Chaos Computer Club - archive feed

Der Kernel implemetiert ein Auditing Framework um Syscalls und Zugriffe auf Dateien zu loggen. Damit lässt sich genau nachverfolgen was auf den Systemen passiert um, z.B. effektives Security Monitoring umzusetzten. Der Vortrag gibt einen Überblick über die Architektur des Frameworks, sowie auch die Userland-Komponente Auditd. about this event: https://talks.mrmcd.net/2023/talk/VSBRVX/

Vor 12 Jahren begann ich, ein "persönliches Wiki" zu führen. Es besteht nur aus einem Ordner mit Textdateien drin, und einem einfachen Vim-Plugin, ist aber inzwischen ein ganz zentraler Bestandteil meines Lebens geworden, und letztendlich das Geheimnis meiner Produktivität (uuuuh)! Ich möchte euch erzählen, wie mein Wiki funktioniert, wofür ich es benutze, und euch motivieren, euch auch eins zu bauen! Ich werde Einblicke in die Entwicklung meines Wiki geben, und euch zeigen, welche Tools ich mittlerweile so drumherumgebaut habe. Ein bisschen gemeinsames source code-Lesen wird auch dabei sein, denn davon braucht's gar nicht viel. Wir reden über Vor- und Nachteile eines so minimalistischen Systems. Es wird um die vielfältigen Einsatzgebiete von persönlichen Wikis gehen. Mein Wiki ist: Wissensdatenbank. Ideensammlung. Brain dump. Tagebuch. Projektplanung. Selbstorganisations-Struktur. Notiz-App. Kontaktverwaltung. Entscheidungshilfe. Und so vieles mehr! Und schließlich möchte ich euch motivieren und unterstützen, euch selber Wikis zu bauen, deshalb gibt es viele praktische Tipps, welche Strukturen und Ansätze für mich gut funktioniert haben, und wie ich euch empfehlen würde, loszulegen. about this event: https://talks.mrmcd.net/2023/talk/LMEUQJ/

Die neue VOLT Power Cola ZERO feiert Premiere auf den MRMCDs in Darmstadt! In einem spannenden Vortrag berichtet der Gründer, Klaus Dörrenhaus, anhand der neuen VOLT Power Cola ZERO, wie der Entwicklungsweg eines neuen Softdrink-Produktes aussieht und welche Hürden man als Indie-Softdrinkentwickler kreativ und subversiv umgehen muss, um neben Coca-Cola und Redbull überhaupt eine kleine Chance zu haben. Die Start-Up Geschichte der Hackerbrause VOLT Cola von den Anfängen 1995 als JOLT Cola bis heute, zur für die MRMCD 2023 geplante Premiere der VOLT Cola ZERO! Der Gründer gibt spannende Einblicke in das Leben eines Indie-Softdrink-Entwicklers und wie die Einführung so eines neuen Getränks funktioniert. about this event: https://talks.mrmcd.net/2023/talk/9CFPN8/

Wer an Nachhaltigkeit denkt, denkt an Klimaschutz und Ökologie. Nachhaltigkeit ist aber mehr als das, vor allem wenn wir sie im Kontext der Digitalisierung denken. Natürlich müssen wir unsere Lebensgrundlagen schützen. Und Digitalisierung ist ein HIlfsmittel, dies zu schaffen. Auch soll Digitalisierung nicht dazu beitragen, Klimaschutz und Ökologie zu verschlechtern. Aber trägt Digitalisierung heute auch dazu bei, dass wir eine zukünftige Gesellschaft ansteuern, in der jeder Mensch in Freiheit und Selbstbestimmung leben kann? - in großen Teilen nicht. Darum haben wir die AG Nachhaltige Digitalisierung gegründet und sie seit einem Jahr einem wissenschaftlichen Prozess unterzogen, um 10 Grundprinzipien zu definieren, wie Digitalisierung nachhaltig gedacht und umgesetzt werden sollte. Wir möchten diese Prinzipien vorstellen und diskutieren - um gemeinsam dazu beizutragen, besser zu digitalisieren. about this event: https://talks.mrmcd.net/2023/talk/H9CVJX/

Ein Einstieg in das Automatisierungswerkzeug Ansible zum administrieren von technischen Geräte wie Server, Laptops, Switche und auch Windows. Wir wollen euch ein einstige in Ansible zeigen was ist es und wie fängt man damit an. Ansible ist ein Open-Source-Automatisierungswerkzeug zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern. Möglicherweise kennt ihr das nicht nur von eurem Arbeitgeber, sondern auch aus Projekten von euren Hackspaces und wollte schon immer wissen wie das funktioniert. Dieser Vortrag richtet sich an Einsteiger und die das werden wollen. about this event: https://talks.mrmcd.net/2023/talk/EH8C8X/

This talk explores L2/L3 network transport technologies with a strong focus on EVPN (Ethernet VPN). We look at the history of the development of overlay network transport technologies and practical use-cases. Technologies which we will look into?: - Plain layer 2 broadcast domains - IP fabrics - MPLS with VPLS - VxLAN - EVPN technologies This talk greatly benefits from existing knowledge in the field of IP networks. about this event: https://talks.mrmcd.net/2023/talk/ZJDSLE/

