Hacks

Malware encoded in DNA hacks Gene-Sequencer

Ich hatte hier schon öfter über DNA als Speicher geschrieben, GIFs, ein OKGo-Album, Wikipedia-Kunst, Gedichte und sogar Urheberrechtsverletzungen wurden alle bereits in Genesequenzen verschlüsselt. Dem kann man jetzt Malware hinzufügen und noch großartiger: Die DNA-Malware funktioniert und hackt Gen-Sequenzer, wenn die „befallene“ DNA von ihm bearbeitet wird. Die gute Nachricht: Der Hack funktioniert nur in…

Self-Driving Cars hacked with Love and Hate

Wissenschaftler der Uni Washington haben die Computer-Vision-Systeme von selbstfahrenden Autos gehackt – indem sie Love und Hate in colorierten Pixelfonts auf Stop-Schilder geklebt haben: Self-Driving Cars Can Be Hacked By Just Putting Stickers On Street Signs. Die Erfolgsrate: 100%. Ich freue mich schon auf die Streetart-Sticker-Trolle aus dem Jahr 2025. According to the researchers, image recognition…

Reality leaks

The Intercept veröffentlichte gestern neue NSA-Leaks mit Beweisen für Wahl-Hacks der Russen. Direkt nach der Veröffentlichung wurde nun eine Frau Winner festgenommen: Prosecutors allege that last month, Winner, who was working for the defense contractor Pluribus International Corporation, printed an NSA document detailing how Russia had hacked a voting equipment vendor in Florida and was…

Useful Tool to monitor the AltRight: Youtube Auto Transcripts

I'm writing this in English because I think this may be relevant, I haven't seen this Idea anywhere and I follow this topic (as you might know) quite closely. (I'm not in any „inner journalistic circle“ toolwise though, I know they prove many skills I don't, but maybe they didn't think about this particular technique…

Trolling an Ad that hacks Google Home with Burgers made from 100% Rat and Toenail Clippings

Burger King hat vor ein paar Stunden das Commercial oben online gestellt, das Google Home per Sprachsteuerung aktiviert („OK Google“) und Wikipedias Whopper-Seite vorlesen lässt („what is a Whopper-Burger?“) Und da Wikipedias Whopper-Seite editierbar ist, liest Google Home nun lecker Burger-Rezepte wie diese hier vor: „The Whopper is a burger, consisting of a flame-grilled patty…

Radio-Hackers hijack Broadcasts to play „Fuck Donald Trump“

Letzte Woche bloggte ich über ein paar Piraten-Sender, die den (eher mauen) HipHop-Track „Fuck Donald Trump“ 24 Stunden lang in einem Loop spielen. Währenddessen werden im ganzen Land Radioübertragungen gehackt und mit dem Track unterbrochen, zuletzt WFBS-LPFM Salem mit rund 10 Millionen Zuhörern in South Carolina. Das ganze erinnert natürlich sehr an den 1987er Max-Headroom-TV-Hack,…

Artificial Demon Voice controls your Phone

Wissenschaftler haben eine Methode entwickelt, um Voice Commands in Sounds zu verstecken, die sich für das menschliche Ohr wie extrem und hundertfach komprimierte MP3s anhören. Mit diesen „Hidden Voice Commands“ können sie Android-Phones im Umkreis von bis zu drei Meter kontrollieren: The Demon Voice That Can Control Your Smartphone. (via Superpunch) Voice interfaces are becoming…

Furby has Debug-Eyes

Als wären Furbys nicht schon gruselig genug: Jeija hat sein Furby über einen versteckten Debug-Mode gehackt und jetzt hat das Teil ein Interface im Auge. Von der Github-Seite zum gehackten Furby: My Furby Connect "Dee-Koh" is safe and has not been harmed in the making of this. There is no need for physical access to…

Links 14.12.2016: The Cult of Kek, the political Corruption of Nostalgia and a history of the first African American White House

Ich habe erst einen kleinen Teil von Ta-Nehisi Coates' Essay über Obama gelesen, ist aber wohl der Must Read der Woche und ich hab’ mir den Text gestern schon auf mein Kindle gebeamt: The Atlantic: My President Was Black – A history of the first African American White House—and of what came next. Barack Obama’s…

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte dort ’nen Stand unter falschem Namen gemietet und einen 3D-Druck-basierten Gesichts-Simulator präsentiert, mit dem Spione die Identität von Terroristen annehmen können sollen um online ISIS-Propaganda zu stören. Aufgeflogen ist er mit seiner Kunst nicht. Ganz…

Your PIN is blowing in the Wind

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen in der WiFi-Signalstärke abgreifen, die durch – Achtung! – Finger- und Handbewegungen und die dadurch entstehenden Luftzirkulationen verursacht werden. (via Tanja) WindTalker is motivated from the observation that keystrokes on mobile devices will lead to…

Alexa Fishbot

The Future. It's beautiful. who did thispic.twitter.com/Wriy531ALr — 🦃 Wolf ウルフ (@Ouren) November 4, 2016

Share Lab: mapping and quantifying political Information Warfare

Spannende Website aus Serbien, deren Macher den Online-Wahlkampf im vergangenen Jahr getrackt haben und nun in langen, ausführlichen Essays die Daten auswerten. Das ShareLab sieht mir recht glaubwürdig und seriös aus, deren Obervorsteher hatte dieses Jahr einen Vortrag über den Hacking Team leak gehalten. Ein paar der Texte, die ich mir am Wochenende durchlesen will:…

Internet of Shit takes down the Web

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode für IoT-Botnetze dazu genutzt, um gezielt den DNS-Provider Dyn lahmzuliegen (DNS/Domain Name System ist sowas wie ein Nachschlagewerk für URLs). Als Ergebnis waren viele der größten Websites in großen Teilen der USA über einen längeren…

IoT-1TB-DDoS Source Code released

Die Honks, die per Internet-of-Things-Devices massive DDoS-Angriffe gegen Journalisten fahren, haben ihren Source Code veröffentlicht. „The Future is already here“, and it's evenly distributed. The source code that powers the “Internet of Things” (IoT) botnet responsible for launching the historically large distributed denial-of-service (DDoS) attack against KrebsOnSecurity last month has been publicly released, virtually guaranteeing…