Hacks

Tetris auf 'nem Lötkolben

Tetris auf 'nem „smart“ TS100-Lötkolben und „Each time you lose the game the soldering iron tip temperature increases by 10 degrees.“ Hier als Download auf Github.

Malware encoded in DNA hacks Gene-Sequencer

Ich hatte hier schon öfter über DNA als Speicher geschrieben, GIFs, ein OKGo-Album, Wikipedia-Kunst, Gedichte und sogar Urheberrechtsverletzungen wurden alle bereits in Genesequenzen verschlüsselt. Dem kann man jetzt Malware hinzufügen und noch großartiger: Die DNA-Malware funktioniert und hackt Gen-Sequenzer, wenn die „befallene“ DNA von ihm bearbeitet wird. Die gute Nachricht: Der Hack funktioniert nur in…

Self-Driving Cars hacked with Love and Hate

Wissenschaftler der Uni Washington haben die Computer-Vision-Systeme von selbstfahrenden Autos gehackt – indem sie Love und Hate in colorierten Pixelfonts auf Stop-Schilder geklebt haben: Self-Driving Cars Can Be Hacked By Just Putting Stickers On Street Signs. Die Erfolgsrate: 100%. Ich freue mich schon auf die Streetart-Sticker-Trolle aus dem Jahr 2025. According to the researchers, image recognition…

Reality leaks

The Intercept veröffentlichte gestern neue NSA-Leaks mit Beweisen für Wahl-Hacks der Russen. Direkt nach der Veröffentlichung wurde nun eine Frau Winner festgenommen: Prosecutors allege that last month, Winner, who was working for the defense contractor Pluribus International Corporation, printed an NSA document detailing how Russia had hacked a voting equipment vendor in Florida and was…

Useful Tool to monitor the AltRight: Youtube Auto Transcripts

I'm writing this in English because I think this may be relevant, I haven't seen this Idea anywhere and I follow this topic (as you might know) quite closely. (I'm not in any „inner journalistic circle“ toolwise though, I know they prove many skills I don't, but maybe they didn't think about this particular technique…

Trolling an Ad that hacks Google Home with Burgers made from 100% Rat and Toenail Clippings

Burger King hat vor ein paar Stunden das Commercial oben online gestellt, das Google Home per Sprachsteuerung aktiviert („OK Google“) und Wikipedias Whopper-Seite vorlesen lässt („what is a Whopper-Burger?“) Und da Wikipedias Whopper-Seite editierbar ist, liest Google Home nun lecker Burger-Rezepte wie diese hier vor: „The Whopper is a burger, consisting of a flame-grilled patty…

Radio-Hackers hijack Broadcasts to play „Fuck Donald Trump“

Letzte Woche bloggte ich über ein paar Piraten-Sender, die den (eher mauen) HipHop-Track „Fuck Donald Trump“ 24 Stunden lang in einem Loop spielen. Währenddessen werden im ganzen Land Radioübertragungen gehackt und mit dem Track unterbrochen, zuletzt WFBS-LPFM Salem mit rund 10 Millionen Zuhörern in South Carolina. Das ganze erinnert natürlich sehr an den 1987er Max-Headroom-TV-Hack,…

Artificial Demon Voice controls your Phone

Wissenschaftler haben eine Methode entwickelt, um Voice Commands in Sounds zu verstecken, die sich für das menschliche Ohr wie extrem und hundertfach komprimierte MP3s anhören. Mit diesen „Hidden Voice Commands“ können sie Android-Phones im Umkreis von bis zu drei Meter kontrollieren: The Demon Voice That Can Control Your Smartphone. (via Superpunch) Voice interfaces are becoming…

Furby has Debug-Eyes

Als wären Furbys nicht schon gruselig genug: Jeija hat sein Furby über einen versteckten Debug-Mode gehackt und jetzt hat das Teil ein Interface im Auge. Von der Github-Seite zum gehackten Furby: My Furby Connect "Dee-Koh" is safe and has not been harmed in the making of this. There is no need for physical access to…

Links 14.12.2016: The Cult of Kek, the political Corruption of Nostalgia and a history of the first African American White House

Ich habe erst einen kleinen Teil von Ta-Nehisi Coates' Essay über Obama gelesen, ist aber wohl der Must Read der Woche und ich hab’ mir den Text gestern schon auf mein Kindle gebeamt: The Atlantic: My President Was Black – A history of the first African American White House—and of what came next. Barack Obama’s…

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte dort ’nen Stand unter falschem Namen gemietet und einen 3D-Druck-basierten Gesichts-Simulator präsentiert, mit dem Spione die Identität von Terroristen annehmen können sollen um online ISIS-Propaganda zu stören. Aufgeflogen ist er mit seiner Kunst nicht. Ganz…

Your PIN is blowing in the Wind

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen in der WiFi-Signalstärke abgreifen, die durch – Achtung! – Finger- und Handbewegungen und die dadurch entstehenden Luftzirkulationen verursacht werden. (via Tanja) WindTalker is motivated from the observation that keystrokes on mobile devices will lead to…

