S{o}cial
Gizmeo.eu RSS-Feed c1 auf LinkedIn c1 auf Google+ c1 bei YouTube Gizmeo.eu als Android-App
Komm{e}ntare
  • Borno: interessant! danke
  • Abbey: Vielen Dank Probiere es jetzt mal aus war früher mal im darknet aber hatte absolut keine Ahnung mehr wie es...
  • c1ph4: @Unknownuser: Wo? Ist deine Version die neueste aus dem FDroid-Repository? Sehe hier keine. Versuch‘ mal...
  • c1ph4: @R2D2:Ist eine spezielle Firefox-Version für Orbot. Meine Präferenz im Tutorial hier war der übliche Firefox...
  • Unknownuser: Was ist die weltkugel in orbot?
{A}rchiv

Sie sind momentan im Archiv der Kategorie Hacking.

Lef{t}overs
GET FIREFOX!
GET THUNDERBIRD!
www . cipha . net

www . cipha . net
Please use an AMD CPU!
cell processor rox, fuck INTEL
KDE - the Ueber-Desktop-Environment!
STOP FACEBOOK!
msn user die!
aol sucks cock!
FUCK MYSPACE!
explicit content
NEIN zu Softwarepatenten
save the net! net-neutrality is important!
Aktion UBERWACH!
Cred{i}ts
Created, Made & Maintained by AETHYX.EU

Archiv für die Kategorie „Hacking“

vault 7: ssh-hacking

Es scheint, fast ist es ein bisschen ruhiger geworden um Vault 7. Doch was erst im März diesen Jahres von Wikileaks gestartet wurde und den größten Geheimdienst-Leak aller Zeiten darstellt, uns länger beschäftigen würde, war vorhersehbar. Ist auch gut so!

Die neuesten Enthüllungen drehen sich um die Tools BothanSpy und Gyrfalcon. Beides sind Werkzeuge um SSH-Sessions zu knacken und zwar sowohl auf Unix-/Linux-Systemen, woher man diese Art Sessions sehr gut kennt, aber auch von Windows-SSH.

Hintergrund: mit SSH ist es im Kern möglich Zugang zu jedem Rechner weltweit zu bekommen. Gerade auf Unix- und Linux-Systemen sind GUIs, also grafische Nutzeroberflächen, nur ein Schnickschnack um die User von der Konsole fernzuhalten. Hinter den schönen bunten Fensterchen laufen die selben Befehle ab, die man auch von den Terminals kennt. Linux lässt sich hervorragend von einem Laptop fernadministrieren. Ein Beispiel: ein Raspberry Pi liegt irgendwo im selben Netzwerk wie mein Laptop. Mit ssh pi@192.168.x.x kann ich auf diesen von meinem Laptop aus zugreifen, einrichten, Programme installieren/deinstallieren, etc. Viele nutzen ssh auch um ihren Webspace zu administrieren, etwa für eigene Webseiten und -projekte.

BothanSpy hier ist das Tool zum Hacken der XShell, also für Windows-Systeme. Wie es aussieht ist es aber eine Erweiterung von Shelltermn 3, die man erstmal dafür braucht. Die gestohlenen Daten können direkt an CIA-Server gesendet werden oder werden bis zur Internetverbindung in einer eigens dafür verschlüsselten Datei gespeichert.

Wie zu erwarten war ist Gyrfalcon das OpenSSH-Pendant. Unklar bleibt, ob außer Ubuntu, Debian, CentOS, Suse und Red Hat weitere Linux-Distributionen betroffen sind, da nur diese explizit im Manual beschrieben werden. Linux-Fragmentierung ist hier also gleichbedeutend mit Schutz. Gyrfalcon kann den kompletten Verkehr abgreifen, wenn gewollt. Außerdem wie bei BothanSpy auch Nutzernamen und Passwörter.

