PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 42 of 290

Handsfree assistive technology (37c3)

I am paralysed from the chest down, have no hand functions and sit in a power wheelchair. I will share some insights on spinal cord injury and my experiences of how I work, live and travel using a power wheelchair. There are millions of people who cannot control a computer, tablet, or smartphone with their hands. Assistive technology supports the main functionalities which are needed: mouse movement and different kinds of clicks. My portfolio of hands-free assistive technology enables me every day to be active without using my hands or feet. I’m going to present solutions which make my everyday life more comfortable. One moment changed my life. I had a swimming accident in 2017, a big wave took me and I broke my neck. I am paralysed from the chest down, have no hand functions and sit in a power wheelchair. I cannot cough up independently and rely on 24/7 help to live an active life. In the first few months, I was not able to breathe, eat, drink, speak, walk etc. by myself. In the meanwhile, I made some significant progress and began to work independently using my computer and assistive technology. Step-by-step I came back to a new kind of life. I love travelling and am fascinated by innovative technologies. I love my job in the IT industry and passionately work full-time for a startup company in Berlin. I will share some insights on spinal cord injury and my experiences of how I work, live and travel using a power wheelchair. There are millions of people who cannot control a computer, tablet, or smartphone with their hands. Assistive technology supports the main functionalities which are needed: mouse movement and different kinds of clicking. I'm really lucky to be part of the current generation. In the last couple of years, the major technology companies released significant updates in regards to voice recognition, universal design, accessibility and assistive technology. My portfolio of hands-free assistive technology enables me every day to be active without using my hands or feet. I’m going to present Solutions which make my everyday life more comfortable I will share my personal setup which includes software and hardware. You can assume that I tested all of these products, and I’m using them in my smart home. Assistive technology is going to change the lives of many forever and is much more vital than ever before. Here are a few examples which I'm going to present. My remodelled VW Transporter which enabled me to be the co-driver My Smart home setup for lights, doors, tables, couch, TV, curtains, temperature and kitchen with speech, voice control and apps My power wheelchair and its individual configuration so I can drive using my chin or head A robotic arm which allows to be a personal assistant to drink, smoke or scratch myself My computer, smartphone and headphone setup includes a head movement mouse, voice and switch control for dictation and commanding as well as a Bluetooth module to control the smartphone with single button clicks Last but not least, I love doing videos using my GoPro and I'm happy to share my perspective about this event: https://events.ccc.de/congress/2023/hub/event/handsfree_assistive_technology/

Dec 27, 202340 min

The Diner Podcast live: (37c3)

Judith und Klaudia sprechen mit einer Gästin darüber, wie Frauen in technische Berufe und auch in das CCC-Umfeld kommen, was sie dort erleben und wie wir es Frauen vielleicht noch leichter machen können, sich mit den Nerds wohlzufühlen. about this event: https://events.ccc.de/congress/2023/hub/event/the-diner-podcast-live-frauen-in-der-technik/

Dec 27, 202347 min

Gemeinsam gegen Cybermobbing (fireshonks)

Cybermobbing kann uns alle treffen. Es ist wichtig, darauf vorbereitet zu sein, ehe Ihr mitten drin steckt, ob als Opfer, Bystander oder Upstander. Dabei will Euch dieser Talk helfen. Ich erzähle Euch meine Geschichte als seit knapp zwei Jahren Opfer von Cybermobbing mit Update zum Fort- und Weitergang seit der ersten Version dieses Talks auf der GPN 2023, erkläre Euch, wie es zu Cybermobbing kommen kann, werde Skills für Opfer und Mitbekommende vorstellen. Jetzt kann ich Euch auch noch mehr zu meiner Geschichte und den Hintergründen erzählen. Dieses Mal kommt auch Jura nicht zu kurz. In einem Exkurs ins Strafrecht erkläre ich Euch, warum es manchmal trotz menschlich-moralischer Überzeugung von der Täter:inschaft von Personen nicht für strafrechtliche Konsequenzen reicht, wie sich Opfer gegen schnelle Einstellungen wehren können und warum auch das oft nicht erfolgreich ist. Weiter geht's ins Zivilrecht, denn auch da gibt es Möglichkeiten, wie sich Opfer gegen Täter:innen wehren können, ganz unabhängig von den strafrechtlichen Entscheidungen. Und wir sprechen darüber, was Ihr machen könnt, wenn Ihr Cybermobbing mitbekommt, wie Ihr vermeidet, Bystander zu sein und wie Ihr Upstander sein könnt. Auch da werde ich aus eigenen Erfahrungen erzählen, denn nur wenn wir Opfer reden werden die Gefahren von Cybermobbing greifbarer und die Auswirkungen nachvollziehbar. Nur wenn wir uns gemeinsam gegen Cybermobbing stellen können wir Cybermobbing beenden. about this event: https://events.ccc.de/congress/2023/hub/event/gemeinsam-gegen-cybermobbing/

Dec 27, 20232h 7m

How to Hack Your Way to Space (37c3)

Embark on Libre Space Foundation's journey into the world of open-source space exploration, where a passionate community of hackers and makers is challenging the traditional defense-driven approach to spacefaring. Discover how we are democratizing space by embracing open-source technologies, community collaboration, and a commitment to sustainability. The current state of the space ecosystem is characterized by its reliance on defense-oriented policies and outdated systems, hindering the true potential of space exploration. Despite the promise of Space 4.0, the reality is that space remains largely inaccessible to the public at large. Against this backdrop, a group of hackers and makers is revolutionizing the space industry. By promoting the hacker ethos of innovation, resourcefulness, and open-source principles, they are challenging the status quo and delivering creativity and accessibility into the space sector. Driven by the hackerspace movement and the broader community, we, Libre Space Foundation, are actively building our own satellites, space technologies, sharing knowledge and resources, and pushing the boundaries of space exploration. Our mission is to democratize space, making it available to everyone, regardless of background or resources. This emerging movement faces unique challenges, including working within a small, underfunded ecosystem, developing software and hardware, mapping out processes amidst complex space law and global politics, and ensuring long-term sustainability without relying on external funding. To overcome these challenges and harness the full potential of this movement, we propose a manifesto with four pillars: Open Source: All technologies developed for outer space shall be published and licensed using open source licenses. Open Data: All data related to and produced in outer space shall be freely accessed, used and built upon by anyone, anywhere, and shall be shared and managed according to the principles above. Open Development: All technologies for outer space shall be developed in a transparent, legible, documented, testable, modular, and efficient way. Open Governance: All technologies for outer space shall be governed in a participatory, collaborative, direct, and distributed way. By embracing these pillars, we can create a more open, inclusive, and sustainable space ecosystem that empowers individuals and communities to participate in the exploration of the cosmos. about this event: https://events.ccc.de/congress/2023/hub/event/how_to_hack_your_way_to_space/

Dec 27, 20231h 1m

Opencoil (37c3)

OPENCOIL and the fine art of appropriating micro-mobility services for fun and debate. Since the dawn of deep mediatization (Hepp, 2020), the start-up scene posing as digital pioneers has been declaring a state of revolution, seeking nothing but disruption with the introductions of their products into society. A goal they definitely achieved with the introduction of micro-mobility services to our cityscapes / public space. In 2020, Dennis de Bel and Anton Jehle therefore initiated the OPENCOIL research project to gain a better understanding of this latest venture capitalist phenomenon, share knowledge, establish a community, and develop tools to provoke a public debate. Later that year, they organized their first public intervention, the roaming speedshow, in Berlin and shared their insights with the community at rc3 (https://media.ccc.de/v/rc3-11575-opencoil\_a\_roaming\_speedshow). The ever changing landscape of micro-mobilty kept Speedy and Scooty invested and they are here at 37C3 to give an update on the OPENCOIL project! The term "revolution" has become a beloved buzzword for the platform economy. to take the world by storm: when in early 2018, thousands of electric kick scooters, or “trotinettes” as the french like to call them, flooded the city of Paris , the media sure was quick to coin this the "micromobility revolution" (Medium, 2018). As the french are somewhat experts in the field of revolutionizing, Paris is arguably the key to any successful uprising. The seemingly endless back and forth between regulation and cooperation, between sharing and exploiting, progress and regression of micromobility can be observed here like in no other European city. As of August 31st 2023, the trotinettes have been banned from the streets of Paris with almost 90 % of public votes supporting the decision. Today the Bastille square is completely freed from trottinettes: a revolution by the people. With this years talk Scooty and Speedy will be problematising the rise (and fall) of shared mobility and its effects on the basis of Paris as well as related interventions and observations of the past three years. about this event: https://events.ccc.de/congress/2023/hub/event/opencoil/

Dec 27, 202356 min

All cops are broadcasting (37c3)

