Liebe EPVPN User,

wir freuen uns, eine wichtige Weiterentwicklung unseres Angebots vorzustellen: Das neue EPVPN – unser virtuelles Telefonnetzwerk!
Viele von euch kennen EPVPN bereits als eine Möglichkeit, auch zwischen Veranstaltungen miteinander verbunden zu bleiben. Mit dieser neuen Version starten wir jetzt einen Public Beta-Test, um gemeinsam mit euch die bestmögliche Erfahrung zu schaffen.

Was ist EPVPN?

Denk an EPVPN als eine Art “längerfristiges Event”. Es ermöglicht dir, auch wenn gerade kein Event stattfindet, in Kontakt zu bleiben, ohne auf deine pseudonyme Identität verzichten zu müssen. Im Gegensatz zu unseren temporären Systemen, die nur während Events genutzt werden, ist EPVPN ein eigenständiges System, das 24/7 verfügbar ist.

Was ist neu in dieser Version?

Diese Version von EPVPN ist eine deutliche Verbesserung gegenüber der vorherigen. Wir haben die Infrastruktur optimiert und viele Features integriert, die du bereits von unseren Events kennst. Nun kannst du auch im EPVPN von Callgroups, Announcements, Ringback Tones und Call Forwarding profitieren! Im Public Beta-Test geht es nun darum, diese Verbesserungen gemeinsam unter realen Bedingungen zu testen und Feedback zu sammeln.

Was dir das neue EPVPN bietet:

• Permanente Verbindung: Bleibe mit deinen Freunden verbunden, auch wenn gerade kein Event stattfindet.
• Pseudonymität: Nutze EPVPN, um deine Identität zu schützen.
• Vertraute Features: Profitiere von Funktionen wie Callgroups, Announcements, Ringback Tones und Call Forwarding, die du bereits von unseren Events kennst.
• Flexibilität: Nutze EPVPN mit einer Vielzahl von SIP-fähigen Clients.
• Community-Aufbau: Fördere den Austausch und die Zusammenarbeit innerhalb deines Hackserspaces.

Timeline für den nahtlosen Übergang zum neuen EPVPN:

Um den Übergang so reibungslos wie möglich zu gestalten, planen wir folgende Meilensteine:

• 21.04.2025: Start der Public Beta-Phase mit dem neuen System.
  Ab diesem Zeitpunkt könnt ihr Euch eine Nebenstelle im GURU3 registrieren und testen
• Zeitpunkt noch unbekannt: Umschaltung bestehender Benutzer auf die neue EPVPN Version. Wir werden euch benachrichtigen, wenn das aktuelle EPVPN auf die neue Software umgestellt wird.

Wir werden euch über alle wichtigen Schritte informieren. Bitte haltet Ausschau nach Benachrichtigungen und Anweisungen.

So verbindest du dein SIP-Endgerät mit EPVPN Beta:

Um dein SIP-Endgerät mit EPVPN Beta zu verbinden, benötigst du folgende Konfigurationsdetails:

• Server/Registrar: pbx-epvpn-voip.eventphone.de
• Benutzer: Deine Nebenstelle (im EPVPN Beta Event auf guru3.eventphone.de)
• Passwort: Du findest dein Passwort im GURU3. Klicke einfach auf den Schlüssel zu deiner Nebenstelle, um es zu finden.

Deine Wünsche sind uns wichtig!

Wir sind ständig auf der Suche nach Möglichkeiten, EPVPN noch besser zu machen. Hast du bestimmte Features, die du dir für EPVPN wünschst?
Teile deine Ideen mit uns! Schreibe uns https://guru3.eventphone.de/support/

Wie kannst du mitmachen (und uns helfen!):

Wir laden dich herzlich ein, die neue EPVPN-Version zu testen und uns dein Feedback zu geben. So helfen wir gemeinsam, EPVPN noch besser zu machen:

• Installiere und konfiguriere: Folge unserer Anleitung https://eventphone.de/doku/epvpn_beta
• Probiere es aus: Rufe andere EPVPN-Benutzer an, nutze die verschiedenen Funktionen (besonders die neuen!) und erkunde die Möglichkeiten.
• Teile deine Erfahrungen: Erzähle uns, was gut funktioniert und wo Du Verbesserungspotenzial siehst. Wir sind besonders daran interessiert, wie die neuen Features Callgroups, Announcements, Ringback Tones und Call Forwarding sich in der Praxis bewähren.

Wie kannst du uns Feedback geben?

Du kannst uns auf folgende Weise Feedback geben:

• Schreiben uns eine E‑Mail an poc@eventphone.de
• Nutze das Feedback-Formular: https://guru3.eventphone.de/support/

Wir freuen uns auf dein Feedback und deine Ideen!

EVENTPHONE presents: The new EPVPN – Your Permanent Virtual Phone Network – Now in Public Beta!

