Ein Schritt auf einem Dielenboden klingt anders als einer auf Sand; wenn Holz auf Holz trifft, dann hört sich das anders an als bei Metall. US-Forscher haben einem Computerprogramm nun beigebracht, wie physikalische Aktionen und Geräusche zusammenhängen, es liefert zu einer stummen Filmszene automatisch den passenden Sound.
Computerprogramme – Ein Algorithmus für realistische Filmgeräusche
Deutschlandfunk – Forschung aktuell vom 29.08.2016 (Moderation: Lennart Pyritz)
Gesichtserkennung soll Passwörter überflüssig machen – und demnächst vielleicht sogar helfen, verdächtige Personen zu identifizieren. Aktuelle Biometrie-Apps lassen sich einer Studie zufolge aber austricksen.
Eine biometrische Zugangskontrolle per Gesicht ist bequem und intuitiv “angenehm” – aber gilt ganz allgemein nicht als besonders sicher. Und das liegt nicht an Schwächen bei der Gesichtserkennung durch entsprechende Software, sondern an der Schwierigkeit für Zugangskontrollsysteme, erst einmal festzustellen, ob das überhaupt ein Gesicht ist, was sie da erkennen. Oder eine Attrappe. In ihrem auf der Usenix-Sicherheitskonferenz vorgestellten Paper lassen die Autoren Yi Xu, True Price, Jan-Michael Frahm und Fabian Monrose von der University of North Carolina in Chapel Hill erst einmal das Katz-und-Maus-Spiel Revue passieren, das sich Hersteller solcher Systeme und “Hacker” geliefert haben.
Die ersten Modelle ließen sich mit einem einfachen vor die Kamera gehaltenen Foto austricksen. Die Gegenidee: Blinzelt das Auge? War auch wieder super-einfach auszutricksen: einfach zwei Fotos schnell hintereinander, eins mit geöffneten, eins mit geschlossenen Augen. Nächste Gegenidee: Bewegt sich der Kopf, ist Mimik sichtbar? War ziemlich leicht mit Videoaufnahmen auszutricksen. Nächste Gegenidee, schon sehr sophisticated: Passen die erkannten 3D-Merkmale des dargebotenen Gesichtes eigentlich auch noch, wenn die Kamera den Blickwinkel leicht verändert?
Das lässt sich nicht mehr mit 2D, sondern nur noch mit 3D-Attrappen aushebeln, die sich zudem realistisch und perspektivisch korrekt im Raum bewegen lassen müssen. Aber den Informatikern der UNC gelang nicht nur das – sie konnten auch zeigen, dass allseits verfügbare Fotos aus Social Media und Netz genügend “Stoff” für die Anfertigung solcher virtuellen Köpfe liefern. Auf ein freundliches Lächeln in die Kamera sollte sich nun eigentlich niemand mehr verlassen, der höhere Sicherheitsanforderungen hat. Vielleicht kann ja die Infrarottechnik für ein Weilchen die Kuh wieder vom Eis bringen.
Gesichtserkennungs-Software mit 3D-Modell überlistet – SPIEGEL ONLINE
Für die NSA ist der “Equation Group”-Hack bzw. -Leak eine ziemlich happige Sache, obwohl die Tragweite der Panne in der allgemeinen öffentlichen Wahrnehmung überhaupt noch nicht so ganz adäquat angekommen ist – möglicherweise ja mit Absicht.
Wenn die Sache eine “Hacker-hacken-Hacker”-Aktion der Russen war, ist das peinlich und demonstriert die generelle Implosionsgefahr von “Cyberwar”-Aktivitäten. Wenn es eine Whistleblower- bzw. Insider-Aktion war, dann würde das die schon lange gehegte These von einer zweiten undichten Stelle neben Edward Snowden bestätigen. Vor allem aber steht der US-amerikanische Auslandsgeheimdienst wieder mal als Lügner oder Heuchler da: War wohl doch nix mit der gelobten Transparenz und dem Aufdecken von heiklen Sicherheitslücken gegenüber betroffenen US-Firmen oder CERTs.