This talk will present details of the TETRA:BURST vulnerablities - the result of the first public in-depth security analysis of TETRA (Terrestrial Trunked Radio): a European standard for trunked radio globally used by government agencies, police, military, and critical infrastructure relying on secret cryptographic algorithms which we reverse-engineered and published in August 2023. Adding to our initial disclosure, this talk will present new details on our deanonymization attack and provide additional insights into background and new developments. In August 2023, we published the TETRA:BURST vulnerablities - the result of the first public in-depth security analysis of TETRA (Terrestrial Trunked Radio): a European standard for trunked radio globally used by government agencies, police, military, and critical infrastructure. Authentication and encryption within TETRA are handled by proprietary cryptographic cipher-suites, which had remained secret for over two decades through restrictive NDAs until our reverse-engineering and publication. TETRA:BURST consists of five vulnerabilities, two of which are critical, including the backdoored TEA1 cipher (crackable in minutes on commodity hardware by a passive adversary), a keystream recovery attack (which works regardless of the cipher employed), and a deanonymization attack with counter-intelligence implications. In this talk, we will discuss and demonstrate the TETRA:BURST vulnerabilities themselves and will - for the first time - disclose the details of the TA61 identity anonymization primitive and our Meet-in-the-Middle deanonymization attack against it. In addition, we will provide more background on how the TEA1 backdoor proliferated throughout Europe and provide attendees with an update on new developments since our initial disclosure, the future of TETRA, and the vast amount of TETRA hardening work that still needs to be done in critical infrastructure. about this event: https://events.ccc.de/congress/2023/hub/event/all_cops_are_broadcasting/

Dec 27, 20231h 3m

aaaaaaaaaaa! - Mein regulärer Ausdruck ist böse (fireshonks)

Kurze Einführung in reguläre Ausdrücke, Konzept und Verwendung - bis zum Ausnutzen bestimmter Kombinationen von regulären Ausdrücken und Payload für einen Regular Expression Denial of Service (reDoS)-Angriff Reguläre Ausdrücke wie /^([a-zA-Z0-9])(([\-.]|[_]+)?([a-zA-Z0-9]+))*(@){1}[a-z0-9]+[.]{1}(([a-z]{2,3})|([a-z]{2,3}[.]{1}[a-z]{2,3}))$/ oder einfacher ([a-zA-Z]+)* verwirren dich? Keine Sorge, je nach zu validierendem Input verwirrt es deinen Computer auch! Dieser Talk befasst sich mit regulären Ausdrücken: Wir steigen ein mit einem kurzen Ausflug in die theoretische Informatik und endliche Automaten, befassen uns allgemein mit regulären Ausdrücken und warum diese nützlich sind, bis wir herausfinden, was es mit bösen regulären Ausdrücken auf sich hat - und wie diese mit dem entsprechenden Payload für Denial of Service-Angriffe genutzt werden können. Um von diesem Talk etwas mitnehmen zu können, reicht es, schon mal was von regulären Ausdrücken gehört und ggf. sehr einfache Versionen selbst schon einmal angewandt zu haben. Du musst kein Regular Expression Pub Quiz gewonnen haben, um etwas zu verstehen, ganz im Gegenteil. Wahrscheinlich ist es für dich sogar etwas langweilig, wenn du RegEx-Pro bist. about this event: https://events.ccc.de/congress/2023/hub/event/aaaaaaaaaaa-mein-regulrer-ausdruck-ist-bse/

Dec 27, 202345 min

Adventures in Reverse Engineering Broadcom NIC Firmware (37c3)

In an era where vendors increasingly seek to use proprietary software in the devices around us to exert control over their users, the desire for open source software has expanded to the firmware that allows our machines to function, and platforms which individuals can trust and control have never been more important. However, changes to hardware platforms in recent years such as the Intel ME, vendor-supplied binary blobs and vendor-signed firmware images have repeatedly set back efforts to create open source firmware for the computers we use. The release of Power servers with 99% open source firmware excited many who had been searching for a computer they could trust, but one proprietary firmware blob remained: that of the Ethernet controller. This is the story of how that blob was reverse engineered and replaced with an open source replacement, delivering the first machine with desktop-class performance and 100% open source firmware in many years. This talk is about how I reverse engineered the final remaining firmware blob on the Talos II/Blackbird POWER9 systems, enabling it to be replaced with an open source replacement, in an intensive reverse engineering effort that spanned several years. The talk will begin by introducing the open source firmware movement and its practical and ethical motivations, and note the obstacles to delivering fully open source firmware for contemporary x86 and other platforms and explaining the motive behind the project, before moving onto a more technical discussion of the adventure of firmware reverse engineering and the obstacles encountered. Subjects I intend to cover include: how the original proprietary firmware was reverse engineered from scratch with only limited knowledge of device internals; the long history of Broadcom NIC architecture and its evolution over time; the tools that had to be developed to enable the device probing, testing and reversing process; the story of a horrifying but necessary detour into reversing x86 real mode code and the novel methodology used to aid reversing; how modern NICs allow BMCs in servers to share network ports with the host, and the security hazards this creates; and how fully open source firmware was created legally using a clean room process. This talk will be accessible to audiences unfamiliar with POWER9 or the open source firmware community, but is also intended to cover some new ground and be of interest to those familiar with the project. The talk will mainly be of interest to those interested in open source firmware and issues such as owner control and the security and auditability issues caused by proprietary firmware, and to those interested in reverse engineering. about this event: https://events.ccc.de/congress/2023/hub/event/adventures_in_reverse_engineering_broadcom_nic_firmware/

Dec 27, 20231h 0m

KIM: Kaos In der Medizinischen Telematikinfrastruktur (TI) (37c3)

Elektronische Arbeitsunfähigkeitsbescheinigungen (eAU), Arztbriefe, medizinische Diagnosen, all diese sensiblen Daten werden heute mittels KIM – Kommunikation im Gesundheitswesen – über die Telematikinfrastruktur (TI) verschickt. Aber ist der Dienst wirklich sicher? Wer kann die Nachrichten lesen, wo werden die E-Mails entschlüsselt und wie sicher ist die KIM-Software? Im Live-Setup einer Zahnarztpraxis haben wir Antworten auf diese Fragen gesucht. Die sichere E-Mail-Infrastruktur für Ärzt\*innen, Apotheker\*innen, Krankenversicherungen und Kliniken in Deutschland, KIM – Kommunikation im Gesundheitswesen – ist mit über 200 Millionen E-Mails in den letzten zwei Jahren eine der am meisten genutzten Anwendungen in der Telematikinfrastruktur (TI). KIM verspricht sichere Ende-zu-Ende-Verschlüsselung zwischen Heilberufler\*innen in ganz Deutschland, wofür S/MIME-Zertifikate für alle medizinisch Beteiligten in Deutschland ausgegeben wurden. Was aber passiert, wenn man die Schlüsselausgabe-Prozesse in der TI falsch designt? Was passiert, wenn man unsichere Software im Feld nicht patcht? Was passiert, wenn man zu viel Sicherheit vor den Nutzenden abstrahieren möchte? Die Antwort: Man bekommt eine theoretisch kryptographisch sichere Lösung, die in der Praxis die gesteckten Ziele nicht erreicht. Alle gefundenen Schwachstellen wurden den Betroffenen im Rahmen abgeschlossener Responsible Disclosure-Prozesse mitgeteilt. about this event: https://events.ccc.de/congress/2023/hub/event/kim_kaos_in_der_medizinischen_telematikinfrastruktur_ti/

Dec 27, 202358 min

YOU’VE JUST BEEN FUCKED BY PSYOPS (37c3)

How the history of military and government PSYOPS involving mind-control, UFOs, magic, and remote-control zombies, explains the future of AI and generative media. Along the way, talk attendees will be given an enrollment code to join a specialized CTF/ARG game called CYCLOPS that explores these themes and that will run the duration of Congress. As AI-generated content, social-media influence operations, micro-targeted advertising, and ubiquitous surveillance have become the norm on the Internet and in the market in general, we have entered an era of PSYOP Capitalism. This is an era of hallucinations designed to transform each of us into a “targeted individual” through the manipulation of perception. This talk explores a secret history of reality-altering military and intelligence programs that serve as antecedents to a phantasmagoric present. At the talk, attendees will be given a registration code to play “CYCLOPS,” a CTF/ARG game that will run the duration of Congress. CYCLOPS explores the themes of the mind-control and PSYOPS through an interactive parafictional narrative taking place in the context of an obscure CIA cognitive warfare program from the early days of the Cold War. about this event: https://events.ccc.de/congress/2023/hub/event/you_ve_just_been_fucked_by_psyops/

