Meister-Security-Blog

Meister-Security-Blog

KI auf dem Vormarsch: Multi-Objekt-Erkennung

KI auf dem Vormarsch: Multi-Objekt-Erkennung

Auf meiner Reise in die Welt der KI bin ich nun auf YOLO (You Only Look Once) gestoßen. Das ist für meine Projekte sehr nützlich, denn die Aufgabenstellung war: Benachrichtige die Hausautomation sofort, sobald ungewöhnliche Aktivitäten auf dem Grundstück passieren. Folgendes ist dabei herausgekommen: Einer meiner Server fragt von allen

Erste Tests mit einer KI: Grafische Datenverarbeitung

Erste Tests mit einer KI: Grafische Datenverarbeitung

Ich kann eines mit Sicherheit sagen: Ich bin kein Programmierer! Meine Expertise liegt ganz klar im Bereich der Netzwerk-Analyse. Aber es ist schon interessant, wie schnell eine KI trainiert werden kann. Gerade in Python gibt es viele unterstützende Module, die man importieren kann. Ich habe mir eine kleine Aufgabe gestellt,

Script-Time: Domain-Routing

Script-Time: Domain-Routing

Welche Subdomains gibt es in einer Domäne? Sind sie ein Alias für eine andere Domäne? Unter welcher IP-Adresse wird sie gehostet? domain_routing(){ DOMAIN=$1 outfile=/tmp/domain_routing.png GV="digraph G { graph [overlap=scale]; rankdir=LR; node [shape=box]" DOMAINS="$( ( wget --timeout=4 -qO - "https://crt.sh/

Script-Time: Manpage-Comfort

Script-Time: Manpage-Comfort

Eine Manpage direkt als PDF-Datei zum einfacheren Durchsuchen und Ausdrucken pman(){ man -t $1 | ps2pdf - /ramdisk/$1.pdf && xdg-open /ramdisk/$1.pdf } Einfach aufrufen mit z.B. pman openvpn Das sieht dann so aus:

Script-Time: Scan a single Port

Script-Time: Scan a single Port

Schon einmal nmap gebraucht, aber keine Möglichkeit nmap zu installieren? (echo > /dev/tcp/www.google.de/443 >/dev/null 2>&1) && echo "open" || echo "closed" Dieser Befehl erzeugt ein CR-LF und leitet ihn nach www.google.de auf Port 443 um. Wenn das erfolgreich war, wird "open" ausgegeben. Falls nicht

Eine neue Ära beginnt: Künstliche Intelligenz

Eine neue Ära beginnt: Künstliche Intelligenz

Die Entwicklung der Künstlichen Intelligenz Künstliche Intelligenz (KI) hat in den letzten Jahren enorme Fortschritte gemacht und ist mittlerweile in vielen Bereichen unseres Lebens präsent. Von der Spracherkennung bis hin zur Bilderkennung hat KI unser Leben verändert. Auch in der Netzwerk-Sicherheit hat KI eine wichtige Rolle übernommen. In diesem Blog-Post

Nehmen die Skandale um Social Media denn kein Ende...

Nehmen die Skandale um Social Media denn kein Ende...

Langsam verliert man den Glauben an die Vernunft. Alles was man über Social Media und verbreitete Messenger erfährt führt fast immer in den Misbrauch von Daten. Die Aussagen von Experten, "... wenn ein Produkt kostenlos ist, ist man sicherlich selbst das Produkt...", scheint gültig zu sein. Wie auf heise.de immer

Facebook gibt Amazon, Microsoft und etwa 150 anderen Firmen Zugriff auf private Inhalte seiner 2,2 Milliarden Nutzer

Facebook gibt Amazon, Microsoft und etwa 150 anderen Firmen Zugriff auf private Inhalte seiner 2,2 Milliarden Nutzer

Wie die New York Times berichtet, gab es seit 2010 vertragliche Partnerschaften zwischen Amazon, Spotify und z.B. Microsoft mit Facebook. Diese ermöglichen es den Partnern private Facebook-Nachrichten lesen, schreiben und verändern zu können. Es wird weiterhin berichtet, dass z.B. die Royal Bank of Canada auf das Adressbuch, Kalender

