
Chaos Computer Club - archive feed
14,494 episodes — Page 56 of 290
Instrument to Remove: Using Java agents for fun and profit (gpn21)
Have you ever written a Java agent? This talk will give you an introduction into writing small custom Java agents to create profilers or help with dead code removal. I'll present you with all the techniques to write a Java agent and javassist based instrumentation code to find unused classes and dependencies in your project. Knowing which classes and dependencies are not used in your application can save you from considering the bugs and problems in these dependencies and classes if you remove them, helping you against supply chain attacks. Java agents and instrumentation of a few lines of code can save you a lot of effort and implementing them is great fun :) about this event: https://cfp.gulas.ch/gpn21/talk/QJ8DYB/
VAR WARS: A New Scope – Best of „Wo wir sind ist vorne.“ LIVE (gpn21)
Mit Schirm, Schmarrn und Melone: Latenight-LIVE-Frontend-Talkshow mit dem Besten aus über 50 Folgen #WWSIV & 250 Stunden Twitch Livestream. Es reden sich um <HEAD> und Kragen: HTML-Fundamentalist Moritz Gießmann und JavaScript-Jongleur Constantin Groß. Mit im Gepäck: die ganze Welt des Frontend-Developments. In unserer Live-Podcast-Aufzeichnung spielen wir ein bisschen HTML und CSS kaputt und loten die Grenzen aktueller Webstandards aus. Dinge bunt machen und blinken lassen, die das niemals sein sollten, dazu gibt’s ne Prise Audio-AI Kram. Das alles wird eingebettet in unsere übliche Podcast-Struktur inklusive Jingles und Einspielern. Schnappt euch ein Bier und kommt vorbei. about this event: https://cfp.gulas.ch/gpn21/talk/MTCBZF/
"Früher oder später erwisch ich euch alle!" Über Digitalforesnik und ihre Möglichkeiten (gpn21)
Ereignisse auch Straftaten werden auch in der digitalen Welt anhand von Spuren aufgeklärt. Wie solche Spuren enteckt und zu verwertbaren Beweisen werden , welcher Mittel sich Digitalforensiker bemächtigen und was wir so an digitalen Spuren alles hinterlassen, das uns ggf. eines Tages "entlarvt" möchte dieser Vortrag mit Hilfe von Praxisbeispielen erläutern . Gelöscht ist noch lange nicht für immer gelöscht. Der Vortragende ist Linux Sysadmin , DevOps Engineer und interessiert sich neben IT-Security , KI und Kryptografie auf für Methoden zur Spurenermittlung und Sicherung . Vorwort: Wie in der realen so hinterlassen wir auch in der digitalen Welt beusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren. Kam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei “analogen” gilt auch bei digitalen Spuren: “Je frischer je besser!” Agenda: Alles beginnt mit einer Spur * Analysieren einer Festplatte * Suche nach Spuren * Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth! * Das S.A.P. Prinzip * Computer Forensik & forensische Datenanalyse * Hacker, Cracker, Waffenschieber, Pädophile und Terroristen * Beweise & Beweismittel * Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO * Forensiker mehr als Tastaturhelden? * Antiforensik was Kriminelle versuchen um Spuren zu verwischen * Gelöscht heisst nicht nicht mehr vorhanden! Der SLACK Space * Daten wiederherstellen mit AUTOSPY * Mobilfunk Forensik Analysieren von Smartphones Auslesen vermeintlich gelöschter Daten Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustieren , es wird jedoch keine Praktische Vorführung geben . Zur Veanschaulichung werden einige kurze Videos gezeigt. Hirzu wäre ein Audio-Setup (3,5 mm Klinke , Lautsprecher ggf Eingang ins Mischpult o.ä. hilfreich) Quellenverzeichnis: * [https://www.conet.de/blog/was-ist-digitale-forensik/](https://www.conet.de/blog/was-ist-digitale-forensik/) * [https://www.ontrack.com/de-de/it-forensik](https://www.ontrack.com/de-de/it-forensik) * [https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker](https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker) * [https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf](https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf) * [https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik](https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik) * [https://de.wikipedia.org/wiki/IT-Forensik](https://de.wikipedia.org/wiki/IT-Forensik) * [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html](https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html) * [https://www.mit-sicherheit-anders.de/IT/it-forensiker/](https://www.mit-sicherheit-anders.de/IT/it-forensiker/) * [https://www.syss.de/leistungen/digitale-forensik](https://www.syss.de/leistungen/digitale-forensik) * [https://www.sva.de/de/solutions/it-security/digitale-forensik](https://www.sva.de/de/solutions/it-security/digitale-forensik) * [https://computer-forensik.org/](https://computer-forensik.org/) * [https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html](https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html) * [https://master-digitale-forensik.de/](https://master-digitale-forensik.de/) * [https://vkldata.com/Write-Blocker-Adapter](https://vkldata.com/Write-Blocker-Adapter) * [https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf](https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf) * [https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf](https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf) * [https://dfrws.org/](https://dfrws.org/) about this event: https://cfp.gulas.ch/gpn21/talk/L9DEUB/
Unconscious bias hacking! Meine Radreise von Saarbrücken in den Mittleren Osten (gpn21)
