Add an eventSIGINT 2012 schedule
Friday 18th May 2012
-
ECONNREFUSED
by Clemens Cap
Communication technologies are everywhere but on many occasions we cannot communicate. My laptop cannot read my smart meter, my tablet in the canteen cannot broadcast for a lift to town and my iPhone cannot distribute pictures via Bluetooth – I must use eMail, Facebook or Twitter.
Various motivations impede free communication: Expensive services should be used, ads should be viewed, contents, connections and locations are monitored; often communication is prevented completely. In an open society only a single reason seems acceptable to prevent communication: The users of the devices do not want to communicate.
This principle of recipient-freedom requires different communication architectures: Our current Internet, contrary to its reputation, still allows monitoring and censoring.
The talk describes adaptions to be made in the overall communication architecture, especially to the concepts of identity and adressing. It sketches a virtual network layer on top of traditional PHY and MAC abstractions. -
Einführung in Django
by T.
Einführung in Django am Beispiel von DocMan, der kollaborativen Dokumentenverwaltungssoftware.
-
Geheimnisse des kleinen Mannes
by Dominik George and Jochim Selzer
Bei der E-Mail-Kommunikation kommt Verschlüsselung auch unter
Datenschutzgesichtspunkten eine wichtige Rolle zu. Die meisten Mails
werden heute durch Infrastrukturen geschickt, bei denen man wenigstens
damit rechnen, wenn nicht sogar davon ausgehen muss, dass eine dritte
Partei mitliest.Besonders die gesellschaftlichen Auswirkungen und Möglichkeiten für jede
Privatperson, sich selber zu schützen, möchten wir genauer beleuchten. -
Cyberpeace
by Sylvia Johnigk and Kai Nothdurft
Wir sind Zeugen eines seit einigen Jahren stattfindenden Wettrüstens im Cyberspace.
Immer mehr Staaten bauen militärische Cyberware Einheiten auf, die aus IT Spezialisten bestehen und dem Zweck dienen, IT Systeme abzusichern oder diese anzugreifen.Unter der Zielsetzung einer Verbesserung der IT Sicherheit wird in staatlichen Initiativen eine Vermischung von militärischen und zivilen Forschungs- und Entwicklungsprojekten, Kooperationen und Sicherheitsprozessen vorangetrieben.
Die US Regierung hat in 2011 Teile ihrer Militärdoktrin für den Cyberspace veröffentlicht. Darin wird nur auf defensive Aspekte eingegangen. In Presseberichten wurde aber auch mehrfach auf offensive Optionen eingegangen. Diskutiert wird auch, Cyberangriffe mit konventionellen militärischen Gegenschlägen zu beantworten. Dieser Ansatz weckt Erinnerungen an die Abschreckungsdoktrin des atomaren Wettrüsten im letzten Jahrhundert.
Die Aufrüstung erhöht das Risiko für die Zivilgesellschaft. Im Zuge der Vernetzung und Digitalisierung der Welt steigen auch die Verletzlichkeit, Abhängigkeit von IT. Im digitalen Raum lösen sich nationale Grenzen, Verantwortlichkeiten und Zuständigkeiten auf. Jeder kann Gegner oder Feind sein, jeder kann Partner oder Betroffener sein. Konflikte lassen sich dadurch nur noch schwer eingrenzen und durch nationale Aktionen bekämpfen.
Antworten müssen in einer friedenspolitischen Deeskalation gesucht werden. IT Sicherheitsrisiken können durch Dezentralisierung von kritischen Infrastsrukturen, Verringerung von Abhängigkeiten und allgemeiner Verfügbarkeit von defensiver Technologie z.B. durch Transparenz freie Lizenzen reduziert werden.
-
Hacking the Leistungsschutzrecht?
by Kay Hamacher
In der Diskussion über die Zukunft der Medien wird die ständig vorgebrachte Forderung nach Leistungsschutzrechten zum Mantra der traditionellen (Print)medien. Sprecher dieser Interessengruppe argumentieren dabei über die vorgeblich höhere Qualität professioneller Medienmachern gegenüber Bloggern und Co.
Die Forderung der (Print)verlage gehen dabei soweit, auch sogenannte "Snippets" - also Phrasen mit nur wenigen Wörtern - als ihr 'Geistiges Eigentum' zu schützen. Daraus ergeben sich nicht nur umfassende Unterlassungsansprüche gegen Dritte bei einer potentiellen oder angenommenen Weiterverbreitung, sondern auch Zahlungs- bzw. Kompensationsansprüche.
Aber ist besonders die 'Snippet'-Frage überhaupt realistisch? Wieviele Phrasen kann es überhaupt geben mit nur 4-5 Wörtern? Und: kann man nicht sogar den Raum der möglichen Phrasen kombinatorisch ausprobieren und alle 'sinnvollen' (also gerade nicht "Wir sind Papst") Phrasen extrahieren? Wenn diese dann alle auf einer 'Webseite' stehen, gelten sie dann nicht als bereits publiziert?
