Chaos Computer Club - archive feed

Dlool, der kollaborative Open-Source Schulplaner, gestaltet die herkömmliche Organisation deines Schullebens neu! Dlool, ein kollaborativer Open-Source Schulplaner, gestaltet die Organisation des Schullebens neu. Mit strukturierter Eintragung, plattformübergreifender Zugänglichkeit und einem kollaborativem Grundgedanken bietet Dlool eine moderne Alternative zu proprietären Apps oder analogen Hausaufgabenheften. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/UDVBKW/

Kurzvorstellung von digitaldrui.de In krisengeplagten Zeiten benötigen viele Menschen Halt, den sie nur in der Spiritualität finden. digitaldrui.de hat es sich zur Aufgabe gemacht, all diese Bedürfnisse zu decken. Unser reichhaltiges Sortiment deckt ein breites Spektrum an Themenfeldern ab, von homöopathischen Firewallappliances bis zu Ransomware-Yoga Kursen. Alle Produkte sind vegan und fair-trade gehandelt, zudem erlaubt unser alternatives Bezahlsystem "Pay with PRAY" umweltverträgliche Transaktionen mittels einer transzendenten, auf dem innovativen "Proof of Believe"-Konsensmechanismus basierenden Blockchain. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/ASMX3G/

Beim Schloss in Ottenschlag (irgendwo am Land in Österreich) hat sich ein temporaler Riss geöffnet. Hier treffen Håcker*innen und Magie aufeinander. Durch diesen Riss verschwimmen die Grenzen zwischen Drinnen und Draußen, Camp und BarCamp, Hackathon und Slackathon. Also Håck ma’s Castle! "Hallo! Wir sind die Hackmas orga, eine neues Hack Event das 2024 in Österreich stattfinden wird. Wir stellen kurz unsere Location und Pläne vor und wollen Leute dazu motivieren mitzumachen und mitzuhelfen." about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/SJSTB7/

Hinter dem Kürzel NFDI verbirgt sich die Nationale Forschungsdateninfrastruktur - ein abenteuerlich anmutendes Vorhaben, bei dem 27 ~Akronyme~ Konsortien verschiedenster wissenschaftlicher Fachdisziplinen daran arbeiten Forschungsdaten offener und zugänglicher zu machen. Welche Idee dahinter steckt, was der aktuelle Stand ist und welche Herausforderungen auf dem Weg zu FAIRer Wissenschaft zu überwinden sind, soll in diesem Talk kurz vorgestellt werden. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/URC8AY/

We are the KK141 artist collective, working friendly against N-RWE around the Garzweiler open coal mine and doing scenographic 3D/4D/XD artworks in public spaces. We would like to present our project for 2024 which can be experienced for many years from the 13th of December (13.12.) on and is dealing with police violence but also fun and questions of transformations. "KK141" stands for "KünstlerKollektiv 14.1." and wants to remind people of ecological & political activist struggles. User: Was weisst Du über den "Mud Wizard" ? ChatGPT: Zum Zeitpunkt meines letzten Wissensupdates im Januar 2022 habe ich keine spezifischen Informationen über einen "Mud Wizard". Es könnte sich um einen Begriff handeln, der nach diesem Datum aufgekommen ist oder spezifisch für eine bestimmte Branche oder Gemeinschaft ist. Wenn der "Mud Wizard" etwas Neues oder Spezifisches ist, würde ich empfehlen, aktuelle Quellen oder das Internet nach den neuesten Informationen zu durchsuchen. Falls es sich um eine fiktive oder lokal begrenzte Angelegenheit handelt, könnten regionale oder spezialisierte Quellen hilfreich sein. User: Und was weisst Du über Lützerath ? ChatGPT: Lützerath ist ein Dorf in Nordrhein-Westfalen, Deutschland. In den letzten Jahren ist Lützerath insbesondere aufgrund des Braunkohleabbaus und der damit verbundenen Umsiedlungspläne im Zusammenhang mit dem Tagebau Garzweiler II bekannt geworden. Der Tagebau Garzweiler II ist ein großes Braunkohleabbaugebiet im Rheinischen Revier. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/FCQ3PU/

A short introduction to the Pixelprint workshop. A few basics about book printing with open source printing presses and literature. I show the presses from https://openpressproject.com/ and https://www.provisionalpress.com. One is 3D printed and the other is made of wood http://holznudel.de. A little insight into the book Print&Play http://s.ripf.de/prpl and a sketch sheet for the Pixelprint workshop http://s.ripf.de/pp. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/U7NAKB/

It's getting harder and harder to find stuff on the Internet as search engines fill up with ads, SEO spam and AI generated hallucinations. In this talk I'll sketch out some possible options for truly personal Internet search that don't require nation state levels of resources, piggybacking on widely deployed standards like RSS and XML sitemaps, and meta search engines like SearXNG. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/XBE3XV/

A walkthrough of the assembly code idioms the Rust compiler uses to implement the language’s core features (as they appear in Klabnik’s and Nichols’ “The Rust Programming Language”) - starting with simple match expressions and all the way to monomorphized functions and iterator chains. You attempt to analyze a binary file compiled in the Rust programming language. You open the file in your favorite disassembler. Twenty minutes later you wish you had never been born. You’ve trained yourself to think like g++ and msvc: Here’s a loop, there’s a vtable, that’s a global variable, a library function, an exception. Now you need to think like the Rust compiler. Maybe you’ve heard about “sum types” and “generics” and “iterators”, maybe you haven’t, and in both cases you are going to have an exceptionally bad time. This talk will get you familiar with the assembly code idioms the Rust compiler uses to implement the language’s core features (as they appear in Klabnik’s and Nichols’ “The Rust Programming Language”), and more generally, the frame of mind required for reverse-engineering such programs. How is an Option<T> represented using the same amount of memory as a plain T? How do monomorphized generic functions complicate RE work? What's the right approach to untangle many-layered, unintuitive iterator chains? We will tackle these questions and many more. Includes a publicly available lab setup with several sample programs that showcase core Rust features as compiled to assembly. about this event: https://events.ccc.de/congress/2023/hub/event/rust_binary_analysis_feature_by_feature/

Despite the rapid progress of AI capabilities, the core question of Artificial Intelligence seems to be still unanswered: What does it take to create a mind? Let us explore the boundaries of AI: sentience, self awareness, and the possibility of machine consciousness. After many attempts to build AI models that are smarter than human beings, we find ourselves confronted with a family of surprisingly successful systems that match many of our abilities through text prediction and text/image correlation. The limits of these approaches are presently unclear, and while they work in very different ways than our minds, they pose the question whether consciousness, embodiment and motivation are necessary for achieving general intelligence. What are the differences between human (and animal) minds and the current generation of AI models? When we compare perspectives on mind and consciousness that have been developed in neuroscience, philosophy of mind, theoretical and therapeutic psychology, and numerous cultural traditions, and translate them into the metaphysics and conceptual frameworks of artificial intelligence, we may gain insights into this question. about this event: https://events.ccc.de/congress/2023/hub/event/synthetic_sentience/

