Wednesday, October 03, 2007

Cyberwar - E-War Special

US Prepares for Eventual Cyberwar
"Eventual" heisst nicht "eventuell", sondern "letztendlich"

USA und Estland wollen gemeinsam gegen Cyber Attacken vorgehen
Hehe, little Country and Big One...

Wenn wir grad dabei sind:
Estonian Cyber-War Highlights Civilian Vulnerabilities

Cyber Defense Exercise Team

Coole Sache. Brauchen mehr davon.

Chinese military hacked into Pentagon
Unter anderem... wenns dann das Chinesische Militär wirklich war.

Germany, UK also investigating government PC espionage by China
Andere Länder haben auch geschriehen, inklusive Schweiz (keine Angst, "Wir updaten unsere Virenscanner regelmässig")

Allerdings würden praktisch alle Feinde der USA die amerikanischen Netzwerke nach Handels- und Rüstungsgeheimnissen absuchen. "Alle außer Nordkorea", sagte er. "Wir haben festgestellt, dass es nur einen Laptop in ganz Nordkorea geben kann."

*rofllol*

Cyber Command soll Überlegenheit der USA im Cyberspace sichern

... die Chinesen scheinen schon eins zu haben:
China Taking on US in Cyber Arms Race

in anderen News:
Hole Found in Protocol Handling Vital National Infrastructure
Just "one"? ;-)

First Armed Robots on Patrol in Iraq
Jetzt auch mit Waffen... wen errinert das auch an Terminator? (TP hats auch)


The Athens Affair
Ein paar Insider haben in Griechenland einen schönen Hack durchgezogen, indem sie die Überwachungsschnittstellen im GSM Equipment dazu missbraucht haben, um Politiker ihre Handys zu belauschen. Grossartig, n1! :)

Spying on the Home Front - Interview with Mark Klein
Der Typ erzählt ein bisschen über die "Secret Room", in denen die NSA den Internet verkehr abfängt.

Das NSA Lauschprogramm war nur die Spitze des Eisbergs
*suprise*

Point, Click... How the FBI Wiretap Net Operates

Protect America Act passiert den US Kongress
Auch das Repräsentantenhaus hat dem Gesetz, das der NSA weitgehend freie Hand beim Abhören von Telefon- und Internetkommunikation ermöglicht, zugestimmt


Researcher's Analysis of al Qaeade Images reveals Suprises
Die Bild Analyse mit den Error-Levels ist ziemlich clever, cooler hack. Da kann man interessante sachen in Filmen und Bilder herausfinden.

Hitler gegen Schäuble
Ohne Worte... irgendwie lustig

Mehr Technik:
Seeing thorught walls
Nicht nur für CRT's, jetzt auch für LCD's...

Selbstbaudrohnen: UAVs I know and love

Labels: , ,

Wednesday, September 05, 2007

Schweizer knackt das iPhone

Ein Schweizer hat sich tatsächlich ein IPhone gekauft, und nach der frei verfügbaren Anleitung zum unlocken, die es seit dem 24. August hier gibt, das Ding ge-un-lock-t.

Stoppt die Druckmaschienen! "heute" ist am schnellsten und ist das sogar ein Artikel mir reisserischer Überschrift Wert.

OMFG!

Warum? Sommerloch + Apple Hype = ?

Labels: , , , ,

Thursday, August 23, 2007

Philosophie I - Der Sinn des Lebens

Der Sinn des Lebens ist es, zu überleben.

Erklärung:
  • Eine Spezies überlebt, weil es eine ökologische Nische gefunden hat, in der sie mehr Energie aufnehmen kann als sie verbraucht um diese aufzunehmen, und sich zusätzlich noch fortpflanzen und weiterentwickeln kann.
  • Evolution zwingt, dass die starken, überlebenswilligen Exemplare überleben, die anderen nicht.
Der Sinn des "Lebens" ist also, zu "überleben". Nichts anderes. Alles andere ist eine Erfindung, bzw Einbildung des Geistes.

Bedeutung für die Menscheit

Der Mensch hält sich nicht an das ökologische Gleichgewicht. Im Gegensatz zu anderen Spezies vernichtet er sich durch Vermehrung selber.