Dec 27, 202355 min

Chat Control: Mass Screenings, Massive Dangers (fireshonks)

As technological changes including digitalization and AI increase infrastructural capacities to deliver services, new mass screenings for low-prevalence problems (MaSLoPPs) appear to improve on old ways of advancing public interests. Their high accuracy and low false positive rates – probabilities – can sound dazzling. But translating the identical statistical information into frequency formats – body counts – shows they tend to backfire. The common (false positives) overwhelms the rare (true positives) – with serious possible consequences. Ignoring this fact is known as the base rate fallacy - a common cognitive bias. Due to pervasive cognitive biases such as this, as well as perverse structural incentives, society needs a regulatory framework governing programs that share this dangerous structure. This framework must work at the system rather than individual level. It should include better mechanisms for evidence-based policymaking that holds interventions to basic scientific evidentiary standards, and a right to deliberate ignorance where relevant. These solutions may help combat perverse incentives and cognitive biases, mitigating the damage from these dangerous programs. But we should expect ongoing sociopolitical struggle to articulate and address the problem of likely net damage from this type of program under common conditions. New technology seems to herald progress toward improving public safety in relation to old threats, from heinous crimes like child sexual abuse and terrorism, to illnesses like cancer and heart disease. Enter "Chat Control," a mass scanning program designed to flag potential child sexual abuse material in digital communications. While the goal of protecting children from exploitation is laudable, the statistical and social implications of such a mass screening program are scary. An empirical demonstration of Bayes’ rule in this context shows that, under relevant conditions of rarity, persistent inferential uncertainty, and substantial secondary screening harms, Chat Control and programs like it backfire, net degrading the very safety they’re intended to advance. Highlighting the inescapable accuracy-error dilemma in probability theory, we'll journey through the nuances of the base rate fallacy, highlighting how mass screening programs’ real-world efficacy is often not what it seems. When screenings involve entire populations, high "accuracy" translates into huge numbers of false positives. Additionally, proponents of such screenings have perverse incentives to inflate accuracy — and real-world validation to mitigate such inflation is often impossible. Dedicated attackers can also game the system, inflating false negatives. Meanwhile, secondary screening harms accrue to the very people we’re trying to protect. So, under certain common conditions, net harm can result from well-intentioned mass screenings. These problems extend well beyond this particular program. The structure and challenges faced by Chat Control parallel those faced by other programs that share the same mathematical structure across diverse domains, from healthcare screenings for numerous diseases, to educational screenings for plagiarism and LLM use, and digital platform screenings for misinformation. Numerous additional case studies are discussed in brief. But the pattern is the point. The laws of statistics don’t change. Maybe policy-level understanding of their implications, can. Solutions to the complex, system-level problem of mass screenings for low-prevalence problems (MaSLoPPs) must themselves work at the level of the system. This focus looks different from individual-level solutions often proposed, particularly in the health context in terms of risk communication and informed consent. Across contexts, we need evidence-based policy that holds interventions to basic scientific evidentiary standards. The burden of proof that new programs do more good than harm must rest on proponents. Independent reviewers should evaluate evidence to that standard. Transparency is a prerequisite of such independent review. In addition enhancing policymaker and public understanding of these statistical realities, and adopting widely accepted scientific evidentiary standards, society has to grapple with another set of perverse incentives: Politicians and policymakers may benefit from being seen as taking visible action on emotionally powerful issues — even if that action is likely to have bad consequences. This implicates the ancient tension between democratic participation and expertise that Plato satirized in “Gorgias.” Just as children might rather have their illnesses treated by pastry chefs than doctors, so too majorities in democratic publics might rather have their politicians “just do something” against horrible problems like child abuse, terror, and cancer — than not. Even if those efforts net harm people in exactly the feared contexts (e.g., degrading security and health). But if we care a

Dec 27, 202357 min

Was Digitale Gewalt mit Restaurantkritik zu tun hat (37c3)

Was hat sich in den letzten fünf Jahren seit dem letzten Talk über Digitale Gewalt in Deutschland getan? Das Thema stand im Ampel-Koalitionsvertrag, aber was es jetzt geben soll, ist ein Accountsperren-Gesetz, das eine Gefahr für die Anonymität im Netz sein könnte. Das Justizministerium möchte Digitale Gewalt gegen Unternehmen bestrafen ("Restaurantkritik"), aber wer weiterhin im Regen steht: Betroffene und Beratungsstellen. Was hat sich geändert, was nicht und warum müssen wir immer noch unsere Privatadressen ins Impressum schreiben – darum geht es in diesem Talk. Die Ampel hat in ihren Koalitionsvertrag geschrieben, dass es ein Digitale-Gewalt-Gesetz geben soll und das schien ein großer Schritt vorwärts. Als ich vor fünf Jahren beim 35C3 über Digitale Gewalt sprach, war das Thema kaum bekannt und seitdem hat sich viel getan. Dieser Talk gibt einen Überblick zum Stand der Dinge: Was ist seitdem passiert, was wird unter dem Begriff verstanden und was wissen wir inzwischen über das Ausmaß, neue und alte Formen digitaler Gewalt und den Umgang damit. Digitale Gewalt ist ein Sammelbegriff und meint ganz verschiedene Dinge: \* Hate-Speech, also Beleidigungen, Verleumdungen und Bedrohungen im Netz \* digitale Aspekte der sog. ‚häuslichen Gewalt' wie Stalker-Ware, heimliches oder erzwungenes Mitlesen von E-Mails und Messenger-Nachrichten, Video-Überwachung, Zugriff auf Lokationsfunktionen von Mobilgeräten \* digitales Stalking mithilfe von AirTags oder GPS-Sendern, Doxing \* heimliche Aufnahmen in Umkleiden, Duschen, Toiletten und ihr Upload auf Porno-Plattformen \* Filmen von Vergewaltigungen und Erpressung mit der Drohung der Veröffentlichung In den letzten Jahren hat es einige neue Gesetze gegeben und das Justizministerium arbeitet am Digitale-Gewalt-Gesetz. Auch die EU bereitet ein neues Gesetz vor. Was sich dadurch ändern wird und was nicht und was nötig wäre, um Betroffenen zu helfen, ist Thema dieses Talks. about this event: https://events.ccc.de/congress/2023/hub/event/was_digitale_gewalt_mit_restaurantkritik_zu_tun_hat/

Dec 27, 202352 min

Toniebox Reverse Engineering (37c3)

Ein Vortrag über den erfolgreichen Kinder-Audioplayer „Toniebox“ mit Content-Hosting in der Cloud, der nicht nur Einblicke in die (un-)heimliche Datensammlungspraxis bietet, sondern auch gleich passende Lösungen dazu. Custom-Firmware, selfhosted Cloud-Ersatz und Tools zum Erzeugen von Inhalten ohne Herstellercloud. In unserem Vortrag über die Toniebox konzentrieren wir uns zunächst auf das Innenleben und die Funktionsweise dieses beliebten Audiogerätes für Kinder. Wir beginnen mit einer detaillierten Einführung in das Prinzip der Toniebox aus technischer Sicht und geben einen kurzen Überblick über die Hardwarekomponenten, insbesondere die verschiedenen Prozessorvarianten wie CC3200, CC3235 und ESP32. Der Übergang zu den Limitationen des Systems ist fließend: Wir diskutieren die künstlichen Beschränkungen durch den Hersteller, den Zwang zur Verwendung von Originalfiguren, die Inkompatibilität mit NFC-Tags von Drittanbietern und die hohen Kosten für bespielbare Figuren. Besonders kritisch sehen wir die vollständige Abhängigkeit von einer Hersteller-Cloud, die bei einem Ausfall des Anbieters das Gerät obsolet macht. Ein weiterer Fokus liegt auf dem ausgeprägten Datenhunger des Herstellers, der fast schon obsessiv das Nutzungsverhalten unserer Kinder aufzeichnet. Im Kern des Vortrags stellen wir die von uns entwickelten Open-Source-Alternativen vor. Mit der TeddyBench stellen wir einen Offline-Editor vor, mit dem Audiodaten für eigene NFC-Tags erstellt und verwaltet werden können. Die TeddyCloud bietet als selbstgehostete Lösung volle Kontrolle über die eigenen Daten, eine persönliche Audio-Bibliothek und die Möglichkeit, Nutzungsdaten über MQTT in den Home Assistant einzuspeisen, ohne die Funktionalität der Box einzuschränken. Außerdem stellen wir Custom Firmwares für CC3200 und ESP32 vor, die neue Einsatzmöglichkeiten eröffnen, und berichten über unsere Hardware-Modifikationen, die unter anderem Bluetooth-Audio ermöglichen und die Toniebox barrierefreier machen. about this event: https://events.ccc.de/congress/2023/hub/event/toniebox_reverse_engineering/

Dec 27, 20231h 0m

Operation Triangulation (37c3)

Imagine discovering a zero-click attack targeting Apple mobile devices of your colleagues and managing to capture all the stages of the attack. That’s exactly what happened to us! This led to the fixing of four zero-day vulnerabilities and discovering of a previously unknown and highly sophisticated spyware that had been around for years without anyone noticing. We call it Operation Triangulation. We've been teasing this story for almost six months, while thoroughly analyzing every stage of the attack. Now, for the first time, we're ready to tell you all about it. This is the story of the most sophisticated attack chain and spyware ever discovered by Kaspersky. In this presentation, we will share: * How we managed to discover and capture all stages of a zero-click attack on iOS, despite the attackers’ efforts to hide and protect it, * a comprehensive analysis of the entire attack chain, which exploited five vulnerabilities, including four zero-days * the capabilities of the malware that transforms your phone into the ultimate surveillance tool, * and the links to previously known malware we were able to find. about this event: https://events.ccc.de/congress/2023/hub/event/operation_triangulation_what_you_get_when_attack_iphones_of_researchers/

Dec 27, 202358 min

Tabellenkalkulation mit COBOL (fireshonks)

Gezeigt wird ein experimentelles Tabellenkalkulationsprogramm geschrieben in COBOL, welches eine textbasiere Benutzeroberfläche definiert in der COBOL-Screen-Section verwendet. Die Common Business Oriented Language kurz COBOL ist eine Ende der 1950-er Jahre und seitdem weiter entwickelte Programmiersprache, deren Syntax an die natürliche Sprache angelehnt ist. Eine der Weiterentwicklunge ermöglicht das Definieren von Benutzeroberflächen in COBOL in der sogenannten Screensection. Im Talk wird ein in COBOL geschriebenes experimentelles Tabellenkalkulationsprogramm gezeigt und die Funktionsweise erklärt. about this event: https://events.ccc.de/congress/2023/hub/event/tabellenkalkulation-mit-cobol/

Dec 27, 202327 min

"Was sind eigentlich Audio Interventionen?" (37c3)

Wir machen Sound Grafitti mit Echokammern, produzieren Protest-Jingles und Sprachwerkstätten. Mit diesem Beitrag möchten wir euch zwei Vorgehensweisen zu dieser Art von „Protest mit Sound als Audio Intervention" vorstellen, sowie die künstlerischen, kreativ-technischen Prozesse näher bringen und euch einladen, diese kritisch zu beäugen und zu hören, sich unserer Ideen und Verfahren zu ermächtigen und die dargestellten Formen und Ansätze nach eurem Belieben weiterzuentwickeln und anderweitig zu verwenden. Wir glauben an die Wirksamkeit von Vielfalt von Protest und sehen diesen als wichtiges Element demokratischer Meinungsbildung und um für politische Rechte zu kämpfen und gegen Diskriminierung mobil zu machen (sprich im kleinsten gemeinsamen Nenner: #fightnazis, #afdwegbassen und #saytheirnames). „Sound Grafitti" und „Protest-Jingles" beherbergen disruptives Potenzial und können als Audio-Interventionen bestehende Diskurse in öffentlichen und digitalen Räumen aufbrechen / bereichen. Zum einen, indem überhaupt einmal bestimmte Meinungen / Äußerungen anderen außerhalb der eigenen „Bubbles" und Räume zugänglich gemacht werden, zum anderen, um kollektiv verfasste Äußerungen in Konfrontation mit Menschen zu bringen, um auf Probleme zu verweisen, solidarische Anliegen vorzubringen und Handlungsvorschläge (für Protest-Vorhaben) anzubieten. „Echokammern" sind Open Source DIY-Lautsprecher für Audio-Interventionen, nutzbar für Sound-Graffiti im öffentlichen Raum. Als Basis nutzen wir Baustellenlampen, die wir zu mobilen Lautsprechern umfunktionieren. Durch einen Hack werden die allgegenwärtigen Baustellenlampen zu Mitteln der Kommunikation und Irritation im öffentlichen Raum. Ein Objekt, das uns aufmerksam macht und auf Gefahren hinweist, wird manipuliert und zur Echokammer gesellschaftlich relevanter Anliegen und Probleme. Ausgangspunkt für dieses Projekt war der rassistische Terroranschlag in Hanau im Jahr 2020, bei dem neun Menschen von einem rechtsradikalen Terroristen getötet wurden. In einer Zeit, in der es aufgrund der Pandemie und damit verbundener Regelungen nur eingeschränkt möglich war gemeinsam zu gedenken, zu protestieren und zu trauern, haben wir nach Möglichkeiten gesucht, die Forderung "SAY THEIR NAMES" auf die Straße zu bringen. So entstand ein Werkzeug, das seither für verschiedene politische Kämpfe und Themen genutzt wurde. So bespielten die Lautsprecher zuletzt in diesem Jahr die Straßen Berlins zum Protest gegen den Weiter-Bau der Autobahn A100. Protest-Jingles sind Audio-Beiträge zu Protestvorhaben, die diese ankündigen, flankieren, erklären und in denen Themen und damit verbundene Anliegen verhandelt werden und zur Teilnahme aufgerufen wird. 2018 hat Reclaim Club Culture damit erstmals mit eigens dafür produzierten Jingles zu einem Groß-Protest gegen Nazis unter dem Motto #afdwegbassen aufgerufen, um mit diesen die Mobilisierung (z.B. abgespielt durch DJs in Clubs, zum Teilen über Social Media, zum Versenden an Redaktionen und Journalistinnen) zu dem Protest zu unterstützen sowie um während des Protestes den Aufruf als Meinungsäußerung von Lautsprecher-Wägen abzuspielen zu können. Sprachwerkstätten als Variation dessen sind mit Protest-Jingles in der Hinsicht artverwandt, als dass sie Versuche darstellen, Meinungen von Menschen zu bestimmten Themen einzuholen und künstlerisch kuratiert als Audio-Collage darzustellen und anderen zugänglich zu machen. Sie machen ein Angebot zum Reflektieren und Partizipieren, welches keinen Anspruch auf Vollständigkeit oder Wahrheit hat und immer nur eine Auswahl darstellt. Die Ergebnisse der vergangenen fünf Jahre stehen für sich und werden in diesem Beitrag in einer Auswahl auch performt. about this event: https://events.ccc.de/congress/2023/hub/event/was_sind_eigentlich_audio_interventionen_-_von_sound_grafitti_und_protest-jingles/

Dec 27, 202341 min

Back in the Driver's Seat (37c3)

Tesla's driving assistant has been subject to public scrutiny for good and bad: As accidents with its "full self-driving" (FSD) technology keep making headlines, the code and data behind the onboard Autopilot system are well-protected by the car manufacturer. In this talk, we demonstrate our voltage-glitching attack on Tesla Autopilot, enabling us root privileges on the system. Apart from building electric vehicles, Tesla has gained a reputation for their integrated computer platform comprising a feature-rich infotainment system, remote services through Tesla's Cloud and mobile app, and, most notably, an automated driving assistant. Enabled by a dedicated arm64-based system called Autopilot, Tesla offers different levels of "self-driving". The "full self-driving" (FSD) is provided to specific customers via in-car purchases and has been subject to public discourse. Despite using multiple cameras and Autopilot's machine learning (ML) models, accidents persist and shape FSD reporting. While the platform security of Autopilot's hardware protects the code and ML models from competitors, it also hinders third parties from accessing critical user data, e.g., onboard camera recordings and other sensor data, that could help facilitate crash investigations. This presentation shows how we rooted Tesla Autopilot using voltage glitching. The attack enables us to extract arbitrary code and user data from the system. Among other cryptographic keys, we extract a hardware-unique key used to authenticate Autopilot towards Tesla's "mothership". Overall, our talk will shed light on Autopilot's security architecture and gaps. Before delving into Autopilot, we successfully executed a Tesla Jailbreak of the AMD-based infotainment platform and presented our attack at BlackHat USA 2023. This achievement empowered custom modifications to the root file system and temporarily facilitated the activation of paid car features. about this event: https://events.ccc.de/congress/2023/hub/event/back_in_the_driver_s_seat_recovering_critical_data_from_tesla_autopilot_using_voltage_glitching/

Dec 27, 202341 min

Please Identify Yourself! (37c3)

Digital Identity Systems proliferate worldwide without any regard for their human rights impact or privacy concerns. Driven by governments and the crony capitalist solutionism peddled by the private sector, official statistics estimate that 80 % of the world’s population is condemned to use them by the end of this decade. These identification systems are a frontal attack on anonymity in the online world, might lead to completely new forms of tracking and discrimination and they are a gift to Google and other companies which are monitoring the behaviour of people on a large scale. In this talk we focus on how the recent EU reform played out, how the UN is becoming a central player in promoting their hasty adoption and which strategies civil society and hackers can deploy to fight back. After over two years of intense negotiations, the EU recently agreed to their Digital Identity Reform (eIDAS). In this talk we analyse the result, what safeguards we can realistically expect and how our online and offline interactions might change because of this new European Digital Identity Wallet. Other regions in the world are much further ahead in this issue and we will also try to learn from the experiences from India and Kenya. Both countries had unique strategies from civil society to fight back against the introduction of digital identity systems, focusing on interrogating their design, raising awareness, strategic litigation and civil disobedience post deployment . Lastly, this issue pops up in many countries and is actively promoted as "Digital Public Infrastructure" by global organisations like UNDP and the World Bank - often with little to know credence to privacy or local realities. This global trend is very worrying due to the shiny veneer hiding their dark reality of exploitation by local and foreign actors. We will showcase strategies how local actors have resisted and shaped the introduction of these systems with a combination of technical, advocacy, and interdisciplinary ally building. Our goal is to provide knowledge about how exactly these systems work, who benefits from them and what strategies could be deployed against them. about this event: https://events.ccc.de/congress/2023/hub/event/please_identify_yourself/

Dec 27, 202345 min

Hacking the Climate (37c3)

Die Klimakrise eskaliert, 2023 wird voraussichtlich das wärmste Jahr seit Aufzeichnung gewesen sein, und es brennt und brennt und brennt. Während das verbleibende CO2-Budget zur Einhaltung der 2°C-Grenze schneller als je zuvor schrumpft, wird der Ruf nach einfachen, technologischen Lösungen laut. Eine globale Abkühlung des Klimas durch Climate Engineering wird von der Politik gerne als Universallösung angepriesen. Aber können wir das CO2, das wir ausstoßen, so einfach aus der Luft saugen und mit „negativen Emissionen“ das Klima retten? Dr. Maria-Elena Vorrath forscht an der Universität Hamburg an Gesteinsverwitterung und Pflanzenkohle, zwei Methoden, die CO2 aus der Atmosphäre entziehen, und klärt in ihrem Vortrag über negative Emissionen, ihr globales Potential und den aktuellen Forschungsstand auf. Und es gibt Memes. Climate Engineering ist das menschliche Eingreifen mittels großskaliger Technologien, um das globale Klimasystem zu beeinflussen. Dank Hollywoodfilmen und gefährlichem Halbwissen kennen wir diverse Untergangsszenarien zu dem Thema, wissen aber kaum wie Fotosynthese und Gesteinsverwitterung uns Menschen zum Erreichen unserer Klimaziele weiterhelfen können. Dass Steine CO2 aus der Luft holen und Jahrmillionen speichern können, ist für die allermeisten Menschen neu. In meinem Vortrag möchte ich aufklären, warum CO2 Entnahme aus der Atmosphäre (Negative Emissionen) ein wichtiger Baustein der Netto-Null Klimastrategie sind und in welchen Formen diese umgesetzt werden kann. Neben der biologischen und geochemischen CO2-Entnahme durch Fotosynthese und Gesteinsverwitterung, gibt es noch elektrochemische Methoden, um CO2 direkt aus der Luft oder indirekt über das Meer zu entnehmen. Ich berichte außerdem aus meiner aktuellen Forschung in der ich Gesteinsmehl und Pflanzenkohle als Bodenverbesserer und zur CO2-Entnahme in der Landwirtschaft erforsche. about this event: https://events.ccc.de/congress/2023/hub/event/hacking_the_climate/

Dec 27, 202340 min

Die Akte Xandr (37c3)

Dieses Jahr konnten wir erstmals im Detail nachvollziehen, wie invasiv und kleinteilig uns Werbefirmen und Datenhändler im Netz kategorisieren. Denn Microsofts Datenmarktplatz Xandr hat versehentlich ein riesiges Dokument veröffentlicht, das ungeahnte Einblicke hinter die Kulissen die Werbeindustrie erlaubt. In der Folge haben mehrere Datenschutzbehörden aus Deutschland und der EU mitgeteilt, die betroffenen Firmen und ihr Geschäft zu prüfen. Aller Cookie-Müdigkeit zum Trotz zeigt unsere Recherche: Aufgeben ist nicht. Es gibt Alternativen für das Geschäft mit unseren Daten, für die es sich zu kämpfen lohnt. Was auch immer wir im Internet tun, es wird aufgezeichnet und ausgewertet, um uns zielgerichtet Werbung anzuzeigen. An diese triste Realität haben sich viel zu viele Menschen längst gewöhnt. Wo genau unsere Daten landen, wenn wir Websites aufrufen oder Apps nutzen, das können die wenigsten nachvollziehen. Bis jetzt. Durch ein Dokument, das eigentlich nicht für die Öffentlichkeit bestimmt war, konnten wir dieses Jahr einen einmaligen Einblick gewinnen. Es ist die Angebotsliste von Xandr, einem der größten Datenmarktplätze der Werbewelt. Sie enthält mehr als 650.000 unterschiedliche Zielgruppenkategorien - also Schubladen für Menschen, um sie mit Targeted Advertising zu erreichen. Bei einigen dieser Kategorien möchte man laut auflachen, bei anderen bleibt einem das Lachen im Halse stecken. Ob „fragile Senioren“ oder „leidenschaftliche Liebhaber“, ob shopping-versessene Mütter oder Menschen mit Essstörung, ob deutsche Soldat:innen oder „Geringverdiener ohne Orientierung“ – sie alle lassen sich durch die Werbeindustrie gezielt ins Visier nehmen. „Diese Liste ist das gewaltigste Dokument über den globalen Datenhandel, das ich je gesehen habe“, sagt der Wiener Tracking-Forscher Wolfie Christl und spricht von einem Skandal. Florian Glatzner vom Verbraucherzentrale Bundesverband spricht gar vom „Snowden-Moment der Online-Werbebranche". Denn dass Werbeindustrie und Datenhändler uns überwachen, wussten wir schon lange – jetzt haben wir schwarz auf weiß, wie invasiv und detailliert das passiert. Wochenlang haben wir das Dokument ausgewertet, unter anderem mit Hilfe des Datenjournalisten Johannes Gille und unserer Kollegen von The Markup aus den USA. Wir decken Hunderte äußerst bedenkliche Segmente über die Schwächen und das Verhalten von Bürger:innen aus 15 EU-Ländern auf. Wir belegen erstmals, wie stark inzwischen auch deutsche Firmen am Geschäft mit unseren Daten mitverdienen. Und wir dokumentieren, auf welch tönernen Füßen dieses Business rechtlich steht. In unserem Vortrag präsentieren wir die wichtigsten Ergebnisse unserer [Artikel-Serie](https://netzpolitik.org/tag/die-xandr-recherche/) und die Methoden unserer Recherche. Mehrere internationale Medien haben die Recherche bereits aufgegriffen und Analysen für die USA, Australien, die Niederlande und die Schweiz veröffentlicht Wir zeigen, wo genau Interessierte an die Recherche anknüpfen können – und wie Nutzer:innen selbst aktiv werden können. Nicht zuletzt machen wir klar: Das System kann weg, denn es gibt längst Alternativen zur Überwachungsindustrie. about this event: https://events.ccc.de/congress/2023/hub/event/die_akte_xandr_ein_tiefer_blick_in_den_abgrund_der_datenindustrie/

Dec 27, 202342 min

Unlocking the Road Ahead: Automotive Digital Forensics (37c3)

The importance and relevance of vehicles in investigations are increasing. Their digital capabilities are rapidly growing due to the introduction of additional services and features in vehicles and their ecosystem. In this talk on automotive digital forensics, you will embark on a journey through the cutting-edge world of automotive technology and the critical role digital forensics plays in this domain. We will explore the state-of-the-art methods and tools to investigate modern vehicles, shedding light on forensic experts' significant challenges. This presentation delves into the latest research areas and trends, providing insights into how technology rapidly evolves in the automotive industry, creating opportunities and challenges for digital forensics specialists. We will also peer into the future, discussing the directions in which automotive digital forensics is heading and the implications for our increasingly connected and autonomous vehicle landscape. Through case studies, you will gain a firsthand look at different investigations conducted on modern vehicles, showcasing the real-world applications of digital forensics in this field--explicitly focusing on privacy issues and security pitfalls in modern vehicles. Whether you're a seasoned expert or a curious enthusiast, this talk will give you a deeper understanding of the complex intersection of automotive technology and digital investigations. This talk will be a deep dive into automotive digital forensics! We will explore the dynamic landscape of automotive technology and its intricate relationship with digital forensics. Our journey will traverse classical in-vehicle protocols, proprietary communication methods, and external interfaces, revealing these technologies' crucial role in modern vehicles. The current toolkit, used in automotive digital forensics investigations, includes the Berla iVe for infotainment analyses and specialized Airbag controller tools like Bosch CDR. For both, there is a limited understanding of its functionality and reliability, and for Airbag controllers, even contrary research results are available. We'll discover how these tools empower forensic experts to dissect the digital traces left within vehicles and the ecosystem, uncovering invaluable insights. As we embark on this journey, we'll confront significant challenges faced by automotive digital forensics practitioners. These obstacles include limited accessibility to vehicle systems, the integration of proprietary technologies, a shortage of knowledge and expertise in this domain, concerns over safety implications, and the absence of standardized storage systems. Keeping pace with the latest research trends, we'll delve into process development, the introduction of additional tools, in-depth analytical methods, and innovative investigation techniques shaping this field's future. But the road ahead is not without twists and turns, and we'll navigate through privacy and security issues that are paramount in the automotive digital forensics landscape. We'll shed light on privacy concerns, referencing investigations like the one conducted by the Mozilla Foundation and explore security topics through real-world examples such as attacks showcased at the Pwn2Own conference and those disclosed by KeenLabs Security. We will also focus on investigations we conducted on Tesla vehicles in the area of digital forensics. Throughout this talk, you'll gain insights into the automotive ecosystem's vast capabilities for digital forensics investigations. We'll also tackle the challenges head-on, highlighting the intricate balance between privacy and security in this ever-evolving domain. Whether you're an expert in the field or intrigued by the intersection of technology and automotive investigations, this talk promises to leave you with a profound understanding of the road ahead in automotive digital forensics. about this event: https://events.ccc.de/congress/2023/hub/event/unlocking_the_road_ahead_automotive_digital_forensics/

Dec 27, 202336 min

Apple's iPhone 15: Under the C (37c3)

Hardware hacking tooling for the new iPhone generation If you've followed the iPhone hacking scene you probably heard about cables such as the Kanzi Cable, Kong Cable, Bonobo Cable, and so on: Special cables that allow access to hardware debugging features on Lightning-based iPhones such as UART and JTAG. However with the iPhone 15, all of those tools became basically useless: USB-C is here, and with that we need new hardware and software tooling. This talk gives you a brief history of iPhone hardware hacking through the Lightning port, and then looks at the new iPhone 15, and how - using vendor defined messages, modifying existing tooling like the Central Scrutinizer, and a bit of hardware hacking - we managed to get access to the (unfortunately locked on production devices) JTAG interface exposed on the USB-C port on the new iPhone 15. And how you can do it using open-source tooling too. The iPhone's Lightning connector was a proprietary beast with a lot of hidden features: By sending custom SDQ commands there, it was possible to get it to expose hardware debugging features such as JTAG and UART. For a long time, this was only easily possible using either gray and black-market cables such as the Kanzi-Cable, or proprietary tools such as the Bonobo Cable. Last year, we released an open-source tool to get access to the iPhone debugging features called the Tamarin Cable - finally allowing anyone to get JTAG and UART on the iPhone for just a couple of $ in parts. But then the iPhone 15 came along, and with that USB-C: All previous hardware and software tooling basically became useless, but that did not stop us from trying: We knew from the Apple Silicon macs and the work of t8012-team and the AsahiLinux project that Apple uses USB-C's VDM feature - Vendor Defined Messages - to allow access to features such as the UART console, and so chances were high that we could use something similar to get access to the hardware debugging features on the iPhone 15. So we pre-ordered the iPhone 15, a couple of PCBs, a case of Club Mate and got started: And less than 48 hours after the launch we got JTAG working on the iPhone 15. In this talk we will start by looking at the history of iPhone and Lightning hardware hacking, and then look at how USB-C is used for debugging on Apple Silicon devices, and what we had to do to get JTAG on the iPhone 15. We will also use this talk to release the new version of the open-source Tamarin Cable firmware: Tamarin-C. A fully integrated, open-source debugging probe for the iPhone 15 and other Apple Silicon devices. Tamarin-C is also able to give access to a DFU mode that you can't access without sending VDMs. Note: This talk will not contain any 0days or previously unknown vulnerabilities. Production iPhones are locked, and so while we get access to some of the device's busses we can't for example access the CPU core. This talk is about building tooling for future work. about this event: https://events.ccc.de/congress/2023/hub/event/apple_s_iphone_15_under_the_c/

Dec 27, 202336 min

RIAN: Responsive to Individual Accessibility Needs (fireshonks)

Responsives Webdesign stand lange Zeit nur für die Technik, Webseiten an verschiedene Bildschirmgrößen anpassen zu können. Dabei gibt es viel mehr Möglichkeiten, Webseiten nicht nur für Geräte anzupassen, sondern auch an die individuellen Bedürfnisse der Nutzer:innen. Radikal gedacht, einfach gemacht. Annika Brinkmann stellt ihren neuen Ansatz erstmals vor. Digitale Barrierefreiheit wird in der EU 2025 endlich zur Pflicht. Zumindest für Einige. Viele informieren sich bereits, wie sie Webseiten barrierefreier machen können und hangeln sich an den Prüfschritten von WCAG, BITV und EN 301 549 entlang. Andere bauen darauf, ab dem Stichtag einfach ein Overlay-Tool zu installieren, was das mit der Barrierefreiheit dann schon richten soll. Aber so einfach ist es nicht. Nie war es wichtiger, sauberen HTML-Code mit innovativem CSS zu kombinieren, um das hinzubekommen, das ich "RIAN" getauft habe: Responsive to Individual Accessibility Needs. Was genau das ist und welche Bedürfnisse hinsichtlich der Barrierefreiheit bereits mit dem Ansatz befriedigt werden können und wo noch die richtigen Mechanismen fehlen, wird Inhalt dieses Talks. about this event: https://events.ccc.de/congress/2023/hub/event/rian-responsive-to-individual-accessibility-needs/

Dec 27, 20231h 46m

Open CPU / SoC design, all the way up to Debian (37c3)

This lecture will cover many aspect of designing a RISC-V CPU, out-of-order execution, multi-core, memory coherency, security and running linux and debian on a FPGA. This will be based on the recently developped NaxRiscv core, a free and opensource RISC-V softcore. I will cover many interresting aspect of the project/flow to provide a overview of many technical aspect in such project : - Hardware description languages - CPU design - Information leak (spectre) - Memory coherency - Linux / Debian requirements - Debugging / Simulation about this event: https://events.ccc.de/congress/2023/hub/event/open_cpu_soc_design_all_the_way_up_to_debian/

Dec 27, 202339 min

Unsere Worte sind unsere Waffen (37c3)

Chatbots lassen sich durch Sprache manipulieren. Und Sprache, das ist etwas, das wir Menschen gut können! Das ist eine gute Nachricht. In diesem Talk soll es darum gehen, unsere Ohnmacht zu lindern und zu verstehen, dass wir ziemlich vieles gut können, was uns hilft, große Sprachmodelle für unsere Zwecke zu nutzen (und möglicherweise anders, als sie gedacht sind). Social Engineering und – quatschen. Es ist vieles gesagt und geschrieben worden über große Sprachmodelle und die Gefahren, die mit ihnen einhergehen, die Biases, die Verstärkung von Ausbeutung, die Zementierung von Machtverhältnissen und neue Möglichkeiten von Angriffen. Das alles gilt weiterhin. Doch umso mehr sollten wir uns anschauen, wie wir die Technologie mit ihren eigenen Waffen schlagen können. Denn all diese Chatbots haben sich in einem Bereich eingenistet, in dem wir Menschen besonders gut sind: Sprache. Quatschen wir sie in ihr Verderben! In dem Talk erkläre ich anhand von Beispielen aus meinen jüngsten Recherchen, wie wir große Sprachmodelle anders nutzen können, als sie möglicherweise gedacht sind – und wie wir damit Gutes tun können. Beispielsweise habe ich Chatbots per social engineering dazu gebracht, ihre dunklen Geheimnisse – wie manipulierende Initial Prompts – zu verraten, und damit dahinterstehende Firmen und deren verwerfliche Machenschaften entblößt. Oder mir bei investigativen Recherchen zu helfen, die besten Google Dorks zu erklären, Verstecktes in Bildern zu erkennen und Dinge zu verraten, die sie eigentlich nicht preisgeben sollen – wie Julian Reichelts private E-Mail-Adresse oder gesammelte E-Mail-Adressen aller Gesundheitsämter in Rheinland-Pfalz. Es wird unterhaltsam. Und es gibt viel mitzunehmen: Zuhörer:innen lernen dabei nicht nur sinnvolle Tricks für ihre eigenen Recherchen, sondern ganz nebenbei auch, wie sie ihre eigenen Daten besser schützen können. about this event: https://events.ccc.de/congress/2023/hub/event/unsere_worte_sind_unsere_waffen/

Dec 27, 202341 min

Scholz greift durch: Die AfD wird verboten - Deepfakes auch! (37c3)

Endlich wieder zuhause - endlich wieder in CCH! Wenn das ZPS so etwas wie ein Zuhause hat, dann ist es auf jeden Fall der CCC-Kongress. Natürlich haben wir eine neue Aktion im Gepäck und laden Euch zu einem spannenden Blick hinter die Kulissen ein. Eine der Hauptrollen spielt diesmal niemand geringeres als unser Bundeskanzler Olaf Scholz, der jetzt ernsthaft den einzigen Kunden des Flyerservice Hahn verbieten will. Nur eins findet er noch schlimmer als die AfD: "Deepfakes"!!!!einseins. Hier und heute erfahrt ihr von uns alles zur besten Rede, die Olaf Scholz nie gehalten hat. Und es kommt noch dicker: Ihr seht den von der Bundesrepublik Deutschland verbotenen "Director's Cut." mit dem sich bald Gerichte beschäftigen. Taucht mit uns tief in die schmutzigen, rechtsextremen Geheimnisse ein, die uns AfD-Anhänger höchstpersönlich übermittelt haben. Trigger-Warnung: Das könnte Lustig werden! about this event: https://events.ccc.de/congress/2023/hub/event/scholz_greift_durch_die_afd_wird_verboten_-_deepfakes_auch/

Dec 27, 202343 min

Place & route on silicon (37c3)

After a brief introduction to digital circuits this talk will outline placement and routing algorithms used for creating digital integrated circuits. This talk introduces the algorithms used for placement and routing of digital integrated circuits. The talk does \*not\* cover: \* high-level circuit design (The art of creating meaningful circuits. Often done with languages like Verilog, VHDL, SpinalHDL, Chisel, Amaranth, etc ) \* logic synthesis (Converts the high-level description into a graph-like circuit description, called netlist) Place-and-route refers to the transformation of a graph-like circuit description (netlist) into a geometrical representation of the circuit (layout). The netlist is typically produced by logic synthesis. The netlist consists of many sub-circuits, so called "standard-cells" but also "macro cells". Standard-cells implement simple logic functions such as inverters, logical "and", "nand", "xor", and storage elements. The netlist may also import larger pre-compiled macro cells such as SRAM blocks. For a physical implementation of the circuit, the sub-circuits need to be placed on the chip surface and need to be connected (routed) using metal wires. Transforming the netlist into a layout typically requires the following input data: \* A netlist of the circuit, of course. \* A set of constraints: For example the desired clock frequency and area of the circuit. \* Design rules: A set of constraints required for successful fabrication. This typically involves geometrical constraints such as minimum width and spacing of metal wires. \* A standard-cell library: This is a set of building-blocks usually used to assemble the circuit. The library contains the geometrical layout of the standard-cells and also information about their timing behavior. Then the following steps convert the input data into a layout: \* IO-planning: Decide where to put the input and output pins of the circuit. \* Floor-planning: Decide how to geometrically arrange various parts of a larger system. \* Power distribution: Insert regular rows of metallic power-rails which supply the standard-cells with energy \* Global placement: Decide where to roughly place the standard-cells such that the wiring will short and possible \* Tie-cell insertion: Provide constant 0 and 1 signals, where needed. \* Clock-tree synthesis: Storage elements typically need a clock-signal. Often the clock signal needs to be distributed to a large number of storage elements. \* Detail placement: Do fine-tuning, such as snapping the standard-cells to a grid the signal propagation delay from the clock source to the storage elements should be more-or-less equally distributed. \* Optimizations to meet timing requirements: Some signals might be too slow or to fast. There's a variety of techniques to improve this, such as amplifying signals with buffers. \* Routing: The placed cells need to be connected with metal wires. \* Filler insertion: fill unused space for example with capacitors to stabilize the supply voltage \* Verification: Make sure all constraints are met. Otherwise, try to fix the circuit and repeat above steps in order to converge to a valid solution. This talk will focus on a widely used algorithm for global placement and introduces basic principles of routing algorithms. about this event: https://events.ccc.de/congress/2023/hub/event/place_route_on_silicon/

Dec 27, 202338 min

37C3: Feierliche Eröffnung (37c3)

Achievement unlocked! Der 37C3 öffnet seine Pforten und heißt das Publikum herzlich willkommen. Von erfahrenen Zeremonienmeistern wird Euch hier der notwendige Schwung verpasst, geschmeidig durch den Congress zu gleiten und die Vorfreude zu atmen, die das gesamte Team seit Monaten auf die Veranstaltung im Herzen trägt. about this event: https://events.ccc.de/congress/2023/hub/event/37c3_feierliche_eroffnung/

Dec 27, 202335 min

Using pySim-shell on sysmoISIM-SJA5 cards (osmodevcall)

about this event: https://c3voc.de

Dec 20, 20231h 1m

Funkamateur werden - Oszillator bauen (petitfoo)

Zum Verständnis von Grundlagen der Funktechnik wird in einer Videoserie ein Sender aus diskreten Bauteilen entwickelt. Das erste Video der Reihe stellt den Weg vom Schwingkreis zum Oszillator dar. about this event: https://www.chaospott.de/

Dec 13, 202322 min

Malware (petitfoo)

Im Chaospott gibt's neue Malware im Club: Wir haben nun eine Pentesting-Box für junge Hacker. Damit können große und kleine Nerds malen und basteln. Warum es eine Box sein muss und wie ihr so etwas auch für euren Hackerspace bauen könnt, zeigt euch sirgoofy in diesem Petit Foo. about this event: https://chaospott.de/

Dec 13, 20238 min

Clubtour (petitfoo)

Dies ist das hundertste Video des Chaospott 🎉 Als Special gibt sirgoofy heute eine Tour durch die Räumlichkeiten und zeigt was es in einem Hackerspace wie dem Chaospott zu erleben gibt. Viel Spaß! about this event: https://chaospott.de/

Dec 6, 202342 min

A tour of DIVF, our OCTOI central office using yate, dahdi-trunkdev and more (retronetcall)

about this event: https://c3voc.de

Dec 6, 20231h 11m

Lauscht mein Smartphone heimlich mit? (ccchh-extras)

Digitale Selbstverteidung (CCCHH) - Lauschende Smartphones - Überwachungskapitalismus Gestern im Café über den nächsten Urlaub gesprochen und heute auffällig viel Werbung für All-Inclusive am Mittelmeer zwischen den Youtube-Videos? Hört man doch immer wieder! Dieser Talk des CCC Hamburg in der Zentralbibliothek geht der Frage auf den Grund, ob unsere Smartphones heimlich unsere Gespräche belauschen, um uns mit gezielter Werbung zu bombardieren. Wir werden mögliche Motive hinter diesen Spionagevorwürfen und das Geschäftsmodell von Google und Meta erläutern. Wir zeigen wissenschaftliche Untersuchungen zum Thema Handy-Sicherheit und gehen auf alternative Erklärungen für das Phänomen ein. Talk und Folien: stephanius Unterstützt von: w1ntermute und n0thing Untertitel: seranne about this event: https://c3voc.de

Dec 1, 20231h 14m

Technologie trifft Kreativität (oc)

Tobi vom Digitale Kultur e.V. nimmt euch mit auf eine Reise durch das Demoszene-Jahr. Er präsentiert eine handverlesene Auswahl der besten, beeindruckensten und überraschendsten Demos des Jahres. Freut euch also auf großartige Demos und spannende Geschichten über die Macher hinter den Werken. Dieses Openchaos ist ein Muss für alle, die sich für die Schnittstelle von Technologie und Kunst interessieren. Unterstützt wird der Abend durch die Film- und Medienstiftung NRW. about this event: https://c3voc.de

Nov 30, 20232h 24m

Don't Talk to the Police (petitfoo)

sirgoofy spricht in diesem Petit Foo über die Interaktion mit der Polizei. Bestimmt habt ihr schon mal das Credo "Don't Talk to the Police" gehört. sirgoofy erläutert den Hintergrund dazu und erklärt worauf man bei der Interaktion mit der Polizei achten sollte - sowohl als Zeuge als auch als Beschuldigter. about this event: https://chaospott.de/

Nov 29, 202322 min

Digitale Souveränität (dgna)

Unter Digitaler Souveränität wird die selbstbestimmte Nutzung und Gestaltung von Informationstechnik durch die Gesellschaft verstanden. Doch was bedeutet dies konkret? Gibt es im Zeitalter des Internets und einer global vernetzten Welt noch Souveränität? Und wie souverän können Staaten noch sein, wenn deren BIP kleiner ist als der Jahresumsatz der Tech-Giganten? Gerhard Andrey ist Nationalrat der Grünen Schweiz und hat als Unternehmer die Digitalagentur Liip mitgegründet. Der gelernte Schreiner, diplomierte Holzingenieur und Nachdiplomsinformatiker hat 2021 ein Plädoyer für Digitale Souveränität verfasst. Darin spricht er sich für Offenheit und Transparenz als Dreh- und Angelpunkt für digitale Souveränität aus. ACHTUNG: Leider ist die Bildqualität schlecht. Ungefähr 1 Frame per 20 Sekunden. Wir bitten um Entschuldigung. Nach der Begrüssung ist die Sprache Standardhochdeutsch. about this event: https://www.digitale-gesellschaft.ch/event/netzpolitischer-abend-zur-digitalen-souveraenitaet/

Nov 23, 20231h 7m

Dübel (petitfoo)

In diesem Petit Foo geht es darum, wie man den neuen Beamer an die Decke bekommt, ohne dass er wieder herunter fällt. Es geht also um Dübel. sirgoofy erklärt, welche Arten von Dübeln es gibt und wann welche verwendet werden. Und er erklärt, wie man vor der Erfindung des Plastikdübels Haken an der Wand befestigt hat. about this event: https://chaospott.de/

Nov 22, 20237 min

DENOG15 Closing (denog15)

Thank you for joining us for DENOG15, join us for a quick review and some announcements before heading home! None about this event: https://pretalx.com/denog15/talk/88RTLD/

Nov 21, 202327 min

Two years of BGP-EVPN to the host (denog15)

We are building **Das SCHIFF**, a Kubernetes Cluster as a Service platform for Deutsche Telekom. Das SCHIFF is used by internal teams to deploy network functions like 5G core and other applications on bare-metal. Due to the complexity in telecom networks we opted to build a host-centered design with BGP-EVPN to each Kubernetes host. I would like to share our design, experiences, encountered obstacles, future and present where EVPN to the host has its benefits. None about this event: https://pretalx.com/denog15/talk/JBNSVX/

Nov 21, 202320 min

First experiences with deploying IPv6-Mostly (denog15)

In contrast to the usual dual-stack procedure, IPv6-Mostly can actually save IPv4 addresses. This is achieved by combining a DHCPv4 option (RFC8925) in conjunction with an IPv6 RA extension (RFC8781) and NAT64/DNS64. I will show how to configure the DHCP server as well as the router and, if necessary, how to configure the clients. We also rolled out IPv6-Mostly in several network segments (wired and wireless) at the end of August and are collecting statistics on client compatibility, which I will also be happy to present. None about this event: https://pretalx.com/denog15/talk/STRBYZ/

Nov 21, 202331 min

to Convergence and beyound - Control Plane Data Plane Testing (denog15)

This talk focuses on control plane data plane testing aka how long it takes to translate BGP Control Plane events into a new Data plane entry. This is an important metric to look at in the context of your peering edge. None about this event: https://pretalx.com/denog15/talk/SWKMYC/

Nov 21, 202312 min

Running a platform for container based network functions in 2023, the good the bad and the ugly functions (denog15)

When you want to provide telecommunication services to customers you need to provide a good set of functions/services to them. Most commonly those services are ~~IP-based~~, I mean of cource IP6-based. These functions are commonly provided by vendors which are pre-selected by long negotiations. In these, all requirements are marked as fulfilled at the end. After signing the contracts, the vendors + internal operations teams onboard those functions onto our platform. And this is what we find. * **Kubernetes?** * **cloud-native?** * **12-factors?** * **do you have arp?** * **redundancy?** None about this event: https://pretalx.com/denog15/talk/RW79XF/

Nov 21, 202310 min

Fernglas - BMP Looking Glass (denog15)

An summary of strategies for providing a customer-facing looking glass, highlighting our free software project 'fernglas'. github.com/wobcom/fernglas None about this event: https://pretalx.com/denog15/talk/ZKLE7M/

Nov 21, 20238 min

Bulk Loagen - creating LOAs automatically from NetBox (denog15)

Are you managing your network infrastructure using NetBox? Do you need to manually create Letters of Authorization (LOAs)? Not anymore! You can let Bulk Loagen create them automatically from the data in NetBox. Bulk Loagen is a small service running alongside NetBox that generated PDFs on-demand with the technical information fetched from NetBox. None about this event: https://pretalx.com/denog15/talk/CSE3PX/

Nov 21, 20238 min

The regulation maze – EU and German cyber security laws for critical service providers (denog15)

Reeling under the blows of the Russian assault on Ukraine and the ever-increasing threats to networks and utilities, the European regulatory regime for critical infrastructures is undergoing profound changes. Both cyber and physical security of essential service providers are covered by the recent EU directives NIS 2 and CER, with several additional initiatives targeting specific areas: DORA (the operational resilience act for the financial sector), the upcoming Cyber Resilience Act for secure hardware and software, the EU certification scheme for cloud services and more. All are either subject to being transposed into national legislation or effective immediately all over the Union – and they hold consequences for all types of industries, telecommunication and digital infrastructure being just the most prominent sector to be held responsible to rules and regulations regarding their perimeter and information security. Network operators are particularly exposed to the new rulesets – their criticality does not rely solely on their services being considered critical in their own right: they inherit the requirements from their customers when those are within the scope of critical infrastructure regulation. The entire sector of digital infrastructure, plus managed service and security providers, is undergoing the most significant change, with implementing acts to specify technical and methodological requirements from the NIS 2 directive being prepared. What does all that mean for operators? More money to spend on security, eventually, since the budget increase necessary to fulfil the obligations is estimated at anywhere between 15 and 25 percent compared to before NIS 2 and CER. Technical compliance for network operations not only requires implementing security measures – you need to prove it via audits, certificates, mandatory reporting. This talk is going to take you on a speed run through the maze of legal and regulatory thickets both in the European Union and especially in Germany. Entertaining as it may seem, there may be dizzying side effects from the drastic changes in both direction and speed. Buckle up, buttercup, it’s a bumpy one. None about this event: https://pretalx.com/denog15/talk/ZFG3Q9/

Nov 21, 202330 min

TimeSync (denog15)

Time is a common good, yet hardly any thought is given to its handling or its synchronisation in particular. Time synchronisation is used in various areas: from own networks to trading transactions in the financial sector. Depending on the type of application, it requires high accuracy. Today's solutions are mostly based on satellites (e.g. GNSS, GPS) and therefore exposed to various risks, including hacker attacks or technical problems. Synchronisation information can be provided in various ways and different standards though. New application areas such as 5G and edge cloud evolution are creating additional drivers and requirements for highly accurate time. Based on the company's history, Deutsche Telekom has its own synchronisation network, which can be operated independently of GNSS systems. We would like to give a brief insight into the history of time synchronisation and its use cases. None about this event: https://pretalx.com/denog15/talk/QJCLLD/

Nov 21, 202328 min

BNG Blaster Routing Protocol Update (denog15)

The BNG Blaster (https://github.com/rtbrick/bngblaster) is an open-source network tester that has evolved significantly since my last presentation at DENOG13 two years ago. Beyond its initial capabilities with various access protocols, it has been enhanced to support all major routing protocols, including BGP, ISIS, OSPF, and LDP. In this presentation I will delve into the BNG Blaster routing protocol implementation, exploring their functionalities, and potential applications. Moreover, I will provide insights into the versatile usage of the BNG Blaster from different perspectives, including vendors like us here at RtBrick, open-source routing applications, network integrators, and operators. The BNG Blaster operates under the BSD license as an open-source project sponsored by RtBrick, emphasizing a strong commitment to the community. Contributions from the community and other networking equipment vendors are highly encouraged. This project has a clear mission: to fortify networks by making essential tools available to all. None about this event: https://pretalx.com/denog15/talk/A3VQB3/

Nov 21, 202326 min

Networks on Wheels - An Introduction to Automotive Networks (denog15)

As vehicles get more and more connected, their networks grow larger and more complex. This talk gives an introduction to automotive networks. It covers bus systems for automotive use cases and shows different network architectures used in road vehicles. None about this event: https://pretalx.com/denog15/talk/QBPHUK/

Nov 21, 202323 min

Day 1 Closing (denog15)

End of Day 1 None about this event: https://pretalx.com/denog15/talk/SLVPGH/

Nov 20, 20232 min