Nach über einem Jahr defakto Lockdown hatte ich die Nase voll und hab mich nach längerer Planungsphase am 1. März 2022 auf mein Rad gesetzt und bin Richtung (Süd-) Osten gefahren. Nach 5 Monaten und rund 7.000 Kilometern wurde meine Reise abrupt im Iran beendet. In meinem Video-Vortrag berichte ich über meine Erlebnisse und Erfahrungen unter anderem über Gastfreundschaft und Radinfrastruktur, über persönliche Krisen und Glücksgefühle, über die Abwesenheit von westlicher Popkultur in islamisch geprägten Ländern, über das Privileg der Reisefreiheit und die persönliche Auseinandersetzung mit eingefahrenen Denkmustern. Im Fokus meines Vortrages steht der Reiseabschnitt durch die Türkei und Iraqi-Kurdistan in die Islamische Republik Iran und warum die von Freundlichkeit, Offenheit und Güte geprägte Lebensweise der Menschen in dieser Region für uns im sogenannten “Westen der Welt” unbedingt nachahmenswert ist. Ich versuche eine Erklärung zu finden, warum ich in der Vergangenheit das weltpolitische Geschehen in dieser Region der Welt nur sehr abstrakt wahrgenommen habe und warum sich das nun für mich geändert hat. Jin, Jiyan, Azadî about this event: https://cfp.gulas.ch/gpn21/talk/8TJKRV/
MFA, OTP, SMS, U2F, WTF?! - Multifaktor-Authentifizierung ist sehr gut! (gpn21)
Täglich gibt es Berichte über neue Hacks, die zeigen, dass Passwörter alleine nicht mehr als Absicherung für kritische Systeme ausreichen. Der Benutzer kann mit seinen Zugriffsrechten als Einfallstor für Angriffe dienen, ohne dass echte Schwachstellen in der Software bestehen. Angriffe über Phishing, Credential Stuffing, Man-in-the-Middle, Keylogger und co. sind nichts neues, mit der wachsenden Digitalisierung aller Lebensbereiche wird allerdings die Angriffsfläche größer, zusätzlich entwickeln auch die Angreifer ihre Tools weiter, damit steigt auch die Intensität. Diese Angriffe ließen sich "eigentlich" verhindern, wenn für die Anmeldung nicht nur ein Passwort, sondern auch ein zweiter Faktor Vorraussetzung gewesen wäre, so dass ein Benutzer zusätzlich zu seinem Wissen über das Passwort z.B. einen weiteren Faktor nutzen muss, der unabhängig vom Passwort ist, z.B. durch den Besitz ein physischen Gerät, seinen Fingerabdruck oder weitere Möglichkeiten. Der Vortrag mit Demo soll die verschiedenen Technologien erklären, aufzeigen, gegen welche Angriffe sie schützen können und anhand verschiedener Angriffs-Szenarien die Möglichkeiten vergleichen. Besonderes Augenmerk soll auch dem relativ neuen Konzept der "Passkeys" und dem passwortfreien Login gelten. TLDR: kurzer Rant über passwörter, Vorstellung/Demo der verschiedenen aktuell sinnvollen MFA-Varianten, Rant über passkeys :D, bisschen beispiel-code. about this event: https://cfp.gulas.ch/gpn21/talk/LRRHEE/
Digitalisierung in der Medizin - elektronische Patientenakte/ePA quo vadis? (gpn21)
Seit 20 Jahren will die elektronische Patientenakte nicht gelingen. Man fragt sich warum? An unzureichendem KnowHow bzw. fehlender Technik liegt es nicht und an mangelndem Geld auch nicht. Bei der Ursachensuche stößt man auf konzeptionelle, prozessuale und kommunikative NoGos. Gleichzeitig offenbart sich ein eklatanter Mangel an Softskills und an Vorstellungskraft, wie die Transformation in die Digitale Gesellschaft gelingen könnte. Die elektronische Patientenakte ist aufgespannt zwischen dem ökonomischen EU-Konzept des Gesundheitsdatenraums (EHDS), den kleinteiligen Gesetzen aus dem Bundesgesundheitsministerium, einem folgenreichen Rechtsgutachten und einer Digitalisierungsstrategie, die allenfalls als PR-Kampagne durchgeht. Das klingt alles ziemlich öde. Was sich die Ökonomen, die Juristen und die Politik hier ausgedacht haben, entfaltet seinen Unterhaltungswert erst, wenn es auf die Realität trifft. Richtig zu Lachen ist das allerdings nicht, denn wir müssen dabei zuschauen, wie unsere Gesellschaft ohne Plan von einer folgenreichen Entscheidung zur nächsten stolpert. Dass es dabei um wichtige Weichenstellungen für die informationelle Gesundheit von uns allen geht, wird bisher nur von wenigen wahrgenommen. Gleichzeitig entfaltet die angeordnete Digitalisierung eine enorme soziale Tektonik. Den Menschen, den Patienten und den Ärzten, bleibt nur die Suche nach Ideen, die verhindern, dass es unsere Gesellschaft zerreißt. about this event: https://cfp.gulas.ch/gpn21/talk/QELJE3/
Modern Observability - Scalable Observability with the LGTM Stack: Harnessing the Power of Loki, Grafana, Tempo, and Mimir (gpn21)
In today's rapidly evolving technology landscape, robust and scalable observability is crucial for maintaining reliable, high-performance systems. This talk delves into an advanced observability stack, known as the LGTM stack—Loki, Grafana, Tempo, and Mimir—that surpasses the limitations of traditional Prometheus-based solutions while maintaining compatibility with existing query languages and alert configurations. We will explore the core principles of OpenTelemetry, its seamless integration into the LGTM stack, and the significant benefits it brings to monitoring and tracing capabilities. about this event: https://cfp.gulas.ch/gpn21/talk/KPUCV9/
Lightningtalks (gpn21)
Spontaneous, short talks. There is no prepared Agenda, just come to the stage! If you wanna held a talk, approx 5-10 minutes, just come to the venue. There is no planned schedule, the talk slots are organized ad hoc. If you are holding a talk: Please note that the Lightningtalks are streamed and recorded, and published as CC-BY 4.0 License. about this event: https://cfp.gulas.ch/gpn21/talk/Z99UUE/
Preach it don´t breach it -Cyber Security and Data Protection as partner in crime (gpn21)
To build a rock-solid Cyber Security program, there is no way around data protection and privacy these days. Cyber attackers often target assets, which store personal data. Such kind of unlawful disclosure trigger multiple notification requirements - depending on applicable data protection laws. Cyber Security as partner in crime supports the technical stuff like root cause analysis, containment, and mitigation measures. So keep personal data safe, respect data protection and privacy: preach it - don´t breach it! We would like to share how to build a proper incident response process including state of the art cyber security plus keeping data protection and privacy obligations close at heart. Working both at a big European Software company and incident response being our day-to-day job, we would be very happy to share our experience. Both fields of expertise have huge potential for complementing each other and quite frankly: it is a lot of fun to work collaboratively in this ever-changing, super dynamic and international environment. about this event: https://cfp.gulas.ch/gpn21/talk/WSRKMB/
