PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 51 of 290

Demystify Mach-O (camp2023)

A deep dive explaining the Mach-O executable format along side a code demo. Apple systems can be quite obscure and archaic considering how popular and ubiquitous their devices are. Learning more about apple systems for any purpose therefore requires a healthy amount of reverse engineering. A core part of reverse engineering Apple systems is understanding the Mach-O file format which is how all Apple OSes describe executable files. This talk will provide an in depth explanation of the file format as well as a code example showing how we can parse Mach-O objects at runtime to show a loaded system libraries Obj-C class hierarchy. about this event: https://pretalx.c3voc.de/camp2023/talk/8KFF9C/

Aug 17, 202334 min

Read and Manipulate Network Traffic on Android with mitmproxy (camp2023)

In this talk, we take a first look at the tool mitmproxy. We will use it for interacting with network traffic on an Android phone. Sniffing into network traffic can be really interesting. It can help you understand complex systems better, double-check the data you sent or just finding bugs in your apps. The tool mitmproxy helps you with all of that. In this talk, we take our first look on this interactive tool. First, we set up a phone to connect to mitmproxy. Afterwards, we look at some actual traffic and how to interact with it by manipulating it the "man-in-the-middle" way. Lastly, we take a short look at automating all of this by using a python library for interacting with mitmproxy through programming. about this event: https://pretalx.c3voc.de/camp2023/talk/L7V9HF/

Aug 17, 202319 min

Leihroller hacken. Ein Kasperltheater. (camp2023)

**Tri-tra-trallala der Roller steht jetzt nicht mehr da.** Wir veranstalten ein original Wiener `Kasperltheater` zum Thema `Leihroller hacken`. English subtitles available. CCCasperl und Pezi finden einen kaputten `Leihroller` im Wald und beschliessen das Ding zu zerlegen. Sie finden dabei nicht nur heraus wie das Alles ganz genau funktioniert, und was man braucht um so einen Roller wieder zum rollen zu bringen. Sie lernen auf ihrem Abenteuer auch eine MENGE über `CANbus`, `Open Source` Tools,`Elektronik` und `Reverse Engineering` generell. Sie entdecken Plaintextpasswörter in der super sicheren Crypto Firmware und erkennen wieder einmal, dass Security by Obscurity keine gute Idee ist. Dass die `Batterien` eventuell noch für andere Dinge als blödes rumrollern taugen können, fällt den Beiden auch noch ein. Bei Ihrem Gebastel werden Sie alle möglichen und unmöglichen Ideen ausprobieren und einige komplett unerwartete Dinge lernen. Unter Anderem dass diese Rollerfirma eigentlich Ihre komplette Infrastruktur von einem chinesischen Anbieter bezieht der "Rental Scooter Company as a Service" anbietet, inklusive Rollerherstellung / Customization, Fleetmanagement und Standort / Kundendaten. Es wird auch ein _Krokodil_ geben und es bekommt auf die _Mütze_. Enthält reguläre Kraftausdrücke, Gewalt, groben Unfug und feinsten Fug. **Ein Kasperl Theater für grosse Kinder ab ca 15 oder so** **(Das ist keine angemessene Kinderunterhaltung.)** about this event: https://pretalx.c3voc.de/camp2023/talk/SQ8RKQ/

Aug 16, 202345 min

Gemeinsam Gesichter-Suchmaschinen stoppen (camp2023)

Gesichter-Suchmaschinen wie Clearview AI und Pimeyes sammeln Milliarden von Fotos im Internet. Mit den Bildern füttern sie ihren biometrischen Suchindex, um uns alle immer und überall identifizierbar zu machen. Eigentlich sollte die DSGVO diesen Überwachungsmonstern Steine in den Weg legen. Praktisch tut sie das aber kaum. Gemeinsam verlangen wir Datenauskünfte von solchen Firmen und bereiten Beschwerden bei den zuständigen Datenschutz-Ausichtsbehörden vor. about this event: https://pretalx.c3voc.de/camp2023/talk/KCMP73/

Aug 16, 202325 min

Stories from the Life of an Incident Responder (camp2023)

The high number of IT security incidents in recent years shows that any institution can be caught out - regardless of whether it is an enterprise, a university, or a hospital. The attackers' methods are often similar and can be prevented by taking appropriate measures. But how exactly does such an attack typically take place? How do I protect my company against it? And what happens if it's too late and an incident response is needed? Which steps do you need to take, and how can you prepare in advance to support the incident responder of your trust? **Warning**: This presentation has facepalm potential. And memes. about this event: https://pretalx.c3voc.de/camp2023/talk/SAKVHU/

Aug 16, 202345 min

Fediverse (camp2023)

Wie es Gelingen kann, das Fediverse und seine Infrastruktur durch den Aufbau kleiner Firmen zu fördern und zu stabilisieren. Spätestens mit der Gründung einer Mastodon-Instanz durch Mozilla ist das Thema Professionalisierung im Fediverse in aller Munde, und mit Meta macht sich gerade ein weiterer großer Akteur mit viel Geld bereit, das Fediverse nach seinen Spielregeln zu beeinflussen. Weder der einzelne Admin dessen Mastodon-Server in der Abstellkammer steht, noch die erwähnten großen Mitspieler mit ihren umzäunten Gärten sind dabei erstrebenswerte Entwicklungen. In diesem Talk erläutert padeluun wie die Gründung kleiner, flexibler und schlagkräftiger Firmen dazu führen kann, die richtigen Impulse im Fediverse zu setzen, und zieht interessante Parallelen zu den Fehlentwicklungen der Mailbox- und BTX-Zeit in den achtziger Jahren. about this event: https://pretalx.c3voc.de/camp2023/talk/ZYGS97/

