security

Martin Hollandschreibt in “Weckruf”: KI entwickelt 40.000 potenzielle Chemiewaffen in sechs Stunden für heise.de In Vorbereitung für den Vortrag habe man den eigenen Molekülgenerator MegaSyn umprogrammiert und angeweisen, nicht ungiftige, sondern möglichst giftige Stoffe zu erfinden. Dabei sollte er sich auf solche beschränken, die dem Nervengift VX ähneln, einem der gefährlichsten chemischen Kampfstoffe überhaupt. Innerhalb von nur sechs Stunden habe er 40.000 Moleküle errechnet, die den vorgegebenen Kriterien entsprachen. Darunter waren nicht nur VX und andere bereits bekannte Nervengifte, sondern auch bislang völlig neue Stoffe. Ob sie tatsächlich so giftig sind, wie errechnet, habe man nicht überprüft. Aber die Tatsache, dass die KI auch bekannte Gifte entwickelt hat, spreche dafür, die Ergebnisse ernst zu nehmen. Ein “nichtmenschlicher Generator einer tödlichen Chemiewaffe ist voll realisierbar”, schreibt das Team noch. ...

Es ist schon harter Tobak, Sicherheitslücken zu suchen, auszunutzen und das noch mit dem besseren Nutzererlebnis zu verargumentieren. Facebook wollte demnach den Zugriff auf die Anrufhistorie und die SMS der Nutzer, die es Berichten vom März zufolge dazu nutzen wollte, die eigenen Algorithmen und die Funktion vorgeschlagener Freunde zu verbessern. – Jan Weisensee am 6. Dezember 2018 Die einen Verstoß gegen die DSGVO wird man hier wohl nicht geltend machen können, aber als Nutzer kann man reagieren. App löschen oder besser noch den ganzen Account! ...

Die Berichterstattung zum Spionagechip hört einfach nicht auf. Das Bundesamt für Sicherheit in der Informationstechnik fordert nun ebenfalls eine Stellungnahme von Amazon und Apple. „Solche Angriffe sind nicht nur über winzige Bauteile denkbar, sondern können schon bei der Fertigung einzelner Chips zum Tragen kommen“, sagte Caspar. – Sven Astheimer am 07. Oktober 2018 Beim Lesen der vielen Artikel zu der Meldung ist mir der Gedanke ebenfalls schon gekommen. Wer reiskorngroße Chips auf Boards löten kann, der kann auch Chips so manipulieren, dass sich ein Chip im Chip versteckt. Die Möglichkeiten sind schier riesig. ...

Der Sicherheitsforscher Vincent Yiu demonstriert eine Sicherheitslücke, bei der sich ein USB-Kabel zum Aufladen von Smartphones oder anderen Geräten als Tastatur an einem Computer anmeldet und beliebige Tastaturbefehle ausführen kann. Die Kabel verfügen über eine alternative Firmware und melden sich als Eingabeinterface (HID) an Computern an. Anschließend könnte eine automatisierte Eingabe von Befehlen einen Trojaner installieren, führt Yiu in einem Blogeintrag aus. – Dennis Schirrmacher am 21.08.2018 In seinem Blogpost demonstriert er das Ganze auch noch mal in einem Video. ...

Kein biometrisches Passwort ist sicher. Weder der Fingerabdruck, noch die Iris, noch die Stimme. Letzteres haben Sicherheitsforscher John Seymour und Azeem Aqil bewiesen, indem sie aus 10 Minuten Material 300 Minuten machten. Im zweiten Schritt gaben sie die Daten einem selbstlernenden Programm als Grundlage, um dann im dritten Schritt mittels Text-to-Speech (TTS) die Spracherkennung auszutricksen. Damit werden aus 10 Minuten 300 Minuten Material, mit dem die Forscher das Training des Netzes dann abschlossen. – Uli Ries am 13. Aug 2018 ...