Smart Factory: Wie Timeseries-Daten klassische Industrien verändern und zukunftsfähig machen können. (gpn21)
Implementation einer IT monitoring Toolchain in einer Industrieumgebung. Über die Implementation von Timeseries Datenbanken in etablierten Industrien. Wie der Einsatz einer well-known IT Observavility Platform im Industrieumfeld zu erstaunlichen Erkenntnissen führte, und warum jede traditionelle Industrie, die sich nicht in einem Wachstumssegment sonnen kann darüber nachdenken sollte, mit altehergebrachten Herangehensweisen zu brechen. In diesem Beispiel geht es um eine Druckerei, die über die letzten Jahre durch den Einsatz von InfluxDB, telegraf, Grafana und Node-RED etc. die effizienteste Druckerei Europas wurde. Ich zeige, wie wir den Energieverbrauch und damit direkt verbunden die CO2 Emissionen innerhalb von 3 Jahren beinahe halbieren konnten. about this event: https://cfp.gulas.ch/gpn21/talk/UWZTZU/
restor - Wiederherstellung verschiedener Dienste einer cloud aus Datensicherung (gpn21)
Im Falle eines Falles braucht man **Datenwiederherstellung**. Datensicherung ist zweitrangig. In diesem Vortrag werde ich beispielhaft zeigen, wie man Daten für verschiedene, gleichzeitig laufende Dienste aus verschlüsselten borg-Repositories wiederherstellt. Beispiele enthalten nextcloud, dovecot, git, keycloak und slpad. Dafür werden die Daten täglich gesichert und können mit einem einzigen shell-skript wiederhergestellt werden. Als Nebeneffekt ist es möglich, Daten zwischen verschiedenen Servern zu verschieben. Die Dienste laufen innerhalb eigener docker-container oder direkt auf dem Server. Ansible wird benutzt, um die Dienste zu instalĺieren und zu starten. about this event: https://cfp.gulas.ch/gpn21/talk/BFZGGP/
Kinder, es tut mir undendlich leid ... (gpn21)
"Papa, Zeilen in Textfiles enden doch immer in '\n', oder?". Sohn, es tut mir leid ... *weint in die Hände* Entscheidungen aus den 1960/70 und 80ern beeinflussen unsere aktuelle IT Landschaft mehr, als Ihr das vielleicht glauben wollt. Mit welchen (sehr) alten (Design-)Entscheidungen und wir noch immer leben müssen und warum manche Dinge in der IT "seltsam" sind, wollen wir eine Stunde lang genauer beleuchten. Wenn ihr in der IT arbeitet, beeinflussen die Entscheidungen der Boomer und Gen-Xer eure Arbeit -- mehr als Euch bewusst ist. Oder habt Ihr in der "Digitalen Grundbildung" nicht gelernt, warum es '\r' und '\n' gibt, oder was "cc" in dem Mailclient bedeutet, den ihr in der Arbeit benutzen müsst? Kommt vorbei, es gibt viel zu lernen und zu lachen! about this event: https://cfp.gulas.ch/gpn21/talk/MJLUDS/
CCS - Chaotischer Catalysator Stipendien (gpn21)
Das CCS unterstützt Master Arbeiten, die sich die Informationstechnologien dieser Welt genauer anschauen, ihren Einfluss auf die Gesellschaft untersuchen und Ideen entwickeln, wie die Welt nach den Grundsätzen der Hacker*innen-Ethik verbesserbar ist. Projektvorstellung des Stipendienprogramms Chaotischer Katalysator #CCS. CCS vergibt ab Herbst 2022 Stipendien an Masterstudierende. Jedes Stipendium wird mit 1.500€ gefördert. Alle Fachrichtungen können sich für das Stipendium bewerben. In diesem Vortrag möchten wir die Grundmotivation hinter dem Stipendienprogramm aufzeigen und alle Masterstudierenden motivieren sich zu bewerben. Alle Informationen zum Stipendium sind auch unter https://ccs.chaostreff-flensburg.de/ zu finden. about this event: https://cfp.gulas.ch/gpn21/talk/9VXYDL/
Build Go appliances for the Raspberry Pi using gokrazy! (gpn21)
Are you running a loud and power-hungry homelab setup and are looking to downsize? Or have you ever wanted to program something yourself for the Raspberry Pi? Maybe some home automation, or even a children’s toy? gokrazy takes the tedium out of running Go software on the Raspberry Pi! With gokrazy, you can build an SD card with your Go code and then automatically update your Pi over the network. gokrazy is an appliance platform for Go programs that’s written entirely in Go and hence is a great option for Go enthusiasts who are interested in working with the Raspberry Pi, but who don’t enjoy setting up and maintaining a Linux distribution (like Raspbian, Debian, Fedora, …) just for the small Go program they want to run. In this talk, I’ll show how to use gokrazy from zero to running appliance and demonstrate a few use-cases like home automation, scanning paper documents into the cloud (and/or your PC), running a Tailscale mesh network in your home, etc. This could be the push you need to take your old Raspberry Pi out of the drawer and put it to good use! :) about this event: https://cfp.gulas.ch/gpn21/talk/DPABGS/
Buchhaltung leicht gemacht mit FLOSS (gpn21)
In diesem Talk geht es darum, wie man mit FLOSS seine Finanzen möglichst leicht (und gut!) im Blick behält: Ich führe die grundlegenden Konzepte der doppelten Buchhaltung ein und stelle die Anwendungen (h)ledger, reckon und Hibiscus vor. - about this event: https://cfp.gulas.ch/gpn21/talk/XKEXSS/
Traut Euch, Talks zu halten.... und dabei zu atmen (gpn21)
Die Chaos-Events brauchen mehr - und vielseitigere - Talks. Die gibt es nur, wenn Ihr Euch traut, Speaker*In zu sein. Dabei will Euch dieser Vortrag helfen, indem ich Euch mit auf die Entwicklung eines Talks und von Speaker*innen nehme. Viele Wege führen zum "Projekt" Talk... Ihr müsst nur den ersten Schritt machen. Es ist noch kein*e Speaker*in vom Himmel gefallen. Um die Psyche geht es auch: Sucht, Impostor Syndrome, Lampenfieber... und die Schwierigkeiten, die sehr persönliche Talks (evtl sogar über die eigene Psyche) bringen. In der nach dem EH20 aktualisierten Version gehe ich auf Eure Argumente, keine Talks zu halten, ein, die der Waffelkeksopa und ich in unserem Workshop erfahren haben. Ach ja: und ATMEN will ich in diesem Talk auch (ansprechen) about this event: https://cfp.gulas.ch/gpn21/talk/VEJRVF/