AI models have recently achieved astonishing results and are consequently employed in a fast-growing number of applications. However, since they are highly data-driven, relying on billion-sized datasets randomly scraped from the internet, they also suffer from degenerated and biased human behavior. This behavior is human-like, and the model only reflects its training data. Filtering training data leads to a performance decrease. Therefore, models are fine-tuned, e.g., by RLHF, to align with human values. However, the question of which values should be reflected and how a model should behave in different contexts remains unresolved. In this talk, we will look at controllable generative AI systems and present ways to align these models without fine-tuning them. Specifically, we present strategies to attenuate biases after deploying generative text-to-image models. about this event: https://talks.mrmcd.net/2023/talk/ATTUVF/

Die Ampel-Koalition hatte sich hohe Ziele für mehr Offenheit gesetzt: Ein Transparenzgesetz, Recht auf Open Data, ein Mobilitätsdatengesetz und einiges mehr. Wo stehen wir gerade, und was ist noch zu erwarten? Warum müssen wir eigentlich auch noch einmal ans Urheberrecht und wie kann sich die Chaos-Bubble lokal und im Bund für mehr Offenheit einsetzen? about this event: https://talks.mrmcd.net/2023/talk/GTBSDC/

ajuvo geht manchmal zusammen mit anderen Menschen zu den Arbeitsplätzen, an denen Nerds arbyten und gemeinsam sorgen wir für ein besseres Arbeitsklima. Wir wollen hier erzählen, was das eigentlich ausmacht und was man tun kann. Und dann gern mit Euch ins Gespräch kommen. 25 min. Vortrag und 25 min. Q&A. "Arbeitsklima", um nicht von Betriebklima zu sprechen, ist ein unbestimmter Begriff, aber sehr wichtig. Große Beraterfirmen machen "Organisationsentwicklung". Das ist nicht immer das, was unsereiner an ihrem Arbytsplatz braucht. Wir wollen einfach einen Einblick geben, worum es geht und auch berichten, was man selbst tun kann, um seine gefühlte Arbeitssituation gut und gesund zu gestalten. Ganz kurz und konkret. about this event: https://talks.mrmcd.net/2023/talk/MSV7MZ/

Ob Social Media, Videos, Podcasts oder Newsfeeds, wir werden mit Informationen überflutet. Mal kurz die Timeline checken und zack, da ist es auch schon passiert. Ein interessanter Artikel, aber die Zeit ist knapp: **tl;dr** Doch später ist der Beitrag in der Timeline nicht mehr zu finden - WTF! Mit **Obsidian - My second brain** habe ich die Informationsflut eingedämmt und Ordnung in das Datenchaos gebracht. Heute ist Obsidian meine zentrale Wissensdatenbank und mein Data Lake für Recherchen, Analysen und Reporting. Anhand von Fallbeispielen lernst du das Prinzip von Obsidian kennen. Obsidian ist eine persönliche Wissensdatenbank und eine Software zur Erstellung von Notizen, die mit Markdown-Dateien arbeitet. Obsidian ermöglicht es dem Benutzer, interne Verknüpfungen zwischen Notizen zu erstellen und diese Verknüpfungen in Form von Diagrammen zu visualisieren. Obsidian wurde entwickelt, um Benutzern zu helfen, ihre Gedanken und ihr Wissen auf flexible, nicht-lineare Weise zu organisieren und zu strukturieren. Für den privaten Gebrauch ist die Software kostenlos. about this event: https://talks.mrmcd.net/2023/talk/8CEVHR/

In diesem Talk möchte ich am Beispiel IMS/DB eine Klasse von Datenbank-Systemen vorstellen, die früher weit verbreitet waren, heute aber höchstens noch in Legacy-Systemen, z.B. auf Großrechnern, anzutreffen sind. about this event: https://talks.mrmcd.net/2023/talk/RJWTY3/

### Heute schon gespooft worden? Spoofing ist eine betrügerische Technik, bei der ein Angreifer Informationen fälscht, um sich als eine andere Person, Entität oder Quelle auszugeben. Diese Methode wird oft von Kriminellen verwendet, um Nutzer zu täuschen, Schaden anzurichten oder Zugriff auf sensible Daten zu erlangen. Es gibt verschiedene Arten von Spoofing, darunter URL-Verschleierung, DNS Spoofing und Mail Spoofing. Die URL-Verschleierung ist eine Technik, bei der ein Angreifer eine gefälschte URL erstellt, die der tatsächlichen Adresse einer Webseite ähnelt. Dabei wird versucht, den Nutzer in die Irre zu führen, indem er auf eine gefälschte Website geleitet wird. DNS Spoofing ist eine Methode, bei der die DNS-Server manipuliert werden, um gefälschte DNS-Einträge für eine bestimmte Domain zu erstellen. Dadurch wird der Nutzer auf eine gefälschte Website umgeleitet, wenn er die URL einer legitimen Webseite aufruft. Mail Spoofing bezieht sich auf die Manipulation der Absenderadresse in einer E-Mail, um den Empfänger zu täuschen. Es ermöglicht einem Angreifer, E-Mails zu senden, die vorgeben, von einer vertrauenswürdigen Quelle zu stammen, während sie in Wirklichkeit von einem Angreifer erstellt wurden. In diesem Talk tauchen wir die Welten des Spoofings ein, darunter kreative Verschleierung von URLs, DNS-Spoofing und trickreiches Mail-Spoofing. Jede dieser Techniken wird mit lebendigen Praxisbeispielen (live Demos) anschaulich demonstriert und detailliert erläutert. Dieser Talk ist sowohl für Einsteiger als auch Fortgeschrittene interessant. about this event: https://talks.mrmcd.net/2023/talk/QSL8JB/

