Hacks

unnamed-20-600x400

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte dort ’nen Stand unter falschem Namen gemietet und einen 3D-Druck-basierten Gesichts-Simulator präsentiert, mit dem Spione die Identität von Terroristen annehmen können sollen um online ISIS-Propaganda zu stören. Aufgeflogen ist er mit seiner Kunst nicht. Ganz…

pin-extraction-fig-6

Your PIN is blowing in the Wind

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen in der WiFi-Signalstärke abgreifen, die durch – Achtung! – Finger- und Handbewegungen und die dadurch entstehenden Luftzirkulationen verursacht werden. (via Tanja) WindTalker is motivated from the observation that keystrokes on mobile devices will lead to…

future

Alexa Fishbot

The Future. It's beautiful. who did thispic.twitter.com/Wriy531ALr — 🦃 Wolf ウルフ (@Ouren) November 4, 2016

alg

Share Lab: mapping and quantifying political Information Warfare

Spannende Website aus Serbien, deren Macher den Online-Wahlkampf im vergangenen Jahr getrackt haben und nun in langen, ausführlichen Essays die Daten auswerten. Das ShareLab sieht mir recht glaubwürdig und seriös aus, deren Obervorsteher hatte dieses Jahr einen Vortrag über den Hacking Team leak gehalten. Ein paar der Texte, die ich mir am Wochenende durchlesen will:…

l3outage

Internet of Shit takes down the Web

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode für IoT-Botnetze dazu genutzt, um gezielt den DNS-Provider Dyn lahmzuliegen (DNS/Domain Name System ist sowas wie ein Nachschlagewerk für URLs). Als Ergebnis waren viele der größten Websites in großen Teilen der USA über einen längeren…

ddos_cctv

IoT-1TB-DDoS Source Code released

Die Honks, die per Internet-of-Things-Devices massive DDoS-Angriffe gegen Journalisten fahren, haben ihren Source Code veröffentlicht. „The Future is already here“, and it's evenly distributed. The source code that powers the “Internet of Things” (IoT) botnet responsible for launching the historically large distributed denial-of-service (DDoS) attack against KrebsOnSecurity last month has been publicly released, virtually guaranteeing…

max

Max Headroom TV-Hack 1987

Netter Clip von SuperDeluxe über den 1987er Max Headroom TV-Hack:

cswuqssw8aas4eb

Terabyte DDoS achieved

Vergangene Woche hatte ein dicker DDoS die Website von InfoSec-Journalist Brian Krebs abgeschossen, woraufhin sein ihn sein CDN-Provider Akamai rausgeschmissen hatte. Seitdem wird seine Site von Google Shield ausgeliefert, derzeit wieder arschlahm und offenbar nach wie vor unter heftigem Traffic-Beschuss. Der DDoS auf Krebs hatte stattliche „620 Gigabit pro Sekunde – knapp doppelt so viel…

robots

Website inside robots.txt

Netter Hack von Alec Bertram, eine Website in robots.txt: What's going on here: When parsing robots.txt files, search engines ignore anything that's after a hashtag in a robots.txt file - this turns it into a comment. However, a crawler will read anything on the page when it doesn't think it's looking at a robots.txt file,…

ddos

DDoSCoin: Kryptowährung für Server-Angriffe

DDoSCoin, ein Bitcoin-Klon, in dem die Rechenleistung während des Minings für DDoS-Angriffe verwendet und als Gegenleistung für die Angriffe und/oder Adressen potentieller Opfer in Bitcoins ausgezahlt wird: Meet DDoSCoin, the cryptocurrency that pays when you p0wn. Wie gemein. 😈 University of Colorado assistant professor Eric Wustrow and University of Michigan phD student Benjamin VanderSloot create…

Hacker klauen 100 Autos

Hacker klauen 100 Autos

In Houston haben sie zwei Jungs festgenommen, die per Laptop und ein bisschen Hacking rund 100 Autos geklaut haben sollen. Im Juli haben sie erst das untere Video eines Autodiebstahls per Hack veröffentlicht, ist aber wohl ein anderer Verdächtiger, weshalb sie von einem größeren Ring von Autohackern ausgehen: Houston police have arrested two men for…

anon

Anonymous Analytics hack Financial Reports

Es gibt anscheinend eine so mittelneue („founded in 2011“) Untergruppe des Anonymous Kollektivs, AnonAnalytics, die sich Daten von dubiosen Unternehmen beschaffen, eigene Geschäftsberichte leaken und damit den Börsenwert nach unten treiben. „Anonymous Analytics are the stock market's vigilantes“. (via /.) [They] use their skills as market analysts and black hat hackers to scour the Internet…

Screen-Shot-2016-05-16-at-11.11.28-AM-640x347

Hackers hack Mr.Robot

Vor einer Woche verpasste der Mr.Robot-Sender seiner Serie eine neue Website, und weil Mr.Robot haben sich natürlich erstmal ein paar Hacker um die Security gekümmert: Hacker fans give Mr. Robot website free security checkup. A hacker operating under the name Zemnmez reported a cross-site scripting (XSS) vulnerability in the Mr. Robot site that could have…

socmedbros

ConnectedNES

Sweet, ein DIY-„Modem“ für's NES inklusive TwitterClient in einem modifizierten SuperMario-ROM von Rachel Weil. ConnectedNES is comprised of: a standard-issue Nintendo Entertainment System, ca. 1985, a custom wireless “modem” (no, it’s not really a modem, but it’s fun to call it one) for the NES built with a Particle Photon, custom firmware, and hacked parts…

watch

Windows95 on an Apple Watch

Nick Lee hat Windows95 auf ’ner Apple Watch zum laufen gebracht. Ist „nur“ emuliert und dauert auch „nur“ 'ne Stunde, um hochzufahren. (via Hacker News) [The Apple Watch] processor alone is about twenty-five times faster than the average 386, and 512 MB was the size of a hard drive in the mid nineties, not memory.…