Tief im Kaninchenbau der Seitenkanalanalyse der SHAKE-Funktion in CRYSTALS-Dilithium (gpn21)
Alexis Poulionakis hat sich im Rahmen seiner HiWi-Tätigkeit am Forschungszentrum Informatik FZI mit der Seitenkanalanalyse des Post-Quanten Kryptographie Verfahrens CRYSTALS-Dilithium beschäftigt. Das Verfahren ist eine digitale Signatur und wird von der amerikanischen National Institute for Standardization and Technology (NIST) aktuell zur Standardisierung vorbereitet. Die Sicherheit des Verfahrens basiert auf schwierigen mathematischen Problemstellungen im Bereich der Gitter und auf sicheren Hashfunktionen. Obwohl die genutzten Funktionen für sich genommen sicher sind können je nach Implementierung und Hardware ausnutzbare Seitenkanäle auftreten, welche die theoretische Sicherheit untergraben. Das liegt daran, dass Seitenkanäle außerhalb der theoretisch betrachteten Sicherheitsmodelle auftreten. In diesem Vortrag wird am Beispiel der SHAKE-Funktion in CRYSTALS-Dilithium die Detektivarbeit beschrieben wie man bei einer Seitenkanalanalyse vorgeht. Vom ersten Schritt der Bestimmung von potentiell seitenkanalanfälligen Stellen im Code bis zur Durchführung der fully-fledged key recovery. about this event: https://cfp.gulas.ch/gpn21/talk/LL3CUZ/
1 Identität 2 rule them all (gpn21)
Die Bestrebungen "Identität" von Menschen digital zu greifen und Kontext-übergreifend zu nutzen, werden immer konkreter. Das macht manches für uns erstmal leichter. Was aber bedeutet "Identität" eigentlich für uns Menschen. Und wie können wir aus digitaler "Identität" irgendwelches Vertrauen ableiten? In wie weit machen hier zentrale Ansätze bzw. Kontext übergreifende Ansätze Sinn? Und für wen? Gibt es alternative Ansätze? Menschen haben im täglichen Umgang miteinander ganz andere Vorstellungen von ihrere Identität oder der anderer Menschen, als was häufig versucht wird digital abzubilden. Von vielen Menschen, mit denen wir interagieren kennen wir nicht einmal den Namen und häufig genug interessiert er uns auch nicht wirklich. Selbst von Stammkunden weiß z.B. der Bäcker häufig nicht den Namen, wo sie sonst noch einkaufen, wo sie wohnen oder wie alt sie genau sind. Und wir können uns z.B. auf einer Veranstaltung stundenlang mit jemandem unterhalten, ohne den Namen zu kennen. Um andere Menschen einzuordnen sind uns andere Dinge wichtiger, wie gemeinsame Bekannte, Hobbys, Beruf. All dies sind für uns viel wichtigere "Filter", als die "Eigenschaften" die sich typischerweise in staatlichen Identitätsansätzen niederschlagen. Auf der anderen Seite gibt es die sozialen Medien. Diese können viele verschiedene Verbindungen zwischen Menschen und ihren Aktivitäten herstellen und uns ziemlich gut abbilden. Aber dafür gibt es hier andere Probleme. Menschen "sind" je nach Kontext unterschiedliche "Personen". Unser Verhalten ist Kontextsensitiv. Wir zeigen uns auf der Arbeit typischerweise anders, als gegenüber der Familie, beim Sport oder auf einer Party. Umgekehrt interessieren wir uns je nach Kontext auch für andere Eigenschaften des jeweiligen Gegenübers. In wie weit macht es hier überhaupt Sinn die verschiedenen "Persona" zu verknüpfen? Wir nutzen für verschiedene Kontexte ja auch bewusst unterschiedliche Tools, Emails, Gruppen, Accounts und teilweise sogar Geräte. Wir nutzen unterschiedliche Kleidung oder unterschiedliche Sprache. Eine "Identität" bildet uns nicht wirklich gut ab. Wir trennen bewusst auch die eigenen Informationen über uns und andere aus den verschiedenen Kontexten voneinander ab. Eine einzelne, allwissende, allmächtige "Identität" passt auf viele nicht und könnte im Zweifel sogar schädlich sein. Wie kann man es anders machen? Es gibt alternative Ansätze. Und auch solche, die dezentral sind, ohne der Akkumulation der Informationen, z.B. bei welchen Angeboten man aktiv ist und die ohne einen zentralen Anbieter auskommen können und die generell nur die Informationen herausgeben, die für den jeweiligen Kontext relevant sind und unsere zwischenmenschlichen Vernetzungen mit berücksichtigen können. Ein Ansatz von CAcert verwendet Client-Zertifikate basierend auf einem WebOfTrust und openId Connect. Dies ist aber nur ein Beispiel. Wichtiger ist, dass wir als Open Source Community uns den Weg zu "menschlicheren" Ansätzen nicht verbauen und uns nicht nur singulär auf die Big Player verlassen. about this event: https://cfp.gulas.ch/gpn21/talk/K9GRM7/
oauth for beginners (gpn21)
so gut wie jeder hat es schon genutzt: oauth. aber was ist es eigentlich, wie funktioniert es und warum solltet ihr es benutzen? worauf müsst ihr achten, wenn ihr es nutzen oder implementieren wollt? eine einführung und auffrischung. about this event: https://cfp.gulas.ch/gpn21/talk/QHA3R8/
Analyse von Gesundheits-Apps der gesetzlichen Krankenkassen (gpn21)
In einer über ein Jahr andauernden Analyse wurden über 200 Android-Apps der 96 gesetzlichen Krankenkassen in Deutschland systematisch erfasst und Merkmale im Bereich Datenschutz und IT-Sicherheit ausgewertet. Darüber hinaus wurden die digitale Gesundheitsanwendung (DiGA) genauer unter die Lupe genommen. In dem Talk werden die zentralen Erkenntnisse aus der Analyse vorgestellt. Gesundheits-Apps sind spätestens seit der Covid-19 Pandemie ein viel diskutiertes Thema. Doch welche Apps bieten die 96 gesetzlichen Krankenkassen in Deutschland überhaupt an? Was sind Gesundheits-Apps? Wie lassen sich diese einordnen und wie viele Installationen weisen sie auf? Wo kann es Gefährdungen für Schutzziele der IT-Sicherheit geben? Wie steht es rund um den Datenschutz bei Gesundheits-Apps? Und: Wie tracken uns die Krankenkassen über Gesundheits-Apps? In einer über ein Jahr andauernden Analyse wurden über 200 Android-Apps systematisch erfasst und Merkmale im Bereich Datenschutz und IT-Sicherheit ausgewertet. In dem Talk werden die zentralen Erkenntnisse aus der Analyse vorgestellt. Im Nachgang erfolgt zudem die Veröffentlichung einer Übersicht der Gesundheits-Apps auf: https://gesundheits-apps.org/ um auch sonstigen Interessierten und Datenreisenden Analysen zu ermöglichen. about this event: https://cfp.gulas.ch/gpn21/talk/GGM83S/