Dear EPVPN users,

We are pleased to present an important further development of our offer: The new EPVPN – our virtual telephone network!
Many of you already know EPVPN as a way to stay connected between events. With this new version, we are now launching a public beta test to create the best possible experience together with you.

What is EPVPN?

Think of EPVPN as a kind of ‘long-term event’. It allows you to stay in touch even when no event is taking place, without having to give up your pseudonymous identity. Unlike our temporary systems, which are only used during events, EPVPN is a stand-alone system that is available 24/7.

What’s new in this version?

This version of EPVPN is a significant improvement on the previous one. We have optimised the infrastructure and integrated many features that you already know from our events. Now you can also benefit from callgroups, announcements, ringback tones and call forwarding in EPVPN! The public beta test is now all about testing these improvements together under real conditions and gathering feedback.

What the new EPVPN offers you:

• A permanent connection: Stay connected with your friends, even when no event is taking place.
• Pseudonymity: Use EPVPN to protect your identity.
• Familiar features: Benefit from functions such as call groups, announcements, ringback tones and call forwarding that you already know from our events.
• Flexibility: Use EPVPN with a variety of SIP-enabled clients.
• Community building: Promote exchange and collaboration within your hackerspace.

Timeline for a seamless transition to the new EPVPN:

To make the transition as smooth as possible, we are planning the following milestones:

• 21/04/2025: Start of the public beta phase with the new system.
  From this point on, you can register and test an extension in GURU3
• Time to be determined: Switchover of existing users to the new EPVPN version. We will notify you when the current EPVPN is switched to the new software.

We will inform you about all important steps. Please keep an eye out for notifications and instructions.

How to connect your SIP device to EPVPN Beta:

To connect your SIP device to EPVPN Beta, you will need the following configuration details:

To connect your SIP end device to EPVPN Beta, you need the following configuration details:

• Server/Registrar: pbx-epvpn-voip.eventphone.de
• User: Your extension (in the EPVPN Beta event at guru3.eventphone.de)
• Password: You can find your password in GURU3. Just click on the key to your extension to find it.

Your wishes are important to us!

We are constantly looking for ways to make EPVPN even better. Do you have specific features you would like to see in EPVPN?
Share your ideas with us! Write to us at https://guru3.eventphone.de/support/

How you can get involved (and help us!):

We cordially invite you to test the new EPVPN version and give us your feedback. Together we can help make EPVPN even better:

• Install and configure: Follow our instructions https://eventphone.de/doku/epvpn_beta
• Try it out: Call other EPVPN users, use the different features (especially the new ones!) and explore the possibilities.
• Share your experiences: Tell us what works well and where you see room for improvement. We are particularly interested in how the new features Callgroups, Announcements, Ringback Tones and Call Forwarding work in practice.

How can you give us feedback?

You can give us feedback in the following ways:

• Write us an e‑mail to poc@eventphone.de
• Use the feedback form: https://guru3.eventphone.de/support/

We look forward to your feedback and ideas!

sascha

detailed article on: https://events.ccc.de/

2024. Die schöne neue Welt hat die Telefonie komplett gewandelt. IP-Telefonie hat die herkömmliche Telefontechnik samt ISDN und allen Komponenten ersetzt. Bis 2017 sind wir mit einem LKW am 21.12. zum Chaos Communication Congress gefahren. Haben tagelang geschleppt, gepackt, Kabel gezogen, Kabel gepatcht, konfiguriert, Hauptverteilerpläne gepflegt und Fehler behoben, damit spätestens am 26.12. alles läuft. Dann haben wir ab 26.12. jedes DECT-Telefon von Hand angemeldet. Am 29.12. waren wir fertig und am 30.12. haben wir bis ins neue Jahr abgebaut. In den letzten Jahren haben wir unsere IP-DECT Anlage mit Features vollgepackt und alles so weit optimiert, dass wir uns sogar eigene Kisten für unsere Hardware gefräst haben. Wir haben 3D gedruckte Logos für unsere DECT RFPs, im PoC Zwerg läuft ein Webserver und wie der funktioniert ist im internen Wiki ordnungsgemäß dokumentiert. Mit Screenshot. Laaaaangweilig! Wir reisen mit dem PKW an, irgendjemand schiebt einen Computer ins Rack, wir verteilen ein paar RFPs verbinden sie mit dem Netzwerk und sind fertig. Verkabeln? Machen wir nicht mehr. Haben wir an die Internetmanufaktur outgesourced. Anmelden? Machen wir nicht mehr. Haben wir an die Nutzer:innen outgesourced. Die ganze Vintage Technology macht die Chaosvermittlung. Im letzten Jahr haben wir am Tag eins beim Hack Zuck mitgespielt, als Team. Weil wir Zeit hatten. Das konnte so nicht weiter gehen. Uns allen war klar, es ist fünf vor totaler Verwahrlosung. Die Ordnung nimmt überhand und bevor jemand auf die Idee kommt Kunst zu machen, hat jemand anderes einen sehr großen Schrank aus Metall gefunden, der größer und schwerer war, als unsere alte, wegrationalisierte Telefonanlage. Der Metallschrank hört auf den Namen EWSD, was Elektronisches Wählsystem Digital bedeutet. Und alle so: Yeah!