Telegram Datenschutz zweifelhaft

Telegram Datenschutz zweifelhaft

Telegram wurde 2013 von den Brüdern Durow gegründet. Die beiden hatten bereits seit Jahren die russische Version von Facebook namens vk.com in Betrieb. Vk generiert, genau wie Facebook, seine Einnahmen aus gezielter Werbung. Diese Form von Werbung funktioniert natürlich nur, wenn man die Interessen seiner Nutzer kennt. Von Experten

Mastercard liefert Transaktionsdaten an Google

Mastercard liefert Transaktionsdaten an Google

Haben Sie einen Brief von Mastercard bekommen, in dem sie über die Verwendung ihrer Daten aufgeklärt wurden? Laut Bloomberg hat Google einen Weg gefunden, den Zusammenhang zwischen Werbung und realen Einkäufen zu korellieren. Zwei Mitarbeiter, die an den Verhandlungen beteiligt waren, gaben an, daß Google an Mastercard mehrere Millionen Dollar

Facebook Skandal und die Auswirkungen auf WhatsApp

Facebook Skandal und die Auswirkungen auf WhatsApp

Wir alle wussten es längst. Wir sind nicht die Kunden von Facebook, sondern die Werbetreibenden sind es. Wir sind die Ware, die zum Verkauf steht. Natürlich nicht wir als Person, vielmehr die Informationen, worauf wir besonders reagieren. Wenn man diese Informationen geschickt nutzt, sind Menschen steuerbar, wie die welt schreibt.

Amazons Echo Spot: Ein perfekter Wecker am frühen Morgen

Security Experten sind sich einig: Let’s put a webcam in every bedroom. What can possibly go wrong? Man muss sich schon die Frage stellen, warum ein Gerät zum Chatten und Sprachkommandos entgegennehmen die Form eines Weckers annehmen muss? Damit der neue Spot auf Sprache reagieren kann, muss er zwangsläufig

WhatsApp verpflichtet Benutzer Datenschutz einzuhalten

WhatsApp verpflichtet Benutzer Datenschutz einzuhalten

Das Amtsgericht Bad Hersfeld hat entschieden (Aktenzeichen F 120/17 EASO), dass Eltern die Smartphone-Nutzung ihrer Kinder genau überwachen müssen. Insbesondere müssten Eltern die Einwilligung aller Kommunikationspartner des Kindes einholen, wenn es Whatsapp benutzt. Dies sei notwendig, da Whatsapp "nach den technischen Vorgaben des Dienstes fortlaufend Daten in Klardaten-Form von

... und immer wieder Verschlüsselungstrojaner.

... und immer wieder Verschlüsselungstrojaner.

Wir haben uns ja schon fast daran gewöhnt, daß es immer wieder Leute und Behörden gibt, deren Rechner einem Verschlüsselungstrojaner zum Opfer fallen. Aber wo haben diese Trojaner eigentlich ihren größten Erfolg? Es zeigt sich, daß meist Systeme befallen werden, deren Betriebssystem nicht schnell genug aktualisiert werden kann. Wie zum

Ausbruch aus virtuellen Maschinen möglich

Ausbruch aus virtuellen Maschinen möglich

Jetzt ist es tatsächlich passiert: Hacker brechen aus einer virtuellen Maschine aus. Sollte doch gerade die Virtualisierung für eine Trennung der Systeme sorgen, ist nun auch diese Barriere gefallen. Zheng Zheng von Qihoo 360 beschrieb das Vorgehen in einer E-Mail: "Zuerst nutzten wir einen Fehler in der JavaScript-Engine von Microsoft

OPs in Kliniken aus dem Internet erreichbar

OPs in Kliniken aus dem Internet erreichbar

Nachdem wir bereits 2013 auf Sicherheitslücken in Krankenhäusern aufmerksam machten, fanden die Sicherheitsforscher Tim Philipp Schäfers und Sebastian Neef von Internetwache.org in ihren regelmäßigen Scans die ungeschützte Haussteuerung einer Schweizer Luxusklinik. Soetwas sollte natürlich niemals vorkommen. Dennoch hatten die Beiden Zugriff auf die Sauerstoffversorgung und medizinische Gase in den

Sicherheitsexperten warnen vor Windows

Sicherheitsexperten warnen vor Windows

Seit der Einführung von Windows 10 erregen sich die Gemüter der Experten. Geht es meistens um rechtliche und Datenschutztechnische Bedenken, zerbrechen sich die technisch orientierten Spezialisten den Kopf über die folgenden Zusammenhänge: Windows läuft nur mit einer gültigen Lizenz. Diese muss spätestens alle 186 Tage online aktualisiert werden. Das Betriebssystem