Zeigt das nicht die Absurdität der Snippet-Debatte? Mit ein paar einfachen Argumenten, werde ich diskutieren, wie wahrscheinlich es ungefähr sein wird, in seinem eigenen Blog aus Zufall eine solche Phrase zu benutzen - und somit der Gefahr einer Abmahnung ausgesetzt zu sein.
-
Research on NFC payments
by Philipp Mohr
In this presentation I will give an overview of how paying with contactless credit cards or NFC-enabled cellphones works, what risks it has, how you could exploit it and protect yourself.
-
Eigentum, Sex, Cloud?
by Michael Seemann and Julian Finn
Das Internet vereinfacht die Organisation des Zugriffs auf soziale und materielle Ressourcen dramatisch. Sowohl die Stellung des Eigentums in der Lebenswelt sowie die Formen des Zusammenlebens verändern sich durch die neuen Möglichkeiten hin zur Freiheit. Julian Finn und Michael Seemann sehen darin die Bausteine einer utopischen Skizze.
-
Next Generation Honeypot Technology
The Honeynet Project for several years has been doing research and development in the areas of malware collection, botnet monitoring and malware analysis. This talk presents some of the younger shiny new tools like Thug, Cuckoobox, Dionaea, hpfeeds, APKInspector and Droidbox, which are all released as open source for the community to play with. The speaker is a developer for several of these projects.
-
Oil into digits
by Olivier Cleynen
Can we evaluate the energetic cost of playing with our high-technology equipment? Is the environmental impact of making and running computers significant? Is software any different from the other technology domains? Should a "ping ccc.de" require any fuel be burned or atoms be split?
This talk will attempt to answer some of these questions by describing the main physical mechanisms at hand, and outlining the main patterns in the fuzzy and all-important relation between computing and energy. -
Automatic detection of cryptography in software using Qemu binary translation
by Felix M.
Die Methode der Binäranalyse zum Testen der Sicherheit von Software, die nicht im Quellcode vorliegt, wurde in der letzten Zeit immer populärer. Ein Teil solcher Analysen bezieht sich auf Implementationen kryptographischer Algorithmen und deren Komposition. Da ein manuelles Reverse-Engineering jedoch allgemein sehr kostenintensiv ist, sollte dieser Vorgang automatisiert werden. Eine Implementation speziell zum Finden von kryptographischen Routinen wird vorgestellt. Weitere Ansätze zur Klassifikation von Binärcode werden darüber hinaus besprochen.
-
Luminous Flux - presenting long-running issues
by fin
Luminous Flux is an open source project experimenting with presenting long-running/developing stories.
-
SPAM, SPAM, SPAM - SPAM, SPIT und SPOM
by Ben Fuhrmannek
Warum hat der Anwalt eines Onkels aus Süd-Afrika plötzlich Geld für mich aus der Erbschaft des Vaters seines Schwippschwagers? Warum singen betrunkene Python-Programmierer Lieder von Dosenfleisch? Diese und weitere Fragen werden mit Elan gestellt. Die in Teilen literarisch tiefgründige Auseinandersetzung mit ungewollten Botschaften zeigt sowohl die Historie, als auch mögliche Zukuftsszenarien.
-
BlinkenArea - Licht. Schönheit. Mehr.
by ST
Ein Ausflug in die Welt der blinkenden Lampen, bunten Leuchtdioden und Displays, Projekte, Funktionen und Inspirationen für den kreativen Umgang mit (Licht-) Technik. Die BlinkenArea: Einführung, Rückblick, Ausblick.
-
Social Swarm
by Leena, padeluun and Rena Tangens
Der Vortrag wird das Projekt vorstellen, die gesellschaftspolitschen Probleme mit zentralisierten sozialen Netzwerken erläutern und Lösungswege diskutieren.
-
What you thought you knew about C
This lecture will talk about some aspects of the C programming language that are poorly understood by a large percentage of C programmers.
The focus will be on undefined behavior.
A short assessment of the security aspects of the common mistakes made will
be provided. -
Distributed GSM security analysis
by sam and Luca Melette
Mobile networks have a long track record of vulnerabilities, but some have finally entered the security racing.
The gsmmap project started at 28C3 tracks protection developments in networks around the world based on data submitted by hundreds of volunteers. This talk summarizes the current developments and describes which protections we can expect from our GSM networks.
-
media.ccc.de
by kenny
Der CCC betreibt seit einigen Jahren eine eigene Webseite für Aufgezeichnete Vorträge auf Veranstaltungen des CCC und Chaos naher Events. Dennoch scheint das Projekt auch innerhalb des Clubs noch nicht ganz so bekannt zu sein.