Cisco und Juniper latschten jahrelang mit heruntergelassener Hose herum, ihre Kunden auch. (Von den übrigen Exploits wollen wir mal nicht reden…) Und die NSA hat das gewusst und beherzt zugelangt. Business as usual halt.
DRadio WIssen – Hielscher oder Haase vom 23.08.2016 (Moderation: Thilo Jahn)
Endlich zieht Android mit iOS gleich , was die Emojis angeht 🙂
Für manch einen werden die nonverbalen Kommunikationsmittel ja tatsächlich ein Argument sein, schnell auf die neue Betriebssystemversion updaten zu wollen. Für “ernsthaftere” Naturen zählen vielleicht eher die neuen Features wie Multi-Windows und flexible Größenanpassung, die neue Dateiverschlüsselung – und natürlich die Flicken, die Patches für Sicherheitslücken. Aber updaten wollen heißt ja noch lange nicht updaten können. Die alte Android-Misere halt, mit einem kleinen Hoffnungsschimmer…
DRadio Wissen – Hielscher oder Haase vom 23.08.2016 (Moderation: Thilo Jahn)
Auch Deutschland ist nicht vor Terroranschlägen gefeit – diese schlichte Erkenntnis konnte man ja schon nach den gescheiterten Bombenbau-Aktionen in den vergangenen Jahren haben, nach den islamistisch motivierten Angriffen in Würzburg und Ansbach und dem Amoklauf in München ist das endgültig erwiesen. Das allgemeine Sicherheitsgefühl ist deutlich angeschlagen, die Politik möchte gegensteuern und demonstrieren, dass sie handlungsfähig bleibt. Mit Anti-Terror-Paketen und Sicherheitsoffensiven. Jüngstes Beispiel: Innenminister Thomas de Maizière will bessere Videoüberwachung an Flughäfen und Bahnhöfen, nämlich mit Gesichtserkennungs-Software.
Rein technisch gesehen hat der Minister natürlich völlig recht: Das, was vor zehn Jahren noch ziemlich kläglich in die Hose ging, dürfte mittlerweile ganz gut funktionieren – Gesichtserkennungssoftware ist inzwischen dank neuronaler Netze und Maschinenlernen ein gutes Stück vorwärts gekommen. Ob das Ganze zur Terrorbekämpfung und der Detektion von “Gefährdern” irgendwelchen Sinn macht, darf man getrost bezweifeln. (Wie schnell sind eigentlich Eingreiftruppen vor Ort, und was sollen/dürfen die eigentlich tun, wenn Gefährder und Neu-Salafist Mohammed Markus Schulz einen kleinen Spaziergang auf dem Bahnsteig 12 in Winsen an der Luhe in Angriff nimmt?)
Nach der Lesart von Aluhut-Trägern stecken da Totalüberwachungspläne dahinter. (Aber ein kleiner Hinweis: “Die” kriegen das genausowenig hin mit der Totalüberwachung wie mit der rechtzeitigen Bewilligung von Elterngeld oder der Bearbeitung von Künstlersozialkasse-EInsprüchen nach schwachsinnigen Computerpannen. “Die” sind nicht allmächtig, sondern nur unterfinanziert und sträflich personell ausgedünnt. Gilt auch für Ausländerbehörden/Flüchtlingsregistrierung und Polizei. Meine unmaßgebliche Meinung. Vielleicht ist aber auch all das eine unfaßbar toll ausgedachte Täuschungsaktion.)
Neben den ganz allgemeinen Bedenken gegen eine flächendeckende Observation (natürlich nur mit einem automatischen Abgleich von Gefährdern) sollte auch eines immer klar sein: Biometrische Identifizierung ist längst nicht so fälschungssicher, wie irgendwann mal erträumt. Und leider lassen sich einmal in Umlauf befindliche Fingerabdruck- oder Gesichtsdaten niemals mehr resetten. Von sehr harten chirurgischen Methoden jetzt mal abgesehen.