Mit diesen Informationen geht Wikileaks nun schon in die 15. Verlängerung. Nicht immer sind meine Beiträge hier auf dem neuesten Stand. Es lohnt sich eventuell der Blick ins Archiv von href.ninja. Dinge, die hier nicht behandelt wurden, tauchen wahrscheinlich dann dort auf. Mir fehlt für eine Art permanenter Chronik leider viel zu oft die Zeit (auch wenn man das von mir früher nicht gewohnt war). Dafür entschuldige ich mich, geht aber nicht mehr anders.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

chinas bitcoin-fabriken

Der Grund, warum wir heute mit unseren USB-Minern keine Bitcoin mehr abgreifen können:

Nachtschicht in einer Bitcoin-Fabrik in China
(Nachtschicht in einer Bitcoin-Fabrik in China, via qz.com)

QUARTZ hat eine schöne Photoserie gemacht zu Bitcoin-Fabriken in China: https://qz.com/1026605/photos-chinas-bitcoin-mines-and-miners/.

Gezeigt werden seltene Einblicke in die technische Ausrüstung dieser Fabriken und wie die Menschen dort arbeiten.

Alles Hightech, alles 21. Jahrhundert, und doch sieht so heute Drecksarbeit aus. Daran werden wir uns gewöhnen müssen und wohl schnell auch gewöhnen können. Geschürft wird heute nicht mehr unter Tage, statt geschwärzter Gesichter gibt es nun Zimmer voller Polystyrol, in welchem die einzelnen Miner geliefert wurden, bevor man diese zu einem oder mehreren Petahash-Netzen zusammen schloss. Was China mit dieser Macht anstellen wird; daran wird sich der Westen weniger gewöhnen können…

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

crispr

Das Thema CRISPR/Cas beschäftigt mich schon seit Monaten. Leider bin ich mit dem Sammeln der Links dazu bisher nur minder konsequent. Doch es vergeht eigentlich kein Monat, wo nicht eine neue Schlagzeile zu dieser Gen-Schneide-Methode publik wird.

Im Januar etwa haben die Chinesen mit dieser Technik den allerersten Menschen genetisch editiert. Wo es im Westen religiöse, mindestens aber ethische Bedenken gibt, nimmt man es im fernen Osten damit nicht so genau. [sarkasmus=“ON“]Gibt ja auch genügend davon…[/sarkasmus]

Im April fand ich einen weiteren interessanten Link: Die Geschichte von CRISPR, Ken Thompson und dem „Gen-Drive“. Da wird natürlich wieder großspurig vom „großen Wechsel für die Menschheit“ gesprochen; der sowieso nicht stattfinden wird. Aber der Artikel selber ist mega-interessant, weil hier viele Bezüge zum Coding bezogen und erklärt werden. Und im Kern ist CRISPR/Cas nichts anderes: derbes, schlichtes, präzises „Gen-Hacking“.

Und das Sommerloch 2017 wollte es dann so, dass wir quasi einen Prototypen präsentiert bekamen, welchen Nachrichten-Schwachsinn diese Technik mit sich bringt die nächsten Monate, ja vielleicht Jahre: Die Kodierung eines digitalen Films in lebende(!) Bakterien. Nichts Neues im Westen also.

Dabei ist das, was hier passiert, wenig lustig. Damit ein Sommerloch zu füllen ist eigentlich schon fahrlässig, der Scheiß ist mega-gefährlich, zu neu, um es endgültig beurteilen zu können und viel zu unausgereift, um praktisch an Menschen angewendet werden zu können.

Doch die Experimente in China, die Euphorie der Fachpresse und menschliche Gier; das sind Elemente, die Fässer zum Überlaufen bringen werden. Innerhalb sehr kurzer Zeit: CRISPR war erst Ende 2015 „der Durchbruch des Jahres“. Entdeckt wurde die Sequenz sich wiederholender DNS Ende der 1980er-Jahre in Japan. Das ist also kein neues Wissen, was hier verbreitet wird…

Schaue ich auf meine eigene Lebenszeit zurück, ich bin Anfang der 1980er geboren, hätte ich nie damit gerechnet, so etwas mal miterleben zu müssen. Mir persönlich reicht schon, dass es diese DNS-Editier-Methode seit dieser Zeit gibt. Was China da gemacht hat im Januar wurde doch vorher schon längst irgendwo durchgeführt. Man konnte es eben nicht so schnell so weitläufig publik machen.

