HR35 – Holium

Durch die Umstände die sich Leben nennen, der Besuch von Chris bei Pascal und allgemeinen Chaos hat sich die Folge leider ein wenig verschoben und fällt leider auch ein Wenig kürzer aus :(. Trozdem hat die Folge wieder ihren ganz eigenen Charm der euch sicher beim hören verzaubern wird 😉

 

Car Hacking

Charlie Miller und Chris Valasek – Sicherheitsforscher aus den USA haben sich von der DARPA 80.000 US-Dolla geschnappt und haben….geforscht. Mit einem alten Macbook ist es ihnen möglich das Auto zu kontrollieren. Berichtet über diesen Hack haben die beiden auf der Defcon.

Der News-Beitrag auf heise.de rückt das ganze aber auch in anderes Licht. Auto-Hack gabs das nicht schon mal?

http://www.heise.de/newsticker/meldung/Das-ferngesteuerte-Auto-1928509.html
https://www.defcon.org/html/defcon-21/dc-21-speakers.html#Miller

 

3.0 ist Alt lass mal 3.1 machen

USB wurde in Version 3.1 fertig gestellt und kann bereits Gedownloadt werden. Was soll es bringen? 10 GBit/s, also doppelt so fix wie 3.0. Mit den ersten Geräten ist aber erst ab 2014 zu rechnen, wenn nicht länger.

http://www.tested.com/tech/456967-usb-31-doubles-speed-10-gbs-if-you-buy-new-hardware/
http://www.golem.de/news/superspeed-usb-3-1-mit-10-gbit-s-ist-fertig-1308-100727.html

 

NSA bei den Schwarzhüten

Black Hat Konferenz, schon einige mal erwähnt in unserem Podcast. Dieses mal hat sich  General Keith Alexander, der Boss der NSA in der Eröffnungsansprache geäußert (hallo in der Eröffnungsansprache????). Es gab wohl das übliche, von uns Deutschen ja schon leidlich bekannte blah blah – es ist nötig und Terrorabwehr und überhaupt müssen wir bescheid wissen mimimimi. Allerdings werden auch angebliche Zahlen genannt. Ob diese stimmen….

http://www.heise.de/newsticker/meldung/Black-Hat-Keine-Buhrufe-fuer-NSA-Boss-Keith-Alexander-1928047.html

 

OpenSource Funke

Achtung Kickstarter, Michael Ossmann hat eine Kampange gestartet für das Quellenoffene SDR (Software Defined Radio) namens HackRF. Das besondere hier soll das abgedeckte Frequenz-Spektrum sein/werden, von 30MHz bis 6000MHz ist hier die Rede! SDRs zeichnen sich aber eher für reinen Empfang aus, HackRF soll aber mit vergleisweise geringer Leistung auch senden können (was jetzt für Bastler auch kein Problem darstellen sollte mit entsprechender Antennentechnik oder sogar Endstufen zu verstärken *hust*). Die Kanaäle können bis zu 20MHz sein damit sollte also auch LTE und oder auch WLAN machbar sein. Das kleine Biest soll mit 2,5 Watt auskommen, also Mobielbetrieb ist garkein Problem.

Verkaufspreis soll bei 300 USD liegen. Ist also vllt eine überlegung wert, denn es ist eine verdammt universelle Sache!

http://www.heise.de/newsticker/meldung/HackRF-Open-Source-Funkmodul-mit-grosser-Frequenzspanne-1928543.html
http://de.wikipedia.org/wiki/Software_Defined_Radio
https://github.com/mossmann/hackrf
http://greatscottgadgets.com/throwingstar/

 

Nachtrag zum iPhone Hack per Netzteil

In Folge 28 haben wir ja schon davon Berichtet das einige „Hacker“ ein iPhone Ladegerät gepimpt haben um ein iPhone damit anzugreifen wärend es vermeintlich läd. Nun die Besagte Black-Hat Konferenz war und es gibts „Details“. Als Basis des spaßes dient ein Beagleboard, wer es nicht kennt ähnlich eines Arduinos.

http://www.hard-reset.de/hr28-schwerbrocken/
http://www.golem.de/news/einfallstor-fake-netzteile-laden-schadsoftware-auf-iphones-1308-100726.html

 

#ohm2013:

OHM das steht für: Observe. Hack. Make. Heir handelt es sich um ein Camp, 3000 Besucher kommen mit Equipment und Zelt in die Niederlande….

http://www.heise.de/newsticker/meldung/OHM-Observiere-hacke-und-mache-dein-Zelt-wasserdicht-1928183.html

