Ergebnis 1 bis 15 von 15

Thema: Der 35c3 ging zu Ende

  1. #1
    in Schwarz

    Moderator

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.417
    ngb:news Artikel
    69

    Der 35c3 ging zu Ende



    Gestern ging der viertägige 35c3 mit dem Motto Refreshing Memories in Leipzig zu Ende. Rund 17.000 Besucher kamen dieses Jahr zum Congress des CCCs, der bereits zum zweiten Mal auf dem Leipziger Messegelände stattfand. Damit waren es etwa 1.000 Besucher mehr als im letzten Jahr. Das Motto Refreshing Memories passte mehrfach. Zum einen hat es einen Bezug zu den großen Bugs diesen Jahres, wie Spectre und Meltdown. Zugleich sollten Erinnerungen an die vergangenen Congresse wiederaufgelebt werden, wie auch die Beschreibung des Idioms zeigt "To remind one (about something); to help one to recall something.". Im Zuge dessen sollten durch die Memory Lane während diesen Monats besondere Highlights hervorgehoben werden. Auf die Veränderungen in den letzten 35 Jahren wurde bereits im Opening Event hingewiesen.

    Wieder wurde der Congress durch zahlreiche Engel ermöglicht. 4204 Engel arbeiteten freiwillig ohne Bezahlung teils schon vor Weihnachten; der Abbau endet erst in 3 Tagen. Einen herzlichen Dank an die fleißigen Helfer an dieser Stelle! Ohne Engel wäre der Congress zu dem Preis nicht möglich.

    Neben Club Mate, einem Longdrink namens Tschunk (Rum, Mate, Limette), Bier-Tschunk, veganem Essen und vielen Gesprächen mit der Community, ging es in den Vorträgen, Foundation Talks und Workshops auch inhaltlich hoch her. Für alle daheimgebliebenen und die Besucher, die es vor lauter Fachgesprächen nicht schafften, sich Vorträge anzuhören, gibt es wie immer die Streams unter https://media.ccc.de/c/35c3. So ging es u.a. um Hacker-Ethik, den Fax-Hack, wallet.fail und TLS 1.3.

    Die Highlights des Events gibts demnächst in einem Kommentar.
    Geändert von LadyRavenous (02.01.19 um 14:55 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  2. #2
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.417
    ngb:news Artikel
    69

    Re: Der 35c3 ging zu Ende

    Meine Empfehlungen bisher:




    Hier mal der Anfang von gesehenen Talks mit kurzer Erklärung. Ich erweitere die Liste.