Aug 16, 202353 min

Hub und Fahrplan-Apps (camp2023)

Hej, Andi und Toto nehmen gemeinsam einen Podcast zum Thema Hub, Fahrplan und die dazugehörigen Apps auf und sitzen dabei auf einer Coach. Kommt gerne dazu falls ihr euch auch mit dem Thema beschäftig oder beschäftigen wollt – wir auch ein Mikro für Zuschauerfragen. about this event: https://pretalx.c3voc.de/camp2023/talk/RHXZZK/

Aug 16, 202349 min

Disclosure, Hack and Back (camp2023)

In the past months, we reported vulnerabilities to various companies. In addition, we have alerted over thirty companies that they were currently being hacked. In this presentation, we will share our most interesting anecdotes. Part 1: Your company receives a vulnerability report for free. We will show you how you can still mess it up. Part 2: You hack companies for ransomware groups. We will show you how you can still mess it up. In the first part, we focus on companies that fail to eliminate security issues. In the second part, we address access brokers who fail to broker their access. about this event: https://pretalx.c3voc.de/camp2023/talk/VSRGWK/

Aug 16, 202338 min

Milliways (camp2023)

Leyer invites a few of people from Milliways onto the gray coach in the "Feldbahnschau" to talk with them – and as supprise to him it's actually LIVE! about this event: https://pretalx.c3voc.de/camp2023/talk/HKV9ZD/

Aug 16, 202343 min

The Art of Heißkleber (camp2023)

Was geht alles mit Heißkleber? Vieles! In diesem praxisorientierten Vortrag werden wir Live und unvorbereitet Einsatzmöglichkeiten von Heißkleber ausprobieren. Vielleicht finden wir versehentlich auch eine vorgesehene Anwendung. about this event: https://pretalx.c3voc.de/camp2023/talk/3AHGGK/

Aug 16, 202356 min

Malte über das Logo der NooK 2023 [5 Minuten Termine auf dem CCCamp23] (chaotikum)

Malte hatte ein bisschen Spaß mit dem Logo der NooK 2023 (sehr gute Veranstaltung, bei der man Talks einreichen kann). Damit das Logo auf der Website schöner ist, hat er Wasser, Plfnazen und Fische ein wenig animiert. Das geht leicht mit etwas CSS und JavaScript. https://nook-luebeck.de/ Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt.</p></p> This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Aug 16, 20234 min

Falko über 3D Druck für Kinder [5 Minuten Termine auf dem CCCamp23] (chaotikum)

In der Pandemie hat Falko versucht, 3D-Druck Kindergartenkindern zu vermitteln. Dafür hat er mit Wärmebildkamera und OBS einiges aufgebaut und darüber auch Youtube-Videos und Materialien auf Github veröffentlicht. Dabei ist ihm aufgefallen: Für die Kita gibt es im Chaos noch nicht viele Angebote. Wenn ihr Falko Feedback geben wollt, gerne auf github oder per https://berlin.social/@volkersfreunde https://github.com/falkorichter/chaos-macht-kita Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Aug 16, 20235 min

Liz über WireGuard [5 Minuten Termine auf dem CCCamp23] (chaotikum)

Mithilfe von WireGuard lässt sich bequem ein VPN aufsetzen. Es gab bei der Aufzeichnung etwas Tonprobleme. Ihr findet den längeren Vortrag zu dem Thema von der GPN hier: https://media.ccc.de/v/gpn21-82-wireguard-einfache-robuste-und-sichere-vpns Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Aug 16, 20232 min

Philipp über FoodCoops [5 Minuten Termine auf dem CCCamp23] (chaotikum)

Philipp arbeitet an Foodsoft mit, einer Anwendung, um Bestell- und Lagercoops zu unterstützen. https://foodcoops.net/ Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Aug 16, 20235 min

Chat-Control (camp2023)

For more than a year now, the European Union's plans for chat-control have been underway. In this talk we take a look at what's happening in Brussels and Berlin right now, why it's getting tight for fundamental rights and what needs to happen to stop this huge surveillance package. The EU's plans for chat-control, which in the European Commission's draft remain limited to finding material of sexual exploitation of children and young people as well as sexual advances by adults, include among other things that communication and hosting services can be obliged to scan all content of all users. Not only will machine learning be used to find and report previously unknown images and videos, but text messages will also be analysed and searched for suspicious behaviour. Encrypted communication is not exempt, so that implementation of the plans would be a massive attack on end-to-end encryption and lead to the widespread use of client-side scanning. It is obvious that the use of these dystopian surveillance tools would not be limited to abusive depictions of children and young people in the medium term. Spain which will hold the EU-presidency for the next half year, already declared it would prefer a complete ban on E2EE. In addition to various other measures, e.g. network blocking, the plans provide for mandatory age verification for app stores, which would not only affect Google and Apple's app stores. If the EU's plans go through, free Linux distributions would not only have to carry out age verification, but would also have to check all applications themselves. The EU legislative process is long, tough and confusing. This talk will not only be about where we are with chat-control, but also about which EU institutions are at which levers, when, how and where. And above all, we want to discuss with you what we can still do to stop this dystopian surveillance machine. about this event: https://pretalx.c3voc.de/camp2023/talk/XYT3LS/

Aug 16, 202343 min

Scammo über Pretty Good Proposal [5 Minuten Termine auf dem CCCamp23] (chaotikum)

