post54719865

EDIT: Samsung USB Driver (damit ODIN funktioniert und das S5 erkennt) gibt es hier: http://developer.samsung.com/android/tools-sdks/Samsung-Android-USB-Driver-for-Windows