The question about what is real arouses great interest in different areas of knowledge, but what is actually reality? This question lies at a level of philosophical abstraction that is difficult even for philosophers to resolve. Still, the fact that it belongs to the realm of philosophy does not mean that anyone can answer this question or even think about it; since every human being and therefore homo sapiens-sapiens has some inner Sapientia (wisdom). With this intro, I would like to invite you to have a moment to ask yourself what is real and what is reality, and if you think that it depends on the perspective, how can you be sure that we are living in a real world, with real feelings, emotions, and experiences and have mutual conversations about reality and about who owns reality? about this event: https://talks.mrmcd.net/2023/talk/VMRTPD/

Mastodon is currently one of the leading services in the so called Fediverse as a federated online social network, so its inner workings are of special interest to understand and for attackers to potentially abuse. This talk aims to show one essential compontent of the Fediverse: Trust. And what will happen if you misuse it. The general architecture of the Fediverse to understand the design possibility for such attacks is also taken into account as well as ethical considerations to conduct research on a real social media network. It covers a part of current research as one example for the trust built into the design of most (ActivityPub) Fediverse platforms. about this event: https://talks.mrmcd.net/2023/talk/H93AD9/

Mehr als 75% der mittelständigen Unternehmen in Deutschland sehen ein hohes Risiko, dass Marktbegleiter der eigenen Branche, Opfer von Cyberkriminalität werden. Doch lediglich 30-40% sehen dieses Risiko auch für das eigene Unternehmen. Das geht aus einer repräsentativen Umfrage von 300 Unternehmen hervor. Dieser Talk handelt von der Diskrepanz zwischen Realität und Wunschbild, wenn es um die Cybersicherheit in kleinen- und mittleren Unternehmen geht. about this event: https://talks.mrmcd.net/2023/talk/YGHV8S/

Tab-completion ist eine tolle Sache, aber woher weiss die shell eigentlich was sinnvolle Vervollständigungsvorschläge sind, und was nicht? Ich möchte einen kleinen Überblick darüber geben welche Mechanismen es da gibt, und wo ich Vor- und Nachteile unterschiedlicher Methoden gibt. Es gibt von Hand geschriebene Completion functions, Heuristiken die USAGE-Printout parsen, Code Generierung, Callbacks zwischen shell und Programm… Und diese Varianten stellen unterschiedliche Anforderungen an Software-Maintainer\*innen, downstream Contributer\*innen, Paktetierer\*innen von Linux Distributionen. Und natürlich soll auch der Einfluss auf Latenzen erwähnt werden. Das ganze aus der Sicht eines zsh-Nutzers der das rust-crate clap ziemlich cool findet, ich möchte mich aber auf allgemeine Problemstellungen und Lösungen konzentrieren, die auch für andere Programmiersprachen und shells relevant sind. about this event: https://talks.mrmcd.net/2023/talk/SRSSUV/

Ablauf und Planung einer Strahlentherapie, Umgang mit der Planugs-Software, sinnvolle Hilfestellung durch KI (?) am realen Beispiel Der Vortrag thematisiert einige Schnittstellen zw Medizin, Physik und Informatik am Beispiel der Strahlentherapie, der Planung einer Bestrahlung mittels geeigneter Software, was eigentlich im Körper passiert, wenn dieser mit hochenergetischer Strahlung "beschossen" wird und wie KI ggf dabei helfen kann und wo sie versagt. Diese ist eine Fortführung des Vortrags "Medizinphysik - von Strahlung und KI" von der GPN21. Auf den Studiengang selbst und die Arbeit im Berufsfeld MPE werde ich nicht mehr eingehen, könnt ihr aber hier (https://www.youtube.com/watch?v=-AiI0WFyDVU) und hier (https://medizinphysik.wiki/) nachschauen. about this event: https://talks.mrmcd.net/2023/talk/C8RLGP/

Wie bekommt man in einem Großkonzern das unbeliebte Thema Softwaresicherheit umgesetzt? Wir zeigen, wie wir bei DB Vertrieb die Sicherheitsmaßnahmen unseres Softwarelebenszyklus erklären und Unterstützung für die Umsetzung gewinnen. Softwaresicherheit ist in großen Organisationen ein Thema, das oft wenig Begeisterung in Entwicklungsabteilungen auslöst. Das Backlog ist voll, der Zeitdruck für schnell umzusetzende Sprintziele bestimmt den Alltag und das nächste große Release lässt unbeliebte Themen wie Sicherheit, Wartbarkeit oder Skalierbarkeit in den Hintergrund treten. Um Sicherheit in diesem Spannungsfeld zu gewährleisten, kommt es nicht nur auf das technische Knowhow des Einzelnen an, sondern wir müssen alle Beteiligten abholen, um Sicherheit erfolgreich in die Prozesse der Organisation zu integrieren. Unser Vortrag zeigt, wie wir Mitarbeitenden der DB Vertrieb mit zwei Plüschmonstern unterhaltsam und ohne mahnenden Zeigefinger die Bestandteile unseres sicheren Softwareentwicklungslebenszyklus vermitteln: In der Parallelstraße der Sesamstraße wurden aus einem smarten Tresor alle Kekse geklaut. Der Lagerverantwortliche Krümel M. fragt sich: Wer macht so etwas? Wie konnte das passieren? Wer trägt Schuld? Glücklicherweise übernimmt Privatdetektiv Sherlock H. die Ermittlungen und zeigt auf, wie Krümel M. künftig Software sicher entwickeln sollte und erklärt wie Sicherheitsmaßnahmen - zum Beispiel Penetration-Tests, statische Codeanalyse, Threat Modeling - funktionieren und warum man diese umsetzen will. about this event: https://talks.mrmcd.net/2023/talk/ZA888E/