Um also den Sinn des Lebens zu erfüllen, können wir entweder:

  1. uns ökologisch vernünftig verhalten, um unsere Lebensgrundlage (die Erde) zu erhalten
  2. uns weiter im Universum auszubreiten

Kommentar dazu

  1. Ist unwarscheinlich. Vielleicht ist es sogar gegen die Menschliche Natur (dazu komme ich in einem späteren Post)
  2. macht uns zu einer Art Virus (Agent Smith lässt grüssen). Nicht sehr schmeichelhaft für die Menscheit.

Fazit

We are doomed! :-)

Labels: , , , ,

Sunday, August 05, 2007

t0000lzzzz und so

Wlan tools:
Aircrac-ng: aircrack is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data packets have been captured.

Airpwn: Airpwn is a framework for 802.11 packet injection. Airpwn listens to incoming wireless packets, and if the data matches a pattern specified in the config files, custom content is injected "spoofed" from the wireless access point.

Wicrwl: Wicrawl is a simple wi-fi (802.11x) Access Point auditor with a simple and flexible plugin architecture. The goal is to automate the tedious task of scanning wi-fi access points for interesting information.

some XBox2 thingys:
Xbox 360 Hypervisor Privilege Escalation Vulnerability
Schon älter, aber immer noch interessant.

Xlife.nl Interview with TheSpecialist
TheSpecialist - mostly known for this work on the DVD FW hack and HDDHackr(info) tool.

Wenn wir grad schon bei Interviews sind: Interview mit DCT, (möglicher) MPack developer

FairUse4WM breaks Microsoft DRM again

more Security tools:

Babel Enterprise is a systems auditing tool. Babel performs a security level check of the machine, or hardening. The check consists of a number of auditing tests that obtain a snap of the security status of each machine. The result is a security index of the system that is given after each execution.

BinDiff
Do you need to analyze multiple variations of essentially the same program ? Do you need to understand the changes between two versions of a program ? Are you trying to detect code theft ?
SABRE BinDiff uses a unique graph-theoretical approach to allow comparison of executables by identifying identical and similar functions.

VxClass allows the automated unpacking and classification of malware into families.
Based on the same ideas and algorithms that made BinDiff great, VxClass can structurally compare executables and thus ignore byte-level changes such as instruction reordering or string obfuscation. Small changes in the code or changed compiler settings will not fool VxClass.
Sehr interessant, gute Idee. Cool.

BinNavi
Do you need to have code execution reach a certain part of an executable ? Do you want to visualize program structure ? Do you want to visualize the code coverage of your black-box testing or for benchmarking fuzzers ? Do you want to perform security analysis of your Cisco router ?
SABRE BinNavi is the world's first debugging system based on directed graphs and graph visualisation.
Oh man, geil! Aber $$$$ teuer :((

Immunity Debugger
Immunity Debugger is a powerful new way to write exploits, analyze malware, and reverse engineer binary files. It builds on a solid user interface with function graphing, the industry's first heap analysis tool built specifically for heap creation, and a large and well supported Python API for easy extensibility.
Hammer geil. Und free of charge, aber nur Windows :-(
Werd das Teil aber sicher mal unter die Lupe nehmen, vorallem da ich mir in letzter Zeit Gedanken darüber gemacht habe, einen Open Source Debugger zu schreiben; sollte etwa eine Fusion vom Binnavi und dem Immunity Debugger werden. Aber ob ich wohl jemals genügend Zeit dafür finde...

Zum Schluss: Hacker Google :-) Darkgoogle (Grün auf Schwarz), Blackle (grau auf schwarz)

Wednesday, June 27, 2007

again not so technikal

NSA hat zu wenig Strom
Der etwa grösste und bestaugerüstete Geheimdienst der Erde... *ohne worte*

Atombombenexplosionen im Frühstücksfernsehen
TV hacken für Dummys... genial einfach... einfach genial!
Die simplizität, wie man eigene Bilder ins Fernsehen bringen kann, fasziniert mich immer noch :)

Piratenlogo verhindert Einreise
Fast schon zu unglaublich um war zu sein... und diese ironie:
Home Tapping Kills Music
muahaha! Ich brauch so ein Shirt!

Breakpoint 2007 filezzz - checkt das PC_demo Verzeichnis, genügend schneller Rechner und GraKa vorausgesetzt. Es lohnt sich.

Wers noch nicht gesehen hat: Das Google Security Blog
Ein paar interesante Perspektiven ergeben sich da aus Sicherheitstechnischer sicht, bei so einem grossen Unternehmen das so fest ins Internet integriert ist (Suchmaschiene, Mail, Blog :((, etc..)