DRadio Wissen – Hielscher oder Haase vom 22.08.2016 (Moderation: Thilo Jahn)
Mit dem Online-Trauern ist es so ähnlich wie mit dem Online-Demonstrieren: Zwischen einem halbsekündigem Mausklick und einem den-Arsch-aus-dem-Sessel-bekommen, irgendwo hinlatschen und da etwas von sich geben ist noch mal ein gewaltiger Unterschied. Insofern kann man dann wahrscheinlich auch das politische oder gesellschaftliche oder private Gewicht einer Online-Stellungnahme entsprechend zum Aufwand nachkalibrieren. 🙂
Die sozialen Netzwerke verändern unsere Sicht auf den Tod, sagt eine aktuelle Studie von zwei US-Wissenschaftlerinnen. Das mag sein – wenn man die Nachkalibrierung einbezieht. Ohnehin ist ja immer die Frage, um was man eigentlich trauert – um einen anderen Menschen, der nun nicht mehr da ist? Oder um die eigene Vergänglichkeit? Um die allgemeine Vergänglichkeit und Nichtigkeit des menschlichen Daseins? Des Universums? Für solche Überlegungen ist das Netz der goldrichtige Platz. Am besten kurzgefasst in 140 Zeichen.
DRadio Wissen – Hielscher oder Haase vom 22.08.2016 (Moderation: Thilo Jahn)
Es ist kaum glaublich und doch so wunderschön – der türkische Präsident Recep Tayyip Erdoğan und sein früherer Busenfreund und späterer Feind Fethullah Gülen haben sich wieder versöhnt.
Screenshot Tagesschau 16.08.2016 – 20 Uhr
Na ja – stimmt nicht so ganz (“Archiv”, also früher mal…); kein Wunder, ich gehöre ja auch zur deutschen Lügenpresse.
Auf jeden Fall war ja Herr Erdogan auch mal sehr vertraut mit Herrn Gülen; aber er muss dafür jetzt im Gegensatz zu irgendwelchen normalen Leuten nicht ins Gefängnis. Aber was wirklich schlimm ist: In der Türkei gibt es jetzt nur noch Terroristen. Die Gülen-Leute ja sowieso. Und die Regierung bzw. die AKP auch noch. Aber das ist ja eh alles gelogen. Glauben Sie als Deutsch-Türke oder Turk-Deutscher oder als sonstiger Netz-Verirrter bitte nur der Desinformations-Seite Ihrer Wahl 🙂 …
Cheats gibt es, solange es Games gibt. Und im Single-Player-Modus ist das ja auch kein Problem, notfalls mal bei einer ansonsten “unlösbaren” Stelle der eigenen Geschicklichkeit oder Geduld etwas unter die Arme zu greifen. Aber in Multi-Player-Umgebungen zerstören Cheater halt letztlich ganz schnell das Spiel und das Geschäft für den Anbieter – wenn man als ehrlicher Gamer chancenlos ist, macht man eben nicht mehr mit. Und irgendwelche für den Hersteller lukrativen Boost-Up-Packs, Eier und Staub, die legalen Cheats sozusagen 🙂 mag auch keiner mehr kaufen. Insofern könnte man natürlich im speziellen Fall von Pokemon Go noch argumentieren: Die Cheats und Bots machen nur deutlich, dass das ganze Spiel (ob mit analogen Karten oder augmented…) eigentlich eh ein ziemlich witzloser, materialistischer Abzocker-Quatsch ist…
Manipulation: “Pokémon Go”-Cheatern droht der Rauswurf – SPIEGEL ONLINE
P.S. :
Seit wann ist Cheaten langweilig? Per Fake GPS ständig Arenen erobern, während die ursprünglichen Besitzer unten auf der Straße stehen und sich wundern wer ihnen da in den Käse fährt ist doch göttlichst lustig.