A lot of software gets created for or by the government. In the Netherlands this now falls within the scope of freedom of information laws. I use these laws for fun and seriousness. This talk will shortly explain: * what I do * how I do it * what it delivers * where it fails I have been doing freedom of information requests in specific situations for special cases. With more and more computers being used and learning that what is being written about it is not always true I wanted to learn more. This is how the journey went. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/JYEHRG/

The Pocket Science Lab project is going back to the roots - the command line. In this lightning talk you will get ideas how powerful open hardware and open source can be as I dive into some quick examples. I will be showing some examples how to use the PSLab with Python and what new possibilities you have with the new version of the hardware that is going out in January. If you are a hardware developer using Microchip you could also be interested in the open source tools we developed in order to avoid the bugful proprietary tools that are provided for flashing the chips. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/ERVUU9/

Build up your developer profile and become a codeheat hero! Win a trip to FOSSASIA Summit 2024. CodeHeat is the annual coding contest for students and developers to contribute to Free and Open Source software (FOSS) and open hardware projects. Join the CodeHeat contest and contribute to Free and Open Source software (FOSS) and open hardware projects. Participating projects of this season include eventyay, Pocket Science Lab, Badge Magic and openEuler. Join the development of real world applications, build up your developer profile, learn new coding skills, collaborate with the community and make new friends from around the world! Exciting prizes await! Our jury members will evaluate participants based on their outstanding contributions throughout the contest. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/GSRN8Z/

Introduction to the pagelayout LaTeX class The pagelayout LaTeX class enables you to layout pages declaratively using simple macros for pages, covers, grids, templates, text, and graphics to create graphic rich, perfectly typeset, and print ready PDFs. Links: [GitHub](https://github.com/friedemannbartels/latex-pagelayout), [CTAN](https://www.ctan.org/pkg/pagelayout) about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/LQMEC7/

Air France-KLM 6-char short code What could go wrong? What did go wrong more... Air France-KLM was vulnerable because they used 6-char short codes in links for text messages. No security question was needed to read detailed trip data, including names, ticket prices, and sometimes passport data and visa data. How large was the breach? What more was 'interesting'? Is it now fixed? List of failures and questions. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/YWW3XY/

boudicca.events tries to solve 3 main issues: * finding events more easily * increasing accessibility both for event data and accessing event data * don't be extra effort for the organizers You can find more infos on https://boudicca.events or our github page about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/WJ3WRH/

Online pornography is stuck between the overpower of tech-giants and the moral panic of ultra-reactionary groups. **There must be a better way!** Join us and learn how a coalition of digital rights organizations, gender-based violence survivors, sex workers and sex-tech builders joined forces to campaign for better regulation of online pornography under Digital Services Act (DSA). Meanwhile, a litigation in Cyprus and Italy targeted a porn giant for violations of General Data Protection Regulation (GDPR). We will present the achievements of our campaign to reshape the sector of online pornography and why this is so important for a better cyberspace for all. The adult entertainment industry was valued at nearly €45 billion in 2022, while major porn platforms today rank among the most visited websites in the world. This is truly a multi-stakeholder landscape and, through a continuous collective work, we have identified many core issues to be addressed. The fight against gender-based violence, the destigmatization of sex work, the accountability of big tech, the empowerment of CSOs and much more are all crucial aspects of our initiatives. We are confident that with a truly holistic approach we will be able to foster positive change. As we expect substantial transformation of the online porn industry in the near future, this is the right time to push together for inclusivity, decentralization and transparency in this field. Collaboration and community, as opposed to secrecy and competition, are the way to go! about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/QPVC7Q/

I tracked down a four decade old TeX file Knuth used in a lecture from 1981 and restored the printed version. On a whim I tried to find the handout Donald E. Knuth used in an intro course for TeX back in 1981, which I watched on YouTube. After finding a few specific search strings I came across files generated during that course in a big archive of the first Stanford A.I. Laboratory, where I found much more than I had hoped, including all the original TeX files for the course, which can still be processed by TeX today, after some adjustments. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/TBWZZ8/

You like coding and tinkering with software or hardware? And you are up for a challenge? Then the “Youth Hacking 4 Freedom” is the perfect competition to test your skills. The Free Software Foundation The third round of the FSFE's programming competition “Youth Hacking 4 Freedom” is open for registration. "Youth Hacking 4 Freedom" is a programming competition for European teenagers from 14 to 18 years old. The participants have the chance to work on their own project idea with the guidance of experts from the Free Software universe. There are no limitations for the projects as long as they are published under a Free Software license. In this competition young people can test their skills, learn how to work on a project under a deadline, and most importantly have fun while meeting different people from Europe. Hear all about the competition and how to participate in this lightning talk. For more information come and visit the FSFE booth in the Bits & Bäume Cluster: https://events.ccc.de/congress/2023/hub/en/assembly/fsfe/ about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/QK8LYU/

Ein Einführungsvortrag in die FAU (Freie Arbeiter*innen Union) In diesem Kurzvortrag zeigen wir euch, warum ihr eine Gewerkschaft wie die FAU (Freie Arbeiter*innen Union) braucht. Mit kreativen Methoden, horizontalen statt hierarchischen Strukturen und der Devise: Wir sind mehr als nur Gewerkschaft! Wir können die Dauerkrise die sich Kapitalismus nennt überwinden! about this event: https://events.ccc.de/congress/2023/hub/event/arbeitgeber-innen-hassen-diesen-trick/

We recently installed a self-built photovoltaic system at our makerspace in Freiburg, utilizing repurposed solar panels. This eco-friendly initiative allows us to directly feed the generated energy into our power grid, enabling us to produce our own sustainable energy. I'll be presenting a brief overview of how we collaboratively constructed this innovative photovoltaic system within our community, highlighting the shared effort and ingenuity that went into its creation. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/DD7JKX/

InvenTree provides a central part and stock database with functions to manage purchasing, production and sales. Designed to be part of everyday operation it can integrate with KiCad (nightly), Label printers, handheld scanners and much more. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/PUV7RR/

Using Coding Theory to get LoRa-like performance from every ISM Radio Transceiver. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/CNYPRB/

The Sorbus Computer is a cheap 8-bit software defined computer. For under 15 Euros you can build a machine that you can run like an Apple 1, an educational system or a totally new machine. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/DU7BJE/

This lightning talk will give a brief and up-to-date overview of the on-going standardization processes of post-quantum cryptography *(PQC)* algorithms and methods (also called "*Quantum-Safe Cryptography*"). The main focus will be the relevant current developments of specific technical standards such as IETF RFC drafts for implementation and usage of post-quantum cryptography both on a conceptual and protocol level. A concise and rough timeline what to expect in terms of PQC will also be provided. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/UCVB38/