Es geht zu Ende about this event: https://talks.mrmcd.net/2023/talk/7RKEUH/

Award ceremony for the winners of the night before. Award ceremony for the winners of the night before. We'll present the winning entries. about this event: https://pretalx.c3voc.de/camp2023/talk/LJQF7F/

A heartfelt farewell about this event: https://pretalx.c3voc.de/camp2023/talk/NXDM8Z/

Zahlen, Daten, Fakten. Natürlich wie immer ohne Gewähr. Die #CCCamp23 Review Session - Damit auch DU weißt, was du verpasst hast. Eine stark willkürliche Auswahl von großartigen Dingen auf dem Camp. about this event: https://pretalx.c3voc.de/camp2023/talk/ACVRNU/

The complete story of Project Blinkenlights: achievements, failures, technology and its cultural impact In 2001, the Chaos Computer Club surprised the world with a simple but impressive interactive light installation on a building in the heart of Berlin: Blinkenlights illuminated 144 windows forming a huge but low-resolution pixel matrix on the facade of House of the Teacher at Alexanderplatz. But this was just the beginning. Much bigger follow-ups took place in Paris and Toronto and in between a lot of other things happenend. This talk shows it all: what worked, what did not work, the good ideas, the bad ideas and all that jazz. This year at Camp, we celebrate Blinkenlights history with another interactive light installation at the Camp. about this event: https://pretalx.c3voc.de/camp2023/talk/E7XGY9/

Chaos Family Cadus e.V. about this event: https://pretalx.c3voc.de/camp2023/talk/1668/

In this talk Holger Levsen will give an overview about reproducible builds, the past, the presence and the future. How it started with a small BoF at DebConf13 (and before), how it grew from being a Debian effort to something many projects work on together, until in 2021 it was mentioned in an executive order of the president of the United States. And of course the talk will not end there but rather outline where we are today and where we still need to be going, until we'll all be running 100% reproducible software, verified by many. In this talk Holger Levsen will give an overview about reproducible builds, the past, the presence and the future. How it started with a small BoF at DebConf13 (and before), how it grew from being a Debian effort to something many projects work on together, until in 2021 it was mentioned in an executive order of the president of the United States. And of course the talk will not end there but rather outline where we are today and where we still need to be going, until we'll all be running 100% reproducible software, verified by many. And while Holger's day to day work and this talk will have a Debian focus, reproducible builds in other project will be featured and not be left behind as Holger has been involved in Reproducible Builds since 2014 and has been working on reproducing Arch Linux, coreboot, Fedora, FreeBSD, NetBSD, OpenWrt and others. Other important software projects will also be covered and last not least Holger will also explain why you'll want verifiable S BOMs and not just SBOMs. So what is this talk about exactly again? "A build is reproducible if given the same source code, build environment and build instructions, any party can recreate bit-by-bit identical copies of all specified artifacts." (https://reproducible-builds.org/docs/definition) about this event: https://pretalx.c3voc.de/camp2023/talk/J7SDTF/

Exploration of the sensor hardware and programming of the flow3r badge. In particular the pressure sensor BMP581 and acceleration/gyrometer BMI270. I will give a quick introduction into the Bosch MEMS technology and sensors. Next I want to show some very basic steps how to use MicroPython on flow3r to play with LEDs and sensors. about this event: https://pretalx.c3voc.de/camp2023/talk/Z3CPTN/

Dass wir bald von Superintelligenzen beherrscht werden, die wie ChatGPT Texte generieren, ist unwahrscheinlich. Aber es gibt offene Fragen: zu Wissensgerechtigkeit, Teilhabe und Monopolisierung durch Konzerne. Künstliche Intelligenz ist eine Projektionsfläche. Jetzt wird alles anders! Dabei ist die Beschäftigung damit, wie Maschinen Aufgaben erledigen, von denen wir bisher dachten, dass sie nur Menschen bewältigen können, fast so alt wie Computer selbst. Und auch die Probleme damit, wie Technik eingesetzt wird, sind ähnlich geblieben. Welche Zukunft darf es sein: Gerecht und frei zugänglich für alle, oder doch lieber in den Händen von wenigen? Es gibt offene Fragen: Wer produziert Wissen unter welchen Rahmenbedingungen? Ist das gerecht? Wie können wir uns als Menschen um mehr Gerechtigkeit bemühen und verhindern, dass die Macht der wirtschaftlichen Giganten unter dem Label "KI" noch weiter wächst? Ein Gedankenanstoß zur politischen und gesellschaftlichen Dimension des Hype-Themas der vergangenen Monate. about this event: https://pretalx.c3voc.de/camp2023/talk/EJBDYN/