    Congress-Talks: https://media.ccc.de/c/35c3

    wallet.fail: Hardware-Wallet - sehr hardwarenaher Talk, aber gut gehalten.
    How Facebook tracks you on Android: Interessant, wie Facebook trackt (als Beispiel, Google ist nicht besser), allerdings für mich zumindest bekannt.
    Opening Event: Die Eröffnung halt. Kann man sich anschauen, muss man aber nicht.
    All Your Gesundheitsakten Are Belong To Us: Vivy App - Erschreckend, würde ich zwar nicht nutzen, aber ich hoffe, dass die elektronische Gesundheitsakte nicht ähnlich schlecht umgesetzt wird...
    What the Fax?!: Fax-Hack sehr gut erklärt
    Venenerkennung hacken: nun sind die Venen auch nicht mehr sicher, so viel zu biometrischer Authentifizierung.
    Du kannst alles hacken - du darfst dich nur nicht erwischen lassen: amüsanter Vortrag zum OpSec, der auch für Normalsterbliche interessant ist
    Archäologische Studien im Datenmüll: was alles Amazon von einem speichert. Nicht umsonst gibt es im Sec-Bereich Daten von mehreren Betreibern
    Let's reverse engineer the Universe: Schwarze Löcher und so, recht gut vorgetragen
    Hackerethik - eine Einführung: eigentlich eine Anfängerveranstaltung, aber mit einigen guten Infos und eine gute Zusammenfassung der Idee des Congresses/CCCs
    Jahresrückblick des CCC 2018: Längerer Rückblick des CCC auf CCC-Jahr und wichtige Ereignisse, kann man gucken, wenn man Zeit hat
    What the flag is CTF?: Einführung in CTFs, wer sich dafür interessiert und noch nicht viel gehört hat, ist bei dem Video richtig.
    Security Nightmares: Ein Muss von Ron und Frank, wie immer unterhaltsam
    Closing Event: sagt der Name schon
    Sneaking in Network Security: guter Talk, nicht nur Theorie, sondern auch praktische Erfahrung. Würds vermutlich anders lösen, ist aber auch eine spezielle Lösung.
    Mehr schlecht als Recht: Grauzone Sicherheitsforschung: Amüsanter Talk, kann auch relevant sein für andere, jedoch sollte Disclosure eigentlich schon längst Praxis sein...
    Verhalten bei Hausdurchsuchungen: Interessanter Talk zu Hausdurchsuchungen und OpSec
    Best of Informationsfreiheit: Arne Semsrott sollte bekannt sein, geht um Informationsfreiheit und ist wie immer amüsant
    Introduction to Deep Learning: Englische Einführung in Deep Learning
    Was schützt eigentlich der Datenschutz: Definitionen, wens interessiert...
    Updates von der europäischen Außengrenze: Bericht von der Seenotrettung im Mittelmeer
    Netzpolitischer Wetterbericht 2018: Uploadfilter und mehr
    Smart Home - Smart Hack: schon nach 5 Min äußerst amüsant
    Internet of Dongs: Smarte Vibratoren - was kann da nur schief gehen? War 2017 in den Medien, ist praktisch ne Masterarbeit, aber gut vorgetragen.
    Hunting the Sigfox: Wireless IoT Network Security: Sigfox Grundlagen, im Detail und ein paar Weaknesses
    Attacking end-to-end email encryption: Efail erklärt, also Implementierung von PGP und SMIME
    The Rocky Road to TLS 1.3 and better Internet Encryption: TLS 1.3 inkl. mögliche Angriffe auf SSL und TLS <= 1.2
    Domain Name System: Erklärung was DNS ist
    Self-encrypting deception: Probleme mit self-encrypting SSDs. Ich weiß, warum ich die nicht verwende...
    Memsad: Memory Clearing und was schief gehen kann. Inhaltlich interessant, aber üble Folien
    Inside the AMD Microcode ROM: Firmware für den Prozessor auf sis talk is in english.
    Mind the Trap: Die Netzpolitik der AfD im Bundestag: Was der Titel schon sagt. Nachdem man wenig darüber hört, durchaus interessant
    Die EU und ihre Institutionen: was der Titel schon sagt
    Datenschutz für Neulandbürger: Grundlagen Datenschutz, kann man sehen, muss man nicht
    Computer, die über Asyl (mit)entscheiden: Schulungsunterlagen, wie Computer über Asyl mitentscheiden und wie die Handys betrachtet werden
    Schweiz: Netzpolitik zwischen Bodensee und Matterhorn: 2 min 2 Lacher - ein guter Start. An sich interessant gehaltener Talk, der schon allein wegen Threema auch für D relevant sein kann
    Polizeigesetze: Grund zu Demonstrieren
    Funkzellenabfrage: Die alltägliche Rasterfahndung unserer Handydaten: interessante Zusammenstellung, was genutzt werden kann
    Russia vs. Telegram: technical notes on the battle: gewöhnungsbedürftiges Englisch, aber interessanter Blick hinter die Kulissen/Russland
    Locked Up Science: Öffentlich finanzierte Projekte/Studien hinter Paywall, gut erklärt
    Inside the Fake Science Factories: Fake-Konferenzen und mehr erklärt
    Kickstart the Chaos: Hackerspace gründen für Anfänger: Verein gründen
    Modern Windows Userspace Exploitation: sehr technischer Talk zu Userspace Exploitation in Win7 und 10
    No evidence of communication and morality in protocols: Off-the-Record protocol version 4: OTRv4 - fände bessere Verbreitung von OMEMO wichtiger, aber trotzdem informativ
    A Christmas Carol - The Spectres of the Past, Present, and Future: Amüsanter Talk über Spectre
    Die verborgene Seite des Mobilfunks: Störquellen im Überblick
    SD-WAN a New Hop: SD-WAN aus Security-Sicht
    The Layman's Guide to Zero-Day Engineering: was der Titel sagt, amüsant
    A deep dive into the world of DOS viruses: amüsanter Talk über alte Zeiten
    Attacking Chrome IPC: Von Anfang an erklärt, wie man Bugs findet, was Fuzzing ist, bis dann Chrome IPC dran kommt
    From Zero to Zero Day: Schon allein der junge Sprecher ist es wert zu sehen, geht um Chakra Bug
    Jailbreaking iOS: Überblick über die iOS Jailbreaks
    How medicine discovered sex: für mich bekannt, aber ein durchaus interessanter Talk welche Unterschiede von Frauen und Männern es gibt in der Medizin
    Snakes and Rabbits - How CCC shaped an open hardware success: Den Talk fand ich interessant und gut aufgebaut, auch wenn ich von Open Hardware/FPGA wenig Ahnung hab
    Space Ops 101: DLR-Talk über Spacecraft Operations, gut gemacht
    Exploring fraud in telephony networks: durchaus interessant