ISDN wurde abgeschaltet. Wir schalten es wieder an! Und analoge Telefonie auch.

EWSD ist eine digitale (ISDN-)Vermittlungsstelle von Siemens für öffentliche Telefonnetze, die zwischen 1980 und heute betrieben wurde. Wir haben sie auf ein Minimum reduziert, werden sie auf dem Congress aufbauen und mit dem PoC-Netz verbinden.

Besucher:innen haben die Möglichkeit, sich per ISDN oder Analog an die EWSD anzuschließen. Für ISDN gilt: Falls du ein NTBA hast, bring es bitte mit. Falls du kein NTBA hast, kannst du dir bei uns eins leihen.

Für die komplette Retro Erfahrung kannst du dich per Modem oder per ISDN ins Internet einwählen. Natürlich auch mit Kanalbündelung. Man surft dann so schnell wie lange nicht mehr!

Für einen EWSD-Anschluss ist keine Registrierung einer Extension im Guru notwendig, es gibt feste Extensions dafür, die vor Ort vergeben werden.

Für EWSD Informationen behalte https://chaos.social/deck/@c3isdn im Auge.

Nebenstellen registrieren

Wie in jedem Jahr kannst du deine Nebenstelle(n) im GURU3 registrieren. Wir haben DECT, SIP, GSM, Callgroups, Applications, Announcements und Special Extensions im Angebot. Bitte achte darauf, dass du deine Nebenstelle im richtigen Event registrierst. Für Analog oder ISDN Nebenstellen benötigst du keine Registrierung (siehe oben). Die Registrierung ist seit dem 25.11.2024 geöffnet. Die reservierten Nebenstellen waren bis 13.12. reserviert. Nicht eingelöste Reservierungen fallen dann zurück in den Pool.

DECT & EPDDI

Es ist unser Kernprodukt. Stabil seit 2001. Auf dem Congress immer mit bester Netzabdeckung*. In der Tiefgarage, auf dem Klo, bei deinem Vortrag oder auf der Tanzfläche. Wenn du mit deinem DECT Telefon nicht erreichbar bist, dann liegt es nicht an Eventphone. Du möchtest wissen, ob dein Gerät mit unserem System funktioniert? Schau in die DECT Phone Compatibility List.

* auch in ausgewählten Hotels und Bereichen der HafenCity

Es wird auch EPDDI (EVENTPHONE Decentralized DECT Infrastructure) geben, das bedeutet: Das EVENTPHONE-Netz vom Kongress – überall wo du es willst. Im Hotel, zu Hause, im Hackerspace oder in der Bahn. Du entscheidest. Wenn du RFP & Router hast, dann findest du hier die Doku zum Integrieren.

GSM

Auf dem 38C3 wird es auch wieder Mobilfunk geben. Aktuell sind 2G und 4G sicher. 5G eventuell. Bringt eure CCC / Eventphone SIM Karten und Mobilfunktelefone mit. Neue SIM Karten vom Camp sind auch noch vorhanden.

Für Informationen zu den Mobilfunknetzen behalte https://chaos.social/@c3gsm im Auge.

Und sonst so?

Ab 26.12.2024 gibt es aktuelle Informationen zum Status unserer Dienste auf unserem Dashboard.

• Anleitung zum DECT registrieren
• SIP Konfigurationshinweise
• Besondere Nebenstellen
• Unser Wiki mit nützlichen Informationen

Die Einwahl von außen lautet: +49 40 5730830 xxxx

Mit DECT, GSM, Premium SIP, Analog und ISDN Anschluss könnt ihr von der Veranstaltung Telefongespräche in die ganze Welt führen. Vielen Dank an Sipgate dafür.

Wir freuen uns auf dich in Hamburg. Vergiss deine Telefone nicht. Egal ob Analog, ISDN, DECT oder Mobilfunk. Denke an Akkus, Ladegeräte, Anschlusskabel und CCC SIM-Karte.

Folge uns im Fediverse unter: https://chaos.social/@eventphone

Danke. Eventphone.

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Auch wenn wir in diesem Jahr nochmal ohne einen Congress auskommen müssen, so müsst ihr nicht ohne EVENTPHONE und ein Phone-Event auskommen. Für das diesjährige Jahresendevent (JEV), nennen wir es einfach BubbleBridge, fahren wir die Infrastruktur wieder hoch und bieten euch den gewohnten Service mit Alles, EPDDI, Soße und Scharf!