Derzeit denke ich, Ziegenmenschen (wie etwa in „Diablo III“) werden das geringste Problem sein, was uns damit bevor steht. Das wäre dann noch irgendwie lustig gewesen. Keine Ahnung, wo ich hier gelandet bin. Könnte mir mal jemand den Ausgang zeigen!? I need a guide…

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

die allererste dezentrale autonome organisation

Die Technologie-Revolution dieses Jahrhunderts trägt ein unscheinbares Logo und bringt einen Allerwelts-Bezeichner mit: Dash. Früher bekannt als „Darkcoin“ (was passender wäre, siehe weiter unten) oder „XCoin“.

Dash ist ein Kofferwort und bedeutet heute schlicht Digital cASH.

Die „Firma“ selbst ist gerade mal 3(!) Jahre jung, beschäftigt aktuell 30 Vollzeit-Mitarbeiter und verfügt dank einem programmierten(!) Loop derzeit über ein monatliches Budget von 615.000 US-Dollar. 2015 waren es noch 14.000 Dollar. Im Juni 2017 war die Organisation 1,4 Milliarden US-Dollar wert. Ende des Booms dank Brexit und Trump-Präsidentschaft nicht in Sicht.

Dash ist nicht nur eine Kryptowährung und die am meisten gelesene Seite auf BitcoinTalk (7,9 Millionen), sie stellt natürlich auch eigene Produkte her: einen Dienst zur Verschleierung von Transaktionen etwa oder einen Dienst elektronischer Überweisungen in (Fast-)Echtzeit. Und sicher noch viel mehr obskure weitere Dienste, wo noch Entwickler, Mitarbeiter, sprich Menschen entscheiden, was als Produkt veröffentlicht werden soll. Und wie diese heißen sollen.

Was kommt danach? KI-DAOs. Also dezentrale autonome Organisationen, die durch künstliche Intelligenz auf Menschen nicht mehr angewiesen sein werden.

Eine KI-DAO analysiert Märkte selbst, analysiert Produktpotenziale selbst, stattet sich selbst mit steigenden Budgets aus, entwickelt 100% eigene Produkte und entscheidet wie diese benamt werden, lernt aus Produkt-Tops und -Flops und braucht selbstredend innerhalb dieser Kette(n) keinerlei menschlichen Aufwand jedweder Form mehr. Menschen werden durch KI-DAOs nach und nach obsolet, eine KI-DAO kann selbst (theoretisch unendlich viele) KI-DAOs beschäftigen, die ausgestattet durch unfälschbare elektronische smart contracts beliebig oft eingestellt und entlassen werden können.

Und was kommt danach? Singularität. Die menschliche Geschichte wurde zu Ende erzählt. Irgendwann nach der ersten von Menschen oder (wahrscheinlicher) Maschinen programmierten KI-DAO.

Hoffentlich sind bis dahin alle Bitcoin gemint…

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

sl33p l4t3r

y0u b3tt3r g3t y0ur 4ss up/
y0u b3tt3r get your ass up/
you better get your ass up/
work now/
sleep later/

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

m4ch1n3 l0v3

Soundtrack zu einem gelungenen Wochenende in Elektronik:

Machine Love von ASC & Synkro aus 2013. Inside The Machine eben.

Es gibt nur wenige Einzel-Tracks, die mich ewig flashen werden und da gehört dieses Schmuckstück dazu.

Es ist so eine Mischung aus früher „Space Night“ glotzen, kiffend durch die Gegend mit dem Auto fahren, sich fragen, mit welchem Equipment wohl die Klänge erzeugt wurden, einen neuen Rechner mit Lieblings-Hardware zusammenbauen, sich Physik von Harald Lesch erklären lassen und nebenher PlayStation zocken.

Davon mal abgesehen ist die EP eine wundervolle Zusammenarbeit von ASC und Joe McBride.

Wer möchte kann eine der seltenen Vinyl-Platten kaufen: discogs.com/ASC-Synkro-2-and-Sam-KDC-Machine-Love/release/4680767. Gab aber heute beim Stöbern nur noch vier Stück.

H4ppy h4ck1ng!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

wow: world of wannacry

Seit Freitag kann man quasi live mitverfolgen, was passiert, wenn Unternehmen weiterhin auf Windows XP oder auch Windows Server 2003 setzen: Die Erpresser-Software WannaCrypt zieht die weitesten Kreise, die eine Schadsoftware jenes Typus jemals angerichtet hat.