Der Chaostreff Flesnburg hat eine Software geschrieben, um Einreichungen für das Chaotische Catalysator Stipendium im Beirat abstimmen zu können. Sie heißt Pretty Good Proposal und ist auf Github zu finden. https://github.com/chaostreff-flensburg/pretty-good-proposal Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Aug 16, 20232 min

DB Schnüffelnavigator (camp2023)

Die Bahn-App „DB Navigator” ist voll mit Trackern. Digitalcourage klagt zusammen mit IT-Sicherheitsexperten Mike Kuketz und dem Fachanwalt für Datenschutz Peter Hense dagegen. Denn wir wollen Bahn fahren – nicht Daten liefern. Im Talk werfen wir einen Blick auf den DB Navigator und den bisherigen Verlauf der Klage und erklären, warum solche Klagen viel für die Allgemeinheit bringen können. about this event: https://pretalx.c3voc.de/camp2023/talk/9FSGY8/

Aug 16, 202336 min

Neocturne über MinedMap [5 Minuten Termine auf dem CCCamp23] (chaotikum)

MinedMap ist ein Minecraft Karten-Renderer an dem neocturne bereits seit acht Jahren arbeitet. Ursprünglich in C++ geschrieben, erscheint nun eine neue Version in Rust. https://github.com/neocturne/MinedMap Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Aug 16, 20233 min

Leo über LuxMux [5 Minuten Termine auf dem CCCamp23] (chaotikum)

LuxMux3 ist eine von Leo entworfene Platine, um das Ansteuern von Neopixeln und andern ansteuerbaren LEDs zu vereinfachen. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Aug 16, 20232 min

Kriegsökologie (camp2023)

In diesem Vortrag geht es nicht um Krieg, sondern um rechte Aktionen und Kampagnen gegen die Klima- und Ökologiebewegung. Wir sehen Beispiele für Gewalt gegen Aktivisti, False-Flag-Attacken, Versuche der Eroberung von politischem Terrain und eine neue Generation von Ökofaschist*innen. Die aktivistische Klima- und Ökologiebewegung im deutschsprachigen Raum ist gegenwärtig weitgehend progressiv ausgerichtet. Wie reagiert die politische Rechte darauf jenseits von Verleugnung und Zementierung des Status Quo? Der Vortrag rekapituliert ausgewählte Beispiele der letzten Jahre, um die parallele Entwicklungen von zwei Strategien zu illustrieren: Einerseits mit physischer oder digitaler Gewalt gegen Aktivisti diese einzuschüchtern, andererseits mit der Kooptierung lokaler Anliegen ideologische Landnahme im ökologischen Bereich zu betreiben. Anschließend schaut er auf zukünftige Gefahren, wie sie in Reaktion auf technologischen Akzelerationismus erwachsen könnten: radikale "Zurück zur Natur"-Programme, Ökofaschismus und "Ökoextremismus". about this event: https://pretalx.c3voc.de/camp2023/talk/3VHXVY/

Aug 16, 202356 min

Jens Spahns credit score is "very good" (camp2023)

A case study on how to use security research as a method of direct action. In the context of the CCC, we usually do our vulnerability disclosures responsibly. So we ensure that a vulnerability is closed or at least disclosed to the responsible entity for a certain amount of time before discussing it publicly. The practice of responsible disclosure is more than two decades old and has become the gold standard in handling vulnerabilities as a security researcher. On the other hand, responsible disclosure often also minimizes a vulnerability's impact in public debates and, therefore, is an excellent way to keep everybody safe. Still, it also reduces the usefulness of security research as a method of direct action. In this talk, I would like to explain based on two examples (the ID-Wallet as well as the Bonify case) in which cases I think the impact of a vulnerability can be maximized by shitposting it on Twitter while keeping everyone - except Jens Spahn and Helge Braun - safe. about this event: https://pretalx.c3voc.de/camp2023/talk/NHHEZN/

Aug 16, 202346 min

c3 NewsShow (camp2023)

Die Themen von Tag 1 about this event: https://pretalx.c3voc.de/camp2023/talk/9DTGRN/

Aug 16, 202311 min

Chaos Science Slam (camp2023)

Der Science Slam auf dem Camp - Wir vermissen die Zukunft, also sind wir sie suchen gegangen So trug es sich zu vor nicht allzu langer Zeit, dass eine (Franca) auszog um die Welt zu retten und zwar mit Wissenschaftskommunikation. Sie steht regelmäßig mit anderen auf der Bühne und erklärt ihre Wissenschaft leicht verständlich bei Science Slams. Noch nie von Slam gehört? Wissenschaftlys haben im Wettbewerb gegeneinander 10 Minuten Zeit ein Forschungsthema unterhaltsam auf die Bühne zu bringen. Das Publikum entscheidet wer es am besten gemacht hat und die Person bekommt einen Preis. Und was hat das Ganze jetzt mit Weltrettung zu tun? Nun ja, Weltrettung gestaltet sich schwierig alleine, deswegen suchte Franca 11 weitere Wissenschaftlys und alle zusammen haben ein Buch geschrieben, das sich „Weltrettung braucht Wissenschaft“ nennt. Ein Buch in dem es um nichts weniger geht als die drängenden Fragen unserer Zeit zu beantworten – zumindest in Teilen. 12 wissenschaftliche Themenbereiche fassen kurzweilig zusammen wie unsere Erde vielleicht doch noch zu retten ist, wenn wir wissenschaftlichen Erkenntnissen folgen. 4 der Autorys kommen zum Camp. Freut Euch auf Simon McGowan und die Antwort auf die Frage: Liegt die Lösung des Plastikproblems darin nur noch Bioplastik zu verwenden? Franca Parianen bringt uns näher - Wie beeinflussen Hormone unsere Wahrnehmung und wie die Umwelt unsere Hormone? Sarah Hiltner fragt und beantwortet - Bringt gendern Menschen um, oder hat es vielleicht das Potenzial Menschenleben zu retten? Und Daniel Meza slammt dazu wie Photovoltaik verbessert werden kann! Also Arsch hoch – Weltretten! about this event: https://pretalx.c3voc.de/camp2023/talk/RTMHGU/