Belgische Biometrische Pässe geknackt: in der ersten Generation: keine Authentifizierung + eingescannte Unterschrift auslesbar = WTF OMG?!

Christian Ubuntu
Endlich eine Distri für Christen!

Multimedia
Ich würde gerne ein paar gute Filme empfehlen, hab aber letztens keine guten gesehen :(
Ausser Blade Runner (war Artikel of the Day in Wikipedia).
Vielleicht auch noch 300, war... unterhaltsam. Hab mir den Original Comic von Frank Miller (ja, der von Sin City) auch grad noch gekauft.

Schau auch grad Samurai 7, eine etwas Cyberpunkige neu-interpretation von 7 Samurai (dieser ist Platz 9 auf IMDB). Während das Original absolut genial ist, ist die Serie eher unterdurchschnittlich, hätte aber enorm viel Potential. Aber irgendwie scheinen die Macher gedacht zu haben "wenn wir alle Charaktere der besten Animes der letzten Zeit zusammenwürfeln, kommt ein besserer Anime raus". FALSCH.
Ziemlich gut wiederum fand ich den Anime Film Submarine 707R.
Hab Ghost in the Shell - S.A.C 2nd GIG fast fertig geschaut (zum 2ten mal). Die vorherige Serie war besser, aber ist auch schwer zu toppen :)
Als nächstes kommt Cowboy Beebop dran *freu*

Ich lese auch noch Brian Greene - Das Elegante Universum, ein Buch über die Superstringtheorie. Sehr interesant, und so einfach geschrieben dass man es beim pendeln lesen kann.

Ausserdem lese ich immer noch Rootkits - Subverting the Windows Kernel. Das Buch ist wirklich _die_ Referenz wenn es um Windows Kernel Rootkits geht. Hat aber auch nicht viel konkurenz ;)

Netterweise hat mir ein Arbeitskolleg auch noch All in One CISSP ausgeliehen. Werde nächstens mal damit starten.

Achja, ich befass mich auch grad intensiv mit Agile Web Development with Rails, da ich gerade eine Homepage für einen Kollegen code. Gutes Buch um Rails kennen zu lernen, aber als Referenz nicht so geignet.

Tuesday, June 05, 2007

not so technical today

NT Leaves Navy "Smart Ship" dead in the water.
ist schon älter, aber trotzdem hehehe :)

A Cost Analysis of Windows Vista Content Protection
Sehr interessant, und lustig zu lesen, wenn auch ein bisschen ausführlich/lang.
dazu passend: wie der zweite AACS key geleakt wurde

hab mir gestern auch die ersten DVDs meines lebens gekauft (Herr der Ringe 2+3, 40fr, Stand Alone Complex 2nd GIG - DVD Nr. 1 von 8: 50Fr (man rechne selber....)). Sind warscheinlich auch meine letzten...

Modern Mechanix
oldschool...

Dead Letter Office
Emails, die an georgewbush.ORG geschickt wurden. Vielleicht sollte auch mal jemand strings(1) auf die Dokumente loslassen...

GRL Laser Tag Rotterdam - how to and source code
Wieder mal real time Painting on Buildings... cool!
und mehr, hier gegen G8... urban hacking!!

ausserdem gibts jetzt Dtrace für FreeBSD - hurrai!

Wednesday, May 23, 2007

JDK führt Code in Bildern aus
Tja, Java ist nur so sicher wie seine VM.

Microsoft will Office sicherer machen?
Erstaunlich. Ein konverter, damit Firmen sich for 0-Days schützen (können sollten). Erstaunlich, wie schnell MS darauf reagiert hat.

Guter Artikel zum HDDVD hacks(s), mit vielen Links, z.B:
your friendly neighborhood hackers at Doom9 found a different, unrevokeable and undefeatable crack

10 step plan for securing your webserver
or - get a fsck clue :)

Ausserdem:
Rapatronic Photographs - Fotos von Atomexplosionen, so 10ns nach Zündung

The Strangest Music Videos of all Time.
Die von Aphex Twin kannte ich schon, Prodigy natürlich auch. Und eigentlich kenne ich von Autechre nur wunderschöner Chillout, aber die Videos und der Sound von "Second bad Vibel" und "Gantz Graph" sind wirklich faszinierend. Auch Szamar Madar ist heftig phett!

What were you doing when the application crashed?
smoking a joint.
hehe.

Faked Gucci Anzeigen - Social Engeneering... vielleicht auch XSS :)