Zu den betroffenen Unternehmen zählen:

  • Microsoft selbst I: weil die extra deswegen einen Patch für Windows XP veröffentlichen mussten, was niemals niemals mehr gedacht war
  • Microsoft selbst II: weil das ein Imageschaden ungekannten Ausmaßes ist, den man jetzt, eine knappe halbe Woche nach dem Start der Infizierung, nur in Maßen begreift
  • Telefónica (Spanien): denen gehört z.B. die Marke O2
  • Teile des NHS (UK): das ist das Gesundheitssystem des Königreiches. Scheinbar ging es keine Nummer kleiner…
  • FedEx (USA)
  • Deutsche Bahn (DE)
  • Portugal Telecom (PT)
  • Renault (Frankreich)
  • Nissan (Japan)
  • LATAM Airlines (Südamerika)

Ich spekuliere jetzt mal frei, dass Banken nicht so davon betroffen waren, da deren ATMs nicht ans Internet angeschlossen sind. So ziemlich jeder Bankautomat hierzulande läuft mit Windows XP, was man sehr gut an den Meldungen im Blue Screen of Death erkennen kann, wenn das Scheißding mal nicht läuft. Pech für die Erpresser und hartes Glück für die Banken dieser Welt, würde ich mal behaupten.

In der Unternehmensliste oben fehlt übrigens das eigentliche Entwicklerstudio des WannaCrypt zugrundeliegenden Codes: die NSA. Ein Bestandteil der Ransomware ist das signifikante Exploit DoublePulsar, was hier auf gizm{e}o.eu zwar nicht, jedoch auf href.ninja bereits erwähnt wurde am 28. April. Bei den Shadow Brokers weiß man allerdings nicht, ob die nicht selbst die NSA sind, daher schreibe ich über deren „Hacks“ nicht so gern.

Abgesehen von Schaden für Unternehmen wurden ganze Länder getroffen, was die krassesten Opfer Russland, Ukraine, Indien und Taiwan ja schon mal als Verursacher ausschließt. Insgesamt kommt man inzwischen auf 200.000 PCs in 150 Länder. 192 listet die UNO weltweit. Joa, das ist doch eine ganz bescheidene Zahl!

Der Ausblick:

1) Stand heute wurden bereits ca. 70.000 US-Dollar Lösegeld bezahlt. Insgesamt wurden 238 Zahlungen gezählt. Man kann diese Zahlungen tracken, da die Schreiber drei Bitcoin-Wallet-Adressen hardcoded im Quelltext unterbrachten und man das öffentlich einsehen kann. Ist ja bei Bitcoin üblich. Es gibt wohl auch Bots, die das überwachen: via Quartz.com.

2) es gibt keinen „Kill Switch“ mehr: die ersten Versionen der Ransomware hatten das noch zufälligerweise drin, es war eine Gegenmaßnahme am Wochenende. Aber neueren Versionen fehlt dieser Aus-Schalter, was weitere Infektionen die nächsten Wochen nach sich ziehen dürfte.

3) Schuld hat eigentlich insgesamt die US-Regierung. Die NSA entwickelt Schadsoftware und hortet diese. Informationen dazu werden ja nicht einmal engen Verbündeten wie dem Vereinigten Königreich zur Verfügung gestellt. Das ist auch einer der Kritikpunkte, die aus der Cybersecurity-Ecke kommt. Wird man ein Element hier wohl zur Verantwortung ziehen? Natürlich nicht.

4) noch viel mehr bescheuerte Kommentare nach dem Schema: „wir müssen mehr Backups ziehen!“ „Wir müssen aufhören einfach auf Links in Emails zu klicken!“ „Wir müssen aufhören zu sparen an der IT-Infrastruktur!“ Idiotischerweise setzt man jedoch in UK im lebenswichtigen Gesundheitssektor auf Windows XP. Das würde ich viel eher mal erklärt bekommen wollen. Da hilft auch das beste Backup und der intelligenteste Mitarbeiter nichts.

5) was WannaCry hier gerade verursacht ist eigentlich lächerlich und irrelevant. Worauf sich alle eben stürzen ist „das Ausmaß“; das Ausmaß!1 Interessant wird die Sache erst, wenn Infrastruktur (mit dem britschen NHS hier bereits teilweise gelungen) oder Kraftwerke betroffen sein werden. Die entsprechenden Exploits gibt es da draußen nämlich schon. Ist nur eine Frage der Zeit, bis das ein Script-Kid vor dem Schlafengehen mal ausprobiert.