Aug 16, 20231h 0m

Wetterdaten aus dem Weltall empfangen (camp2023)

Wetterdaten direkt selber empfangen geht und das ist gar nicht so schwer, wie das genau funktioniert erfährst du in diesem Talk. Hast du dich schonmal gefragt, wie genau die Wetterbilder von dem Satelliten zurück auf die Erde kommen? In diesem Vortrag erfährst du, wie diese Daten früher erfasst, verarbeitet, gesendet, empfangen und anschließend bearbeitet wurden. Die Technologien sind zwar schon einige Jahre alt, aber funktionieren bis heute. Drei Satelliten fliegen noch immer ständig um unseren Planeten und zeichnen diese Daten auf und senden diese für jeden zugänglich. about this event: https://fahrplan.alpaka.space/camp-2023/talk/QGZH7S/

Aug 16, 202317 min

Fooled by the Website Carbon Calculator (camp2023)

Does green coding really make a difference regarding the energy consumption of software? And how can we measure that difference? To find out, we programmed a simple frontend web app in two ways: A normal and a “green” way. When we thought we were done, the real struggle began: Measuring the effect of the deployed optimization techniques. This talk provides a very brief introduction into our quest to understand website carbon calculators. about this event: https://pretalx.c3voc.de/camp2023/talk/SQTV7T/

Aug 16, 202319 min

The magic behind "one-click" deployments (camp2023)

Ever wondered how you can "click" a whole VM with pre-installed services, DNS, fully configured network and much much more? - Look behind the curtains and watch "one-click-deployments" happen, and see how you can setup something like this yourself! Using common open source tools like [NetBox](https://netbox.dev) and [Ansible](https://www.ansible.com/) you can setup a fully automated system that allows for fast, automated deployments from start to finish. In my talk I'll go about the techniques used to make "one-click" deployments happen and how you can build it for yourself. We won't go into the small details of (my) setup but we'll try to understand the general workings and solutions for common problems you might face. - But fear not: Almost everything I talk about (including my own ansible roles) is open source, so you can look at the code behind it. about this event: https://pretalx.c3voc.de/camp2023/talk/WJVJNG/

Aug 16, 202343 min

Access to Justice through Human Centered Design Tech (camp2023)

A significant minority is entitled to legal aid, the majority of the population’s disposable income is low, legal fees are incredibly expensive, human rights are constantly violated, many individuals struggle to meaningfully access justice or assert their rights. This talk will explore how technology can address these problems when created with human centred design principles and with the intent of empowering individuals. Topics explored will be police accountability, refugee visa applications, and legal violation prediction. about this event: https://pretalx.c3voc.de/camp2023/talk/Z8HXRV/

Aug 16, 202321 min

Digital Identity and Digital Euro (camp2023)

This talk will give a brief introduction into two EU bills that should top of mind for the digital rights and hacker community. The negotiations for the digital identity and digital euro proposals have the potential to for tectonic change in the digital age. This talk will provide basic info, explain a bit how the EU works and try to mobilise more people to join the debate. The EU is in the midst of a reform that could drastically change our right to anonymity online. The European Digital Identity Wallet aims to bring a legally binding way to identify citizens online and offline with governments and companies. The system also allows to prove attributes about a person like their age, driver licence or covid/vaccination status. The EU also mandates large online platforms like Facebook, YouTube or Amazon to support this system to login to their services. The risk for discrimination, over-identification and surveillance of all areas of life is unprecedented. Well over two years into the negotiations we give an update about the status of the reform, what to expect and how to engage. Additionally, this session will also give an introduction about the EU legislative proposal for a digital Euro and how it could impact our financial privacy. The goal of this session is to make EU policy more accessible for the audience and help the digital rights community to express their positions in the EU policy arena. Thomas Lohninger is Executive Director of the Austrian digital rights NGO <a href="https://en.epicenter.works">Epicenter.works</a> and VP of EDRi. about this event: https://pretalx.c3voc.de/camp2023/talk/8EEV8L/

Aug 16, 202351 min

Our Time in a Product Review Cabal (camp2023)

What did you do during the pandemic? We started a Product Review Cabal. Follow our journey from getting a postcard in a product box to us exhausting all of our many online retailer sock accounts. We’ll teach you how we got free packages nearly every day… **but there’s a catch**. _Most of the products arrive with malware, backdoors, or glaring vulnerabilities_. In our talk, we plan to detail a subset of these vulnerable products, how to detect issues, and how to mitigate them. From cameras to light switches, from routers to vacuum cleaners, the product list is expansive. There’s nothing these vendors won’t copy, and nothing they won’t offer up for reviews. The story is a good conversation starter, but be sure to stay for the tear-down and technical analysis. A blend of social engineering, hardware hackery, and software vulnerabilities - this discussion has something for everyone! 1. Introduction 2. Speedy (free) delivery! 3. Other Vendors? 4. Escalation 5. Can I Bring a Friend? 6. But what about the products? Too good to be true? 7. Scanning and analysis showed vulnerabilities left and right. 8. So, how do we fix it and make this stuff usable? 9. Oh and there was some really weird stuff offered (if time allows)... 10. Things start to go sideways... 11. Conclusion 12. And yes, we deleted our reviews. about this event: https://pretalx.c3voc.de/camp2023/talk/RNE8FU/