Lightning Talks are short lectures (almost) any congress participant may give! Bring your infectious enthusiasm to an audience with a short attention span! Discuss a program, system or technique! Pitch your projects and ideas or try to rally a crew of people to your party or assembly! Whatever you bring, make it quick! To get involved and learn more about what is happening please see the Links for this event. The second session will take place in another Hall and is not on the Fahrplan. See the Schedule link. about this event: https://events.ccc.de/congress/2023/hub/event/lightning_talks_day_2/

„Be excellent to each other“ steht seit Jahrzehnten für das Selbstverständnis der Chaos-Community, was rücksichtsvolles Miteinander angeht. Dennoch gibt es regelmäßig Fälle, in denen das Verhalten einzelner Personen ganz und gar nicht *excellent* ist. Ziel dieses Vortrags ist, die zum Umgang mit solchen Fällen im CCC vorhandenen Strukturen greifbar zu machen und die verschiedenen Perspektiven auf ihre Arbeitsweise miteinander abzugleichen. Eine Q&A-Session und ein Workshop im Anschluss an den Vortrag bieten Möglichkeiten für Feedback. „Be excellent to each other“ steht seit Jahrzehnten für das Selbstverständnis der Chaos-Community, was rücksichtsvolles Miteinander angeht. Dennoch gibt es regelmäßig Fälle, in denen das Verhalten einzelner Personen ganz und gar nicht *excellent* ist. Dies kann sich beispielsweise in diskriminierendem oder belästigendem Verhalten äußern und umfasst auch schwerwiegende Konflikte, die die Sicherheit oder Freiheit Einzelner bedrohen können. Zum Umgang mit derartigen Situationen auf Camp und Congress gibt es Strukturen wie das Awareness-Team, die Schiedsstelle und weitere auf help.ccc.de genannte Anlaufstellen. In diesem Vortrag möchten wir – Mitglieder der Schiedsstelle, des Awareness-Teams und des Vorstands – einen Blick hinter die Kulissen von Awareness-Team und Schiedsstelle bieten und Impulse zur Weiterentwicklung der Schiedsstelle sammeln. Das heißt zunächst: Wie arbeiten Awareness-Team und Schiedsstelle, wie hängen sie zusammen und mit welcher Art von Fällen beschäftigen sie sich in der Praxis? Dabei werden wir auch Beispiele betrachten, bei deren Behandlung wir derzeit Schwierigkeiten oder Grenzen ebendieser Strukturen sehen. Aufbauend darauf möchten wir in einer Q&A-Session und einem an den Vortrag anschließenden Workshop Feedback zum Umgang mit den genannten Beispielfällen und zu den Strukturen allgemein einholen. Unser Ziel ist, die Arbeit und Arbeitsweise von Schiedsstelle und Awareness-Team greifbar zu machen und unsere eigene Perspektive als Teil dieser Strukturen mit der Perspektive aus der Community abzugleichen. Wir haben vor, mit den dabei gewonnenen Erkenntnissen die bestehenden Strukturen weiterzuentwickeln. Dazu gehört auch, Unklarheiten im Umgang der Community mit den Strukturen sowie Lücken im Umgang mit einzelnen Fällen zu identifizieren und zu reduzieren. about this event: https://events.ccc.de/congress/2023/hub/event/weil_be_excellent_to_each_other_nicht_reicht/

A short introduction into the session that shows how everything works. about this event: https://pretalx.c3voc.de/37c3-lightningtalks/talk/3DVCDF/

Du musst mit ein paar Erpressern um mehrere Millionen verhandeln. Das kann sogar Spaß machen, wenn es nicht dein Geld ist. Seit gut sieben Jahren ist Ransomware ein florierendes und stetig wachsendes Geschäftsmodell für durchschnittlich und unterdurchschnittlich begabte Hacker. Wie man sich davor schützen kann, ist kein Geheimnis. Trotzdem tun es offenbar immer noch zu wenige. Weil das ärgerlich ist, erklären wir es noch einmal. Über die Vorgehensweisen der Gangs ranken sich allerlei Mythen, die verhindern, dass Organisationen sich sinnvoll schützen. Wir berichten aus unserer Erfahrung mit unzähligen Fällen, welche Schutzmaßnahmen wirklich sinnvoll sind. Doch auch über die Verhandlungen mit den Gangstern gibt es allerlei falsche Vorstellungen, angeheizt von selbsternannten "Cyber-Profilern" und "Lösungsgeld-Verhandlern", die natürlich kein Interesse haben, ihre „Tricks" zu verraten. Deswegen machen wir das: Wir ergründen die spieltheoretische Mechanik der Verhandlungssituation an mehreren echten Beispielen und schauen uns die Organisation der Ransomware-Gangs an. Kai Biermann ist Investigativ-Journalist und hat unter anderem Mitglieder der Ransomware-Gang Conti aufgedeckt. Linus Neumann hat als IT-Security-Consultant viele Incidents gemanaget und dabei das zweifelhafte Vergnügen gehabt, mit unterschiedlichen Ransomware-Gangs zu verhandeln. Der Vortrag ist eine Weiterführung von „Hirne Hacken" (36C3) und „Disclosure, Hack und Back" (Chaos Communication Camp '23). about this event: https://events.ccc.de/congress/2023/hub/event/hirne_hacken_hackback_edition/

Der Markt von Palantir ist der öffentliche Sektor, längst in Europa und auch in Deutschland. Der umstrittene US-Softwareanbieter verarbeitet strukturierte und unstrukturierte Informationen aus Polizeidaten oder Patientendaten und versucht, sich unverzichtbar zu machen für die Behörden, mit denen er Verträge hat. In Deutschland steht Palantir allerdings eine Entscheidung des Bundesverfassungsgerichts im Weg, das erstmals über den Einsatz von heute gern als KI gehypter Software für Polizeidaten entschieden hat. Der Vortrag behandelt vier Schwerpunkte: 1.: In welchen Bundesländern und zu welchem Zweck wird die Palantir-Software Gotham eingesetzt oder soll in Zukunft eingesetzt werden? 2.: Wie funktioniert die Software und welche Risiken bringt ihr Einsatz mit sich? 3.: Welche rechtlichen Einschränkungen gelten und wie könnten sie technisch umgesetzt werden? 4.: Hessen hat sein Gesetz aufgrund der Entscheidung des Bundesverfassungsgerichts angepasst. Stellt die Neuregelung für die Gotham-Software unter dem Namen „Hessendata“ wirklich eine Verbesserung dar? Über mit dem Einsatz der Software verbundene Risiken – darunter Diskriminierung, Stigmatisierung, Datenschutz, IT-Sicherheit, Kontrollierbarkeit – sprechen Constanze Kurz (CCC), Simone Ruf und Jürgen Bering (beide Gesellschaft für Freiheitsrechte, GFF). Beide Organisationen waren am Verfahren vor dem BVerfG beteiligt: Die GFF hatte das Verfahren initiiert und der CCC wirkte als Sachverständiger mit. about this event: https://events.ccc.de/congress/2023/hub/event/der_sehende_stein_der_polizeibehorden/

