Besmet je vrienden en krijg je data terug
- May 7, 2018
- 0
Ransomware was dé softwaretrend van 2016: malware die je bestanden versleutelt en je de sleutel alleen geeft als je de auteur betaalt. Dat is natuurlijk totaal evil, maar onlangs bleek er nieuwe ransomware te circuleren, die nog veel duivelser te werk gaat: Popcorn Time (niet te verwarren met de gelijknamige mediaspeler, maar die verwarring is natuurlijk de bedoeling van de malware). Popcorn Time gaf je de keuze: of je betaalde 1 bitcoin (tijdens de redactiesluiting meer dan 900 euro) of je besmette twee andere mensen met de malware. Pas als die nieuwe slachtoffers betaalden of zelf andere mensen besmetten, kreeg je de sleutel voor je bestanden. Dat besmetten ging als volgt: je kreeg een link, die je naar je vrienden of collega’s diende te sturen. Je moest hen dan met een smoesje overtuigen om op die link te klikken, die uiteraard de malware op hun pc installeerde en hun bestanden versleutelde…
Maak van je tuin een miniboerderij
Met de FarmBot Genesis haal je ’s werelds eerste volledig geautomatiseerde open source boerderijmachine in je tuin. De machine zaait zelf zaadjes in het patroon dat je kiest en geeft ze de exacte hoeveelheid water, gebaseerd op de weersomstandigheden en de grondsoort. Een grondsensor detecteert de vochtigheidsgraad van je grond en een camera detecteert onkruid en duwt die ongewenste plantjes dan terug onder de grond. Met de webgebaseerde interface voer je in waar welke planten komen. Je zet je FarmBot zelf in elkaar en het aluminium en plastic zijn goed voor een jarenlange werking in alle weersomstandigheden. Het prototype is goed voor een oppervlakte van 3 x 1,5 meter, maar is aanpasbaar voor elke oppervlakte. Het hart van de miniboerderij bestaat uit een Raspberry Pi 2 model B, een Arduino Mega 2560 en een RAMPS 1.4 shield. Alle software en hardwareplannen zijn open source en veel onderdelen zijn met een 3D-printer te maken, dus de hele installatie is aan je wensen aan te passen.
Google maakt DeepMind Lab open source
Google DeepMind (de makers van AlphaGo, die de kampioen in het bordspel go versloeg) hebben DeepMind Lab open source gemaakt. Dit AI-platform gebruikt 3D-spelomgevingen in de Quake III Arena engine om AI-agents te trainen om zich meer als mensen te gedragen. Iedereen kan nu levels toevoegen en de code aanpassen om de agents nieuwe taken aan te leren. De agents in DeepMind Lab hebben als lichaam een zwevende bol en kunnen in drie dimensies bewegen en om zich heen kijken. Ze kunnen dan bukken en springen, links en rechts, voorwaarts en naar achteraan bewegen, roteren, fruit pakken, bots met lasers beschijnen enzovoorts. De agents krijgen voor specifieke acties beloningen en zijn in staat om te leren om hun beloningen te maximaliseren. Het is nu aan jou om je eigen AI-agent te trainen. Zolang je ze maar niet traint om je vrienden met malware te besmetten!
AFBEELDING: google-deepmind-lab.png
https://deepmind.com/blog/open-sourcing-deepmind-lab/
Cybercriminelen raden Visa-kaartgegevens met webbots
Onderzoekers van Newcastle University ontdekten een slimme manier om in enkele seconden Visa-kaartgegevens te raden. Ze schreven een webbot, die op 400 van de populairste webwinkels die creditcardbetalingen accepteren betalingen probeerde uit te voeren. Daarbij probeerde de bot gewoon willekeurige creditcardnummers en willekeurige beveiligingsnummers (de drie cijfers op de achterkant van de creditcard) uit, totdat ze de juiste gegevens te pakken had. Sommige webwinkels gaven de bot 50 kansen, andere zelfs oneindig veel. Bovendien verspreidden de onderzoekers de pogingen van de webbot over die 400 websites. Met deze vorm van distributed guessing slaagden ze er zo in enkele seconden in om de volledige creditcardgegevens te raden van willekeurige personen. Nadat de onderzoekers Visa en de webwinkels op de hoogte hadden gebracht, scherpten de meeste hun beveiliging aan.
Gesprekken afluisteren met een koptelefoon
Onderzoekers van de Cyber Security Research Labs bij de Israëlische Ben Gurion universiteit ontwikkelden een proof-of-concept van malware, die koptelefoons omschakelt tot microfoons. Ze konden zo gesprekken tot op 6 meter van een geïnfecteerde pc afluisteren. Een koptelefoon creëert geluid door een membraan op een specifieke manier te laten trillen. Een microfoon doet precies het omgekeerde, want daar registreert het membraan geluid door trillingen in het membraan. In principe is dus elke koptelefoon in te zetten als microfoon en omgekeerd. De malware van de onderzoekers doet dat echter stiekem. Ze schakelt het uitvoerkanaal van RealTek-audiochips, die op heel wat moederborden zijn ingebouwd, om naar een invoerkanaal. Wie zijn microfoon uit privacyoverwegingen standaard uitschakelt, is er dan aan voor de moeite. De aanval werkt alleen bij passieve koptelefoons, want met een versterker tussen de jackaansluiting en het membraan is de aansluiting niet meer als invoer in te zetten.
Elektrisch skateboard met een Raspberry Pi Zero
De 17-jarige Britse scholier Matthew Timmons-Brown, ook bekend van zijn website The Raspberry Pi Guy, heeft een elektrisch skateboard gebouwd. Daarvoor bouwde hij een motor, een 8 Ah batterijpak en Raspberry Pi Zero in. Via Bluetooth is de Pi verbonden met de controller van een Wii-spelconsole. Met de controller in zijn hand en zijn voeten op het skateboard bereikt Matthew zo snelheden tot 30 km per uur. Met volle batterijen kan hij op zijn skateboard 10 kilometer afleggen. De Python-code, die hij schreef voor zijn elektrisch skateboard, is slechts 100 regels lang. De code en instructies om zelf een elektrisch skateboard te maken, staan allemaal online op GitHub.
https://github.com/timmaier/PiSkate
Garagehouder draait al 25 jaar een Commodore 64 in zijn zaak
Een Poolse garagehouder balanceert al 25 jaar aandrijfassen met dezelfde, superbetrouwbare computer: een Commodore 64, inclusief een ratelende 5,25-inch floppydiskdrive. De toetsen zijn bijna niet meer te lezen door de olie en het scherm is helemaal besmeurd, maar dat maakt helemaal niets uit voor de garagehouder en zijn hulpjes in Gdansk. Ze kunnen elke dag vertrouwen op hun computer, hebben geen last van virussen, reboots door een geforceerde upgrade of ‘suggesties’ door het besturingssysteem. Het toestel heeft zelfs regen door een openstaand raam, een overstroming en vogelpoep overleefd. De specificaties van dit antieke stuk dat in 1982 uitkwam? Een processor op 1 MHz (geen GHz!) en met 64 kbyte (geen Mbyte!) RAM. If it ain’t broke, don’t fix it, zullen we maar denken. Tegenwoordig maken ze geen pc’s meer die zolang meegaan: de hele industrie volgt de kortzichtige strategie van geplande veroudering, zodat iedereen verplicht is om elke paar jaar een nieuwe computer te kopen. Apple’s Phil Schiller vindt het zelfs ‘triest’ als mensen een computer van vijf jaar oud gebruiken…