Aug 16, 202341 min

POC (mit ISDN) (camp2023)

Wir sprechen mit dem POC über das POC und ISDN about this event: https://pretalx.c3voc.de/camp2023/talk/3TAHVC/

Aug 16, 202341 min

Welche Sprache sprechen Satelliten? (camp2023)

Es wird in die weiter verbreiteten Protokollstacks der Satellitenkommunikation (Boden <-> SAT) geschaut. Dabei wird auch angesprochen welche Sicherungsmechanismen in den Protokollebenen eingebaut werden (können). In dem Bereich der Satellitenkommunikation sind andere Protokolle verbreitet, als IoT-Bereich oder im Internet. Auch wenn die meisten Satelliten einzelanfertigungen sind, nutzen die Meisten eine kleoine Menge an Protokollstacks. In diesem Talk möchte ich die am Weitesten verbreiteten Protokollstacks vorstellen. Dabei wird gezeigt, wie sie funktionieren und welche Anwendungsbereiche sie haben. Ein weiterer Fokus liegt auf der Frage, wie diese Kommunikation geschützt wird. Welche Protokolle bieten überhaupt die Möglichkeit die Kommunikation zu schützen und wie sieht diese dann aus? In diesem Bereich hinken größere Teile des Raumfahrtsektor dem Web-Sektor hinterher. about this event: https://pretalx.c3voc.de/camp2023/talk/YZQYW9/

Aug 16, 202321 min

Was hat Kolonialismus mit Technikentwicklung zu tun? (camp2023)

Kenias Tech-Szene boomt und die meisten Investitionen ins Silicon Savannah kommen aus dem Globalen Norden: Welche Auswirkungen hat dies auf die digitalen Innovationen aus Kenia? In diesem Vortrag wird Alev (sie/ihr) Einblicke in kenianische Makerspaces geben: An welchen Technologien wird gearbeitet? Wie sind die Arbeitsbedingungen für Technikentwickler*innen in Nairobi? Woher kommt das Geld für Technologien 'made in Africa'? Und wie wirkt sich (Post-)Kolonialismus auf die heutige Technikentwicklung im Silicon Savannah aus? Im Anschluss an den Vortrag wird Alev Fragen beantworten und Raum für Diskussion über Rassismus und digitale Technologien geben. about this event: https://fahrplan.alpaka.space/camp-2023/talk/9JRGEQ/

Aug 16, 202321 min

SearchWing (camp2023)

SearchWing is a non-profit organization that develops & builds open source drones and bring them into operation with search and rescue NGOs like Mission Lifeline & Sea-Eye on the deadly south european boarder to find people in distress. After 6 years of the existence of SearchWing and its last presentation at 33c3 we want to give you an update on our past and current work. SearchWing develops & builds open source drones to locate people in distress at sea. We are an independent non-profit organization of equal volunteers and we do not share our drones and sensitive technology with third parties whose goals are incompatible with SearchWing's. The currently focused use of drones in the Mediterranean is due to the humanitarian catastrophe that is raging there. Sea rescue in the Mediterranean is only combating a symptom of Europe's isolation which is strengthened by latest worsening of asylum rights. After 6 years of the existence of SearchWing and its last presentation at 33c3 we want to give you a update on our past and current work and missions we did with NGOs such as Sea-Eye, Mission Lifeline and RESQSHIP. Further we want to show why its hard to build a waterproof drone and why its hard to reliably operate drones at sea. And of course we will present some evidence in pictures of our hardships (exploded parts, burned ESCs, crashed drones etc.). For further information about the project visit https://searchwing.org about this event: https://pretalx.c3voc.de/camp2023/talk/VV9JYG/

Aug 16, 202345 min

Public Money bei der Arbeit (camp2023)

Ein Überblick über die wichtigsten Open Source Projekte der deutschen Verwaltung. Was macht Sinn, was nicht, wie weit sind die Projekte, wer sind die wichtigsten Akteure und wo gibt es unerwarteten Kollateralnutzen aus Sicht der User und wo sind Widerstände. Der Vortrag gibt einen Überblick über die Entwicklung der letzten Jahre. Die Deutsche Regierung und Verwaltung haben die Eiszeit der Freien Software beendet. Unter dem nicht unproblematischen Label der "Digitalen Souveränität" sind zahlreiche Projekte gestartet, die meisten tatsächlich sinnvoll. Dabei ist durch konsequente Beachtung von Open Source eine zwangsläufige Kette entstanden. Dadurch bekommt Open Source Vorrang, weil auf OpenCode Software nur mit einer OSI[1] Lizenz veröffentlicht werden, öffentliche Projekte müssen mit der gesamten Tool Chain auf OpenCode abgelegt werden. Gleichzeitig ist eine Modernisierung in Richtung Verwaltungscloud eingeleitet worden, leider zu spät für das OZG, aber Richtlinie für zukünftige Entwicklungen. Die Entwicklung wird bereits als Angriff auf die Geschäftsmodelle und die Gewinnerwartung der Hyperscaler begriffen[2], die den Begriff der "Digitalen Souveränität" in mehreren Projekten zu übernehmen versuchen[3]. Disclamier: Der Sprecher hat ehrenamtlich an verschiedenen Projekten mitgearbeitet, darunter im IT-Planungsrat[4], AG Cloud und OpenCode[5]. Gegen Bezahlung in der Vororganisation des Zendis[6] und bei der Gründung des Sovereign Tech Fund[7]. [1] https://wikijs.opencode.de/de/Hilfestellungen_und_Richtlinien/Lizenzcompliance [2] hinter Paywall https://background.tagesspiegel.de/digitalisierung/digitale-verwaltung-streit-um-die-cloudanforderungen [3] _SAP und Arvato versprechen "souveräne" Microsoft-Cloud für Behörden_ https://www.heise.de/news/SAP-und-Arvato-versprechen-souveraene-Microsoft-Cloud-fuer-Behoerden-6346760.html und _T-Systems Sovereign Cloud powered by Google Cloud_ https://www.t-systems.com/de/de/cloud-services/managed-platform-services/souveraene-cloud/sovereign-cloud-powered-by-google-cloud [4]https://www.it-planungsrat.de/fileadmin/beschluesse/2022/Beschluss2022-47_Rahmenwerk.pdf [5] https://opencode.de [36o.bund.de/Webs/CIO/DE/digitale-loesungen/digitale-souveraenitaet/souveraener-arbeitsplatz/souverarner-arbeitsplatz-node.html [7] https://sovereigntechfund.de/ about this event: https://pretalx.c3voc.de/camp2023/talk/ZFMJ3K/