 

Chris spielt mit Luckys Equipment rum

Ernsthaft eine News? Nicht wirklich, aber vllt für einige Bastelfreudige Interessant und daher hier erwähnt. Man nehme eine Rasberry Pi A, eine SD Karte für das System, einen USB-Hub, WLAN: ALFA GE-RT3070 und natürlich Strom. Als System kam/kommt ein Arch-Linux zum einsatz, wirklich effektif mit 10-15 Sekunden boot-Zeit! Dank der vorarbeit eine anderen Geeks ist auch das Installieren von Kismet als WLAN-Scanner fix erledigt (siehe link).

Chris Fazit er braucht auch den ein oder anderen Pi…. 😉

http://kaikretzberg.de/tutorials/archlinux-kismet-gpsd-and-rasp-installation-tutorial

 

Pascal und die Oculus Rift

Sie ist endlich da! Meine Oculus Rift ist angekommen, natürlich als ich Kopfschmerzen und Kreislaufprobleme hatte … nach ein wenig zögern hab ich sie dann dich getestet und anstatt das mir schlecht wurde waren meine Kopfschmerzen weg :). Chris hat sie auch schon getestet und für gut befunden 😉

 

Funkscanner, Wetterballons und vieles mehr!

Chris hat Pascal seinen Funkscanner mitgebracht und die beiden haben natürlich gleich damit rumgespielt. Funktechnisch ist hier in Reuthlos ein wenig tote Hose, aber zum Abhören war der Scanner auch nicht gedacht. Pascal will sich ein wenig mit Datenübertragung über weite Strecken beschäftigen und dafür ist so nen Scanner ganz interesannt 🙂

HR32 – Kinnlade gedroppt

Wieder ein Wochenende, wieder eine Folge von Hard-Reset. Auch wenn wir mal wieder ein wenig später aufgenommen haben als geplant, das Wetter macht einfach müde *hust* ist es doch eine anständige Folge geworden, Viel Spaß!

Ach und bevor ich es vergesse, beachtet bitte den neuen Hashtag für Hard-Reset.de auf Twitter und wenn ihr wollt auch auf Facebook: #HRcast

 

Ein Riss in der Dose Android Signatur prüfung

Offenbar ist Android seit 1.6 nicht ganz dicht ;-). Um genau zu sein geht es um die App-Signaturen, angeblich gibt es eine Lücke, das Behauptet zumindest die US-Firma Bluebox. Mit der entdeckte Lücke soll es möglich sein Beliebigen Code in APK Dateien zu schmuggeln ohne das die Signaturprüfung Alarm schlägt.
Goolge wurde dieser Exploit gemeldet und die Firma wird diese Lücke am 1 August 2013 auf der Blackhat (Las Vegas) vorführen.

http://www.heise.de/newsticker/meldung/Androids-Code-Signatur-laesst-sich-umgehen-1911077.html
http://www.blackhat.com/us-13/briefings.html#Forristal
http://www.stadt-bremerhaven.de/android-sicherheitsluecke-soll-99-aller-geraete-betreffen/

 

Selbst in Botschaften Krabbler?!

Tja da hat man doch „Zufällig“ eine Wanze gefunden in der Ecuadorianischen-Botschaft. Kommt euch bekannt vor? Ja das Zwangszuhause von Wikileaks Chef Julian Assange. Beeindruckend das man es selbst heutzutage also noch Schafft in so Sensieble Bereiche zu kommen um sie zu verwanzen.
Die Wanze war in einer Steckdose eingebaut,offenbar war das ein schlechtes Handy mit SIM Karte. Nummer Anrufen und im Raum Lauschen. Was das angeht bin ich ein bisschen enttäuscht, da hätte ich Kompaktere Technik erwartet und eine 24/7 Überwachung. In dem heise.de Artikel findet ihr ein Foto der Wanze….

