Heute

Tetris auf 'nem „smart“ TS100-Lötkolben und „Each time you lose the game the soldering iron tip temperature increases by 10 degrees.“ Hier als Download auf Github.… >>>

10. August

Ich hatte hier schon öfter über DNA als Speicher geschrieben, GIFs, ein OKGo-Album, Wikipedia-Kunst, Gedichte und sogar Urheberrechtsverletzungen wurden alle bereits in Genesequenzen verschlüsselt. Dem kann man jetzt Malware hinzufügen und noch großartiger: Die DNA-Malware funktioniert und hackt Gen-Sequenzer, wenn die „befallene“ DNA von ihm bearbeitet wird. Die gute Nachricht:… >>>

9. August

Wissenschaftler der Uni Washington haben die Computer-Vision-Systeme von selbstfahrenden Autos gehackt – indem sie Love und Hate in colorierten Pixelfonts auf Stop-Schilder geklebt haben: Self-Driving Cars Can Be Hacked By Just Putting Stickers On Street Signs. Die Erfolgsrate: 100%. Ich freue mich schon auf die Streetart-Sticker-Trolle aus dem Jahr 2025. According to the researchers,… >>>

6. Juni

The Intercept veröffentlichte gestern neue NSA-Leaks mit Beweisen für Wahl-Hacks der Russen. Direkt nach der Veröffentlichung wurde nun eine Frau Winner festgenommen: Prosecutors allege that last month, Winner, who was working for the defense contractor Pluribus International Corporation, printed an NSA document detailing how Russia had hacked a voting equipment vendor in Florida and was… >>>

5. Mai

I'm writing this in English because I think this may be relevant, I haven't seen this Idea anywhere and I follow this topic (as you might know) quite closely. (I'm not in any „inner journalistic circle“ toolwise though, I know they prove many skills I don't, but maybe they didn't think about this particular technique because it actually breaks copyright law. Still, when I google „AltRight… >>>

12. April

https://www.youtube.com/watch?v=U_O54le4__I Burger King hat vor ein paar Stunden das Commercial oben online gestellt, das Google Home per Sprachsteuerung aktiviert („OK Google“) und Wikipedias Whopper-Seite vorlesen lässt („what is a Whopper-Burger?“) Und da Wikipedias Whopper-Seite editierbar ist, liest Google Home nun lecker Burger-Rezepte wie diese hier vor: „The Whopper is a… >>>

3. Februar

Letzte Woche bloggte ich über ein paar Piraten-Sender, die den (eher mauen) HipHop-Track „Fuck Donald Trump“ 24 Stunden lang in einem Loop spielen. Währenddessen werden im ganzen Land Radioübertragungen gehackt und mit dem Track unterbrochen, zuletzt WFBS-LPFM Salem mit rund 10 Millionen Zuhörern in South Carolina. Das ganze erinnert natürlich sehr an den 1987er Max-Headroom-TV-Hack,… >>>

24. Januar

Wissenschaftler haben eine Methode entwickelt, um Voice Commands in Sounds zu verstecken, die sich für das menschliche Ohr wie extrem und hundertfach komprimierte MP3s anhören. Mit diesen „Hidden Voice Commands“ können sie Android-Phones im Umkreis von bis zu drei Meter kontrollieren: The Demon Voice That Can Control Your Smartphone. (via… >>>

Als wären Furbys nicht schon gruselig genug: Jeija hat sein Furby über einen versteckten Debug-Mode gehackt und jetzt hat das Teil ein Interface im Auge. https://www.youtube.com/watch?v=FkblA_CxHgU Von der Github-Seite zum gehackten Furby: My Furby Connect "Dee-Koh" is safe and has not been harmed in the making of this. There is no need for physical access to the Furby in order… >>>