Aug 16, 202346 min

Celeste (camp2023)

The *Pimoroni PicoSystem*, (a tiny handheld based on the Raspberry Pi Pico microcontroller) and *PICO-8* are strange siblings in name and spirit. They are based on vastly different technologies: one real, one just made up. Using indie game classic *Celeste* I show how they help relive the glory days of the bedroom coder. Programming a game for embedded microcontrollers can scratch the same itch as programming for vintage 8-bit systems: getting close to the metal, being frugal with computing resources and showing disdain for wasteful software bloat. Combine this with pixel art graphics that enable anyone to be an artist. This talk describes the continuing appeal of pixel art graphics, then shows the journey of porting the *PICO-8* classic *Celeste* to a system with 264 Kilobytes of RAM. After buggy attempts in C and modern C++ the project was rewritten a second time in embedded Rust and may evolve into a new beginner-friendly game framework in the embedded space. The harsh limitations of the microcontroller prevent feature creep and free up creativity. While getting close to the metal leads to deeper understanding. about this event: https://pretalx.c3voc.de/camp2023/talk/VWSHT3/

Aug 16, 202322 min

qaul (camp2023)

This talk will give some insights into user stories, features, and development of the Internet independent messenger qaul. qaul was developed with communities that cannot use Internet-based communication platforms due to Internet shutdowns, lack of connectivity and poor infrastructure, or due to surveillance and censorship. Resilient grassroots communication infrastructures - such as community wireless meshnetworks - need applications and protocols to realize their potential. qaul is particularly suited for this, and also provides concepts for user discovery within networks and areas. All communication is P2P and encrypted. The qaul routing protocol meshes devices together and even enables delay tolerant messaging. The use shall be as easy, user friendly and secure as with the well known Internet-based messengers. https://qaul.net about this event: https://pretalx.c3voc.de/camp2023/talk/VUUS3C/

Aug 16, 202323 min

So you're interested in social engineering? (camp2023)

It is well known that humans are the weakest link in information security. Social engineering has emerged as a means to influence and manipulate individuals to achieve desired outcomes. In this presentation, we delve into the realm of social engineering, exploring the art of behavior alteration, manipulation and persuasive communication. We will provide a general introduction to social engineering and guide the audience in the very first steps to actually start training this skill in a safe and responsible manner that will allow you to get a taste of social engineering by slightly altering your behaviour and still staying (mostly) legal We will cover the following topics: - Introduction to social engineering - Using OSINT to collect initial information - Creating pretext - Fundamental principles of human behavior and decision-making - Leveraging social normativity in persuasive interactions - Building rapport and trust - Exploiting trust - Practical exercises in everyday life about this event: https://pretalx.c3voc.de/camp2023/talk/ZX3GM8/

Aug 16, 202344 min

Ein Rätesystem fürs Fediverse? (camp2023)

Der Talk beschäftigt sich mit der Frage, ob und wie man im Fediverse ein Rätesystem einführen sollte. Das Fediverse weckt bei vielen die Hoffnung, das Prinzip von Social Media auf den Boden demokratischer Grundwerte zu stellen. Endlich gibt es eine soziale Plattform bei der alle an der Frage beteiligt werden, wie Kommunikation gelingen kann. Doch wie führen wir im Fediverse Entscheidungen herbei? Welche "Staatsform" wählen wir für einen digitalen Raum? Wie gehen wir mit jenen um, die sich anders organisieren oder zu anderen Ergebnissen gekommen sind? Vielleicht könnten wir uns zur Findung von Lösungen am Rätesystem orientieren. Leena Simon ist Netzphilosophin und wendet gerne Erkenntnisse und Prinzipien aus dem „analogen Zeitalter“ auf digitale Themen neu an. In diesem Talk prüft sie, welche Teile des Rätesystems für das Fediverse passen könnten. Viele fertige Antworten wird es aber nicht geben, sondern Überlegungen, Gedankenanstöße und Hypothesen, die es noch zu prüfen gilt. about this event: https://pretalx.c3voc.de/camp2023/talk/DKYSB9/

Aug 16, 202342 min

#xfilesgdpr (camp2023)

