Ich hab da noch eine lange Liste von Links die ich mir mal aufgehoben habe um hier im Blog darüber was zu schreiben. Die werde ich jetzt langsam abarbeiten.
Gesichtserkennung überlisten
Auf der Defcon 17, im August letzten Jahres gab es einen Wettbewerb wie man automatische Gesichtserkennungssysteme austricksen kann. Gewonnen hat ein Cap, das mit LEDs ausgestattet ist die so pulsieren, dass Gesichtserkennungssysteme nicht mehr richtig funktionieren. Sieht lustig aus, das Teil.
Fooling Face Recognition Systems with Makeup
Zu diesem Thema gibt es übrigens schon ein wenig Sekundärliteratur: „Most faces have a dark region just above the eyes, while the cheek bones and nose bridge will appear lighter. When the algorithm detects enough such attributes, it guesses the object is a face.“ Durch geschickte Verwendung von Makeup kann man nun erreichen, dass diese Hell-Dunkel-Flächen nicht mehr korrekt erkannt werden. Cnet und The Register haben mehr dazu. Und Lady Gaga.
Äh … ja
Rémi Gaillard ist ein französischer Aktionskünstler der immer wieder Aktionen bringt bei denen einem echt nichts mehr einfällt. Der Rocky-Verschnitt im Supermarkt beispielsweise oder im Mario Kart durch Paris fahren. Hat weder was mit Gesichtserkennung noch mit IT-Security zu tun, ist aber trotzdem lustig.
Der Wert von Security-Zertifizierungen
Die meisten Zertifizierungen fragen einfach nur gelerntes Wissen ab. CISSP ist so ein Beispiel. Im Grunde kann man sich ne Woche hinsetzen und Fragen und Antworten auswendig lernen und kann dann kaum noch durchfallen. Entsprechend umstritten sind manche dieser Zertifizierungen, wie der Aufruf zum Capture The Flag Wettbewerb der diesjährigen Defcon beweist: „Those with SANS certs need not apply. CISSPs are right out. CEH holders…well, we sorta feel a little bit sorry for those that admit to holding this cert and abstain from mocking.“ Sehr schön. Ach ja, Meldeschluß ist am 20. Mai.
Also das mit dem Gesichtserkennungssysteme (DEF CON 17) ist schon cool 🙂
Ich war selber von ein paar Jahren bei DEF CON 14 in Las vegas mitdabei. Schon noch cool was die Jungs so darauf haben. Aber für mein Geschmack ist das ganze viel zu Gross…
Ich war mal auch vor ein paar Jahren bei ToorCon in San Diego dabei. Ist viel cooler und auch übersichtlicher als im Las Vegas *lol*
http://sandiego.toorcon.org/
Gruss
PowerShell
Comment by PowerShell — 17. Mai 2010 @ 07:33
Tja, die Richtung „zu groß und gleichzeitig zu schlecht organisiert“ geht der Congress des CCC in Berlin auch gerade. Vielleicht sind demnächst die kleineren Veranstaltungen eher gefragt. Wir sollten mal die Cosin in Bremgarten AG aufmischen 😉
Comment by Christian — 17. Mai 2010 @ 13:59
Wie sind die CCC so?
Ich war noch nie dort… wollte aber immer hingehen.
Besser bzw. gleich Interessant als DEF Con bzw. ToorCon?
Comment by PowerShell — 17. Mai 2010 @ 16:54
Eigentlich ganz gut. Da der Congress am Ende des Jahres stattfindet kann man für wenig Geld gute Vorträge hören die entweder im Laufe des Jahres schon bei der Black Hat waren (von Dan Kaminsky z.B.) oder neue, die dann im neuen Jahr auch auf der Black Hat laufen (von Karsten Nohl z.B.). Man kriegt nur kaum vernünftig Tickets, weil der CCC mangels bezahlter Mitarbeiter mit der Organisation ein wenig überfordert ist. Ich finde ja, 5 Euro mehr für das 4-Tage Ticket und den Helfern bissi was zahlen würde viel bringen.
Comment by Christian — 17. Mai 2010 @ 17:35
Ja du sagst es… weisst du vielleicht zufällig wann und wo das nächste CCC Congress stattfindet?
Comment by PowerShell — 19. Mai 2010 @ 09:03
Wie jedes Jahr: 27.-30.12. in Berlin.
Für Termine gibt’s auch meinen Security Kalender
Comment by Christian — 20. Mai 2010 @ 14:35
Kommentare gesperrt wegen Spam
Comment by Christian — 12. Juni 2012 @ 10:36