Wahlmanipulation leicht gemacht

Wahlmanipulation leicht gemacht

Alle regen sich über Wahlmanipulation auf, dabei ist dies speziell in den USA besonders einfach. Dort werden die Stimmen mit Wahlautomaten erfasst. Und gerade dieser Umstand erleichtert eine Manipulation besonders. Letzten Monat zeigte Cylance in einem Video, wie einfach sich diese Maschinen mit beliebigen Ergebnissen einstellen lassen. https://www.youtube.

Personalabteilungen aufgepasst!

Personalabteilungen aufgepasst!

Ein wirklich gut getarnter Verschlüsselungstrojaner wird derzeit in Bewerbungsmails an Personalabteilungen verschickt. Da die Erpresser wissen, daß Personalabteilungen die Unterlagen sichten müssen, können sie davon ausgehen, daß sie großen Erfolg haben. Anfällig ist bisher nur Windows, da sich in dem präparierten Excel-Dokument ein VBA-Script befindet. Das Anschreiben selbst liegt gut

Großangriff auf Router der Telekom

Großangriff auf Router der Telekom

Es war nur eine Frage der Zeit, bis jemand auf die Idee kommt einen Dienst, der nicht einmal mit einem Passwort abgesichert ist, für seine Zwecke zu nutzen. Gestern fielen ca. 900.000 Kunden der Telekom wie auch einige Dienste der Bundesregierung und des BSI (die ebenfalls von der Telekom

Virus breitet sich per Glühbirne aus!

Virus breitet sich per Glühbirne aus!

Wie heise berichtet, hat eine Forschergruppe aus Israel und Kanada einen Angriff auf smarte Philips-Glühbirnen vorgestellt, der sich liest als sei er direkt aus einem William-Gibson-Roman entsprungen. Eine infizierte Glühlampe hackt drahtlos benachbarte Birnen und verbreitet auf diesem Weg einen Firmware-Wurm der die Lampen wild flackern lässt oder sie zerstört

Threema verzeichnet 220% Zuwachs!

Threema verzeichnet 220% Zuwachs!

Nachdem der Vorfall einer Psychologin (ich berichtete bereits) bekannt wurde, explodierten die Nutzerzahlen von Threemaüber das vergangene Wochenende. "Threema" ist ein WhatsApp-Klon, der die Daten verschlüsselt überträgt. Dazu werden keine Telefonnummern oder eMail-Adressen benötigt. Dies sollte eigentlich ein Standard werden, doch es scheint den Nutzern nicht zumutbar zu sein, sich

Zusammenhänge zwischen WhatsApp und Facebook schlimmer als gedacht

Zusammenhänge zwischen WhatsApp und Facebook schlimmer als gedacht

Gerade erst hat WhatsApp die Zusammenlegung der Kontaktinformationen mit Facebook bekannt gegeben, da gibt es auch schon die ersten Skandale. Ein besonders interessanter Vorfall ergab sich, als die Patientin einer Psychiaterin deren Telefonnummer in ihr Telefonbuch auf ihrem iPhone speicherte. Kurze Zeit später wurde ihr Telefonbuch von der WhatsApp auf

WhatsApp liefert Daten an Facebook

WhatsApp liefert Daten an Facebook

Nachdem bei der Übernahme durch Facebook 2014 vereinbart wurde, die Daten beider Dienste getrennt zu lassen, soll Facebook die Telefon-Nummer des WhatsApp-Nutzers bekommen sowie Informationen dazu, wann er bei dem Dienst aktiv war. Doch lässt sich die Datenweitergabe verhindern? Ganz klares Nein! Denn wie heißt es in der App so

Gezielter Zugriff auf Firmen möglich!

Gezielter Zugriff auf Firmen möglich!

Wenn man in eine Suchmaschine einen Ort oder eine Straße eingibt, findet man nicht immer nur eine dort ansässige Firma. Leider finden Angreifer mit den richtigen Stichworten auch deren Fehlkonfigurationen. So war es uns möglich, bereits in den Suchergebnissen und dem Google-Cache brisante Firmendaten zu finden, ohne jemals eine Verbindung