16 years after the international Hackspace revolution, we are finding ourself in the midst of a global crisis with a search for answers. At Bio-Hack-Spaces we create mycelium based build materials, research new ways of growing (or foraging) our own food, build technological bridges to nudge nature in our desired direction or tinker on devices that help us to better understand our surroundings. 16 Years ago, a series of talks by Johl and Pylon on Hackspace Design Patterns sparked an international revolution. Within a few months tens of new Hackspaces were founded all over the world. And while the fun lasted for a while, we are now in the midst of a global crisis, that its least is urgently asking for mitigation strategies. At Bio-Hack-Spaces we create mycelium based build materials, research new ways of growing (or foraging) our own food, build technological bridges to nudge nature in our desired direction or tinker on devices that help us to better understand our surroundings. The Biopunk movement is in almost every regard comparable to the old school hacker movement. It is about resilience, creativity and autonomy. And yet, there is one fundamental difference: While you bend a computer to your will, you can only politely ask anything that lives. So in that sense, Biopunk is about understanding that we aren’t separated from nature, we are nature. And nature will teach us something that society needs more than anything else: the ability to listen. about this event: https://pretalx.c3voc.de/camp2023/talk/FBQJAG/

Menschen Fahren aus der Stadt aufs Land. Da fährt (sonntags) kein Bus, deshalb bringen sie ihr Auto mit. Dieser Talk erklärt, wie man vermeidet, dass der Ausflug ins Grüne zum Fiasko wird und wie sich auf dem Land der Strassenverkehr von Staedten unterscheidet. about this event: https://pretalx.c3voc.de/camp2023/talk/VYGPCZ/

Chaos Family Jugend Hackt about this event: https://pretalx.c3voc.de/camp2023/talk/2648/

Passwords suck, Multi Factor Authentication is hip, everyone wants to use it, but most methods rely on some kind of generated One-Time passcode, which are as vulnerable to phishing as the passwords they should help protect. Other possible factors, like app-based authentication also bring similar design flaws to the table A good alternative to insecure factors is the FIDO2 Standard, also sometimes referred to as WebAuthn, and its latest addition, passkeys. This presentation will demonstrate the functionality of FIDO2/WebAuthn and compare it to other possible (multiple) factors. It will also demo setup and some basic configuration. Special emphasis will be brought to passwordless authentication and the benefits and drawbacks of passkeys. about this event: https://pretalx.c3voc.de/camp2023/talk/R3ETSG/

Sometimes Windows can't be avoided, usually to run or dissect some weird piece of software. Fortunately, we have virtual machines for that, but installing or maintaining such an image is always a hassle. I built a web-tool based on open-source tools to make the experience of building such images much more enjoyable and discovered some interesting quirks and ways to run and install Windows. about this event: https://pretalx.c3voc.de/camp2023/talk/LLV8KV/

The energy consumption of datacenters is increasing exponentially. Local community heating is required to heat houses. The talk will give an overview of the existing problems and examples how data centers can be integrated into green power generation to heating concepts producing data center services en passant. 3% of global electricity consumption today and are projected to touch 4% by 2030. The average hyperscale facility consumes 20-50MW annually – theoretically enough electricity to power up to 37,000 homes[1]. Newer concepts reduce the energy for cooling to zero and integrate the datacenter into photovoltaic energy sources and local community heating as a sink[2]. Open source concepts allow to run a local cloud zone in this location regaining control of citizen data. [1] https://datacentremagazine.com/articles/efficiency-to-loom-large-for-data-centre-industry-in-2023 [2] https://www.ala-magazin.de/_thumbnails_/1680_2_JH-Computers_BHKW.jpg)](http://www.ala-magazin.de/ala-magazin/artikel/2021/jh-computers-gmbh.php about this event: https://pretalx.c3voc.de/camp2023/talk/KXXKKX/

Major states/cities in India have metro railway system for easy commute. The technology, _however_, has been exploited for a long period of time. I'll go through what's wrong with current system and how to make profit (free travel, I mean) out of it. The talk is majorly about NFC (majorly, MiFare DESFire EV1 cards & classic cards). Keep in mind that this is not a NFC 101. I barely understand NFC due to lack of documentation, I just know enough to make profit out of it. I'll go through the ideas that floated in my mind during this hacking journey and also all the issues that I fell into. about this event: https://pretalx.c3voc.de/camp2023/talk/VHABLM/

Microcontrollers are used in numerous applications and even in security-relevant areas, for example in form of hardware security tokens or crypto wallets. Hence, the non-volatile flash memory of microcontrollers contains sensitive assets such as cryptographic secrets or intellectual property, that need to be protected from being read out by adversaries. In order to prevent illegal extraction through the integrated debug interface, dedicated protection features are in place. In this talk, we take a look at an attack vector that we call *flash erase suppression*. This attack vector leverages that many microcontrollers allow to deactivate their debug interface protection under the condition that the entire flash memory is erased first. The attack suppresses this mass erase with a glitch whereby its contents are preserved and accessible through the activated debug interface. This type of attack was first presented by Schink et al. at CHES 2021, but only received little attention so far. The talk provides an introduction to this attack vector and gives a foretaste of a comprehensive analysis that will be published soon. The attack will be demonstrated live on stage with an exemplary microcontroller. about this event: https://pretalx.c3voc.de/camp2023/talk/AS9MQY/