-
Sie haben das Recht zu Schweigen
by Udo Vetter
-
Pray to the Omega Point
A look at the resonance between certain religious and techno-futuristic concepts, with a strong focus on Teilhard de Chardin as a favorite of cyber-utopians and a sort of proto-Singularitarian, and on Frank Tipler's Omega Point Theory which sees God and Heaven as the result of the universe developing into one huge super computer.
-
Rhetorik für Linux-Admins
Nichts ist bleibender als das Provisorium. Entsprechend hoch ist die Wahrscheinlichkeit, dass ein hastig hingeschmiertes Skript den eigenen Arbeitsvertrag deutlich überdauern wird. Um der Verachtung späterer Bearbeiter des Skripts zu entgehen und sich die Chance zu bewahren, später sein eigenes Werk noch lesen und erweitern zu können, sollte man einige einfache Stilregeln beachten. Dieser Vortrag beschreibt anhand der Skripte, die an einem einzigen Vormittag über den Schreibtisch eines Admins gingen, welche Stolperfallen man umgehen kann.
-
Signal Intelligence und Electronic Warfare
by Andreas Bogk
Immer wieder sterben Journalisten bei der Berichterstattung über Umwälzungen, jüngst in Syrien. Der Vortrag gibt einen Überblick über aktuelle Technologie zur Funkraumüberwachung und Senderortung, und diskutiert mögliche Ansätze, unbemerkt per Funk zu kommunizieren.
-
Der Alltagsgegenstand im Zeitalter seiner technischen Reproduzierbarkeit
Auf der SIGINT 2009 hieß der Vortrag „Es gibt keinen Löffel? Dann druck doch einen neuen aus!“. Drei Jahre später gibt es mit Praxiserfahrung einiges zu berichten. Die Entwicklung von 3D-Druckern ist sowohl im DIY- als auch im kommerziellen Bereich weitergegangen. Ein Rückblick und Ausblick.
-
Minemu: protecting buggy binaries from memory corruption attacks
by Erik Bosman
While ASLR and DEP have certainly made it more difficult to exploit
modern programs, exploit writers have advanced as well. Practices like
return oriented programming and heap spraying often succesfully counter
these new defence measures. So the question arises: Can we do more to
protect buggy binaries from being exploited? -
Tot sind wir noch lange nicht
by m.eik
Genügt erst einmal eine neue Verwertungsgesllschaft, oder müssen wir das Urheberrecht neu schreiben, um die Interessen von KünstlerInnen und Öffentlichkeit im digitalen Zeitalter wieder ins Gleichgewicht zu bringen?
-
"You have a Farmville gift request!"
by Katharina Kinder
Wissenschaftlicher, hoffentlich unterhaltsamer Vortrag zum Thema Social Casual Gaming mit Präsentation
-
Portuguese Electoral System Autopsy
by Chacal
Votes counting distortion of current Portuguese Electoral System. A case study.
-
"Hallo Welt" in Assembler
by Christian Heller, erlehmann and Fiona
Wir halten das Verstehen und Programmieren von Computern für eine lohnenswerte Kompetenz, die so vielen Menschen als möglich vermittelt werden sollte. Hierfür gibt es verschiedene Ansätze, die uns nicht alle zusagen; wir probieren mit "Fiona lernt programmieren" unseren eigenen, mit einigen Besonderheiten (wir fangen in unserer Drei-Leute-Lernzelle low-level mit Assembler an und arbeiten uns von dort bis Python hoch), vergleichen ihn mit anderen; und wollen dafür werben, sich in bedürfnismäßig stark individualisierbaren Hacker-und-(Noch)-nicht-Hacker-Kleingruppen zum gemeinsamen Ausbau der eigenen Fähigkeiten zusammenzufinden.
-
Powerpoint-Karaoke
by Sven Lakemeier and TabascoEye
Saturday 19th May 2012
-
Als die Nerds sauer wurden
-
Freedom from the web's monopolies
The web is not as open as it used to be: monopoly platforms formed new proprietary layers on top of it. Apps always have storage attached to it, forming a package deal of »you get our app, we get your data«.
The web's infrastructure has to be re-decentralized by separating web application logic from per-user data storage: Users should be able to use web services they love but keep their life stored in one place they control. At the same time, application developers shouldn't need to bother about providing data storage.
And unfortunately, freedom on the web is not achieved by freely licensed web applications, because they still run on servers you can't control. That's why applications should be pure Javascript which runs client-side, all in the browser. It doesn't matter if free or proprietary – everything can be inspected and verified.
Schedule incomplete?
Filter by Day
- Friday 18th 28
- Saturday 19th 25
- Sunday 20th 21
Filter by coverage
Filter by Topic
Filter by Venue
- KOMED 73