In 2020, the scientific community was shaken when the results of a special contest for protein prediction, known as the Critical Assessment of Protein Structure Prediction (CASP), were revealed. A relatively new competitor emerged as the champion, surpassing all other teams that had been participating in the game for decades. This new competitor was Google and their predictor was a neuronal network called "AlphaFold". Their new approach caused significant waves in the field of structural biology, even capturing the attention of the mainstream media. Several news channels featured reports on AlphaFold, with one German magazine, "Der Spiegel," declaring that "The year 2020 will be known [...] as the year when machines began to outstrip us in research." Join me as we explore the background behind this transformative development and assess the magnitude of machine learning's impact on science, with a particular focus on structural biology. In 2021, Google published the methodology and source code for AlphaFold and within days, scientists adapted the code to allow virtually everyone to predict their own protein structures without prior knowledge. Now, two years after its public release, AlphaFold has established itself as an essential tool in structural biology. Yet, with time, we've also gained a deeper insight into its limitations. In this talk, I would like to delve into AlphaFold and similar machine learning techniques and explore their impact on science and structural biology. To truly appreciate their significance, we will first need to understand the role of protein structures and how they shape our daily lives. Additionally, we’ll have to examine how protein structures were traditionally solved prior to the advent of AlphaFold. We’ll then touch upon the concepts of protein evolution to better understand the biological basis behind this breakthrough, before we’ll look at the intricacies of the neural network itself and discuss the training data necessary to achieve its remarkable capabilities. Drawing from my experience as a practicing structural biologist, I will illustrate these points with real-life examples, showcasing instances where AlphaFold has succeeded and where it has encountered challenges. Lastly, we will peer into the future and speculate on the potential trajectory of this scientific journey and its potential to transform science and our approaches towards it. about this event: https://events.ccc.de/congress/2023/hub/event/alphafold_how_machine_learning_changed_structural_biology_forever_or_not/

Over the years, many talks about console jailbreaks have been presented at CCC. However, one console has been left overlooked: the Nintendo DSi. It didn't see any serious hacks in its active lifetime, the ones that eventually appeared aren't completely satisfactory, and several components (such as its boot ROMs) were left untouched. In this presentation, we rectify the situation, explain how to extract the boot ROMs, and demonstrate new jailbreaks that can take over the console at an even deeper level. As a bonus, this work makes it possible to revive consoles with worn-out eMMC NAND chips. This presentation will start with an introduction to the hardware of the Nintendo DSi and the history of earlier hacking attempts. This is followed by an explanation on how to extract, analyze, and exploit the boot ROMs of the console, leading to a complete defeat of the security of the system. This presentation will not shy away from technical explanations involving software exploitation, fault injection, cryptography, and hardware design. We will however try to make it understandable and enjoyable to less technically-inclined audiences. about this event: https://events.ccc.de/congress/2023/hub/event/nintendo_hacking_2023_2008/

Es war einmal ein Planet voller Affen, die sich Geschichten über sich, das Universum, die Technik und den ganzen Rest erzählten. Sie erzählten sich vor allem Storys vom unendlichen Wachstum und von der technologischen Überwindung der Sterblichkeit. Spätestens im Jahr 2023 passten diese sehr mächtigen Erzählungen nicht mehr. Die Ökosysteme brachen zusammen, planetare Grenzen und Artensterben wurden unignorierbar und so standen nicht nur das Klima, sondern auch die alten Narrative an einen Kipppunkt… Welche Geschichte(n) von individueller und kollektiver Sterblichkeit müssen wir uns heute erzählen, um handlungsfähige Mehrheiten für eine nachhaltige, egalitäre und emanzipative digitale Zukunft zu mobilisieren? Im Talk zeigen wir den engen Zusammenhang von (Un-)Sterblichkeits-Erzählungen, menschlichem Selbstbild und Zukunftsvorstellungen – vor allem aber deren Wirkmacht auf unsre Handlungsfähigkeit. Dazu laden wir zwei Gäste ein, uns ihre Narrative zu zeigen: ein\*e Aktivisti der Letzten Generation und Daniel Domscheit-Berg, der über Solarpunk sprechen wird. Anschließend basteln wir es zusammen: zwischen „I want you to panic” und „DON’T PANIC!” – welche Narrative brauchen wir jetzt und hier, um uns zwischen Trauer um diese Welt und der Lust am (Über)leben zu organisieren? Die sich beschleunigt entfaltende Klimakatastrophe stellt die vordringlichste kollektive Herausforderung der Menschheit dar. Sie ist riesig, unübersehbar, wirkt irgendwie langsam im Gegensatz zu akuten Krisen wie Krieg oder Pandemien. Sie lädt deshalb ein zur destruktiven Prokrastination. Paralysiert verharrt ein Großteil von uns in Ignoranz oder überwältigender Ohnmacht. Warum das denn? Das Wissen um die Notwendigkeit des Handelns und die zu treffenden Maßnahmen ist da. Was für die Umsetzung ins konsequente Handeln fehlt – das ist die These des Talks – sind überzeugende kollektive Narrative. Gesucht wird eine Erzählung der Endlichkeit, die zur Gestaltung einer transformierten nachhaltigen und egalitären Zukunft motiviert. Dass es dringend sinnstiftende, universalistische Erzählungen braucht, zeigen auch der Trend von Verschwörungsmythen, die wachsende Prepper-Szene, das Comeback religiöser Heilsversprechungen und Fantasien, den individuellen oder kollektiven Tod mittels Technologisierung (#mindupload, #Dadbot, #Transhumanismus, #SpaceX) ganz abzuschaffen. Aktuelle zivilgesellschaftliche Bewegungen zur Verhinderung der Klimakatastrophe verbreiten mit ihren Aktivitäten unterschiedliche Erzählungen, die zum Teil medial gegeneinander ausgespielt werden. Der Talk gibt einen Rahmen, in dem die verbindenden Elemente sichtbar werden. Wir laden zwei Aktivist:innen unterschiedlicher Bewegungen (Letzte Generation und „Solarpunk") ein, ihr Engagement im Kontext dieser erzählerischen Komponenten vorzustellen: Welches menschliche Selbstbild, welcher Technikbegriff, welcher Körperbegriff steckt darin und wie wird mit Endlichkeit, Verletzlichkeit und Transformation umgegangen? Wie wird bei Aktionen die eigene Körperlichkeit eingesetzt? Was ist die Rolle von Technologien, z.B. KI, in dieser Erzählung? Der Talk versteht sich als Teil der Weiterentwicklung von unterschiedlichen aktivistischen Ansätzen – divers wie die Ökosysteme selbst – und deren Verbindung zu einer gesellschaftlich wirkmächtigen Bewegung im Kampf gegen die Klimakrise. about this event: https://events.ccc.de/congress/2023/hub/event/hurra_diese_welt_geht_unter/

