Security

Malware encoded in DNA hacks Gene-Sequencer

Ich hatte hier schon öfter über DNA als Speicher geschrieben, GIFs, ein OKGo-Album, Wikipedia-Kunst, Gedichte und sogar Urheberrechtsverletzungen wurden alle bereits in Genesequenzen verschlüsselt. Dem kann man jetzt Malware hinzufügen und noch großartiger: Die DNA-Malware funktioniert und hackt Gen-Sequenzer, wenn die „befallene“ DNA von ihm bearbeitet wird. Die gute Nachricht: Der Hack funktioniert nur in…

Transparent Lockpick-Training-Set

Gestern für nen Dreißiger bestellt, weil ich mich schon mehr als einmal ausgesperrt habe und Schlüsseldienst zu teuer is: Lock Pick Training Kit. (via Tindie) If you’re a lock-picking hobbyist or enthusiast – or perhaps you engage in the fast-growing trend of competitive matches to see who can pick a lock the fastest – then…

3D-Rendering accepted as ID-Photo

Herr Raphaël Fabre hat ein 3D-Rendering als Passfoto eingereicht und ist damit durchgekommen. An den Haaren hätten sie's eigentlich erkennen müssen, aber er dürfte damit nicht letzte bleiben, wenn man sich zum Beispiel CGI-Arbeiten wie Saya anschaut. Ich hätte an Fabres Stelle ja irgendein Symbol in die Bartstoppeln gebaut, oder 'nen fraktalen Haaransatz oder sowas.…

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir jeden Tag auf Facebook hinterlassen. (via Martin) Data Selfie is a browser extension that tracks you while you are on Facebook to show you your own data traces and reveal how machine learning algorithms use…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating and obtaining documents printed by other users, which can be accomplished by infecting the printer with PostScript malware. This vulnerability has presumably been present in *every PostScript printer* since 32 years as solely legitimate PostScript…

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte dort ’nen Stand unter falschem Namen gemietet und einen 3D-Druck-basierten Gesichts-Simulator präsentiert, mit dem Spione die Identität von Terroristen annehmen können sollen um online ISIS-Propaganda zu stören. Aufgeflogen ist er mit seiner Kunst nicht. Ganz…

Your PIN is blowing in the Wind

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen in der WiFi-Signalstärke abgreifen, die durch – Achtung! – Finger- und Handbewegungen und die dadurch entstehenden Luftzirkulationen verursacht werden. (via Tanja) WindTalker is motivated from the observation that keystrokes on mobile devices will lead to…

Skunklock: Fahrradschloß lässt Diebe kotzen

Ein Fahrradschloß, das beim Knacken desselben ein Gas entweichen lässt, das Diebe kotzen lässt. Snip von der BBC: Chemical bike lock causes vomiting to deter thieves: „The 'Skunklock' is a U-shaped steel bicycle lock with a pressurised, stinking gas inside. The gas escapes in a cloud if someone attempts to cut the lock. The company…

Internet of Shit takes down the Web

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode für IoT-Botnetze dazu genutzt, um gezielt den DNS-Provider Dyn lahmzuliegen (DNS/Domain Name System ist sowas wie ein Nachschlagewerk für URLs). Als Ergebnis waren viele der größten Websites in großen Teilen der USA über einen längeren…

WiFi in the New Flesh: Datenübertragung durch menschliche Körper

Wissenschaftler haben Daten durch menschliche Körper übertragen, hier ging es um Login-Daten von Fingerprint-Sensoren, die an eine abgeschlossene Tür geschickt wurden: True man-in-the-middle: Transmitting logins through the human body. Die haben immerhin 50 Bits pro Sekunde durch ’nen Menschen geschickt. Cronenbergfilme wird man damit zwar noch nicht streamen können und in Illinois waren sie mit…

IoT-1TB-DDoS Source Code released

Die Honks, die per Internet-of-Things-Devices massive DDoS-Angriffe gegen Journalisten fahren, haben ihren Source Code veröffentlicht. „The Future is already here“, and it's evenly distributed. The source code that powers the “Internet of Things” (IoT) botnet responsible for launching the historically large distributed denial-of-service (DDoS) attack against KrebsOnSecurity last month has been publicly released, virtually guaranteeing…

Terabyte DDoS achieved

Vergangene Woche hatte ein dicker DDoS die Website von InfoSec-Journalist Brian Krebs abgeschossen, woraufhin sein ihn sein CDN-Provider Akamai rausgeschmissen hatte. Seitdem wird seine Site von Google Shield ausgeliefert, derzeit wieder arschlahm und offenbar nach wie vor unter heftigem Traffic-Beschuss. Der DDoS auf Krebs hatte stattliche „620 Gigabit pro Sekunde – knapp doppelt so viel…

12345678

Clever, hat zwei Sekunden gedauert oder zehn. (via Ronny) [update] Auch schön:

Signal Jammer Tanks

Von Julian Oliver (dem Herrn mit der Transparency Grenade) auf Twitter: „My 3 jammer tanks 'No Network' (GSM), 'No Internet' (WiFi), 'No Point' (GPS), as installed at Château d'Yverdon (CH)“.