6) ich persönlich bin mittlerweile gelangweilt von Meldungen, die Betriebssysteme aus der Steinzeit betreffen. Dass ich Windows XP-Rechner heute lahmlegen kann ist selbst irgendwie lahm. Die Zeit wird uns schon noch zeigen, dass es mit Exploits bei aktuellen Betriebssystemen ebenfalls nicht unmöglich ist. Wie gesagt: Organisationen wie die NSA stapeln diese Art Software. Es ist ihnen egal, was damit passiert oder angerichtet wird. Da wird auch genügend in den Darknets dieser Welt erhältlich sein, nur blickt heute da noch kaum jemand durch.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

anbox: android in a box

Viele Versuche Android mit Linux zu verheiraten gab es bisher nicht, umgekehrt sieht es noch viel schlimmer aus. Ich warte immer noch auf Apps wie Amarok oder Audacious oder GIMP. Auch einfach, weil diese Programme (wie viele andere von Linux auch) viel mehr Publikum verdient hätten und davon gäbe es auf Android mehr als genug.

Vielleicht ist das aber auch bald völlig egal, denn da ist etwas in Alpha, was zumindest die eine Richtung abdecken würde:

Anbox steht einfach für Android in einer Box und läuft, ohne Emulation übrigens, in einem Linux Container (LXC) auf (jedem?) Desktop-Linux.

Der Clou ist, diese Alpha läuft jetzt schon mit dem neuesten Android 7.1.1 (Nougat), wie man oben sehen kann.

Mehr dazu: http://anbox.io/. [via]

Den Play Store findet man erst einmal nicht, stattdessen werden Apps mit

adb install /path/to/.apk

installiert.

Um Anbox selbst auf Linux zu installieren wird die Nutzung von Snaps vorausgesetzt, das geht dann ganz einfach mit:

sudo snap install --classic anbox-installer && anbox-installer

Das Anbox-Projekt ist öffentlich und jeder kann mitmischen: Anbox auf GitHub. Auf IRC reicht #anbox zum Mitreden.

Have fun! <3

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

app-leaky-leaky

Was sehr gerne und oft gemacht wird, wenn es um das Thema IT-Sicherheit geht, ist Programme genauer zu untersuchen, was die irgendwo hin senden. Das wird seit Jahrzehnten bei den Redmonder „Expertenprogrammen“ sehr gerne praktiziert und führt dann immer wieder zu irgendwelchen „Enthüllungen“.

Das sind nette Pausenfüller und sorgt auf jeder Konferenz für Gelächter, in Zeiten von halbintelligenten Telefonen mit der Power von Super-Computern und zig Lokalisierungsdiensten, die wir täglich in den Hosentaschen mitführen, aber mittlerweile Kindergeburtstag.

In einer Studie von letzter Woche haben es sich eine Handvoll Forscher der Virginia Tech nicht ganz so einfach gemacht. Die haben 100.000 Android-Apps genauer untersucht und fanden dass 23.500 davon Daten leaken. Aber nicht irgendwohin, sondern untereinander. Was selbstredend so gut wie überhaupt nicht kontrollierbar ist von den Usern.

Ihr System nennt sich DIALDroid, wenn das mal jemand googlen will.

Viele Daten-Deals sind auch gar nicht böswillig oder so vorgesehen, wie das bei Software oft ist, sondern einfach schlecht entwickelt. Übrigens ist auf Platz 1 die Verortung des Smartphones gelandet, was bedeutet dass entweder das Mobilnetz, WLAN, GPS, NFC oder einfach alles gleichzeitig dran Schuld ist.

Die Information, wo ihr euch gerade in Echtzeit(!) befindet ist also nicht nur die Information, die am einfachsten, sondern auch am häufigsten geleakt wird. In Zeiten von Meta-Informationen und was Geheimdienste damit so machen und wie sie diese priorisieren, kann man sich selbst fragen, ob man hier noch gut schlafen können wird.