Perimeter security is dead, get over it. (gpn21)
We're still training perimeter security as one of the main mantras of information security in companies. I show what perimeter security is and why it is outdated. I will give an alternative to replace permieter security This is a talk over a needed change in network architecture as the older approach called perimeter security is not only not effective anymore but actually dangerous for companies. about this event: https://cfp.gulas.ch/gpn21/talk/FXRQZ8/
P4wnP1 A.L.O.A. - kleine Schweinereien mit dem Raspberry Pi Zero W (gpn21)
Wusstest Du, dass man an einem Rechner auch 2 Tastaturen anschließen und beide mehr oder weniger gleichzeitig benutzen kann? Oder 2 Mäuse? Oder auch 3 Mäuse oder Tastaturen? Das ist nicht unbedingt eine Schwäche, denn an einem Laptop im Homeoffice schließt man häufig ja auch eine 2. Tastatur und 2. Maus an (die erste Tastatur und Maus ist ja integriert). Gefährlich wird es, wenn es gar keine Maus ist, sondern zum Beispiel ein Raspberry Pi Zero W - der dem Laptop (oder PC/Mac/Linux-Rechner) einfach nur sagt, er sei eine Tastatur oder Maus - und ein USB Flash-Speicher. Klingt interessant für Dich? Dann komm in diesen Vortrag. In diesem Vortrag wird gezeigt, wie man mit einem Raspberry Pi Zero W und P4wnP1 A.L.O.A. bei einem aktuellem Windows 10 Rechner - den Sound deaktiviert - Windows Defender deaktiviert - die hosts Datei manipuliert (DNS Spoofing) - die lokalen Passworthashe (für späteres Cracken) kopiert - und lokale Dateien stiehlt Mit etwas Kreativität kann man auch eine Reverse Shell starten und den Rechner komplett und dauerhaft übernehmen. about this event: https://cfp.gulas.ch/gpn21/talk/JLAGPP/
The Chip Show: How Not To Design a CPU (gpn21)
Moderne CPUs blicken auf eine lange Vergangenheit voller fragwürdiger Entscheidungen, interessanter Prioritäten und spannender Irrwege zurück. Zeit für eine Manöverkritik with the Power of Hindsight! Ein humoristischer Vortrag mit der Gefahr, vielleicht noch etwas zu lernen about this event: https://cfp.gulas.ch/gpn21/talk/WVQ7HK/
How does Radiosonde Telemetry work? (gpn21)
In a world filled with cellular communications and spread-spectrum modulation schemes such as LoRa, a simple one-way Narrow-Band FSK transmission seems a bit outdated, doesn't it? Have you ever wondered what exactly makes up the strange sounds coming from a radiosonde and what is necessary to cram enough data into the transmission? Or are you looking for some inspiration for your next Sub-GHz transmission scheme? Anyways, this will be the right talk for you. For a radiosonde primer, check out the talks by Mark Jessop and Michaela Wheeler (in english) or myself (in german). In this talk, we will be purely focusing on the telemetry side of things. After establishing the basics of radiosonde communication, we will be looking at the RS-41 and DFM radiosonde families in particular. Starting from a demodulated baseband stream, we will look at all the steps which need to be undertaken to acquire a single data set. Afterwards, will take a closer look on how software decoders are performing these steps automatically and how to tell apart a good decoder from a bad one. about this event: https://cfp.gulas.ch/gpn21/talk/YZYW3N/
Solving the Historical State Problem in Matrix (gpn21)
This talk goes into depth on why historical state is such a thorn in our side and how we may be able to finally put it to rest with the work proposed in [Matrix Spec Change 3901](https://github.com/matrix-org/matrix-spec-proposals/blob/andybalaam/deleting-state/proposals/3901-deleting-state.md)! From the name of your [Matrix](https://matrix.org) room to what users are considered a part of it, the "state" of a room determines everything about it. It's a wonderfully decentralised, append-only management system - where any update is simply stacked on top of an old one. But what happens when you've updated it over and over on the course of months, or even years? You and your friends may start to notice some performance problems! How can the average Matrix user, with little knowledge of the underlying protocol, ever hope to diagnose, let alone fix this? This is a well-studied problem in Matrix, and often affects rooms with lots of member changes - such as those bridged to IRC. It can be a problem for those running their own homeservers, and can take a disproportionately large amount of CPU resources, something we should do our best to conserve in a federated network. This talk goes into depth on why historical state is such a thorn in our side and how we may be able to finally put it to rest with the work proposed in [Matrix Spec Change 3901](https://github.com/matrix-org/matrix-spec-proposals/blob/andybalaam/deleting-state/proposals/3901-deleting-state.md)! Slides: https://nc.amorgan.xyz/s/E6wd3Nz32zWmdNg about this event: https://cfp.gulas.ch/gpn21/talk/9Y3NFU/
Von der Cessna zum Open Source Airbus (gpn21)