Auch nach fünf Jahren DS-GVO halten sich hartnäckig einige Datenschutz-Mythen, die Datenschutz als Digitalisierungsverhinderer brandmarken oder gefährliches Halbwissen in Bezug auf IT-Sicherheit transportieren. Die Vortragenden zeigen in ihrer Rolle als *„Myth-Busters“* anhand von kurzweiligen Beispielen einige Mythen auf und stellen dar, wie man es besser macht. Neben einigen „Mythen-Classics“ soll auch auf aktuelle Fragestellungen eingegangen werden. So zum Beispiel: * Ist der Reifendruck im Connected Car ein personenbezogenes Datum? * Ich habe ein großes Datenleak entdeckt – und nun, was darf ich und was nicht? * Falschparkeranzeige mit Fotobeweis – darf man das? * Smarte Videoüberwachung am Beckenrand – Mit künstlicher Intelligenz gegen das Ertrinken im Freibad? * Sind Hashes von Telefonnummern personenbezogene Daten? Fragen und Vorschläge für neue Mythen aus dem Publikum sind willkommen. about this event: https://pretalx.c3voc.de/camp2023/talk/NSTKCC/

Aug 16, 202343 min

Fake 10Gb until you make 10Gb (camp2023)

**THIS TALK WILL BE HELD IN "RESCUE" MODE DUE TO PRESENTER'S HARDWARE FAILING** Building your own hardware to work with 10 Gigabit Ethernet… without access to measurement or simulation equipment. Can the high frequency electronics deities be appeased with some sacrifices? Born from building and tearing down a bunch of fibre for CCC event networks: a pocket tool to help quickly troubleshoot our 10GE connections, and get us out of random "square peg, round hole" problems. Passive single-port adapters that can read diagnostic information from optical transceivers are common and easy, but how about something with 4 ports and active circuitry? Well, electrons don't really like being pushed around at GHz frequencies, start clinging to edges and corners, and turn around and go back the way they came when that's the easier path… HF circuit design has a well-earned aura of respect. One of the well-known reference books is in fact titled "High Speed Digital Design: A Handbook of Black Magic" and assumes you have a fancy (= expensive) electronics lab with nice gear. Let's, uh, just ignore all that and see the result of building high-speed (10GE - 10.3125Gbaud, 5.16GHz) electronics with just basic microcontroller experience! NB: this talk will be incredibly boring (or even annoying?) to anyone with actual HF design experience. And I cannot teach you how to do it *correctly* either 😅 about this event: https://pretalx.c3voc.de/camp2023/talk/GBQQUN/

Aug 16, 202337 min

unexpected coffee (camp2023)

Last year, an industrial coffee vending machine with broken power electronics arrived at Metalab. This is a talk about how we repaired the machine, how these machines usually work, a dive into legacy software and electronics setups, and why those coffee vending machines taste like they do. A bit more than a year ago, in early summer of 2022, someone contacted us at the Metalab Hackspace if we would be interested in an electronically defective, but probably repairable industrial coffee vending machine. An industrial coffee machine with a touchscreen and cocoa toppings? No idea where we would find enough room for it or if it would actually be used, but of course we'd be interested! Even if we couldn't repair the original electronics it would still serve as a good base to build a cocktail bot for Roboexotica, the festival for Cocktailrobotics. So roughly a month later the machine arrived at Metalab. After a few months of collecting (additional) dust and annoying a few members, we started the quest to get this machine back to work and to explore the (questionable) world of industrial coffee vending legacy, from hardware, over electronics to software architecture. There is also the final question: does it run Doom? We will talk about: - how these machines typically work mechanically - why industrial/office coffee vending machines taste like they do - what specifically failed in the electronics for this machine and how to debug this - and a few insights in the electronics and software setup of this vendor. - why RFC2324 might need an extension for soup If everything goes well we'll bring the machine to camp and probably to the talk. about this event: https://pretalx.c3voc.de/camp2023/talk/YK8FEL/

Aug 16, 202343 min

Flohmarkt (camp2023)

Eine dezentrale Inseratplattform, föderiert mit ActivityPub. Für mehr re-use, Nachbarschaftshilfe und und und. Endlich ist es vollbracht, die Idee einer verteilten, föderierten Inseratplattform in die Tat umzusetzen. In diesem Talk lernt Ihr den Prototyp meiner ActivityPub-basierten Inseratplattform "Flohmarkt" kennen und erfahrt was im letzten halben Jahr der Entwicklung so alles passiert ist. Es warten Geschichten aus der ActivityPub-Welt, Mastodon-reverse-engineering von hinten durch die Brust ins Auge, eine Live-Demo und mehr auf Euch. Wirst vielleicht auch Du Admin einer Inseratplattform für deine Nachbarschaft werden? about this event: https://pretalx.c3voc.de/camp2023/talk/R77KXE/

Aug 16, 202343 min

For Fox’s Sake (camp2023)

Tired of not having access to incognito tabs? Tired of your company controlling your web surfing? Firefox might be the browser for you! Come learn how easy it is to patch open-source software to behave how you want it to behave. This talk will cover macOS policy service, Firefox architecture, Firefox debugging, and how to modify Firefox. about this event: https://pretalx.c3voc.de/camp2023/talk/3CVBDJ/

Aug 16, 202316 min

Freie interaktive Karten mit VersaTiles (camp2023)