Trau mich ja fast gar nicht zuzustimmen…
Da muss es wohl irgendwie Kohle zu verdienen geben. Aber ich bin ja wie immer innovationsfeindlich und old-fashioned und sich-selbst-verkaufsmäßig skeptisch. Auch wenn da irgendwelche Leute, die eigentlich ausgesorgt haben müssten, spektakulär auf einen fahrenden Zug aufspringen. Sagen wir mal also mal so: Garbage in – Garbage out. Langweiliges, subalternes Leben in – langweiliger, öder Scheiß out. 🙂
Wer soll den Quatsch eigentlich lesen oder nachvollziehen, wenn ein Typ (Frauen machen das glaube ich tendenziell weniger; also in der Gesamtperformance, nicht in getuneten partiellen Einblicken wie einem Instagram-Profil…) sein tägliches “zur-Arbeit-fahren und dann wieder-zurück-fahren” und “die Zichten-holen-am-Kiosk” und die “Pokemons-jagen-im-Park” und “die Exfreundin-treffen” (die einem noch mal sagt, wie bescheuert man ist…) , der also das alles automatisch digital registriert und aufzeichnet und zu einem “digitalen Tagebuch” werden lässt, das zu editieren und zu kuratieren er aber selbst wiederum schon zu faul ist ?
Kein Mensch guckt da rein, zu vererben hat so ein armer Wicht ja meist auch nix. Kein Mensch will mit so einem Biografie-Outsourcer und -Automatisierer reden; nicht zu Lebzeiten, und schon gar nicht nach dem Ableben. Aber das ist natürlich nur meine unmaßgebliche Meinung. Wer das anders sieht, wer auf ein digitales Nachleben hofft oder auf ein Chatbot-Gespräch mit seinen Erben, der darf gern in den Privacy-Albtraum einsteigen. Und eine Monatsgebühr abdrücken. Oder Werbung genießen. Oder seinen Erben das pseudo-virtuelle Vergnügen vererben.
Digitales Tagebuch: Neues Projekt von Facebook-Entwicklern · DRadio Wissen
DRadio Wissen – Hielscher oder Haase vom 11.08.2016 (Moderation: Till Haase)
P.S. – die Namenswahl verstehe ich auch nicht so ganz – es gibt doch schon eine Fabric-App.
Kein “Man-in-the-Middle”, sondern eher ein “Man-on-the-Side”-Angriff – das ist das Szenario, das doch nach einem recht ernsthaften Problem aussieht. In einem seit 2012 eingebautem Feature im TCP-Stack von Linux steckt ein Bug: Im Grunde einst als Sicherheits- oder Performance-Verbesserung eingeführt, erweist sich das Limit bei den ACK-Paketen, bei der Beantwortung von Verbindungsanfragen nun als Schwäche. Um sich in eine Verbindung zwischen einem User und einer Website einzuklinken, braucht ein Angreifer nur die IP-Adressen beider Seiten zu kennen und in seiner Netzwerkumgebung “IP-Spoofing”, also das Segeln unter falscher Flagge, einstellen zu können – eine mit regem Interesse aufgenommene Entdeckung von Informatikern der University of California, Riverside – vorgeführt auf der Usenix-Sicherheitskonferenz in Boston.
Und dann kann ein Angreifer dem “Opfer” Code im Namen des eigentlichen Verbindungsziels unterjubeln. Ohne irgendeine Abwehrchance. Und ohne die bei Man-in-the-Middle-Attacken notwendige “Mithilfe” entweder des Providers oder des Nutzers. Leider auch bei sensibleren Verbindungen über das Tor-Netzwerk. (Wie immer stellt sich ja die Frage – wie lange wusste irgend jemand von dem Problem bzw. Angriffsvektor?) Linux-Anwender sind tendenziell technikaffin – insofern werden die Updates auf Servern und PCs schnell eingespielt sein. Im Zweifelsfall gibt es auch einen Hotfix, mit dem man sich sofort absichern kann. Bleiben die üblichen Zombie-Kandidaten: Android-Devices. Und die ganzen tollen IoT-Gadgets, die nie aktualisiert werden. Willkommen in der Matrix.
Sicherheitslücke in Linux · DRadio Wissen
DRadio Wissen – Hielscher oder Haase vom 11.08.2016 (Moderation: Till Haase)