With dropping costs of surveillance smaller authoritarian regimes are gaining easier access to different "out of the box" security solutions used mainly to further oppress people. On example of Belarus we will see the future that awaits people in many different parts of the world if things don't change fast. Republic of Belarus is ruled for last 29 years by authoritarian president Alexander Lukashenko. From the deputy chief of collective farm in USSR to the longest president in Europe, he continues to navigate complicated political scene between Russia/EU/US for his own advantage. Not even close to any technological sector through help of many Lukashenko turned Belarus into IT country with a lot western countries using developers from the dictatorship for their own project. This presentation is about how the soviet modelled dictatorship managed to transform into technological authoritarian regime, where people are monitored and controlled of their loyalty to the regime, while also continuing a massive wave of repressions started from uprising against Alexander Lukashenko in 2020. The presentation is made by a member of ABC-Belarus - a political solidarity organization from Belarus, working on supporting prisoners and developing security culture among street activists. about this event: https://events.ccc.de/congress/2023/hub/event/tractors_rockets_and_the_internet_in_belarus/

The maintainers of the AFLplusplus open-source project show crazy new ways to (ab)use QEMU to explore difficult, binary-only targets through fuzzing. We present a proof of concept using AFL++ and QEMU to find command and SQL-injections, going beyond the classic fuzzing for memory corruption. We also present a scalable approach to fuzzing binary-only code with LibAFL and QEMU, showcasing how to build a custom fuzzer to test Android libraries without using a phone. In this talk, the maintainers of the AFLplusplus organization present the QEMU-based instrumentation engines developed as part of AFL++ and LibAFL to fuzz advanced binary-only targets. We discuss our extensions to QEMU, the well-known emulator, to allow high-performance, cross-architecture fuzzing and target instrumentation. Finally, we demo a proof of concept using AFL++ to find injection vulnerabilities in the binaries, going beyond the typical fuzzing for memory corruptions. We then present LibAFL QEMU, a library that offers convenient APIs to hook the target using Rust. Unlike other public fuzzers, tools built with LibAFL can scale over cores and machines to find vulnerabilities faster and at a large scale. We also showcase how we built a custom fuzzer for a binary-only Android library using this new emulator API for fuzzing that scales to 96 cores almost linearly, reaching a whopping number of executions per second! about this event: https://events.ccc.de/congress/2023/hub/event/fuzz_everything_everywhere_all_at_once/

Verschwörungs-Gläubige, Antifa-Echsen-Comedy & Naziporn Sie sind überall. Sie sehen aus wie Du und Ich. Keine Wagenburg und kein Umsonstladen hat keinen Verlust an die Schwurbulonen zu beklagen. Selbst altwürdige Antifa-Organisationen sind gekippt oder schweben in Gefahr in die Hände dieser stochastischen Gemeinschaft zu fallen. Was tun gegen Rechts-Abdriften der Linken, bröckelnde Brandmauer der Mitte und Radikalisierung der Rechten? Erklärungen gibt es viele, aber wirksame Mittel scheinen nicht in Sicht. Wir rufen dich Galaktika! jaaaaaaaaaaaa was gibts? IGITT. Was ihr Menschen euch immer ausdenkt Die Antiverschwurbelte Aktion ist ein bundesweites Aktionsnetzwerk gegen Querdenken. Mit viel Humor und Empathie nehmen wir den kleinen Volksaufstand auf die Schippe. In Köln legen wir vor dem Publikum Rechenschaft über unsere Tätigkeiten ab und geben Tipps und Ermutigung im Umgang mit .... ja womit haben wir es da überhaupt zu tun ???? unsere leistungen umfassen: ⏩ intro (schnappi) ⏩ moderation (bronto) ⏩ best of echsen-gegenprotest 2023 (trejo) ⏩ best of kevin gabbe (echsorbitant) ⏩ alu-jesus teil II (alujesus) ⏩ musik: ode an die überläufer*innen (t-flechs) ⏩ techno gegen elmo (kröte) ⏩ entschuldigung bei den ungeimpften für unsere unachtsamkeit (techstremist*in) ⏩ querfront von "links" (schnappi) ⏩ kleinparteien gegen afd (veloceraptor) ⏩ musik gegen resignation (wendlandechse) ⏩ die politischen grenzen von meditation (wendlandechse) ✅ Q&A mit bartagame und euren fragen💄 Unsere Talks beim CCC die letzten Jahre: 2020 https://media.ccc.de/v/rc3-11498-schwurbeldemos_der_neuen_rechten_und_gegenprotest 2021 https://kolektiva.media/w/okL7ACMAVt52hHn2Q1nMf7 2022 https://media.ccc.de/v/jev22-7282-antiverschwurbeltes_axiom nicht verpassen und sagts allen weiter :) about this event: https://events.ccc.de/congress/2023/hub/event/die-schwurbulaner-vom-planeten-schwurbolus/

Ever evolving mercenary spyware continues to threaten the safety of activists, journalist and human rights defenders around the world. Following the exposure of the Pegasus spyware scandal, this talk will be a technical deep dive into the tactics and techniques sold by the European-based spyware alliance Intellexa, which is used by governments to infect the devices and infrastructure we all depend on. As part of the Predator Files investigation, Amnesty International, in partnership with European Investigative Collaborations, uncovered and documented for the first time how the Intellexa Alliance, a European-based surveillance vendor, has supplied advance spyware and surveillance technology to governments around the world, and where it has then been used to target journalists, leading politicians, and European institutions. Technical specifications and marketing material from surveillance vendors is often kept secret. The resulting information asymmetry prevents defenders in the cybersecurity industry and at-risk civil society groups from understanding the full scope of the threats that they face. This talk will draw on leaked internal documents and technical material, obtained by the Predator Files consortium, which shed light on the evolving technical tactics used by surveillance actors to subvert network infrastructure and deliver digital attacks to targeted individuals. This talk will conclude with recommendations on possible mitigations and detections which can help protect civil society targets and the wider internet ecosystem from some of the attack vectors offered by this company. about this event: https://events.ccc.de/congress/2023/hub/event/predator_files_how_european_spyware_threatens_civil_society_around_the_world/