. Frag die Teams about this event: https://pretalx.c3voc.de/camp2023/talk/2381/

Our environment is full of technologies, connected objects and other gadgets that make our daily life much easier. It is indeed, quite easy to remotely command all kind of devices from our smartphones, with a single click. These technologies are also very efficient to help compensate certain handicaps but they have limits when it regards people whose handicap – or combination thereof - prevents them from manipulating a smartphone, reading a screen or using vocal commands. The good news is that it is not necessary to reinvent the wheel as alternative ways to interact with our technological environment, already exist. These solutions however, often stay inaccessible because their usage is judged too complex, their implementation considered time-consuming but mostly because of their (outrageous) price. As a patient, it can be very frustrating to be shut down from these possibilities to improve our quality of life and become more independent. That’s why I turned all my hopes to open-source hardware and tools, right after my I soldered my first TV-B-Gone, about 10 years ago :) I’ve been working on this “Impossible Interface” ever since. I can only describe it as a universal remote control that can also interact with non connected physical objects like the buttons of a lift or a simple light switch. The name Impossible Interface was chosen because of the amount of time I was told it was impossible to build such a device, especially for less than 500 euros but ... Bootchoo II, my latest prototype basically is a Arduino compatible 5 Axis Robot Arm (https://www.adeept.com/robotic-arm-uno_p0118.html) to which I just added a Bluetooth module and I am currently testing several ways of controls it. Ideally, commanding that little bot could be personalized depending on the type of handicap(s) that needs to be compensated. I am currently focusing on patients with low finger mobility, testing different sizes of joysticks as well as other “alternative remote” possibilities such as the ones offered by the MCH2022 badge and the Flipper Zero. As for the reason why I submitting this small talk – even though I am very shy – is because it is precisely not about me. Being as autonomous as possible is a need we all share and it should not be considered a luxury. I’ve mostly worked alone on this project but I got a lot of support from the Hacking Health Besançon association (https://hacking-health.org/fr/besancon-fr/), since I submitted this project during their latest edition. I’ll also admit that it is also time to ask for help to make this open-source assistive robot, safer, stronger and smarter and I can’t think of a better place to share my humble experiments, than at CCCamp. about this event: https://pretalx.c3voc.de/camp2023/talk/38XP9W/

. about this event: https://pretalx.c3voc.de/camp2023/talk/B7YFEV/

Climate change is one of our biggest challenges, and therefore the way we get our power has to change: The newest revision of the Netzentwicklungsplan constitutes for a large amount of additional renewables and our power grid will undergo a transformation. A greater interconnection is needed to efficiently use these resources, but what will happen in case of an error, false values or even an adversial attack? This talk aims to give an Idea about the smart grid and how such questions can be talked using open source software and data. about this event: https://pretalx.c3voc.de/camp2023/talk/9BR9VH/

Die offizielle "Hacken, Dass?!"-Aftershowparty mit säuberlich kuratierter Bar. Das Pflichtprogramm für alle Fans! about this event: https://pretalx.c3voc.de/camp2023/talk/KLVEKE/

Exactly 5 years ago we were presenting ways to hack and root vacuum robots. Since then, many things have changed. Back then we were looking into ways to use the robots' "dumb" sensors to spy on the user (e.g. by using the ultrasonic sensor). But all our predictions were exceeded by the reality: today's robots bring multiple cameras and microphones with them. AI is used to detect objects and rooms. But can it be trusted? Where will pictures of your cat end up? In this talk we will look at the security and privacy of current devices. We will show that their flaws pose a huge privacy risk and that certification of devices cannot be trusted. Not to worry, though - we will also show you how to protect yourself (and your data) from your robot friends. You will learn on how you can get root access to current flagship models of 4 different vendors. Come with us on a journey of having fun hacking interesting devices while preventing them from breaching your privacy. We will also discuss the risks of used devices, for both old and new users. Finally, we will talk about the challenges of documenting vacuum robots and developing custom software for them. While our primary goal is to disconnect the robots from the cloud, it is also for users to repair their devices - pwning to own in a wholesome way. about this event: https://pretalx.c3voc.de/camp2023/talk/8ZEGLE/