Nach einem Talk von Marvin bei der letzten GPN über die virtuelle Fliegerei mit online Flugfunk und grundsätzlichen Manövern möchte dieser Talk etwas weiter ausholen und eine Einführung geben, wie man zu diesem doch etwas ungewöhnlichen Hobby Zugang findet. Welche Simulatorsoftware es gibt, was wird eigentlich alles simuliert, welche Hardware braucht es, zuerst mit einer Cessna lernen oder gleich rein in ein Airliner Cockpit? Will man es realistisch haben, führt dieser Weg über das Studium der Regeln, Lernvideos aus der realen und virtuellen Welt und viel üben des virtuellen Fliegens, der Navigation und der Funkkommunikation. Virtuelle Air Traffic Control Netzwerke wie IVAO, Vatsim und andere sind hier eine fantastische Bereicherung. Erstaunlicherweise können viele Apps, die heute auf Tablets in realen Flugzeugen verwendet werden, auch im Simulator für viel Realismus sorgen. Während viele Applikationen kommerziell und Closed Source sind, gibt es jedoch auch zahlreiche Community Projekte, mit denen man dieses Hobby auch aus der Software Ecke betrieben kann. Als Teil des Talks werde ich somit auch auf Open Source Projekte wie z.B. den FlyByWire Airbus A320 eingehen. about this event: https://cfp.gulas.ch/gpn21/talk/ABXV7E/
Site Reliability Engineering Explained (gpn21)
As the software development landscape continues to evolve, the roles of Site Reliability Engineering (SRE), DevOps, and Platform Engineering often leave people puzzled about their distinctions and interrelations. In this engaging 30-minute talk, we'll clarify these concepts by delving into the world of SRE, examining its unique position at the intersection of DevOps and Platform Engineering. Through a blend of relatable analogies and real-world examples, we will explore the core principles and practices of SRE, highlighting how it combines the best aspects of both DevOps and Platform Engineering to ensure the reliability and performance of large-scale systems. We'll also touch on some common misconceptions surrounding these fields, making the session both informative and enjoyable. about this event: https://cfp.gulas.ch/gpn21/talk/UDAMNG/
Wie man mit Mathematik ein API übernehmen kann (gpn21)
Beim Pentesten stolpert man manchmal über Fehler, die viel zu viel Spaß machen, um sie nicht mit anderen zu teilen. So auch hier: in diesem Vortrag berichte ich von einer Sicherheitslücke, in der durch die falsche Verwendung von Kryptographie das Stehlen von Zugangsdaten für ein API Gateway möglich war - und wir damit Kontrolle über große Teile einer Finanz-Anwendung erhalten konnten. Dabei gehen wir durch die gesamte Schwachstelle bis herunter zur Bit-Ebene, um zu verstehen, wie der Angriff funktioniert. Doch wir wollen auch noch einmal herauszoomen und uns anschauen, warum die Architektur des Systems die Sicherheitslücke so katastrophal gemacht hat, und wie eine defensivere Architektur an vielen Stellen den Angriff hätte verhindern oder eingrenzen können. Am Ende werdet ihr also nicht nur eine schöne Eigenheit eines verbreiteten Verschlüsselungsalgorithmus verstanden haben, sondern auch ein weiteres Beispiel haben, warum defensives Programmieren eine gute Idee ist. Es ist kein Vorwissen über Kryptographie erforderlich, alles wird im Vortrag erklärt. Grundlegendes Wissen über bool'sche Logik ist zum Verständnis hilreich. about this event: https://cfp.gulas.ch/gpn21/talk/ABF7EA/
Hardware Reverse Engineering 101 (gpn21)
Hardware besteht nur aus schwarzen Kisten und in den Chips ist der magische Rauch, der dafür sorgt, dass alles funktioniert, oder? Allen, die keine Hardwareentwickler sind mag der erste Blick in ein elektronisches Gerät vielleicht so vorkommen. Aber es gibt zahlreiche Strategien, wie man der Funktionsweise unbekannter Hardware auf die Schliche kommen kann. Gründe, sich Hardware genauer anzuschauen, gibt es viele. Vielleicht hat man noch ein Gadget herumliegen, dass der Hersteller längst aufgegeben hat, oder man sucht nach einer zugänglichen Plattform für ein Hardware-Projekt. Vielleicht will man auch einfach nur verstehen, wie ein Teil funktioniert, oder braucht eine Shell für einen Software-Angriff. Bei allen diesen Fragen muss man sich genau anschauen, was man da eigentlich vor sich liegen hat. Das fängt beim Datenblatt an, geht über hochaufgelöste Fotos der Platine bis zum Runterfeilen der Innenlagen und Analyse der Schaltung mit Messgeräten. Am Beispiel eines einfachen Geräts wollen wir uns anschauen, wie man von einem Gerät im Plastikgehäuse bis zum Schaltplan kommt und auf dem Weg einige der Strategien lernen, die auch für komplexere Systemen mit viellagigen PCBs und programmierbaren Bauteilen Anwendung finden. about this event: https://cfp.gulas.ch/gpn21/talk/PAED7K/
Schweißen für Nerds, The good, the bad, the pain (gpn21)
Eine Einführung ins WIG Schweißen. Geräte, Ausrüstung, HowTo, Schmerzen und was ich im Laufe der Zeit gelernt habe. about this event: https://cfp.gulas.ch/gpn21/talk/YXU8Z7/
Synth-Sounds-Bastelstunde (gpn21)
Sounds bauen mit freien Software-Synthesizern Synthesizer sind faszinierend - aber oft auch ein bisschen überfordernd. Alles voller Knöpfe und Regler, doch wie müssen sie eingestellt werden, um einen bestimmten Sound zu erreichen? Und warum klingen Klänge eigentlich so wie sie klingen? In diesem Talk möchte ich eine praktische Einführung in die Welt der elektronischen Klangsynthese geben. about this event: https://cfp.gulas.ch/gpn21/talk/7T8ZJD/
Warum es leichter ist, ausländische Webseiten aufzurufen, als mit dem Zug ins Ausland zu fahren (gpn21)
Ein hoffentlich unterhaltsamer Vergleich zwischen dem grenzenlosen Internet und dem (klein-)staatlichen Eisenbahnnetz. Das Internet ist ein weltweites Netzwerk das uns erlaubt von fast überall auf fast alles zuzugreifen. Unabhängig von z.B. politischen Grenzen. Das Prinzip der Eisenbahn ist theoretisch auch nicht von Grenzen abhängig. In der Realität sieht es bei der Eisenbahn aber so aus, dass viele Verbindungen nur bis zur jeweiligen Tarif- oder Staatsgrenze fahren können/dürfen. Lasst uns darüber sprechen, warum die beiden Netzwerke sich so unterschiedlich entwickelt haben und wie es weitergeht. Der Vortrag stellt die verschiedenen technischen, historischen, politischen, zufälligen Inkompatibilitäten im (vor allem) europäischen Schienennetz vor und was die EU dagegen unternimmt. Bonuscontent: Ich verrate die eine wirklich grenzenlose Zuggattung, die ihr in Europa fahren könnt und warum die besser ist als die japanische Version... about this event: https://cfp.gulas.ch/gpn21/talk/MAGAS7/