Interaktive Karten sind aus dem Internet nicht mehr wegzudenken. Mit ihrer Hilfe lassen sich komplexe Informationen visualisieren - seien es die Standorte von Biohöfen, Stadtbäumen, die Abstände von Windkraftanlagen, die Auswirkungen der Klimakrise oder die Situation in Kriegsgebieten. Der Nachteil: Die Nutzung solcher Karten von kommerziellen Anbietern kann bei hohen Zugriffszahlen schnell teuer werden. Das wollen wir ändern und die Nutzung interaktiver Karten einfacher machen. Dazu entwickeln wir "VersaTiles", einen komplett freien und offenen Kartenstack auf Basis von OpenStreetMap. In unserem Vortrag möchten wir den aktuellen Entwicklungsstand und unsere Pläne für die Zukunft von VersaTiles vorstellen und zeigen, wie man VersaTiles nutzen und zur Weiterentwicklung beitragen kann. about this event: https://pretalx.c3voc.de/camp2023/talk/WJ3AAU/

Aug 16, 202319 min

Lightning Talks Session 1 (camp2023)

A short session for even shorter talks. Language: English or German -- german -- Du willst was sagen? Das Podium gehört dir. 10 Minuten hast du, dann wird gewechselt. Ein kurzer Vortrag über die Aerodynamik von Enten, Werbung für dein neues Open-Source-Projekt, ein kleiner Hack den du neulich entdeckt hast, gesellschaftliche Kommentare ... alles geht. Zur Verfügung stehen Mikrophon, Beamer und ein Laptop mit USB-Stick, um Präsentationen im PDF-Format zu zeigen. Falls du eine Präsentation von deinem eigenen Gerät zeigen möchtest, würden wir dich bitten, 15 Minuten vor Beginn zu kommen, damit wir die Technik testen können. Am besten meldest du deinen Vortrag bei [email protected] . Spontane Beiträge sind aber auch gern gesehen, wenn am Ende noch Zeit ist. -- english -- Wanna say something? The stage is yours. You have 10 minutes to talk about anything. A short talk about the aerodynamics of ducks; promoting your new open-source project; a small hack that you found; social commentary ... anything goes. Available infrastructure: A microphone, beamer and laptop with a USB-Stick to show slides (PDF format). If you want to use your own device to show your presentation, please come to the stage 15 minutes before the event so we can test the setup. If you want to have a talk, we'd like you to write a short e-mail to [email protected] . However, spontaneous contributions are also welcome if there's still some time left at the end. about this event: https://pretalx.c3voc.de/camp2023/talk/LEW7HG/

Aug 16, 202353 min

Identifying Social Engineering (camp2023)

We use the term Social Engineering often, but our understanding differs. RFC4949 even recommends to use different terms and deprecates it. Five Social Engineering Indicators will help security researchers to identify Social Engineering in the wild, in literature or in experimental design. The insights are part of https://doi.org/10.15480/882.4933 about this event: https://pretalx.c3voc.de/camp2023/talk/GXWPLE/

Aug 16, 202322 min

Was passiert eigentlich im Jurastudium? (camp2023)

Jurastudium? Jugend hackt? Hier sind so viele Jugendliche beisammen, dass wahrscheinlich einige Jura anfangen werden. Und andere das nicht auf dem Schirm haben, aber es interessant sein könnte... Jura ist einer der großen Fächer. Leider gehen manche mit schrägen Erwartungen an das Studium heran und brechen ab. Und andere haben sich damit nie beschäftigt, für die es eigentlich voll ihr Ding wäre. In einem Express-Talk wird kurz dargestellt, was man damit machen kann, worum es im Studium geht, aber auch, was nicht Bestandteil des Jurastudiums ist. about this event: https://fahrplan.alpaka.space/camp-2023/talk/RJ8BBW/

Aug 16, 202330 min

Was passiert eigentlich im Informatikstudium? (camp2023)

Der Vortrag gibt einen kurzen Einblick darüber wie ein Informatikstudium aussieht, was ein Informatikstudium ist und was es nicht ist. Wenn du dich fragst ob ein Informatikstudium das richtige für dich sein könnte, kann dir dieser Vortrag eventuell helfen. Ich gehe kurz darauf ein welche Arten von Modulen es im Informatikstudium gibt und gebe ein paar Tipps. about this event: https://fahrplan.alpaka.space/camp-2023/talk/XHNCUU/

Aug 16, 202319 min

c3 MorningShow (camp2023)

Gast: Erstbesucher Chris, der Telefone im Wald aussetzt Wetter, etc. about this event: https://pretalx.c3voc.de/camp2023/talk/W8B7SC/

Aug 16, 202313 min

Unsupervised Pleasures (camp2023)

What does GPT-4 know about people like me? This interactive workshop peeks under the hood of large language models to understand what goes into the datasets that shape them. We will discuss how these giant text corpora represent us in ways that feel hollow, harmful, and incomplete. I will share my analysis of existing datasets in an artistic research context, plus collaborative research that proposes building alternative models, methods, and datasets featuring texts that orient toward life and liberation. These texts will include, but not be limited to, works that center decolonial perspectives, queer love, ethics of care, and practices of commoning and mutual aid--created with transparency, community input, and contributor consent. Our collective Unsupervised Pleasures is developing more intersectional machine learning methodologies, and in our discussion we will unpack the issues with existing tools and imagine different tools that can support the communities they represent instead. Are these the automated systems we want? Whose voices, visions, and stories are captured in them and whose are excluded, harmed, or undermined? Let’s start building the language tools we want to see in the world. Open to any level of technical knowledge, from zero to expert. All backgrounds welcome! about this event: https://pretalx.c3voc.de/camp2023/talk/BWECXM/

Aug 16, 202354 min