Die Nebenstellenregistrierung ist offen und ihr könnt Nummern registrieren. Die Nachrichten für die Dauernebenstellen sind versendet und bis zum 15.12.2022 gültig.

Es wird wieder ein EPDDI (EVENTPHONE Decentralized DECT Infrastructure) geben, das bedeutet: Ein Netz wie auf dem Kongress – überall wo Du es willst.

Wie schon in den letzten Jahren verleihen wir wieder RFPs (Antennen) für Standorte (Chaos Studios, Hackspaces & Chaostreffs) die mehr als sechs DECT-Endgeräte betreiben wollen bzw. ein DECT-Netz zur Verfügung stellen wollen. Infos zum Prozess bekommt ihr im EVENTPHONE-Wiki. Anfragen für RFPs nehmen wir bis 09.12. entgegen und am 11.12. werden die Geräte versendet.

Wenn du bereits RFP & Router hast, dann findest du hier die Doku zum Integrieren: EPDDI Router & RFP in das EVENTPHONE Netz integrieren.

Wir sind ab 01.12.2022 live! Das bedeutet, die DECT- (EPDDI) und SIP-Infrastruktur wird ab 01.12.2022 im Livebetrieb sein.

Euer Phone operation Center Party operation Center <3

JEV 2022 BubbleBridge

Even if we have to manage without a congress again this year, you don’t have to do without EVENTPHONE and a phone event. For this year’s year-end event (JEV), let’s just call it BubbleBridge, we’re ramping up the infrastructure again and offering you the usual service with Everything, EPDDI and RFP’s!

Extension registration is open and you can register numbers. The messages for the permanent extensions have been sent and are valid until 15.12.2022.

There will be an EPDDI (EVENTPHONE Decentralized DECT Infrastructure) again, which means: A network like at the congress – everywhere you want it.

We are lending RFPs (antennas) again for locations (Chaos Studios, Hackspaces & Chaostreffs) that want to run more than 6 DECT terminals or want to provide a DECT network. You can get info about the process on the EVENTPHONE Wiki.

We go live from 12/01/2022! The DECT (EPDDI) and SIP infrastructure will be live as of 12/01/2022.

Your Phone operation Center Party operation Center <3

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Nun ist es genau ein Jahr her, dass uns die Pandemie in die Party gegrätscht ist. Das Digital Verteilte Online-Chaos (DiVOC) Jährt sich zum ersten Mal unter dem Motto Reboot to Respawn (R2R) und ermöglicht es uns einen Ort im Netz zu haben, um uns zu treffen und uns auszutauschen. Gerahmt wird das Ganze von Karfreitag bis Ostermontag (02.04. – 05.04.2021) mit einem Programm aus Vorträgen, Kunst und Musik. 

Damit ihr wie gewohnt ungestört und unüberwacht kommunizieren könnt wird es auch wieder eine Telefoninfrastruktur geben, die technisch der des rC3 entsprechen wird. Die Registrierung der Nebenstellen ist bereits geöffnet.

Es werden SIP, Announcement und Eventphone Decentralized DECT Infrastructure (EPDDI) zur Verfügung stehen.

Für Chaos Studios, Hackerspaces & Chaostreffs stellen wir eine kleine Anzahl an RFPs (Antennen) zur Verfügung. Wie immer brauchen wir dafür zuverlässige Ansprechpartner*innen die sich um den Versand kümmern und sicherstellen, dass wir die Antennen auch nach dem Event sicher zurückbekommen. Wenn du eine EPDDI Zelle betreiben möchtest, lies dir die EPDDI Doku durch und stelle einen passenden Router bereit.  Wenn das der Fall ist, melde dich unter poc ‘at’ eventphone.de. Der Versand findet am 22.03.2021 statt.

Ab 22.03.2021 wird auch spätestens die Telefoninfrastruktur laufen.

Schwankungen im Betriebsablauf kommunizieren wir wie gewohnt via Twitter.

Viel Spaß an den Geräten und bleibt gesund,
euer Eventphone Team

DiVOC – Reboot to Respawn

It’s been exactly one year since the pandemic crashed our party. The DiVOC (german: Digital Verteiltes Online-Chaos, means Digital Distributed Online Chaos) will be celebrating its first anniversary under the motto Reboot to Respawn (R2R) and will allow us to have a place on the net to meet and exchange ideas. Framed from Good Friday to Easter Monday (02.04. – 05.04.2021) with a program of talks, art and music. 

To ensure that you can communicate undisturbed and unwatched as usual, there will be again a telephone infrastructure, which will technically correspond to that of the rC3. The registration of extensions is already open.

SIP, Announcement and Eventphone Decentralized DECT Infrastructure (EPDDI) will be available.