They can ID by the Pixels

Vor einem Monat bloggte ich über ein Paper, in dem sie ein Verfahren vorstellten, um Verpixelungen von Schriftzeichen zu umgehen und eigentlich wegen Privacy- oder sonstigen Bedenken zensierte Text-Teile lesbar zu machen. Ein ähnliches Verfahren haben jetzt Wissenschaftler der Uni Texas für Bilder und Portraits vorgestellt. Ein Neural Network muss dazu vorher mit Fotos auf…

DDoSCoin: Kryptowährung für Server-Angriffe

DDoSCoin, ein Bitcoin-Klon, in dem die Rechenleistung während des Minings für DDoS-Angriffe verwendet und als Gegenleistung für die Angriffe und/oder Adressen potentieller Opfer in Bitcoins ausgezahlt wird: Meet DDoSCoin, the cryptocurrency that pays when you p0wn. Wie gemein. 😈 University of Colorado assistant professor Eric Wustrow and University of Michigan phD student Benjamin VanderSloot create…

Algorithmisch forcierte Maschinen-Pareidolia

Eins der faszinierendsten Tumblrs überhaupt ist für mich Faces in the Cloud (Vorher auf NC: Tracking Faces in Places, Machine Pareidolia). Die Macher schicken einen Gesichtserkennungs-Algorithmus über Bilder ohne Gesichter und dokumentieren, in welche Pics der Code Trugbilder von Hackfressen hineininterpretiert, analog zum menschlichen Phänomen der Pareidolie, laut Wikipedia „das Phänomen, in Dingen und Mustern…

Die Biometrie toter Augen

Samsung hat gestern sein neues Galaxy Note 7 mit Iris Scanner vorgestellt. Sehr viel interessanter als neue Telefone aber ist die Arbeit von Adam Czajka und Piotr Maciejewicz, die die Biometrie toter Augen erforscht haben. Die haben nun rausgefunden, dass Augen noch 5 Stunden nach dem Tod erkannt wurden, in Einzelfällen bis zu 27 Stunden.…

Fingerabdruck aus dem Tintenstrahl-Drucker

Vor ein paar Tagen rutschte mir die Meldung durch den Feedreader, dass Polizisten in Michigan Wissenschaftler um Hilfe baten, um den Finger eines Mordopfers mit einem 3D-Drucker nachzubilden und so sein Smartphone zu entsperren. Jetzt haben sie es ’ne ganze Nummer billiger hinbekommen und den Fingerabdruck mit leitender Tinte auf einem handelsüblichen Tintenstrahler ausgegeben. [Die…

Glitchy Malware Demos

Über den YT-Channel von danooct1 voller Demos von Viren hatte ich schonmal vor drei Jahren gebloggt, seitdem ist jede Menge Malware hinzugekommen. Der Virus oben ist ein ganz besonderes Schmuckstück und beeindruckt mit jeder Menge Glitchart und invertierten Screen-Tunnels. This channel’s main purpose is to entertain users with the effects of (mainly older) pieces of…

Biometric Brain Prints are Bullshit

Motherboard so: In a study titled “CEREBRE: A Novel Method for Very High Accuracy Event-Related Potential Biometric Identification,” […] Each subject was fitted with an EEG headset called an “electroencephalogram” that measures the electrical activity in a person’s brain through electrodes attached to their scalp. Subjects were then shown a series of 500 images that…

Pay-By-Selfie

Amazon hat ein Patent für Hackfressenbezahlung beantragt: „The Seattle-based e-commerce company recently filed a patent application for a process that would allow shoppers to make a purchase by taking a photo and/or video of themselves rather than keying in their account password.“ Seriously, I'd love to pay with a Hackfressenpic like that on the right.…

Nigerian Astronaut lost in space needs 3 Million Bucks

Das hier ist mit Abstand der beste 419-Scam, den ich jemals gesehen habe, quasi The Martian meets AfroSciFi.

Von Der Leyens Fingerprints reconstructed thru HiRez-Photograph

Der CCC stellt jede Menge der 31c3-Talks online, hier der YT-Channel (dort sind im Moment allerdings erst zwei der Talks online). Spontan für mich am interessantesten: The eXperimental Robot Project, Mit Kunst die Gesellschaft hacken, „Wir beteiligen uns aktiv an den Diskussionen“ („Die digitale 'Agenda' der Bundesregierung aus inhaltlicher, philologischer und linguistischer Perspektive“), From Computation…

Star Wars ordered a Drone Deflector Shield

Die Pinewood Studios, in denen grade die neuen Star Wars-Teile gedreht werden, hatten im Sommer ein Deflektor Drone Shield von einer gleichnamigen Firma bestellt, um Leaks wie den dieses einen X-Wing zu verhindern. Drone Shield durften ihr Produkt aber nicht ausliefern, wegen Exportbestimmungen und sowas. Frei nach Palpatine: „Oh, I'm afraid the deflector shield won't…