Noch besser leben mit SSH (gpn21)
Aliase, Anmeldung mit Zertifikaten, ssh-agent -- all die praktischen Dinge, mit denen eins sich das Leben mit SSH einfacher machen kann, kennst Du schon. Dass lass uns mal drüber reden, wie Du SSH noch sicherer, resistenter gegenüber Angriffen machen kannst. Ein paar Tipps für das tägliche Arbeiten mit SSH gibts natürlich auch. Am meisten nimmst Du aus dem Talk mit, wenn Du SSH schon mal verwendet hast. Ein Blick in meinen Talk von 2022 <https://media.ccc.de/v/gpn20-8-besser-leben-mit-ssh> ist hilfreich, aber nicht Voraussetzung. SSH EinsteigerInnen sind selbstverständlich auch herzlich willkommen. SSH Profis finden maximal die Witze in diesem Vortrag interessant. about this event: https://cfp.gulas.ch/gpn21/talk/RSREJF/
SDR - Software Defined Radio, eine Einführung (gpn21)
Was ist ein SDR? Niedrigschwellige Einführung in die Technik des "Software Defined Radio", Erklärung des Aufbaus und Funktionsprinzips eines SDR-Empfängers. Was kann ich damit hören? Praktischer Einstieg, auch mit sehr kleinem Budget. Ziel des Talks ist es, den Zuhörer:innen die Bedeutung der SDR-Technik nahezubringen und zu zeigen, wie der Einstieg ohne großen Aufwand gelingen kann. Der Talk schildert zunächst das Funktionsprinzip eines Software Defined Radio Empfängers. Dazu werden die wichtigsten Komponenten vorgestellt und kurz erklärt. Es wird anhand von Open Source Projekten gezeigt, an welcher Stelle man mit Hard- und Software-Entwicklung einsteigen kann. Eine kurze praktische Vorführung (remote SDR) und ein paar Worte zu Antennen und zur rechtlichen Lage schliessen den Talk ab. Den Talk habe ich in ähnlicher Form im Jahr 2015 schon mal gehalten. Dies ist ein Update auf den aktuellen Stand der Technik, insgesamt etwas prägnanter und konkreter. about this event: https://cfp.gulas.ch/gpn21/talk/KRZ87T/
Making the Leaks Flow on a Budget (gpn21)
How to create and run your own secure leaking platform that actually works, communicate securely with sources and distribute large datasets on a fraction of the budget of WikiLeaks. With the WikiLeaks organization in disarray due to the ongoing extradition hearing of Julian Assange, their website slowly falling apart due to lack of technical staff, their submission portal not functioning since the beginning of 2022, and in theme of the conference theme of "cheap alternatives," - this is a talk for those who care about the leaks continuing to flow and are interested in setting up and running their own secure leaking platform as an alternative to WikiLeaks that still works, on a fraction of their former (and current) budget, while learning from the various mistakes they made during their history. I will go over setting up a Wiki instance on anonymous, censorship-resistant hosting, how to communicate with sources and handle data submissions securely, and how to distribute massive datasets using the BitTorrent protocol, all-using widely available open-source free software solutions. about this event: https://cfp.gulas.ch/gpn21/talk/YC7XVF/
Bahn API Chaos? (gpn21)
Ein Update nach dem GPN19 Talk "Bahn API Chaos" (https://media.ccc.de/v/gpn19-67-bahn-api-chaos) Ist alles immer noch so grauenhaft? Hat sich in den Jahren etwas getan? Ein weiterer Einblick in die Daten von https://bahn.expert about this event: https://cfp.gulas.ch/gpn21/talk/PYNYTT/
Autofrei, meine Erfahrungen seit der Abgabe meines Schatzes (gpn21)
Vor über einem Jahr das Auto abgegeben, nun mein Fazit als jemand der Autos mag. Es gibt auch nicht umweltfreundliche Gründe kein Auto zu besitzen, obwohl man es sich es Finanziell und vom Platz her leisten könnte. In diesem Kurzvortrag möchte ich darüber Reden wie ich zu dem Schluss gekommen bin, dass es in meiner Situation kein Sinn mehr macht und ob meine Annahmen soweit sich bewährt haben. about this event: https://cfp.gulas.ch/gpn21/talk/BS9M8T/
Unlimited free accounts: your own mail server in 60 minutes (gpn21)
While there is a plethora of options to get an email account on the web there is always an associated cost: either monetary or your privacy or both. Costs increase linearly with the number of email accounts and disproportionally with "business" features like shared calendars, aliases or configurable spam filtering. In this talk we guide through a self hosted mail server setup where all features are free. We provide Ansible scripts to set it up yourself and explain the configuration that is needed. Starting with a blank server somewhere in the web we briefly go through the most important concepts of a mail server and then set up the required services one by one. Using Ansible playbooks we set up dockerized Postfix, Dovecot, Rspamd, ClamAV, ApacheDS and SOGo for Groupware. The goal is to receive a mail on the newly created server at the end of the talk and display it on the brand new web interface. The talk is a distilled version of the articles available here: https://boredconsultant.com/tags/mailserver/ All scripts will be provided after the talk. about this event: https://cfp.gulas.ch/gpn21/talk/WHVUAQ/
Vom buffer overflow zur shell (gpn21)
Früher™ war alles einfacher. Und dennoch ist es super sich anzuschauen, wie die Sachen frühere getan haben, um einen Einstieg in ein Thema zu bekommen. Hier ein einfacher Einstieg in die Welt der Binary-Exploitation. Stack Canaries, ASLR, PAC, ... Es gibt viel, was erstmal kompliziert erscheint (und dann doch ist), doch du willst ja erstmal die Grundlagen verstehen. Dafür ist dieser Talk da. Wir schauen uns an: Was gibt's überhaupt für Komponenten in so einem Programm? Wie funktionieren Funktionen? Was geht ohne bestimmte Sicherheitsmechanismen schief? Wie können wir (ohne diese Sicherheitsmechanismen) bestimmte Zustände ausnutzen? Dieser Talk ist für Einsteiger*innen bestimmt. about this event: https://cfp.gulas.ch/gpn21/talk/HE3UKU/