Nachhaltige Kryptographische Sicherheit stellt insbesondere für stromsparende Hardware eine Reihe von Herausforderungen dar. Für Lösungen mit langer Einsatzzeit müssen heute auch die Sicherheit gegen Quantencomputer Berücksichtigung finden. Hashbasierte Signaturlösungen für den Raspberry Pi Pico ermöglichen beispielsweise Sensorlösungen, welche für Jahrzehnte kryptographische Sicherheit mit stromsparender, standardisierter und preisgünstiger Hardware ermöglichen. Wir präsentieren erste Prototypen aus einer laufenden Masterarbeit. Ruediger Weis Pierre Kurzer Nachhaltige Kryptographische Sicherheit stellt insbesondere für stromsparende Hardware eine Reihe von Herausforderungen dar. Für Lösungen mit langer Einsatzzeit müssen heute auch die Sicherheit gegen Quantencomputer Berücksichtigung finden. Hashbasierte Signaturlösungen für den Raspberry Pi Pico ermöglichen beispielsweise Sensorlösungen, welche für Jahrzehnte kryptographische Sicherheit mit stromsparender, standardisierter und preisgünstiger Hardware ermöglichen. Wir präsentieren erste Prototypen aus einer laufenden Masterarbeit . # Techfoo Raspberry Pi Pico W: * RP2040 microcontroller chip * Dual-core Arm Cortex M0+ processor, flexible clock running up to 133 MHz * 264kB of SRAM, and 2MB of on-board flash memory * Wireless (802.11n), single-band (2.4 GHz), WPA3 https://www.raspberrypi.com/documentation/microcontrollers/raspberry-pi-pico.html Implementierung: Grundlage: https://github.com/davidmcgrew/hash-sigs (David McGrew ist Mitverfasser des RFC8554) Modifikation: * Schlüssel-Cache auf on-board flash memory, Cache für Nodes des Hash Tree * Nur LMS (LM-OTS Hash Tree), keine HSS (Hierarchical Signatures) * Maximal können auf dem <2MB Festspeicher (Verfügbarer Speicher abzüglich MicroPython Interpreter und Lib) 128 Schlüssel im LMS-HashTree gespeichert werden * (Zusätzlich ist eine Abwägung der Größe zu speichernder Sensordaten vs. Anzahl Schlüssel notwendig, ggf. Schlüsselmenge auf 64 reduzieren) * Schlüsselgröße für Winternitz Parameter w=8-Bit, derzeit (gesamt: 288.8kB bei 128 Schlüsseln): o LM-OTS Private: 2184 Bytes o LM-OTS Public: 72 Bytes o Signatur: 2348 Bytes o LMS Private: 108 Bytes o LMS Public: 72 Bytes about this event: https://pretalx.c3voc.de/camp2023/talk/TLB9KC/

Die Deutsche Post DHL Group erhielt von Digitalcourage den BigBrotherAward 2023 in der Kategorie Verbraucherschutz für praktizierten Digitalzwang. Rena Tangens erzählt etwas zu den Beweggründen, aber vor Allem darüber, welch schräge Sachen sich danach ereignet haben. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und werden einmal im Jahr verliehen. Als Preisträger eines solchen Negativpreises kann man auf einige Arten reagieren: Man kann den Preis ignorieren und weitermachen wie bisher oder man gelobt publikumswirksam Besserung, und ändert womöglich dann tatsächlich etwas. Die Deutsche Post DHL Group erhielt von Digitalcourage den BigBrotherAward 2023 in der Kategorie Verbraucherschutz für praktizierten Digitalzwang, und hat sich für einen recht kuriosen Weg entschieden, mit dieser Kritik umzugehen. Rena Tangens gibt euch einen Überblick darüber, wieso Digitalcourage ausgerechnet die Post und DHL Group für ihren ausgeübten Digitalzwang anzählt, und wird euch nicht ohne ein breites Grinsen im Gesicht erläutern, was die Preisträgerin sich danach alles ausgedacht hat, um sich mit der Kritik nicht auseinandersetzen zu müssen. about this event: https://pretalx.c3voc.de/camp2023/talk/DBMDYN/

Chaos-Gala auf dem Camp. Stecker mit dem Radlader crimpen? Prozessoren am Geruch erkennen? Telefonnummern anhand des DTMF-Geräuschs hören? Mit Show-Acts und Triple-C-Promis auf der Couch. about this event: https://pretalx.c3voc.de/camp2023/talk/83HPJY/

Hardware is hard, right? Wrong. Building electronics prototypes has never been easier, and people who have been afraid to do it have nothing to fear. I'll tell you about how I build fancy high end devices with minimal, extremely cheap equipment, how it all works, and how you can do it too. We'll find out how to trick your body into making your hands not shake. We'll look at reflow soldering, the way the electronics assembly industry cheats in every possible way to save time, cost, and effort, and how we can do the same, but better, by hand. In 2015, someone was wrong on the Internet. To prove a point, I started teaching people how to prototype electronics. By now, I've taken thousands of people from zero to one boards built, and I think I've proved my point. Building electronic prototypes is easy. It has to be, because machines have to do it, and machines are terrible at what they do and have no idea when they've done it wrong. Humans can do better, more precise, and often faster. It just takes a bit of technique, a bit of practice, and a lot of courage. I'll take you through it, show you some fancy boards prototyped that way, and try to give you the confidence to attempt prototyping your own designs. about this event: https://pretalx.c3voc.de/camp2023/talk/8B9QES/

On Track is a demoparty inside the chaos communication camp. In short: a demoparty is a multimedia art festival where the participants usually use any kind of computer or digital device for their creations. On Track is a demoparty inside the chaos communication camp. In short: a demoparty is a multimedia art festival where the participants usually use any kind of computer or digital device for their creations. Get your votekey NOW by contacting us on matrix (#ontrack:matrix.org channel), on the Demoscene Discord (#ontrack channel), on Mastodon (@[email protected]) or find us on the camp-site! The voting system is available at https://party.on-track.camp. You are of course encouraged to make an entry, but enjoying the event and voting for the entries is just fine! The following competitions will take place: - Photo - Combined graphics - Combined music - AI generated - A camp badge combo - New school demo - New school intro - Wild All infos including deadlines and "compo" specific rules as well as the timetable can be found at https://on-track.camp. Invitation to the party released at Revision: https://www.pouet.net/prod.php?which=94130 about this event: https://pretalx.c3voc.de/camp2023/talk/EHUHSS/