Weitere Leaks fanden dann entweder üblich über das Internet oder gleich per SMS statt. [via]

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

libreboot

Da brennt der Hirsch:

libreboot logo

Libreboot will _die_ Open-Source-Alternative zum schlimmen BIOS und noch schlimmeren UEFI sein.

Hier kann man es downloaden. Dort findet sich eine Liste der kompatiblen Hardware. Ferner noch die AutorInnen des charmanten Ersatzes.

Fröhliches Hirschen!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

glitch: alles coden. schnell.

Sollte die Idee von Glitch zünden, kommen wir sehr nah an die Vision von den Erfindern des WWW, ein Medium zu schaffen, das als Plattform für alles und jeden dient.

Über „Plattform für alles“, darüber sollten wir uns mittlerweile einig sein. Nur das mit dem „für jeden“, das funktionierte bisher noch nicht so übermäßig gut. Wer keinerlei Plan hatte, musste nicht nur erst HTML lernen, später noch CSS und Javascript dazu, brauchte eigene Server um den Schnickschnack dann auszuprobieren und eine Möglichkeit das up- und downzuloaden. Und irgendwer musste auch für das nötige Eye-Candy, sprich Grafiken sorgen. Kann man schwer von j-e-d-e-m verlangen.

Glitch will das alles abnehmen. Nicht nur steckt mit Anil Dash ein vertrauenswürdiger Geek aus den metafilter-Welten dahinter, wer den Code einmal blickt (viel Spaß mit JavaScript!), kann Games genauso programmieren wie Blogs oder Wikis.

Klingt nach einem guten Witz, ist aber Realität, sollte man mal ausprobieren. Wird ungefähr so verkauft:

„With Glitch, coding is a multi-player experience“

Ich bin jetzt 35 und ehrlich gesagt müde vom Zocken, Videogames reizen mich kaum mehr. Alles schon mal gesehen oder gehört, der Ansatz hier macht Lust auf mehr, eine Community der Coder, die gemeinsam an, nun ja, man stapelt dort auch nicht gerne tief, „an den Apps deiner Träume baut“.

Probiert es mal aus und lasst mich wissen, wie es ist. Klingt alles sehr vielversprechend, vielleicht sieht man sich ja dort!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

darknet: weitere infos

Wie in der Vergangenheit bereits erwähnt wird Gizmeo gerne als Einstieg in die Welt des Darknet genutzt. Die internen Suchen sind jedenfalls voll davon, kein anderes Thema ist dermaßen populär.

orbot logo

Dann will ich mal nicht so sein und weitergehende Links liefern, falls sich jemand damit länger beschäftigen möchte:

* Pastebin – faktisch die erste Anlaufstelle um frische *.onion-Links abgreifen zu können. Die Einträge verschwinden nach einer Weile, was weitere Vorteile hat

* https://reddit.com/r/darknet/ – wichtig für Einsteiger oder Leute, die einfach blöde Fragen stellen wollen. Doch blöde Fragen gibt es nicht und das macht dieses Forum so wertvoll

* Darknet Wörterbuch – mit ein paar Fachbegriffen diskutiert es sich besser, darum braucht ein verstecktes Zwiebelnetzwerk natürlich auch ein eigenes Wörterbuch. Keine Ahnung, ob das hier das einzige ist oder „das beste“, aber es ist ein Anfang

* Darknet: Market Comparison Chart: hier findet sich tatsächlich eine Tabelle, die diverse Darknet-Marktplätze vergleicht. Gelistet werden auch Uptime, Ratings, Datum der Erstellung, usw.

* Derzeit aktive Darknets – die meisten denken heute beim Darknet an TOR, vergessen aber dabei, dass es a) eine Militär-Entwicklung der US-Marine ist und b) nicht das einzige Netzwerk dieser Art. Hier ist eine Liste mit den derzeit aktiven Darknets

* was Darknet auch ist: ein Open Source Neural Framework geschrieben in der Programmiersprache C

* 2014 schrieb Jamie Bartlett in einem Buch, das Darknet hätte folgende Subkulturen mit entsprechenden Fachbegriffen hervorgebracht: „Camgirls“. „Kryptoanarchisten“. „Darknet-Drogenmärkte“. „Self Harm Communities“. „Social-Media-Rassisten“. „Transhumanisten“.

Und schließlich, zum Schluss, aus der Kategorie „Technikgedönsen“: Darknet meinte eigentlich in den 1970er-Jahren jegliches nicht ans ARPANET angeschlossene Netzwerk und einfach „vom ARPANET nicht sichtbar“. Der Begriff wurde aber nach einiger Zeit obsolet, weil das ARPANET faktisch alles geschluckt hat.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

vault 7: dark matter

Es gibt Neues zur aktuellen Wikileaks-Serie Vault 7, ab heute u.a. mit Informationen zur Infizierung von brandneuen iPhones seit mindestens 2008.

Dark Matter ist aber eher eine Zusammenfassung mehrerer Techniken um Geräte mit Software von Apple zu kontrollieren, abrufbar ist alles hier: https://wikileaks.org/vault7/darkmatter/?cia.

Einige Projekte sind/waren:

  • Sonic Screwdriver: Code von Peripheriegeräten (z.B. USB-Sticks) ausführen können, während ein Mac-Rechner bootet
  • DarkSeaSkies: ein Implantat, welches aus mehreren Elementen besteht und im neueren BIOS EFI abgelegt wird
  • NightSkies 1.2: eben das Implantat, das seit 2008 in nagelneue iPhones installiert werden kann
  • Updates zu Dokumenten von MacOSX-Malware „Triton“, „Dark Mallet“, „DerStarke“ in Version 1.4 und 2.0

Was natürlich auffällt ist, dass das Meiste davon irgendwie ja physisch auf die Geräte geschaufelt werden muss. Hier wird noch spekuliert, jedoch wahrscheinlich ist, dass man einfach die Versorgungsketten und Zulieferer infiltriert hat, um Geräte manipulieren zu können, bevor sie aus den USA oder Teile aus China in die Welt versendet werden.

Empfehlenswert ist übrigens auch der Wikipedia-Artikel zu Vault 7, der ja konstant auf dem Laufenden und erweitert wird: https://en.wikipedia.org/wiki/Vault_7. Übrigens bis heute nicht in deutscher Sprache erhältlich. Ein Schelm, wer dabei Böses denkt (Frankfurt Konsulat, ähemm…)!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

(geheime) geschichte: silicon valley

Wer eine gute Stunde seiner wertvollen Zeit entbehren kann, und nicht allzu viel gegen ein bisschen Geschichte hat, dem sei der folgende Vortrag von Steve Blank empfohlen:

[via]

In „Die geheime Geschichte des Silicon Valley“ erklärt er anschaulich und oft auch mit Humor, worin diese weltverändernde Kolchose ihre Ursprünge hat. Für die Ungeduldigen, hier der SPOILER: Zweiter Weltkrieg, elektronische Kriegsführung, Mikrowellen, Hewlett Packard. Ungefähr auch in der Reihenfolge.

Selbst wenn Opa nicht gerne erzählte, was er wirklich so trieb, manche Dinge konnte auch er nicht ins Grab mitnehmen. o.O

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

facebook-in-app-browser crashen

Mein Projekt der Woche ist das hier auf GitHub: https://github.com/Mte90/FB-Android-Crash.

An der Oberfläche: ein kleines Coding-Projekt, was durch permanenten Ärger mit dem In-App-Facebook-„Browser“ entstand und durch Raten und Rumprobieren (der Vergleich zur „Black Box“ IExplorer 6 kommt nicht von ungefähr) eben diesen zum Absturz bringt. Ich denke, über die Zeit soll auch nachverfolgt werden können, warum das genau geschieht. Derzeit gibt es noch zu wenig Lösungsansätze.

Unter der Oberfläche: tiefergehende Facebook– und Open Web-Kritik. Wie es ein kann, dass man sich eigentlich auf Web-Standards einigt und am Ende eh wieder jeder seine eigene graue, undurchsichtige Plörre kocht. Eben IExplorer-like. Und wofür Webentwickler solange gekämpft haben. Und wofür man debuggen, testen und dokumentieren konnte. Den Blick dafür schärfen, dass solche Gimmicks sicher kein Fortschritt sind.

„Think about it for a moment, okay.“ Dem ist nichts mehr hinzuzufügen. Ach, halt, stopp, da war noch das hier: „Is Facebook A Structural Threat To Free Society?“ Ja!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^