    Die ChaosWest Talks sind ebenfalls online: https://media.ccc.de/c/35C3-chaoswest

    Introduction to Network Security: Einführung mit vereinfachte Erklärung von einfachen Angriffen
    Eine Einführung in Bildschirmtext: Bildschirmtext von Grund auf erklärt
    Long range radio communication for everyone using LoRaWAN: Einführung in LoRaWAN, inkl. eigene Implementierung
    Stack Buffer Overflow Exploits - Wie ein "harmloses" Dokument einen Rechner infizieren…: Buffer Overflow praktisch gezeigt. Leicht chaotisch, aber interessant
    pam_panic - A Linux authentication module for people in distress: Schaut euch die Folien an! Inhaltlich interessant, aber unmöglicher Sprecher


    wikipakawg: https://media.ccc.de/c/35c3-wikipakawg
    Geändert von LadyRavenous (06.01.19 um 21:22 Uhr) Grund: Hinzugefügt
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  3. #3
    Mitglied Avatar von Sp1xx
    Registriert seit
    Oct 2013
    Ort
    Bavaria
    Beiträge
    604

    Re: Der 35c3 ging zu Ende

    War selbst vor Ort.
    Lohnenswert wie immer.

    Den fand ich live super: https://media.ccc.de/v/35c3-9603-sne...twork_security

    Und der war ganz lustig: https://media.ccc.de/v/35c3-9523-internet_of_dongs

    Bin nächstes Jahr in Frankfurt auf jeden Flal wieder dabei

    FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8

  4. #4
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.417
    ngb:news Artikel
    69

    Re: Der 35c3 ging zu Ende

    @Sp1xx: Frankfurt? Hamburg wird nicht rechtzeitig fertig, das stimmt, aber ich dachte es bliebe bei Leipzig, so jedenfalls meine internen Infos von einem OC.
    Geändert von LadyRavenous (03.01.19 um 08:38 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  5. #5
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.454
    ngb:news Artikel
    4

    Re: Der 35c3 ging zu Ende

    SiliVaccine – der nordkoreanische Antivirus, war auch recht lustig. Zeigt mal, wie "einfach" reversing eigentlich ist, wenn man's kann.

    Zum Thema "Du kannst alles hacken - du darfst dich nur nicht erwischen lassen" hier mal einer meiner Lieblingsvorträge zu dem Thema: DEFCON 19: Steal Everything, Kill Everyone, Cause Total Financial Ruin
    Für diesen Beitrag bedankt sich LadyRavenous
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  6. #6

    Re: Der 35c3 ging zu Ende

    @Sp1xx: Der findet im Frankfurt statt? Dann muss ich eigentlich sein
    Bananarama und Peanutbutterjellytime!