14. Dezember

Ich habe erst einen kleinen Teil von Ta-Nehisi Coates' Essay über Obama gelesen, ist aber wohl der Must Read der Woche und ich hab’ mir den Text gestern schon auf mein Kindle gebeamt: The Atlantic: My President Was Black – A history of the first African American White House—and of what came next. Barack Obama’s victories in 2008 and 2012 were dismissed by some of his critics… >>>

30. November

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte dort ’nen Stand unter falschem Namen gemietet und einen 3D-Druck-basierten Gesichts-Simulator präsentiert, mit dem Spione die Identität von Terroristen annehmen können sollen um online ISIS-Propaganda zu stören. Aufgeflogen ist er mit seiner Kunst… >>>

10. November

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen in der WiFi-Signalstärke abgreifen, die durch – Achtung! – Finger- und Handbewegungen und die dadurch entstehenden Luftzirkulationen verursacht werden. (via Tanja) WindTalker is motivated from the observation that keystrokes on mobile devices… >>>

4. November

The Future. It's beautiful. who did thispic.twitter.com/Wriy531ALr— 🦃 Wolf ウルフ (@Ouren) November 4,… >>>

28. Oktober

Spannende Website aus Serbien, deren Macher den Online-Wahlkampf im vergangenen Jahr getrackt haben und nun in langen, ausführlichen Essays die Daten auswerten. Das ShareLab sieht mir recht glaubwürdig und seriös aus, deren Obervorsteher hatte dieses Jahr einen Vortrag über den Hacking Team leak gehalten. Ein paar der Texte, die ich mir am Wochenende durchlesen will: Mapping and… >>>

23. Oktober

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode für IoT-Botnetze dazu genutzt, um gezielt den DNS-Provider Dyn lahmzuliegen (DNS/Domain Name System ist sowas wie ein Nachschlagewerk für URLs). Als Ergebnis waren viele der größten Websites in großen Teilen der USA über einen… >>>

3. Oktober

Die Honks, die per Internet-of-Things-Devices massive DDoS-Angriffe gegen Journalisten fahren, haben ihren Source Code veröffentlicht. „The Future is already here“, and it's evenly distributed. The source code that powers the “Internet of Things” (IoT) botnet responsible for launching the historically large distributed denial-of-service (DDoS) attack against KrebsOnSecurity last month… >>>

27. September

Netter Clip von SuperDeluxe über den 1987er Max Headroom… >>>

26. September

Vergangene Woche hatte ein dicker DDoS die Website von InfoSec-Journalist Brian Krebs abgeschossen, woraufhin sein ihn sein CDN-Provider Akamai rausgeschmissen hatte. Seitdem wird seine Site von Google Shield ausgeliefert, derzeit wieder arschlahm und offenbar nach wie vor unter heftigem Traffic-Beschuss. Der DDoS auf Krebs hatte stattliche „620 Gigabit pro Sekunde – knapp doppelt so viel… >>>

6. September

Netter Hack von Alec Bertram, eine Website in robots.txt: What's going on here: When parsing robots.txt files, search engines ignore anything that's after a hashtag in a robots.txt file - this turns it into a comment. However, a crawler will read anything on the page when it doesn't think it's looking at a robots.txt file, meaning we can put an entire website inside a robots.txt… >>>

13. August

DDoSCoin, ein Bitcoin-Klon, in dem die Rechenleistung während des Minings für DDoS-Angriffe verwendet und als Gegenleistung für die Angriffe und/oder Adressen potentieller Opfer in Bitcoins ausgezahlt wird: Meet DDoSCoin, the cryptocurrency that pays when you p0wn. Wie gemein. 😈 University of Colorado assistant professor Eric Wustrow and University of Michigan phD student Benjamin… >>>

6. August

In Houston haben sie zwei Jungs festgenommen, die per Laptop und ein bisschen Hacking rund 100 Autos geklaut haben sollen. Im Juli haben sie erst das untere Video eines Autodiebstahls per Hack veröffentlicht, ist aber wohl ein anderer Verdächtiger, weshalb sie von einem größeren Ring von Autohackern ausgehen: https://www.youtube.com/watch?v=drCZTjvW0Ag Houston police have arrested two… >>>

27. Mai

Es gibt anscheinend eine so mittelneue („founded in 2011“) Untergruppe des Anonymous Kollektivs, AnonAnalytics, die sich Daten von dubiosen Unternehmen beschaffen, eigene Geschäftsberichte leaken und damit den Börsenwert nach unten treiben. „Anonymous Analytics are the stock market's vigilantes“. (via /.) [They] use their skills as market analysts and black hat hackers to scour the… >>>

17. Mai

Vor einer Woche verpasste der Mr.Robot-Sender seiner Serie eine neue Website, und weil Mr.Robot haben sich natürlich erstmal ein paar Hacker um die Security gekümmert: Hacker fans give Mr. Robot website free security checkup. A hacker operating under the name Zemnmez reported a cross-site scripting (XSS) vulnerability in the Mr. Robot site that could have been used to trick the site's… >>>

10. Mai

Sweet, ein DIY-„Modem“ für's NES inklusive TwitterClient in einem modifizierten SuperMario-ROM von Rachel Weil. ConnectedNES is comprised of: a standard-issue Nintendo Entertainment System, ca. 1985, a custom wireless “modem” (no, it’s not really a modem, but it’s fun to call it one) for the NES built with a Particle Photon, custom firmware, and hacked parts of an NES… >>>

1. Mai

https://www.youtube.com/watch?v=Nas7hQQHDLs Nick Lee hat Windows95 auf ’ner Apple Watch zum laufen gebracht. Ist „nur“ emuliert und dauert auch „nur“ 'ne Stunde, um hochzufahren. (via Hacker News) [The Apple Watch] processor alone is about twenty-five times faster than the average 386, and 512 MB was the size of a hard drive in the mid nineties, not memory. As a result, I was… >>>

29. März

Vor zwei Jahren hatte jemand mit einem Tool Assisted Speedrun ein laufendes Supermario-Game so geglitcht, dass er eigenen Code innerhalb der Game Engine laufen lassen konnte, da hatte er dann Pong und Snake eingeschleust. Seth Bling hat jetzt genau dasselbe getan, nur ohne TAS, und Flappy Bird in die Supermario-Engine gehackt. Nice! https://www.youtube.com/watch?v=hB6eY73sLV0 SNES Code… >>>

12. März

Internet of shit on display: „the hotel I'm staying at has decided that light switches are unfashionable and replaced them with a series of Android tablets. […] I could access the control systems on every floor and query other rooms to figure out whether the lights were on or not, which strongly implies that I could control them as… >>>

22. Februar

Tolle Kunstaktion von Nora Al-Badri und Jan Nikolai Nelles, die eine Skulptur des Kopfs der ollen Nofretete im Neuen Museum Berlin illegal scannten, den Kopf in einem 3D-Drucker ausgaben und die Skulptur so in ihr Heimatland Ägypten zurückbrachten. Virtueller Kunstraub und Kommentar zu geistigem Eigentum anhand von antiken Kunstwerken. Sehr toll. Die beiden hatten zu ihrem Museums-Hack einen… >>>

9. Februar

Jede Menge neuer dämlicher Ideen vom diesjährigen Stupid Hackathon, meine Favorites sind die British Nanny Netflix („Replace all voices in Netflix with the voice of a British Nanny“) und der Soylent Dick („a phallus made out of Soylent that ejaculates Soylent when you type self-validating praise for Soylent into the browser“), der „NonAd Block“ („NonAd Block is a chrome extension… >>>

5. Februar

Haha, nice: WhiteHat-Hacker haben anscheinen ein Botnet gehackt, das dann statt Malware eine Anti-Virus-Software installiert hat. (via Fefe) Part of the distribution channel of the Dridex banking Trojan botnet may have been hacked, with malicious links replaced by installers for Avira Antivirus. Avira reckons the pwnage is down to the work of an unknown white hat… >>>