Security

3D-Rendering accepted as ID-Photo

Herr Raphaël Fabre hat ein 3D-Rendering als Passfoto eingereicht und ist damit durchgekommen. An den Haaren hätten sie's eigentlich erkennen müssen, aber er dürfte damit nicht letzte bleiben, wenn man sich zum Beispiel CGI-Arbeiten wie Saya anschaut. Ich hätte an Fabres Stelle ja irgendein Symbol in die Bartstoppeln gebaut, oder 'nen fraktalen Haaransatz oder sowas.…

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir jeden Tag auf Facebook hinterlassen. (via Martin) Data Selfie is a browser extension that tracks you while you are on Facebook to show you your own data traces and reveal how machine learning algorithms use…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating and obtaining documents printed by other users, which can be accomplished by infecting the printer with PostScript malware. This vulnerability has presumably been present in *every PostScript printer* since 32 years as solely legitimate PostScript…

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte dort ’nen Stand unter falschem Namen gemietet und einen 3D-Druck-basierten Gesichts-Simulator präsentiert, mit dem Spione die Identität von Terroristen annehmen können sollen um online ISIS-Propaganda zu stören. Aufgeflogen ist er mit seiner Kunst nicht. Ganz…

Your PIN is blowing in the Wind

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen in der WiFi-Signalstärke abgreifen, die durch – Achtung! – Finger- und Handbewegungen und die dadurch entstehenden Luftzirkulationen verursacht werden. (via Tanja) WindTalker is motivated from the observation that keystrokes on mobile devices will lead to…

Skunklock: Fahrradschloß lässt Diebe kotzen

Ein Fahrradschloß, das beim Knacken desselben ein Gas entweichen lässt, das Diebe kotzen lässt. Snip von der BBC: Chemical bike lock causes vomiting to deter thieves: „The 'Skunklock' is a U-shaped steel bicycle lock with a pressurised, stinking gas inside. The gas escapes in a cloud if someone attempts to cut the lock. The company…

Internet of Shit takes down the Web

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode für IoT-Botnetze dazu genutzt, um gezielt den DNS-Provider Dyn lahmzuliegen (DNS/Domain Name System ist sowas wie ein Nachschlagewerk für URLs). Als Ergebnis waren viele der größten Websites in großen Teilen der USA über einen längeren…

WiFi in the New Flesh: Datenübertragung durch menschliche Körper

Wissenschaftler haben Daten durch menschliche Körper übertragen, hier ging es um Login-Daten von Fingerprint-Sensoren, die an eine abgeschlossene Tür geschickt wurden: True man-in-the-middle: Transmitting logins through the human body. Die haben immerhin 50 Bits pro Sekunde durch ’nen Menschen geschickt. Cronenbergfilme wird man damit zwar noch nicht streamen können und in Illinois waren sie mit…

IoT-1TB-DDoS Source Code released

Die Honks, die per Internet-of-Things-Devices massive DDoS-Angriffe gegen Journalisten fahren, haben ihren Source Code veröffentlicht. „The Future is already here“, and it's evenly distributed. The source code that powers the “Internet of Things” (IoT) botnet responsible for launching the historically large distributed denial-of-service (DDoS) attack against KrebsOnSecurity last month has been publicly released, virtually guaranteeing…

Terabyte DDoS achieved

Vergangene Woche hatte ein dicker DDoS die Website von InfoSec-Journalist Brian Krebs abgeschossen, woraufhin sein ihn sein CDN-Provider Akamai rausgeschmissen hatte. Seitdem wird seine Site von Google Shield ausgeliefert, derzeit wieder arschlahm und offenbar nach wie vor unter heftigem Traffic-Beschuss. Der DDoS auf Krebs hatte stattliche „620 Gigabit pro Sekunde – knapp doppelt so viel…

12345678

Clever, hat zwei Sekunden gedauert oder zehn. (via Ronny) [update] Auch schön:

Signal Jammer Tanks

Von Julian Oliver (dem Herrn mit der Transparency Grenade) auf Twitter: „My 3 jammer tanks 'No Network' (GSM), 'No Internet' (WiFi), 'No Point' (GPS), as installed at Château d'Yverdon (CH)“.

They can ID by the Pixels

Vor einem Monat bloggte ich über ein Paper, in dem sie ein Verfahren vorstellten, um Verpixelungen von Schriftzeichen zu umgehen und eigentlich wegen Privacy- oder sonstigen Bedenken zensierte Text-Teile lesbar zu machen. Ein ähnliches Verfahren haben jetzt Wissenschaftler der Uni Texas für Bilder und Portraits vorgestellt. Ein Neural Network muss dazu vorher mit Fotos auf…

DDoSCoin: Kryptowährung für Server-Angriffe

DDoSCoin, ein Bitcoin-Klon, in dem die Rechenleistung während des Minings für DDoS-Angriffe verwendet und als Gegenleistung für die Angriffe und/oder Adressen potentieller Opfer in Bitcoins ausgezahlt wird: Meet DDoSCoin, the cryptocurrency that pays when you p0wn. Wie gemein. 😈 University of Colorado assistant professor Eric Wustrow and University of Michigan phD student Benjamin VanderSloot create…

Algorithmisch forcierte Maschinen-Pareidolia

Eins der faszinierendsten Tumblrs überhaupt ist für mich Faces in the Cloud (Vorher auf NC: Tracking Faces in Places, Machine Pareidolia). Die Macher schicken einen Gesichtserkennungs-Algorithmus über Bilder ohne Gesichter und dokumentieren, in welche Pics der Code Trugbilder von Hackfressen hineininterpretiert, analog zum menschlichen Phänomen der Pareidolie, laut Wikipedia „das Phänomen, in Dingen und Mustern…