For Chaos Studios, Hackerspaces & Chaostreffs we provide a small number of RFPs (antennae). As always, we need reliable contact persons to take care of the shipping and to make sure that we get the antennas back safely after the event. If you want to run an EPDDI cell, please read the EPDDI documentation (currently only in german) and provide a suitable router. Than contact us at poc ‘at’ eventphone.de. The shipment will take place on 22.03.2021.

From 22.03.2021 at the latest, the telephone infrastructure will also be up and running.

We will communicate fluctuations in the operating process via Twitter.

Have fun  and stay healthy,
your Eventphone Team

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Heute, am 19.12.2020 haben wir eine neue Version des GURU3 deployed, bei der es zu einem Sicherheitsproblem kam, wenn zwei Nutzer*innen zum selben Zeitpunkt eine beliebige Seite im GURU aufgerufen haben. Es ist reproduzierbar zu der Situation gekommen, dass eine Nutzer*in eine Seite anforderte und einen Timeout bekam, während die Seite an eine andere Nutzer*in ausgeliefert wurde. Es konnte somit z. B. eine fremde Nutzer*in die Übersicht der Extensions einer anderen Nutzer*in sehen und somit auch an die SIP Zugangsdaten und / oder die DECT-Tokens gelangen. Wer heute zwischen 18:34 und 19:49 Uhr im GURU eingeloggt war und einen Timeout bekommen hat muss unbedingt seine SIP Kennwörter von aktiven Events (aktuell rC3 und EPVPN) ändern, um sicherzugehen, dass diese nicht missbraucht werden. Dies ist mit dem “Regenerate Password” Knopf beim Schlüsselsymbol in der Extensions-Übersicht zu bewerkstelligen. Bereits genutzte DECT-Tokens sind “invalid”. Wer ein neues nicht benutztes DECT-Token möchte, meldet sich bei poc at eventphone.de oder meldet sein DECT Gerät an, dadurch wird der Token unbrauchbar. Eine DECT Extension in SIP ändern und dann wieder zurück in DECT, löst das Problem auch, da ein neues Token generiert wird.

Analyse

Die Ursache lag in einem Update der Django Channels Komponente von kleiner 3 auf Version 3.0.2. In den Release Notes wird erwähnt, dass die bisherige Konfiguration nicht mehr unterstützt wird und es sollte auch eine Warnung ausgegeben werden, was in unserem Setup jedoch nicht passierte.

./manage.py runserver
Performing system checks...

Libdtmx not found. Barcodes not available!
System check identified no issues (0 silenced).
December 19, 2020 - 17:44:34
Django version 3.0.11, using settings 'guru3.settings'
Starting ASGI/Channels version 3.0.2 development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.
Performing system checks...

Im Daphne GitHub Repository gibt es auch ein geschlossenes Issue das den Fehler und eine Lösung beschreibt.

Zeitlicher Ablauf

2020-12-19 18:34 Deployment der problematischen Konfiguration
2020-12-19 19:28 PoC Mitglieder bemerken das Problem
2020-12-19 19:44 Vermutung, dass die Reponse an andere User ausgeliefert wird
2020-12-19 19:49 Abschaltung des GURU3
2020-12-19 20:45 Reaktivierung des GURU3

Was haben wir gelernt?

1. Bei allen Updates immer die Release Notes genau durchlesen.
2. Nicht unter Zeitdruck auf das Livesystem deployen.
3. Immer Vier-Augen-Prinzip.
4. Im Testsystem ausgiebig testen und dann erst auf Live deployen.

Bei Fragen wendet euch an uns via poc at eventphone.de.

Wir entschuldigen uns für die Panne und arbeiten daran, unsere Abhängigkeiten von Komponenten zu verringern, bei denen wir keine Kontrolle über die Qualität haben, um das Risiko solcher Vorfälle zu minimieren.

Euer PoC / Eventphone Team

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Am 16.12.2020 werden wir ein Redeploy der Eventphone Infrastruktur vornehmen. Dabei kommt es zu temporären Ausfällen unserer Telefonie-Dienste. Das Generic User Registration Utility (GURU) ist von den Arbeiten nicht betroffen. Hauptziel, neben zahlreichen Aktualisierungen ist es die Eventphone Decentralized DECT Infrastructure (EPDDI) vom Test in den Livebetrieb zu überführen. Der Plan ist, bis spätestens 24:00 Uhr wieder alle Services in gewohnter Qualität bereitstellen zu können.

Eventphone Maintenance Window. Wednesday 16 December 2020 19:00 – 23:00 (UTC)

On 16 December 2020, we will redeploy the Eventphone infrastructure. This will result in temporary outages of our telephony services. The Generic User Registration Utility (GURU) will not be affected. Besides several updates, the main goal is to migrate the Eventphone Decentralised DECT Infrastructure (EPDDI) from test to live. It is planned to be able to provide all services in the usual quality by 23:00 at latest.