In in this talk we explore the potential ramifications of quantum computing in the field of cybersecurity We'll delve into two critical aspects: the application of quantum machine learning algorithms for defence and the impact of quantum attacks on cryptography and post-quantum cryptography for offence. We'll present insights on the theoretical advantages of quantum algorithms, improvements in factoring large numbers, and the impacts of post-quantum crypto attacks. While the hype around quantum technologies is growing, the estimates in the resources needed to run a quantum algorithm and the current number of qubits pose caution in the enthusiasm. The limitations in terms of available qubits, error rates, and scalability are critical factors that need to be considered when assessing the real-world applicability of quantum computing. We will start with a fundamental introduction to quantum computing to ensure that the audience has a solid grasp of this model of computation, but without discussing the technicalities of quantum physics. Taking a "software development" perspective, we introduce the problem of estimating the resources needed to perform a quantum computation. Then, we will shift our focus to the two facets of our investigation: applications for offence and defence. Quantum machine learning for defence: We will explore the application of quantum machine learning algorithms in network intrusion detection. Quantum machine learning holds the potential for improving cybersecurity defences by leveraging quantum algorithms - exponentially faster than classical algorithm on their asymptotic complexity. We will introduce a framework for estimating the advantages of quantum algorithms in terms of query complexity, and report the findings of our experiments. Our findings will be based on practical experiments using benchmark datasets in cybersecurity, offering insights into the potential effectiveness of quantum approaches in this domain. Quantum attacks on cryptography for offence: Shifting our attention to the offensive side, we will investigate the potential impact of quantum attacks on cryptography. We will report some advancements in the number of qubits required to break RSA2048 cryptography and attacks on ECC256. Furthermore, we will delve into the complexities of post-quantum cryptography attacks. Our ongoing research at CQT (Centre for Quantum Technologies of Singapore) involves measuring the depth and size of quantum circuits, including the number of Toffoli gates and Toffoli-depth. We will also account for the qubit number and size of the QRAM query (quantum random access memory), providing a comprehensive assessment of the quantum attack landscape. Ultimately, we will draw conclusions based on our research and analysis. While there is limited evidence suggesting that quantum computing will have a drastic impact on cybersecurity through machine learning or attacks on post-quantum cryptography, there are substantial reasons to believe that quantum computers, once they reach sufficient scale and capacity, will pose a significant threat to RSA2048 and ECC256. Join us for an insightful exploration of the evolving intersection of quantum computing and cybersecurity. about this event: https://events.ccc.de/congress/2023/hub/event/the_impact_of_quantum_computers_in_cybersecurity/

Der Vortrag gibt eine Einführung in das völkerrechtliche Recht auf Selbstverteidigung. Das moderne Völkerrecht verbietet die Drohung oder den Einsatz militärischer Gewalt. Eine Ausnahme davon ist das Recht auf Selbstverteidigung im Falle eines bewaffneten Angriffes. Das völkerrechtliche Selbstverteidigungsrecht ist momentan in aller Munde. Ob im Südkaukasus, der Ukraine oder im Nahen Osten, eine Zunahme militärischer Gewalt führt immer wieder dazu, dass Staaten ihr Recht auf Selbstverteidigung wahrnehmen. Der Vortrag erläutert die Ursprünge des völkerrechtlichen Gewaltverbotes und das Verhältnis zum Selbstverteidigungsrecht. Außerdem wird der Zusammenhang zum humanitären Völkerrecht erklärt (ius ad bellum/ius in bello), weil es hier in der öffentlichen Debatte immer wieder zu Vermischungen kommt. Im Kern werden folgende Fragen beantwortet: Wann hat ein Staat ein Recht auf Selbstverteidigung? Wie und wie lange kann das Selbstverteidigungsrecht ausgeübt werden? Gegen wen richtet sich das Recht auf Selbstverteidigung? Die Ergebnisse werden dann auf aktuelle Fälle angewandt (bspw.: Russlands Angriffskrieg gegen die Ukraine, Terrorangriff der Hamas auf Israel). about this event: https://events.ccc.de/congress/2023/hub/event/das_recht_auf_selbstverteidigung_im_modernen_volkerrecht/

In this talk I provide an overview of the environmental harm driven by software and how FOSS is well-positioned to address the issues. I will link the inherent values that come with a Free & Open Source Software license to sustainable software design, and I will present the various ways that Free Software aligns with the Blue Angel ecolabel. Finally, I will provide an overview of the current sustainability goal of KDE and the work of the KDE Eco initiative. This includes publishing the KDE Eco handbook, setting up a measurement lab for FOSS developers (KEcoLab), squashing hundreds of efficiency bugs, among others. Digital technology is a major contributor to environmental harm, from the 'tsunami' of e-waste filling landfills to the CO2 emissions on a par with aviation industry. Often overlooked is that software -- and software licenses -- play a crucial role. Software and hardware are inextricably linked. A Free & Open Source Software license can disrupt the produce-use-dispose linear model of hardware consumption and enable the shift to a reduce-reuse-recycle circular model. Moving to a circular economy could reduce greenhouse gas emissions globally by up to 70%! In this talk I provide an overview of the environmental harm driven by software and how FOSS is well-positioned to address the issues. I will link the inherent values that come with a Free & Open Source Software license to sustainable software design, and I will present the various ways that Free Software aligns with the Blue Angel ecolabel. Finally, I will provide an overview of the current sustainability goal of KDE and the work of the KDE Eco initiative. This includes publishing the KDE Eco handbook, setting up a measurement lab for FOSS developers (KEcoLab), squashing hundreds of efficiency bugs, among others. about this event: https://events.ccc.de/congress/2023/hub/event/software_licensing_for_a_circular_economy/

The railway communication network looks different from your standard corporate IT. Its hardware, software and protocols have many peculiarities since it is an old, distributed, fragmented and highly standardised system. This creates problems when trying to introduce state-of-the-art IT security, and then there is the mindset: "But we always have done it this way!" Although railways are one of the safest means of travel, they are not the most secure. What are railway engineers and IT experts fighting about? We will elaborate on the terms: Sicherheit, safety, security, and funktionale Sicherheit; and their implications. The first railways were closed systems where employees had visual contact with the equipment. With the increasing amount of software and network growth, IT security is becoming a major concern. On the other hand, railway systems are made from various components with real-time and dependability requirements, and proprietary protocols, resulting in some security via obscurity. The main difference from other systems is the high degree of standardisation necessary for obtaining a permit. Consequently, changes take time and effort, resulting in the longevity of protocols. This talk explains railway-specific protocols, such as GSM-R, RaSTA, and ETCS/ERMTS, their security model and known attacks. Nothing of this is new, but still, it is widely unknown. So, join the talk, have fun, and learn how to stop a train - which is much simpler than starting one. about this event: https://events.ccc.de/congress/2023/hub/event/why_railway_is_safe_but_not_secure/

Fighting against surveillance has never been easy. But in the past year it has been specially tough in France. This talk is about shedding light on the many situations where the French State used surveillance to increase repression, mainly against activists, during the last months. Not to despair of this, but willing to provide a sincere overview to the rest of the world, La Quadrature du Net proposes to depict this situation as a satirical tale, with its own characters, plots and suspense. We want to show the political tension going on right now in France and how the checks and balances are lacking to stop this headlong rush to a surveillance state. Looking back to France in 2023, what do we see? Implementation of new technologies such as drones, DNA marking or new generation of spywares. Also, an intensification of political surveillance, either by law enforcement deploying disproportionate means of investigations towards environmental activists or intelligence services using cameras or GPS beacons to spy on places or people that they find too radical. It was also the year of the “8 December” case, a judicial case where among other things, encrypted communications of the prosecuted persons were considered as signs of "clandestinity" that reveal criminal intentions. On top of this, we also had to deal with the legalization of biometric surveillance for the Olympics and massive censorship of social networks when riots erupted in suburbs against police violence. This talk is about showing the reality of the situation at stake right now in France, and how it could influence the rest of Europe. At the end, we hope to raise awareness in the international community and start thinking about how, together, we can put pressure on a country who uses its old reputation to pretend to be respectful of human rights. about this event: https://events.ccc.de/congress/2023/hub/event/a_year_of_surveillance_in_france_a_short_satirical_tale_by_la_quadrature_du_net/

Wie wird im Anarchismus Gesellschaftsveränderung gedacht? Der Anarchismus ist eine der Hauptströmungen des Sozialismus. Konflikte mit anderen Strömungen resultieren häufig aus verschiedenen Vorstellungen von Politik, Herrschaft und Gesellschaftsveränderung. Anarchist*innen lehnen die politische Revolution ab, sie setzen nicht allein auf die soziale Evolution und politische Reformen sind ihnen nicht genug. Demgegenüber wurden Ansätze der experimenteller Selbstorganisation, des Aufstands, der Subversion, der autonomen Bewegung und der sozialen Revolution entwickelt. Was beinhalten diese Konzepte genauer und wie können wir sie gebrauchen? about this event: https://events.ccc.de/congress/2023/hub/event/anarchistische-transformationsstrategien/

Kein Zebrastreifen ist illegal. Oder doch? Die scheinbar einfache Frage nach der Gesetzeskonformität von Zebrastreifen verursachte mysteriöses Schweigen in der öffentlichen Verwaltung der Stadt Luxemburg. Als Reaktion auf die Datenverweigerung schufen die Aktivist:innen des Zentrums für Urbane Gerechtigkeit eine Mischung aus Google Maps und Tinder, um die benötigten Daten selbst zu generieren. Dieser Vortrag beleuchtet das spannende Zusammenspiel von intransparenten Verwaltungen, der Eigeninitiative im Erstellen von Geodaten und dem juristischen Kampf um die Offenlegung von Informationen. Zudem wird aufgezeigt, welche Ressourcen ein solches Unterfangen erfordert, und wie es als lehrreiches Beispiel für zivilen Aktivismus und behördliche Transparenz dient. Die Geschichte begann mit einer einfachen Anfrage auf Twitter über die Gesetzeskonformität von Zebrastreifen in Luxemburg, die jedoch bei der Stadtverwaltung auf eine Mauer des Schweigens stieß. Als Reaktion darauf gründeten Aktivist:innen des Zentrums für Urbane Gerechtigkeit (ZUG) das Projekt "Safe Crossing", um die Einhaltung der Regularien für Zebrastreifen in Luxemburg-Stadt zu überprüfen. Mit einer Mischung aus Google Maps und Tinder entwickelten sie eine App, durch die die Nutzer:innen Luftbilder der Zebrastreifen analysieren und problematische Bereiche identifizieren konnten​​. Ihre Ergebnisse waren alarmierend: Etwa ein Drittel der insgesamt 1.787 analysierten Zebrastreifen entsprachen nicht den gesetzlichen Vorgaben, da Parkplätze die Sicht auf die Zebrastreifen blockierten und somit die Sicherheit der Fußgänger:innen gefährdeten​​. Trotz der Publikation ihrer Ergebnisse und der Diskussionen im Stadtrat bestritt die Stadtverwaltung die Ergebnisse und blieb bei ihrer eigenen, wesentlich niedrigeren Schätzung von nur 37 nicht regelkonformen Zebrastreifen​. Die nachfolgenden Geschehnisse zeichneten ein Bild von intransparenten Verwaltungen und dem Kampf um die Offenlegung von Informationen. Trotz mehrerer offizieller Anfragen und einer Entscheidung der „Commission d’accès aux documents“ (CAD) zugunsten von ZUG weigerte sich die Stadt Luxemburg, die angeforderten Dokumente zu veröffentlichen. Der Fall eskalierte bis vor das Verwaltungsgericht, und ZUG lancierte eine Crowdfunding-Kampagne, um die anfallenden Rechtskosten zu decken​. Der Vortrag wird die Herausforderungen und Erfolge des Projekts detailliert beleuchten, das Engagement für offene Daten und bürgerlichen Aktivismus hervorheben und auf die Bedeutung von Transparenz und Rechenschaftspflicht in der öffentlichen Verwaltung eingehen. Die Zuhörer:innen werden nicht nur Einblicke in die technischen und juristischen Aspekte des Projekts erhalten, sondern auch inspiriert werden, wie individuelle und kollektive Aktionen positive Veränderungen herbeiführen können, selbst wenn sie gegen bürokratische Mauern stoßen. about this event: https://events.ccc.de/congress/2023/hub/event/von_zebrastreifen_offenen_daten_und_verschlossenen_verwaltungen/

What does it take to create a "wild animal"? While one might think "wildness" implies the absence of humans, in the age of the anthropocene and rapid climate change, the opposite is the case. It requires the development of an extensive, more-than-human-infrastructure. Our talk is based on artistic research into the ongoing rewilding project of the Northern bald ibis (Waldrapp), a large migratory bird, that has become extinct north of the alps in 1621 and are being released into the wild since 2013. The output of this research was rendered into a website which serves as a departure point of our talk. We outline the heterogeneous elements that make up the infrastructure of the rewilding project and what kind of situations are being produced therein. The graph of "the infrastructure of a migratoy bird" shows relationships between social, technological, informational, and ecological elements which make up the anthropogenic ecosystem in which the bird is becoming wild again. The objective was to visualise and comprehend the intricate network of data, energy resources, and dependencies deeply enmeshed within the project's framework. We will also focus on the types of data being produced and to what extent "acting" within this framework is informed to observation of movement data. One can trace the flow of information, observe how data is generated, processed and ultimately mediated. As a migratory bird that travels between 1600 and 4600km per year (from summer to winter habitats and back) this project could not be realized without intensive use of technology. This falls into two categories: assisted migration and location/movement tracking. As a social species, the birds have an instinct to migrate, but the concrete migration routes and destinations are socially learned. With the extinction, this social knowledge became extinct as well. This is a challenge and an opportunity for the project. On the one hand, the birds need to be trained the unnatural behaviour of following a light airplane, on the other hand, humans can guide them to specific areas where socio-environmental conditions are suitable for habitation. Currently, close to 85% of the more than 200 surviving rewilded birds are wearing a GPS/GSM tracker that enables near real-time monitoring of locations and movements. This data is used for monitoring the birds for signs of distress (injury, problems along the route, death etc), and for feeding an app (Animaltracker) that allows the interested public to track the birds and, to a limited degree, for behavioural research. From this, a different notion of wilderness emerges. Here it denotes not the separation from human culture, but a degree of freedom and autonomy in making decisions. Technology, the real-time tracking and social media coverage, serves as a way to increase the autonomy of the bird, supporting them to survive outside captivity, yet within densely populated, deeply cultured environments. Technology's main purpose here is not surveillance but care, both directly by enabling biologists to help struggling animals in the wild, but also indirectly, by supporting a deeper, affective relationship of the population towards wild animals which are no longer anonymous, but known by name, each with its distinct history and personal character. about this event: https://events.ccc.de/congress/2023/hub/event/infrastructure_of_a_migratory_bird/