Debugging and Profiling ARM Cortex-M microcontrollers with GDB and Python. This talk gives you an overview of debugging ARM Cortex-M microcontrollers with a focus on the *practical* configuration and usage of the relevant tools. In particular, I will present: - Debug interfaces ([SWD](https://developer.arm.com/documentation/ihi0031/a/The-Serial-Wire-Debug-Port--SW-DP-)) and the associated debug probes ([J-Link](https://www.segger.com/products/debug-probes/j-link/), [STLink](https://www.st.com/en/development-tools/stlink-v3minie.html)) and libraries ([JLinkGDBServer](https://wiki.segger.com/J-Link_GDB_Server), [OpenOCD](https://openocd.org)). - How to install and configure [arm-none-eabi-gdb(-py3)](https://developer.arm.com/Tools%20and%20Software/GNU%20Toolchain) for debugging your ELF. - Commonly used [GDB commands and scripts](https://sourceware.org/gdb/onlinedocs/gdb/index.html). - Advanced [GDB scripting via its Python API](https://sourceware.org/gdb/onlinedocs/gdb/Python.html). - Inspecting [peripheral state](https://github.com/pengi/arm_gdb) with [CMSIS-SVD files](https://www.keil.com/pack/doc/CMSIS/SVD/html/index.html) and custom visualizations. - Dynamic call stack tracing and graphing. - Coredumping for post-mortem debugging via [CrashDebug](https://github.com/adamgreen/CrashDebug). - [Remote GDB scripting](https://github.com/cs01/pygdbmi) via the [Machine Interface](https://sourceware.org/gdb/onlinedocs/gdb/GDB_002fMI.html). - [ITM profiling](https://developer.arm.com/documentation/ddi0403/d/Appendices/Debug-ITM-and-DWT-Packet-Protocol?lang=en) over SWO pin using [Orbuculum](https://orbcode.org/orbuculum/). - Thread/IRQ/Workqueue scheduling visualization and latency analysis using [perfetto](https://perfetto.dev). - High-bandwidth [ETM tracing](https://developer.arm.com/documentation/ihi0014/) over TRACE pins: [J-Trace](https://www.segger.com/products/debug-probes/j-trace/) and [ORBtrace mini](https://orbcode.org/orbtrace-mini/). - Interesting related projects and possible future work. This talk is meant to introduce you to what is possible with embedded debug tools in practice, rather than to give you a comprehensive lecture. about this event: https://pretalx.c3voc.de/camp2023/talk/BQF8TR/

Der Politikbetrieb der Europäischen Union läuft allzu oft unter dem Radar politischer Bewegungen, obwohl dort fundamentale Entscheidungen getroffen werden. Wir wollen uns einige aktuelle netzpolitische Themen anschauen und diskutieren, welche Rolle die Digitale Zivilgesellschaft als Teil einer emanzipatorischen Praxis einnehmen kann. Vorratsdatenspeicherung, Uploadfilter und Chatkontrolle - alle paar Jahre wird uns bewusst, dass die Grundlagen einer digitalen Gesellschaft in den komplexen europäischen Institutionen verhandelt werden. Dort werden - allzu oft ohne breitere gesellschaftliche Diskussion - Entscheidungen getroffen, die uns alle betreffen. Während die drohende biometrische Massenüberwachung vielleicht noch einige Aktivist*innen auf die Straße treibt, werden mit e-evidence rechtsstaatliche Grundsätze ausgehöhlt, dem European Health Data Space der Datenschutz gerade bei sensibelsten Daten untergraben und Polizeibehörden europaweit die Möglichkeit gegeben, personenbezogene Daten automatisiert abzurufen. Auch die Migrationsabwehr wird digitalisiert und ein umfassendes Kontrollregime für Menschen auf der Flucht innerhalb und außerhalb der technisch hochgerüsteten Grenzen geschaffen. Während Sicherheitspolitiker*innen, aber auch die Lobby großer Konzerne bestens vernetzt in Brüssel ihre Agenda durchsetzen, halten nur wenige sehr spezialisierte NGOs die Fahne der Emanzipation hoch. Im Talk wollen wir einige aktuelle europäische Themen vorstellen und das Selbstverständnis der Digitalen Zivilgesellschaft zwischen Expert*innentum, Brüsseler Vorzimmern und emanzipatorischer politischer Bewegung diskutieren. about this event: https://pretalx.c3voc.de/camp2023/talk/NLGAXT/

The climate catastrophe is imminent and global injustice is rising. Now a lot of new digital tech (AI, blockchain, big data, quantum computing) is supposed to help the transition to a sustainable society. Although some of them can actually help with parts of the transition, they are usually discussed not as tools to assist the broader societal change (economic, legal, social, political changes) but as replacement for the broader societal change. In effect they act as "change placebos" resulting in "placebo change", meaning no change at all. Giving concrete examples, this talk wants to explain 1) in which ways technological developents are misused as diversion from the necessary change and 2) the necessity to design concrete technical use cases including their conditions and limitations in order to create a fruitful debate for sustainability assisting technologies and their actually helpful implementations. about this event: https://pretalx.c3voc.de/camp2023/talk/UCKY8H/

Themen des Tages about this event: https://pretalx.c3voc.de/camp2023/talk/XQVTKE/