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Die sozialen Medien lassen erahnen, dass wir an einer Lösung arbeiten, um ein sehr großes dezentrales SIP & DECT Telefonnetz zu ermöglichen. Unsere Vision:

Ein Netz wie auf dem Kongress – überall wo Du es willst.

Unser Plan ist, die SIP Infrastruktur ab 15.11.2020 (0 Uhr) im Live-Betrieb zu haben. Danach werden wir Stück für Stück DECT Zellen via VPN anbinden und in Betrieb nehmen.

Die Registrierung von Nebenstellen für das rC3 ist seit 6.11.2020 geöffnet und es können Nebenstellen reserviert werden.

Ihr wollt auch eine DECT Zelle betreiben?

Super, denn ohne euch geht es nicht. Wir wollen Chaos Studios, Hackerspaces, Chaostreffs, Büros, Spaces, Keller & Wohnzimmer mit DECT versorgen. Für Auskenner*innen: Ihr braucht dazu eine Mitel Generation 3 oder 4 IP DECT Antenne und einen MikroTik Router (hex, hap oder RBx). Wir haben uns für MikroTik Router entschieden, weil die in unserem Umfeld verbreitet sind, das Einstiegsmodell für 20 € zu haben ist und wir eine Möglichkeit gefunden haben, sie relativ unkompliziert provisionieren zu können. Genauere Informationen wird es in unserem Wiki unter EPDDI geben. Bitte schreibt uns keine E‑Mails oder Anfragen auf sonstigen Kanälen nach Details, wir schaffen es gerade nicht solche Anfragen zu beantworten. Wer Information braucht, wird vielleicht unter Vorträge & Videos fündig. Wer Langeweile hat unter Musik.

Chaos Studios, Hackerspaces & Chaostreffs (ausschließlich) können wir eine kleine Anzahl an Antennen zur Verfügung stellen. Allerdings brauchen wir zuverlässige Ansprechpartner*innen die sich um den Versand kümmern und sicherstellen, dass wir die Antennen auch nach dem Event sicher zurückbekommen. Wenn das der Fall ist, meldet euch unter poc ‘at’ eventphone.de.

Wir freuen uns auf das spannende Experiment und hoffen euch in den nächsten Wochen irgendwo im Cyberspace zu treffen.

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Fahrplan: https://programm.froscon.de/2020/timeline.html
Live Event: https://live.froscon.de/

Eventphone ist mit von der Partie und bietet in gewohnter Weise Telefonie & Special Services an. SIP Nebenstellen können wie gewohnt im GURU3 angelegt und genutzt werden.

Wer uns treffen möchte oder Support benötigt, kommt an unserem PoC Tisch vorbei.

Statistiken gibt es unter: https://dashboard.eventphone.de/

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Aus Transparenzgründen veröffentlichen wir hier den Vorfall komplett und hoffen, wir und ihr können daraus lernen. Wir entschuldigen uns bei allen Usern weil wir wissen, dass wir großes Vertrauen bei euch genießen. Mit dieser Aktion haben wir wirklich einen Bock geschossen und es ist uns sehr peinlich. Es war unser erster Versuch, das PoC komplett in der Cloud zu virtualisieren, und wir hatten beim Spielen die Technologie, ganz offensichtlich, nicht zu 100 Prozent unter Kontrolle. Es tut uns leid.

Es gab einen unberechtigten Login am 14.04.2020 gegen 4:30 Uhr auf unserem SIP Yate Server im Rahmen des DiVOC Events. Dies war möglich, weil:

• Das nano PoC Setup, welches wir für das DiVOC nutzen, mit Vagrant automatisch installiert wurde und
• die Konfiguration auf der Vagrant default Konfiguration basierte (in der Dokumentation steht: it is a general convention to set the password for the “vagrant” user to “vagrant”.) und
• die Maschine via SSH im Internet verfügbar war.

Wir erhielten um 4:51 Uhr und um 8:19 Uhr Abuse-Nachrichten, die wir überprüften. Auf dem betroffenen System wurden folgende laufende Prozesse identifiziert.

  PID TTY      STAT   TIME COMMAND
19446 ?        S      0:00 timeout 3h ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
19447 ?        S      0:00 /bin/bash ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip

Um 9:53 Uhr wurde die Maschine gestoppt und gegen eine neu installierte VM getauscht, um den Service nicht zu unterbrechen. Zwischen 04:00 und 10:00 Uhr sind 435 MB Netzwerk Traffic entstanden (240 MB rx / 194 MB tx). Dieser lässt aufgrund des Verhältnisses zwischen den Paketen pro Sekunde sowie der genutzten Bandbreite und damit der Paketgröße auf ausgehende Portscans schließen. Die analysierte Bandbreiten-Nutzung deutet nicht auf einen Upload oder Download von Daten hin.

Was wäre theoretisch möglich gewesen?

• Login auf dem SIP-Yate.
  • Das ist passiert, von dort aus wurden nachweislich Portscans in das Internet durchgeführt.
• Login auf allen PoC-VMs, die zum DiVOC gehören.
  • Ein Login auf weitere PoC-VMs des DiVOC wäre über das interne Netzwerk zwischen den VMs möglich gewesen.
  • Es konnten keine Logins in den Logs der VMs festgestellt werden.
• Auf der Sip-Yate-VM liegen die Credentials für den SIP Account von Sipgate (dialin).
  • Diese haben wir geändert.
• Die mgr (Manager) VM hat den Api-Key für den GURU3.
  • Somit hätte der Angreifer die Möglichkeit, Superuser im GURU3 zu sein.
  • Der GURU3 zeigt keine Passwörter oder Hashes an.
  • Der API-Key wurde durch uns neu generiert und hat nun nur noch die notwendigen Berechtigungen im GURU3.
  • Es konnten keine Logins mit den Vagrant-Credentials auf die MGR-VM festgestellt werden.
  • Alle GURU3-Zugriffe auf Seiten mit relevantem Inhalt (Userliste + Admin), konnten ausschließlich auf IPs von PoC-Mitgliedern zurückgeführt werden.
• In den Yate-Datenbanken sind enthalten:
  • Name der Extension,
  • SIP-Nummer der Extension,
  • SIP-Passwort der Extension,
  • IP-Adresse des aktuell angemeldeten Endgeräts.
• Yate Log:
  • Bei der Analyse des Zwischenfalls haben wir bemerkt, dass bei der DiVOC-Installation mehr Logs geschrieben wurden als nötig.
  • Das Logfile enthält Metataten von Anrufen, bei denen die Verarbeitung der Nachricht länger als 10 ms gedauert hat.
  • Dieses Logverhalten wurde abgestellt.

Der größte anzunehmende Schaden betrifft die insgesamt 484 SIP-Nutzer*innen im Rahmen des DiVOC-Events. Der Angreifer könnte in den Besitz der SIP-Credentials und eventuell an die im Yate Log geschriebenen Metadaten gekommen sein. Dafür gibt es keine Indizien, wenn der Angreifer jedoch Superuser-Berechtigungen erlangt hat, könnte er Logfiles manipuliert haben. In Anbetracht der kurzen Zeit und des abrupten Stoppens der Maschine ist dies unwahrscheinlich.

Die Analyse der Traffic-Patterns hat ergeben, dass es sehr wahrscheinlich ist, dass ein automatisierter Angriff stattgefunden hat, der die bekannte Vagrant Schwachstelle ausnutzte, und von der VM aus Portscans durchgeführt wurden.

Wir haben seit dem Vorfall die SIP-Loginvorgänge auf dem Server sehr genau im Monitoring beobachtet und konnten bisher keine Unregelmäßigkeiten feststellen.

Wir haben sehr viel gelernt. Sowohl durch den Vorfall als auch durch die Analyse. Wir haben die Anlage mit allen VMs komplett neu installiert und die entsprechenden Konfigurationen angepasst. User die betroffen sein könnten, haben eine E‑Mail erhalten.​​​​​​ Im Zuge des Vorfalls haben wir im GURU3 die Möglichkeit geschaffen, das SIP Passwort für entsprechenden Nebenstellen neu zu generieren.

Wir entschuldigen uns für die Panne. Beim nächsten Event müssen wir wohl einen Tschunk ausgeben. #amazingfailtomarket

Das PoC / Eventphone Team

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Bei uns ist jeder Premium-Kunde! Sei wie @Linuzifer – Werde auch Premium-Kunde. Dazu unbedingt dein #DECT einpacken und jetzt eine Nummer registrieren: https://t.co/jWccoeWRpH #Linus #SeiWieLinus #36C3 #PremiumSupport #VideoChat #PremiumKunde #AmazingTimeToMarket pic.twitter.com/ZsUnEqeFI3

— eventphone (@eventphone) December 24, 2019

Sei wie @naehrdine – auch ohne Internet erreichbar. Vergiss auf keinen Fall dein #DECT Telefon! Jetzt Nebenstelle für den #36C3 klicken https://t.co/jWccoeWRpH #SeiWieJiska #AmazingTimeToMarket #Zukunftstechnologie #RTFM #OhneInternet #Offline #VintageComputing #Machintosh #Apple pic.twitter.com/nKF1NiZopt

— eventphone (@eventphone) December 23, 2019

Sei wie @erdgeist – Ein sehr zufriedener Eventphone-Benutzer. Reserviere deine Nebenstelle jetzt und vergiss dein #DECT Telefon nicht! https://t.co/jWccoeWRpH #AlwaysOn #AmazingTimeToMarket #36C3 #KommandoMartinAssenmacher pic.twitter.com/Eq1I5o9V31