Minispione – Technik und Abwehr des Lauschangriffs von Günter Wahl – ISBN 3-7723-4933-1
http://www.amazon.de/Minispione-Technik-Abwehr-Lauschangriffs-G%C3%BCnter/dp/3772349331/
http://www.heise.de/newsticker/meldung/Verstecktes-Mikrofon-Ecuador-verdaechtigt-Ueberwachungskonzern-1911172.html
https://twitter.com/flightradar24/status/352897579966668801

 

Gedrucktes Essen

Die NASA wir für Weltraummissionen Nahrung mit einem 3D-Drucker herstellen können. Dafür haben sie einen Forschungsauftrag über 125000$ erteilt. Auf Basis des Open-Source Druckers RepRap soll der Essensdrucker entstehen.

http://www.heise.de/newsticker/meldung/Nahrung-aus-dem-3D-Printer-im-All-1894793.html

 

Wir lesen deinen Absender

Es muss nicht immer nach nullen und einsen gefischt werden. Offenbar sind auch in heutiger Zeit die guten alten Post-System noch reizvolle Datenspender für die Staalichen-Überwacher. Die US of A hat bei USPS (Anbieter vergleichbar mit DHL) angebliche fleißig Briefe und Pakete Automatisiert Abfotografieren lassen. So sollen sich einem Jahr gute 160 Milliarden Sendungen im „Mail Isolation Control and Tracking“ (MICT).
Damit könnt ihr also auch bei Analogen Medien wie der Post super Verbindungs-Zusammenhänge aufklären.

http://www.heise.de/newsticker/meldung/Zeitung-US-Regierung-registriert-gesamten-Briefverkehr-in-USA-1910981.html
http://en.wikipedia.org/wiki/Backscatter_X-ray
http://www.topsecretwriters.com/2011/03/are-backscatter-x-ray-vans-coming-to-a-street-near-you/

 

Gedruckte Waffen

Israelische Journalisten ist es mehrmals gelungen eine selbst gedruckte Waffe in hochgesicherte Parlament in Jerusalem zu bringen ohne das dabei die Waffe endeckt worden ist. Getestet haben sie das ganze mit einer Liberator, aber ob sie auch Munition dabei hatten stand nicht dabei. Sie scheinen bis auf wenige Meter an wichtige Personen mit der Waffe herrangekommen zu sein. Das wird das ganze Thema um 3D-Drucker und Waffen aus selbigen wohl richtig anheizen.

http://www.golem.de/news/israel-journalisten-schmuggeln-kunststoffwaffe-in-die-knesset-1307-100212.html

 

Bald noch mehr VR-Feeling dank Source-SDK

Das Ventiel dreht mal wieder etwas mehr auf uns lässt ordentlich DMAPF ab! In Form des Source SDK 2013, denn diese soll Support für die Oculus Rift mitbringen. Also fassen wir mal zusammen, Zocken von Games die auf der Source-Engine basieren (unvollständige liste: Half Life, Portal und Team Fortress 2) deren Mods natürlich auch noch. Also Zocken bis der arzt kommt und dann noch mitten drin statt nur dabei!

http://www.golem.de/news/valve-source-sdk-2013-unterstuetzt-oculus-rift-1306-100085.html

 

VR-Brille zum selber Drucken

Wenn man nicht warten will bis die Oculus Rift endlich da ist kann man sich auch selbst eine VR-Brille drucken. Alles was man dazu braucht ist ein 3D-Drucker, Plastik Linsen und ein Handy.

http://www.heise.de/video/artikel/VR-Brille-selbstgedruckt-1908448.html
http://www.heise.de/ct/13/15/links/064.shtml

 

Oculus Linux

Bis jetzt wurden vom Oculus SDK nur Windows und Mac unterstützt, aber jetzt gibt es endlich auch das SDK für Linux. Das ist aber nicht die einzige Neuerung. Es gibt jetzt ein Config und Profil Tool mit dem man wichtige Parameter wie z.B. Interpupillen-Abstand und so unabhänig vom Spiel Einstellen und speichern kann, also eine Zentrale stelle.

http://www.golem.de/news/neues-sdk-oculus-rift-unterstuetzt-nun-auch-linux-entwickler-1307-100196.html

 

Die spinnen die 3D-Drucker

Waffen, Essen und jetzt auch noch Spinnen? 3D-Drucker scheinen wirklich mehr und mehr für alles eingesetzt zu werden. Was wohl die Entwicklung als nächstes bringt?

http://www.golem.de/news/robugtix-t8-schwarzer-spinnenroboter-aus-dem-3d-drucker-1307-100231.html

 

Suicide Linux

Ihr haltet euch für einen Linux Pro und wollt das auf die Probe stellen? Liebt ihr Nervenkitzel? Wenn ja dann schaut euch mal Suicide Linux an, dieses kleine Paket bringt eurem Linux bei falsche eingaben in einer Rootshell anstatt mit einem Fehler, mit dem löschen aller Daten zu quitieren, also bitte vorher ein Backup machen 😉

http://natenom.name/2012/05/suicide-linux/