    Verteiler von leckeren Keksen!
    Und Nürnberg ist eine so sichere Stadt, da kann der Autoschlüssel stecken bleiben :D

  7. #7
    Mitglied Avatar von Sp1xx
    Registriert seit
    Oct 2013
    Ort
    Bavaria
    Beiträge
    604

    Re: Der 35c3 ging zu Ende

    Ist für mich quasi um die Ecke.
    Bin zumindest Beruflich viel in der Ecke unterwegs.


    FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8

  8. #8
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.417
    ngb:news Artikel
    69

    Re: Der 35c3 ging zu Ende

    Woher hast du das? Bei unserem OC-Wiki steht Leipzig (vermutlich)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  9. #9
    Mitglied Avatar von Sp1xx
    Registriert seit
    Oct 2013
    Ort
    Bavaria
    Beiträge
    604

    Re: Der 35c3 ging zu Ende

    Ok ist wohl ein hoax haha.
    Sorry

    "This is fake news"

    Lustigerweise war die Seite von der dieses Bild stammt öfters in den Folien vor/nach den Vorträgen. Whatever. We'll see!


    FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8

  10. #10
    Mitglied Avatar von Buschfunk
    Registriert seit
    Jul 2013
    Ort
    mal hier mal da
    Beiträge
    1.337

    Re: Der 35c3 ging zu Ende

    Ich fand auch den Votrag von Katharina Nocun ganz spannend. Dort hat sie mal die Daten erfragt, die Amazon so über sie speichert und zusammen mit Letty auch mal ein bisschen visualisiert. Ich kann leider nur auf den FAZ-Artikel linken, denn media.ccc.de kann ich von meinem jetzigen Standort nicht aufrufen. Auch hat sie aus den Daten auch ein geschlussfolgert, was man daraus jetzt pro oder contra ableiten könnte, wenn man denn anhand der Einkäufe versucht Ihre Person zu analysieren.

  11. #11
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.417
    ngb:news Artikel
    69

    Re: Der 35c3 ging zu Ende

    Du meinst Archäologische Studien im Datenmüll?

    Zitat Zitat von LadyRavenous Beitrag anzeigen
    Archäologische Studien im Datenmüll: was alles Amazon von einem speichert. Nicht umsonst gibt es im Sec-Bereich Daten von mehreren Betreibern
    Die Daten von Amazon habe ich für mich selbst auch ausgewertet, nur keinen Beitrag im Sicherheitsbereich geschrieben. Das erinnert mich daran, dass ich neben Amazon auch was zu Samsung, Post, Schufa und andere verfassen wollte.
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  12. #12
    Mitglied Avatar von Buschfunk
    Registriert seit
    Jul 2013
    Ort
    mal hier mal da
    Beiträge
    1.337

    Re: Der 35c3 ging zu Ende

    Ach stimmt, den hattest du ja auch verlinkt. Hab ich glatt übersehen. > Da fällt mir ein, dass von außerhalb vereinzelt die Kritik kommt bzw. kam (jetzt über mehrere Kongresse hinweg), dass die Titel der Videos zu großen Teilen undurchdringbar sind und es sich vom Namen schwer auf den Inhalt schließen lässt. Da könnte man vielleicht noch mal dran arbeiten.

  13. #13
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.454
    ngb:news Artikel
    4

    Re: Der 35c3 ging zu Ende

    Habe gerade eben auch noch Modchips of the State (Hardware implants in the supply chain) gefunden, auch ein sehr interessanter Vortrag über das Implantieren von gemoddeten Chips auf Computer-Mainboards.
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  14. #14
    Mitglied
    Registriert seit
    Jul 2013
    Ort
    DD
    Beiträge
    198

    Re: Der 35c3 ging zu Ende

    Zitat Zitat von LadyRavenous Beitrag anzeigen
    > Schufa
    da war doch was: https://www.mydealz.de/deals/erinner...-infos-1310324

  15. #15
    in Schwarz

    Moderator

    (Threadstarter)

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.417
    ngb:news Artikel
    69

    Re: Der 35c3 ging zu Ende

    @obedi: Kannst auch mit Hinweis auf DSGVO deine Daten anfordern, siehst sogar wann sich wie dein Score verändert hat. Bin am überlegen, dies zu automatisieren und regelmäßig zu fragen
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •