Drohnen abschießen

Ups: (Zivile) Drohnen lassen sich mit mit einem CB-Funkgerät, einem GPS-Störsender und einem Laserpointer abschießen.

Es fängt mit einem alten, leicht modifizierten CB-Funkgerät an, um die manuelle Steuerung der Drohnen durch deren “Piloten” aus der Ferne lahmzulegen. Dazu kommen die jahrelang in enormen Stückzahlen vertriebenen, illegalen GPS-Störsender, die im LKW-Transportgewerbe und von Autodieben verwendet werden.

Mit diesem primitiven Set-Up lassen sich sowohl manuelle Steuerung der Drohnen wie auch die GPS-Navigation lahmlegen.

Zu diesen beiden Abfallprodukten des Mobilitäts- und Kommunikationszeitalters kommt noch der gute alte “Laserpointer”. Die ehemalige Zeigehilfe für Vortragende hat sich mittlerweile zu einer regelrechten Laserwaffe ausgewachsen. Wie bei den Drohnen mangelt es auch hier nicht an Technikenthusiasten, die aus frei erhältlichen Bauteilen selber “Ray Guns” mit mehr als zwei Watt Leistung bauen.

Weiterlesen

Links 10

DKultur: Es geht um Demokratie – und die Presse geht nicht hin
Seit Januar gibt es den Untersuchungsausschuss zur NSU, der sich alle 14 Tage trifft. Doch es gibt kaum Journalisten, die dort regelmäßig sind:

Dutzende überregionale Qualitätsmedien bedienen sich dieser Methode der Instant-Berichterstattung, die darin besteht, dass Schreibtischredakteure Fremdbotschaften wie Agenturmeldungen oder Pressemitteilungen des Parlaments zu Leitartikeln, Kommentaren und Analysen umschreiben. […] Stell Dir vor, es geht um Demokratie, Freiheit und Sicherheit – und die Journalisten ziehen es vor, nicht hinzugehen!

randomhouse.de: Der WWF und Wilfried Huismann haben sich geeinigt
21 Änderungen hat Huismann und das Gütersloher Verlagshaus akzeptiert, damit es ab ungefähr Herbst 2012 eine Neuauflage von dem “Schwarzbuch WWF” geben kann. Die gerichtliche Auseinandersetzung ist damit vom Tisch. Die bisherige zwei Auflagen dürfen noch abverkauft werden.
Weiterlesen

EC-Karten-Terminals im Supermarkt geknackt

Die EC-Karten-Terminals im Supermarkt wurden geknackt. Falls jemand noch einen Grund braucht, weshalb er doch besser mit Bargeld zahlen sollte.

Das Gerät im Versuchsaufbau gibt es rund 300.000 mal in deutschen Discountern und Supermärkten, natürlich wurde es als “absolut sicher zertifiziert”. Trotzdem haben die “IT-Spezialisten” die Magnetstreifen-Daten und PIN mitlesen können. Damit das möglich ist, müssen sie nur ins Netzwerk, an dem die EC-Karten-Terminals hängen, reinkommen.

Die betroffene Firma VeriFone will das Problem mit einem Update lösen. Übrigens wurde VeriFon über das Problem schon im März diesen Jahres informiert, seitdem hat sich dort nichts getan. Typisch.

(via)

DNS okay *UPDATE*

Haha, das BSI war ja schon immer eine Lachnummer. Aber das ist ja echt hart: Ihr habt ja sicherlich von dem DNS-Changer gehört und dass es jetzt eine Testseite dazu gibt. Die Telekom hat für die Testseite dns-ok.de gesichert, aber nicht dns-okay.de. Auf letzterem hat ein Radiosender jemand Einhörner platziert. :-)

Was im ersten Moment amüsant erscheint, ist eigentlich besorgniserregend: Das digitale Schlupfloch hätte man auch anders nutzen können, z.B. für Phishing oder zum Platzieren einer neuen Schadsoftware.

Passend dazu: Das BSI bzw. die Telekom hat auch nicht die Domains dnsok.de und dnsokay.de, diese beiden Domains sind von anderen Firmen registriert.

Die Testseite ist sowieso eine tolle Nummer. Warum wird die Seite beispielsweise von der Telekom betrieben und nicht vom BSI selbst? Die geben nur ihr Logo her. Sehr vertraunswürdig. Und überhaupt: Telekom, hahahaha!

Nur die BESTEN der BESTEN der BESTEN, Sir! m)

UPDATE: Haha, genial: Die Antwortseite besteht aus reinem HTML. Scheinbar gibt es eine Weiche auf dns-ok.de, die dann entweder auf 85.214.11.195 oder auf 85.214.11.194 weiterleitet. Wenn ihr eure Freunde in die Irre treiben wollt, schickt ihnen die letzte IP. :-)

Best of 28C3 – Teil 1

Der 28C3 ist vorbei. Ich war ja nicht da, also werde ich mir jetzt einen Haufen Vorträge die nächsten Wochen reinziehen (aber nicht alle). Die Videos gibt es auf dem CCC-FTP oder beim FEM als Downloads & Torrents, ich schreibe hier mal was zu den bisher geguckten Videos. Zweiter Best-of-Teil folgt dann später. :-)

4675 – “Die Koalition setzt sich aber aktiv und ernsthaft dafür ein”
Martin Haase hat sich mal wieder die Reden von Politikern angeguckt, diesmal geht es nicht um Neusprech sondern um die Nebelkerzen von Politikern. Einfach mal wieder super gemacht und sehr spaßig.

4738 – Echtes Netz
Markus Beckedahl und Falk Lücke stellen die Kampagne “Echtes Netz” vor, die von der Digitalen Gesellschaft e.V. im nächsten Jahr gestartet wird.

4740 – Frag den Staat
Vorstellung der Seite fragdenstaat.de, über die man Informationsfreiheit-Anfragen an Behörden stellen kann. Wirklich ein sehr nützliches Projekt, vorallem bei den Beispielen wie die Behörden teilweise ablehnen reagieren und Frag den Staat dann dort hinterherhakt. Außerdem wollen die Jungs die Berichte des Wissenschaftlichen Dienstes befreien, super!

4799 – Can trains be hacked?
Können Eisenbahnen gehacked werden? Darum geht es in diesem Talk, der veranschaulicht, welche Technik die Deutsche Bahn nutzt. Überwiegend geht es aber um die generelle Infrastruktur in Sachen Eisenbahn-Technik, aber natürlich werden Sicherheitsprobleme angesprochen – auch was die Zukunft betrifft. Sehr interessant.

4804 – Politik hacken
Mehrere Beispiele, wie man die Politik hacken kann: Falschinformationen streuen, Fake-Twitter-Accounts und so weiter. Hat der Linus gut gemacht. ;-)

4866 – Fnord Jahresrückblick
Wie in jedem Jahr blicken Fefe und Frank auf ein ereignisvolles Jahr zurück, diesmal gibt es am Anfang ein cooles Intro aber auch ein paar Tonprobleme.

4869 – TRESOR
Festplatten-Verschlüsselung ist gut, sagt man. Stimmt aber nicht ganz, denn auch bei TrueCrypt und Co. gibt es Angriffsszenarien: Wenn der Verschlüsslungs-Key nämlich im RAM gespeichert wird, kann dieser unter bestimmten Vorraussetzungen ausgelesen werden. TRESOR ist nun eine Verschlüsselungsmethode, mit der der Key im CPU gespeichert wird und somit nicht mehr angegriffen kann. Sehr interessant sind auch die Zukunftsvisionen, die teilweise schon umgesetzt sind.

4876 – Sachsen dreht frei
Anne Roth zeigt, was bei #Handygate in Sachsen passiert ist. Sehr interessant, vorallem weil das Nicht-Verfolgen von Nazis in Saschsen scheinbar Methode hat, wie ein Kontraste-Interview mit einem Justiz-Pressesprecher in dem Vortrag zeigt. Schönster Satz dazu, dass die Busfahrer von Anti-Nazi-Demonstranten eine Menge über ihre Fahrgäste mit einem Fragebogen der Landesregierung Sachsen ausplaudern sollten: “Das finden auch einige seit der Wende eher ungewöhnlich.” :-)

4908 – Jahresrückblick
Wie jedes Jahr der Rückblick, was der CCC gemacht hat. Teilweise lustig und durchaus interessant, nochmal die Aktivitäten aber auch Fails Revue passieren zu lassen. Die zentrale Message lautet: Mehr Dezentralisierung, das gilt nicht nur für die Jabber-Server sondern auch für neue Erfas. Auch Spenden an den CCC sind bei den Erfas besser aufgehoben.