Alexa Fishbot

The Future. It's beautiful. who did thispic.twitter.com/Wriy531ALr — 🦃 Wolf ウルフ (@Ouren) November 4, 2016

Share Lab: mapping and quantifying political Information Warfare

Spannende Website aus Serbien, deren Macher den Online-Wahlkampf im vergangenen Jahr getrackt haben und nun in langen, ausführlichen Essays die Daten auswerten. Das ShareLab sieht mir recht glaubwürdig und seriös aus, deren Obervorsteher hatte dieses Jahr einen Vortrag über den Hacking Team leak gehalten. Ein paar der Texte, die ich mir am Wochenende durchlesen will:…

Internet of Shit takes down the Web

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode für IoT-Botnetze dazu genutzt, um gezielt den DNS-Provider Dyn lahmzuliegen (DNS/Domain Name System ist sowas wie ein Nachschlagewerk für URLs). Als Ergebnis waren viele der größten Websites in großen Teilen der USA über einen längeren…

IoT-1TB-DDoS Source Code released

Die Honks, die per Internet-of-Things-Devices massive DDoS-Angriffe gegen Journalisten fahren, haben ihren Source Code veröffentlicht. „The Future is already here“, and it's evenly distributed. The source code that powers the “Internet of Things” (IoT) botnet responsible for launching the historically large distributed denial-of-service (DDoS) attack against KrebsOnSecurity last month has been publicly released, virtually guaranteeing…

Max Headroom TV-Hack 1987

Netter Clip von SuperDeluxe über den 1987er Max Headroom TV-Hack:

Terabyte DDoS achieved

Vergangene Woche hatte ein dicker DDoS die Website von InfoSec-Journalist Brian Krebs abgeschossen, woraufhin sein ihn sein CDN-Provider Akamai rausgeschmissen hatte. Seitdem wird seine Site von Google Shield ausgeliefert, derzeit wieder arschlahm und offenbar nach wie vor unter heftigem Traffic-Beschuss. Der DDoS auf Krebs hatte stattliche „620 Gigabit pro Sekunde – knapp doppelt so viel…

Website inside robots.txt

Netter Hack von Alec Bertram, eine Website in robots.txt: What's going on here: When parsing robots.txt files, search engines ignore anything that's after a hashtag in a robots.txt file - this turns it into a comment. However, a crawler will read anything on the page when it doesn't think it's looking at a robots.txt file,…

DDoSCoin: Kryptowährung für Server-Angriffe

DDoSCoin, ein Bitcoin-Klon, in dem die Rechenleistung während des Minings für DDoS-Angriffe verwendet und als Gegenleistung für die Angriffe und/oder Adressen potentieller Opfer in Bitcoins ausgezahlt wird: Meet DDoSCoin, the cryptocurrency that pays when you p0wn. Wie gemein. 😈 University of Colorado assistant professor Eric Wustrow and University of Michigan phD student Benjamin VanderSloot create…

Hacker klauen 100 Autos

In Houston haben sie zwei Jungs festgenommen, die per Laptop und ein bisschen Hacking rund 100 Autos geklaut haben sollen. Im Juli haben sie erst das untere Video eines Autodiebstahls per Hack veröffentlicht, ist aber wohl ein anderer Verdächtiger, weshalb sie von einem größeren Ring von Autohackern ausgehen: Houston police have arrested two men for…

Anonymous Analytics hack Financial Reports

Es gibt anscheinend eine so mittelneue („founded in 2011“) Untergruppe des Anonymous Kollektivs, AnonAnalytics, die sich Daten von dubiosen Unternehmen beschaffen, eigene Geschäftsberichte leaken und damit den Börsenwert nach unten treiben. „Anonymous Analytics are the stock market's vigilantes“. (via /.) [They] use their skills as market analysts and black hat hackers to scour the Internet…

Hackers hack Mr.Robot

Vor einer Woche verpasste der Mr.Robot-Sender seiner Serie eine neue Website, und weil Mr.Robot haben sich natürlich erstmal ein paar Hacker um die Security gekümmert: Hacker fans give Mr. Robot website free security checkup. A hacker operating under the name Zemnmez reported a cross-site scripting (XSS) vulnerability in the Mr. Robot site that could have…

ConnectedNES

Sweet, ein DIY-„Modem“ für's NES inklusive TwitterClient in einem modifizierten SuperMario-ROM von Rachel Weil. ConnectedNES is comprised of: a standard-issue Nintendo Entertainment System, ca. 1985, a custom wireless “modem” (no, it’s not really a modem, but it’s fun to call it one) for the NES built with a Particle Photon, custom firmware, and hacked parts…

Windows95 on an Apple Watch

Nick Lee hat Windows95 auf ’ner Apple Watch zum laufen gebracht. Ist „nur“ emuliert und dauert auch „nur“ 'ne Stunde, um hochzufahren. (via Hacker News) [The Apple Watch] processor alone is about twenty-five times faster than the average 386, and 512 MB was the size of a hard drive in the mid nineties, not memory.…