Ich will den Zuhörerinnen einen Überblick über die aktuellen Möglichkeiten geben, wie Neuronale Netze angegriffen und manipuliert werden können. Das Ziel des Vortrags ist es, verschiedene Angriffe zu erklären und anhand von Beispielen zu veranschaulichen. Dies dient auch dazu, die Funktionsweise neuronaler Netze besser zu verstehen und ihre Limitierungen aufzuzeigen. Abschließend zeige ich, welche Maßnahmen ergriffen werden können, um diese Angriffe zu erkennen oder zu verhindern. Der Vortrag beginnt mit einer knappen Einführung in die Funktionsweise Neuronaler Netze, um ein allgemeines Verständnis zu schaffen. Anschließend werden verschiedene Angriffe auf Neuronale Netze dargestellt. Die dargestellten Angriffe sind zum größten Teil technisch und ich werde Angriffe wie Prompt Injection nur kurz behandeln. Im Vortrag werden neben Prompt Injection Angriffe wie LastLayer Attack, Back-Dooring, Extracting Information, Brute Forcing, Neural Overflow, Malware Injection, Neural Obfuscation und Model Stealing theoretisch vorgestellt. Um den theoretischen Vortrag aufzulockern, werde ich einige dieser Angriffe anhand von Live-Beispielen veranschaulichen und erklären, wie sie die Funktionsweise Neuronaler Netze ausnutzen bzw. an welchen Stellen diese manipuliert werden können. Während der Erläuterung der Angriffe werde ich auch darauf eingehen, welche Informationen für den Angriff benötigt werden und welche Informationen besonders schützenswert sind. Abschließend werde ich mögliche Verteidigungsstrategien erläutern, auch wenn diese nur einen teilweisen Schutz ermöglichen. Der Vortrag wird einen guten Überblick über Angriffe auf Neuronale Netze geben, wie sie in der aktuellen wissenschaftlichen Literatur bekannt sind. about this event: https://events.ccc.de/congress/2023/hub/event/hacking_neural_networks/

Du interessierst Dich für Eisenbahnen und wolltest schon immer mal was mit einer Eisenbahn in 1:1 machen? Du suchst noch ein Hobby? Die Museumsbahnen brauchen Dich - auch wenn sie es manchmal nicht wissen... Die stereotypische Museumsbahn sind alte weiße Männer, die mit großen Maschinen spielen wollen. Das ist zwar nicht ganz falsch, aber auch nicht richtig. Museumsbahnen sind Eisenbahnbetrieb, aber auch Umgang mit Kunden, Wissensvermittlung, alte Handwerkstechniken, neue Handwerkstechniken, Management, Medienerstellung, Kommunikation... und man muss nicht unbeding Bahn-affin sein um mitzuhelfen. Ich möchte die Brücke zwischen CCC und den Museumsbahnen spannen, erklären, warum Nerds bei Museumsbahnen mitmachen können/sollten und zeigen, was für Möglichkeiten des Mitmachens es gibt. Viele der Punkte treffen auch auf das Engagement in anderen Vereinen zu, auch diese Vereine brauchen mehr Nerds. about this event: https://events.ccc.de/congress/2023/hub/event/museumsbahnen-brauchen-nerds/

Wir gucken mal über einige Ideen der Drehflügler in der Geschichte der Heeresflieger. Warum es der Tiger nicht im Tank hat, warum jetzt ADAC Hubschrauber Grün angemahlt wurden, und warum Helikopterfliegen ja leichter ist als Motorradfahren. Eine kleine Episode an Merkwürdigkeiten aus der Bundeswehr. about this event: https://events.ccc.de/congress/2023/hub/event/och-menno-neue-k-r-ampfhubschrauber-fr-die-bundeswehr/

I look into the resource consumption of data centers and present my state of knowledge. I ask more questions than I give answers. The increase has already been exponential for years. With the AI hype, this demand for energy, cooling and water has increased dramatically. What is known, what is to be expected and how an upcoming crisis be avoided? Can we reuse the energy? At least partially? Are there other concepts of integrating data centers into buildings and cities? Do we have non technical patterns driving the resource exhaustion? The AI hype has increased the demand dramatically. The existing GPU based computing paradigm cuts hard into the standard design of data centers and demands other ways of cooling. Does the approach of modeling neurons really need floating point numbers? Which alternatives could be found? This is an update of Thomas' previous talks at the #cccamp23 Camp[1] and at the Bits und Bäume conference [2]. [1] https://media.ccc.de/v/camp2023-57070-energy\_consumption\_of\_data\_centers [2] https://media.ccc.de/v/bitsundbaeume-19844-datenschutz-sparsamkeit-und-resourcenverbrauch-am-beispiel-einer-terminbuchungsanwendung about this event: https://events.ccc.de/congress/2023/hub/event/energy_consumption_of_datacenters/

We've all been there: the trains you're servicing for a customer suddenly brick themselves and the manufacturer claims that's because you've interfered with a security system. This talk will tell the story of a series of Polish EMUs (Electric Multiple Unit) that all refused to move a few days after arriving at an “unauthorized” service company. We'll go over how a train control system actually works, how we reverse-engineered one and what sort of magical “security” systems we actually found inside of it. Reality sometimes is stranger than the wildest CTF task. Reality sometimes is running `unlock.py` on a dozen trains. The talk will be a mix of technical and non-technical aspects of analysis which should be understandable for anyone with a technical background. We’ll briefly explain how modern EMUs look like inside, how the Train Control & Monitoring System works, and how to analyze TriCore machine code. about this event: https://events.ccc.de/congress/2023/hub/event/breaking_drm_in_polish_trains/

For the past 5 years we have been presenting ways to hack and root vacuum robots at various events like CCC and DEFCON. In all these cases it covered vacuum robots by Roborock, Dreame, Xiaomi and some smaller companies. However, did we ever take a look at other vendors and maybe some new interesting device classes? In this talk we do exactly that, and will take a deep dive into Ecovacs robots! We will present the result of the research that started back in 2018. Explore with us the development on the last years. How did the security and privacy of "Ecovacs2 change in contrast to other companies? What kind of cool hardware is out there? Can the devices be used to potentially spy on you? Learn how reverse engineering works and how to get root access on the devices. Let us show you how you maintain persistence on the devices and run your own software. Come with us on a journey of having fun hacking interesting devices while exploring bad oversights and real problems. You will be surprised what we found. Let's discuss together what impact this devices will have on our (social) life and what the future of vacuum robot hacking will bring. about this event: https://events.ccc.de/congress/2023/hub/event/sucking_dust_and_cutting_grass_reversing_robots_and_bypassing_security/