Security

unnamed-20-600x400

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte dort ’nen Stand unter falschem Namen gemietet und einen 3D-Druck-basierten Gesichts-Simulator präsentiert, mit dem Spione die Identität von Terroristen annehmen können sollen um online ISIS-Propaganda zu stören. Aufgeflogen ist er mit seiner Kunst nicht. Ganz…

pin-extraction-fig-6

Your PIN is blowing in the Wind

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen in der WiFi-Signalstärke abgreifen, die durch – Achtung! – Finger- und Handbewegungen und die dadurch entstehenden Luftzirkulationen verursacht werden. (via Tanja) WindTalker is motivated from the observation that keystrokes on mobile devices will lead to…

skunk

Skunklock: Fahrradschloß lässt Diebe kotzen

Ein Fahrradschloß, das beim Knacken desselben ein Gas entweichen lässt, das Diebe kotzen lässt. Snip von der BBC: Chemical bike lock causes vomiting to deter thieves: „The 'Skunklock' is a U-shaped steel bicycle lock with a pressurised, stinking gas inside. The gas escapes in a cloud if someone attempts to cut the lock. The company…

l3outage

Internet of Shit takes down the Web

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode für IoT-Botnetze dazu genutzt, um gezielt den DNS-Provider Dyn lahmzuliegen (DNS/Domain Name System ist sowas wie ein Nachschlagewerk für URLs). Als Ergebnis waren viele der größten Websites in großen Teilen der USA über einen längeren…

flesh

WiFi in the New Flesh: Datenübertragung durch menschliche Körper

Wissenschaftler haben Daten durch menschliche Körper übertragen, hier ging es um Login-Daten von Fingerprint-Sensoren, die an eine abgeschlossene Tür geschickt wurden: True man-in-the-middle: Transmitting logins through the human body. Die haben immerhin 50 Bits pro Sekunde durch ’nen Menschen geschickt. Cronenbergfilme wird man damit zwar noch nicht streamen können und in Illinois waren sie mit…

ddos_cctv

IoT-1TB-DDoS Source Code released

Die Honks, die per Internet-of-Things-Devices massive DDoS-Angriffe gegen Journalisten fahren, haben ihren Source Code veröffentlicht. „The Future is already here“, and it's evenly distributed. The source code that powers the “Internet of Things” (IoT) botnet responsible for launching the historically large distributed denial-of-service (DDoS) attack against KrebsOnSecurity last month has been publicly released, virtually guaranteeing…

cswuqssw8aas4eb

Terabyte DDoS achieved

Vergangene Woche hatte ein dicker DDoS die Website von InfoSec-Journalist Brian Krebs abgeschossen, woraufhin sein ihn sein CDN-Provider Akamai rausgeschmissen hatte. Seitdem wird seine Site von Google Shield ausgeliefert, derzeit wieder arschlahm und offenbar nach wie vor unter heftigem Traffic-Beschuss. Der DDoS auf Krebs hatte stattliche „620 Gigabit pro Sekunde – knapp doppelt so viel…

14322738_1534396619907539_7196439906050193399_n

12345678

Clever, hat zwei Sekunden gedauert oder zehn. (via Ronny) [update] Auch schön:

jam1

Signal Jammer Tanks

Von Julian Oliver (dem Herrn mit der Transparency Grenade) auf Twitter: „My 3 jammer tanks 'No Network' (GSM), 'No Internet' (WiFi), 'No Point' (GPS), as installed at Château d'Yverdon (CH)“.

img

They can ID by the Pixels

Vor einem Monat bloggte ich über ein Paper, in dem sie ein Verfahren vorstellten, um Verpixelungen von Schriftzeichen zu umgehen und eigentlich wegen Privacy- oder sonstigen Bedenken zensierte Text-Teile lesbar zu machen. Ein ähnliches Verfahren haben jetzt Wissenschaftler der Uni Texas für Bilder und Portraits vorgestellt. Ein Neural Network muss dazu vorher mit Fotos auf…

ddos

DDoSCoin: Kryptowährung für Server-Angriffe

DDoSCoin, ein Bitcoin-Klon, in dem die Rechenleistung während des Minings für DDoS-Angriffe verwendet und als Gegenleistung für die Angriffe und/oder Adressen potentieller Opfer in Bitcoins ausgezahlt wird: Meet DDoSCoin, the cryptocurrency that pays when you p0wn. Wie gemein. 😈 University of Colorado assistant professor Eric Wustrow and University of Michigan phD student Benjamin VanderSloot create…

face111

Algorithmisch forcierte Maschinen-Pareidolia

Eins der faszinierendsten Tumblrs überhaupt ist für mich Faces in the Cloud (Vorher auf NC: Tracking Faces in Places, Machine Pareidolia). Die Macher schicken einen Gesichtserkennungs-Algorithmus über Bilder ohne Gesichter und dokumentieren, in welche Pics der Code Trugbilder von Hackfressen hineininterpretiert, analog zum menschlichen Phänomen der Pareidolie, laut Wikipedia „das Phänomen, in Dingen und Mustern…

Mjc5MDM4Ng

Die Biometrie toter Augen

Samsung hat gestern sein neues Galaxy Note 7 mit Iris Scanner vorgestellt. Sehr viel interessanter als neue Telefone aber ist die Arbeit von Adam Czajka und Piotr Maciejewicz, die die Biometrie toter Augen erforscht haben. Die haben nun rausgefunden, dass Augen noch 5 Stunden nach dem Tod erkannt wurden, in Einzelfällen bis zu 27 Stunden.…

evaluation

Fingerabdruck aus dem Tintenstrahl-Drucker

Vor ein paar Tagen rutschte mir die Meldung durch den Feedreader, dass Polizisten in Michigan Wissenschaftler um Hilfe baten, um den Finger eines Mordopfers mit einem 3D-Drucker nachzubilden und so sein Smartphone zu entsperren. Jetzt haben sie es ’ne ganze Nummer billiger hinbekommen und den Fingerabdruck mit leitender Tinte auf einem handelsüblichen Tintenstrahler ausgegeben. [Die…

glitch

Glitchy Malware Demos

Über den YT-Channel von danooct1 voller Demos von Viren hatte ich schonmal vor drei Jahren gebloggt, seitdem ist jede Menge Malware hinzugekommen. Der Virus oben ist ein ganz besonderes Schmuckstück und beeindruckt mit jeder Menge Glitchart und invertierten Screen-Tunnels. This channel’s main purpose is to entertain users with the effects of (mainly older) pieces of…