— eventphone (@eventphone) December 22, 2019

Doe het zoals @bugblauw – Eventphone werkt gewoon met alle telefoons. Vergeet niet je #DECT in te pakken voor de #36C3 … Registreer uw nummer nu: https://t.co/NaORM8Gw3V #36C3 #AmazingTimeToMarket #telefoons pic.twitter.com/oZcuHEtq6n

— eventphone (@eventphone) December 21, 2019

Sei wie Manfred. Komm auch ins beste Netz. Dafür jetzt Vertrag unterschreiben, zufaxen …ähm ne, doch besser jetzt im Guru3 online klicken: https://t.co/jWccoeWRpH #BestesNetz #SeiWieManfred #AmazingTimeToMarket #36C3 pic.twitter.com/grG39nCl07

— eventphone (@eventphone) December 20, 2019

Die 6 2 1 Regel einhalten – Mit #DECT kein Problem! Mach es wie @vidister und registriert jetzt deine Nummer: https://t.co/jWccoeWRpH #dusche #6–2‑1 #erreichbar #wasser #periodensystem #AmazingTimeToMarket #36C3 #showerleaks pic.twitter.com/jgVhCXuBEX

— eventphone (@eventphone) December 19, 2019

Sei sicher vor #cccbola mit unserem Hotel-DECT. Darum: Vergiss nicht dein #DECT Telefon mitzunehmen. Bereite dich vor und reserviere jetzt deine Nebestelle: https://t.co/jWccoeWRpH #36C3 #HotelDECT #Netz #AmazingTimeToMarket pic.twitter.com/OENmAO0G72

— eventphone (@eventphone) December 18, 2019

Sei wie Thies. Hol dir das Netz auch in dein Rechenzentrum. Außerdem das #DECT Telefon für den #36C3 nicht vergessen! Nebenstelle jetzt klicken: https://t.co/jWccoeWRpH #RZ #Netz #SeiWieThies #AmazingTimeToMarket pic.twitter.com/E8F9lmk2GO

— eventphone (@eventphone) December 17, 2019

Sei wie Linus. Sei auch überall erreichbar. Reserviere deine Nebenstelle jetzt und vergiss dein #DECT Telefon nicht! https://t.co/jWccoeWRpH #AlwaysOn #badezimmer #erreichbar #SeiWieLinus #AmazingTimeToMarket pic.twitter.com/BOukLTcd4s

— eventphone (@eventphone) December 15, 2019

Für die #36C3 Packliste – #DECT Telefon nicht vergessen! Ganz wichtig Heute im Angebot: Nebenstelle jetzt klicken! https://t.co/jWccoeWRpH #nordsee #insel #erreichbar #strand #wasser #wellen #rauschen #AmazingTimeToMarket #himmel pic.twitter.com/azBXLkzU4Z

— eventphone (@eventphone) December 13, 2019

Unser EPVPN feiert seinen 10. Geburtstag. Das erste Gespräch fand vor 10 Jahren und einer Woche am 4.12.09 statt. Danke an das @C3WOC für dieses coole Video. #waffel #delicious #food #epvpn #AmazingTimeToMarket #ImmerDa #36c3 #dect pic.twitter.com/QGtkS0ptky

— eventphone (@eventphone) December 11, 2019

Pack and bring your #DECT phone to #36C3 – stay connected – so important! Register your extension now: https://t.co/jWccoeWRpH #LizenzZumLöten #hackbar #allesguthackbar #soldering #solderingiron #AmazingTimeToMarket #hacking #making pic.twitter.com/2E8guhpOlA

— eventphone (@eventphone) December 9, 2019

MC ST erklärt euch, was Vanity-Rufnummern sind und warum ihr euer #DECT-Telefon nicht vergessen solltet.
Registriere Dir jetzt Deine Nebenstelle: https://t.co/jWccoeWRpH#MCST #DECTisKorrekt #AmazingTimeToMarket #36C3 #PoC #Registration #susi #hans #nogendergap #witz pic.twitter.com/yGYPiDYjFv

— eventphone (@eventphone) December 7, 2019

Du stehst vor einer #Wand #maze #2088 #labyrinth #seriousbusiness #amazingtimetomarket pic.twitter.com/R7ZAMYGCag

— eventphone (@eventphone) December 5, 2019

Don’t forget to bring your #DECT phone to #36c3 and register your extension at https://t.co/NaORM8Gw3V #amazingtimetomarket #unicorn #lion #einhorn #löwe #allcreatureswelcome pic.twitter.com/k6538bJ6MT

— eventphone (@eventphone) December 3, 2019

Remember to bring your #DECT Phone to #36c3 #voucher #FINALAMAZINGTIMETOMARKET #advent #swimmingpool #waterproof #WorkLifeBalance pic.twitter.com/eak7eBJnB4

— eventphone (@eventphone) December 1, 2019

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/