Mat und Felix treffen sich im Zwischenmodus um über Shellshock und Windows 10 zu quatschen.

der l33tname

• STICKER \o/

Toter der Woche

• Podcasting, weil verklagt via Daniel
• Samsung Notebooks
• Yahoo! Verzeichnisdienst

News

• Matchstick, Chromecast mit FirefoxOS

• Kirby 2

• Bash Command Injection

  • Grosse zusammenfassung von DWheeler
  • überall wo bash/zsh via remote gecalled wird (und env gesetzt werden kann durch den User)
    • PoC:
      • CGI: curl -i -k -X ‘GET’ -H ‘Cookie: () { :;}; sleep 5’ -H ‘User-Agent: () { :;}; sleep 6’ ‘https://server.tld/'
      • lokal (auch nach aktuellstem patch): zzz=’() {(zzz)zzz>' bash -c ‘fufuf date’ ; cat fufuf
      • Windows cmd.exe
      • Dash as bin sh
      • Schönes Icon
      • OpenVPN Vulnerable
      • DHCP RCE

• Slack Information Leakage

  • Slack Statement dazu

• BadUSB source code free to use

• ReSSL

• Windows 10 … oder so

  • Bill Gates erklaert Windows 910
  • Angeblicher Grund für Windows 10 statt Windows 9
  • Searchcode Suche
  • Why is software OS specific

• Potato Salad gekickststartet

• GT Advanced pleite

  • CEO hat noch kurz vorher Aktien vertickt

• HP split

• Gopro jetzt mit 4K

• Github mag Studenten

Themen

Projektvorstellung AliOrders

• Aliexpress bietet keine ’echte’ buyer API, Javascript Interface
• Crawling mit PhantomJS/CasperJS, Auswertung mit python
• Use Cases:
  1. Welche Orders sind noch auf dem Weg, schon zu lang Unterwegs
  2. Wie lang brauchen orders aus China jetzt wirklich
• Problem Feature-Creep: von Web- zu CLI, mutli-user zu local-only
• Jetzt auch für ebay!

Lesefoo

• Flying the worlds fastest plane
• Darpa 1.8 gigapixel drone

Mimimi der Woche

• Apple Hotline

Picks

• If programming languages were weapons
• Honest Trailers - Transformers 4
  • … und Godzilla
• Win 95 auf Android Wear