Einführung in EMV-gerechtes Elektronikdesign (gpn21)
Überblick über die Ursachen, was EMV ist und wie das schaltungstechnisch umgesetzt werden kann. Immer wieder passiert es das man als Designer denkt 'eigentlich müsste die Schaltung doch funktionieren, aber wenn ich $Gerät nebendran einschalte, passieren unerwartete Dinge". Oder auch die Frage, warum man den Regler im Radio hören kann. Es ist gar nicht so schwer mit einigen Überlegungen die eigenen Schaltungen und Aufbauten betriebssicherer zu machen. about this event: https://cfp.gulas.ch/gpn21/talk/7AASAA/
Competitive hacking as team sport: An introduction to Capture the Flag (gpn21)
Competitive hacking as a team sport? Physical flags are out of fashion, therefore this talk gives an introduction to virtual Capture the Flag (CTF). CTF is about finding and exploiting purposefully placed security vulnerabilities during usually weekend long events. The targets and vulnerabilities range from simple programs and websites with classical security issues to modern technologies requiring cutting edge exploitation techniques. To not just bore you with dry theory, we show you how to successfully solve a challenge of GPN CTF live on stage. GPN CTF will run during GPN (Friday noon to Saturday midnight) and all creatures are welcome to participate, no matter if total beginner or experienced pwner. After the talk, there will be the opportunity for new people to form/join CTF teams for GPN CTF. Hack all the things → https://ctf.gulas.ch/ about this event: https://cfp.gulas.ch/gpn21/talk/NBRFGV/
Hacking für die Schule – Vorstellung des Projekts Make Your School – Eure Ideenwerkstatt (gpn21)
Kreatives Tüfteln im Team – das steht bei Make Your School im Mittelpunkt. Im Rahmen des Projekts überlegen sich Schüler:innen bei zwei- bis dreitägigen Hackdays, wie sie ihre Schule mithilfe digitaler und technischer Lösungen verbessern können. Mentor:innen unterstützen die Jugendlichen mit fachlichen Impulsen und geben Hilfe zur Selbsthilfe. Make Your School ist ein Projekt von Wissenschaft im Dialog. Die Klaus Tschira Stiftung ist bundesweiter Förderer. Die Vector Stiftung ist Regionalförderer für Baden-Württemberg. Wie können Herausforderungen in der Schule mit digitalen und technischen Hilfsmitteln gelöst werden? Beim Projekt Make Your School – Eure Ideenwerkstatt können Jugendliche bei Hackdays ihre Schule mitgestalten und sich im Programmieren, Tüfteln und Basteln ausprobieren. Hackdays sind zwei- bis dreitägige Veranstaltungen mit einer offenen und kreativen Werkstattatmosphäre, die beispielsweise im Rahmen von Projekttagen umgesetzt werden können. Am Anfang der Hackdays steht immer die Formulierung eines oder mehrerer Probleme, die von den Schüler:innen im Schulumfeld beobachtet wurden. In kleinen Teams entwickeln sie Lösungsansätze. Dabei stehen ihnen technische Hilfsmittel wie Werkzeuge, Sensoreinheiten oder Mikrocontroller zur Verfügung. Mit fachlichen Impulsen und Hilfe zur Selbsthilfe werden sie von Mentor:innen unterstützt, die die Veranstaltung begleiten. Abschließend präsentieren die Jugendlichen ihre Prototypen vor Presse und Schulöffentlichkeit. Die Hackdays leisten einen Beitrag zur Verbesserung der digitalen Bildung an Schulen und bringen den Jugendlichen eine Bandbreite digitaler und elektronischer Tools näher. Darüber hinaus soll die Fähigkeit gefördert werden, Probleme und Verbesserungsmöglichkeiten zu identifizieren, im Team zu arbeiten und eigenständig Lösungen zu entwickeln. Wissenschaft im Dialog möchte mit dem Projekt neue Impulse für den Schulalltag setzen und Einblicke ins wissenschaftliche Arbeiten geben. Die Klaus Tschira Stiftung unterstützt dabei maßgeblich als bundesweiter Förderer. Die Vector Stiftung ist Regionalförderer für Baden-Württemberg. Weitere Angebote von Make Your School sind unter anderem das jährliche Maker Festival, bei dem die besten Hacks des Schuljahres präsentiert und ausgezeichnet werden. Darüber hinaus baut Make Your School ein bundesweites Netzwerk auf und arbeitet dafür mit regionalen Partnerorganisationen zusammen, die Hackdays an Schulen in ihrer Region koordinieren und umsetzen. about this event: https://cfp.gulas.ch/gpn21/talk/MUQL8G/
Film Photography - It's (not) magic (gpn21)
Film photography has seen a resurgence in recent years, to the point where new cameras for film have been developed and produced by major manufacturers. I want to explain how this works and what makes it so appealing in a world of digital cameras and smartphones. about this event: https://cfp.gulas.ch/gpn21/talk/RJJZSF/
Beyond the Checkbox: Breaking out of Testing Frameworks (gpn21)
Let's break out of standard testing frameworks. In this talk, you'll learn about mobile app security, and where testing frameworks can help, and where security researchers have to come up with their own threat models and attacks. about this event: https://cfp.gulas.ch/gpn21/talk/SEWUGS/
ETCS-Protokollquirks (gpn21)
Mit dem European Train Control System ETCS sollen die Eisenbahnen in Europa ein einheitliches Zugbeeinflussungssystem bekommen. Wir werfen aus Nerd-Sicht einen Blick auf die Spezifikation. Obskure Features, drollige Eigenheiten und durch das Datenformat vorgegebene Systemgrenzen sind das Thema dieses Vortrags. about this event: https://cfp.gulas.ch/gpn21/talk/ZABJJX/
Rechnen Schlüsseln Authentifizieren (gpn21)
Mathematik scheint kompliziert, dieser Talk versucht die Mathematik von Verschlüsselung am Beispiel von RSA und Weiteren leicht verständlich zu vermitteln. In diesem Vortrag werden wir die Kryptographie aus mathematischer Sicht erklären und untersuchen, wie verschiedene Algorithmen zum Schutz von Daten funktionieren. Wir werden uns die Gemeinsamkeiten hinter den modernen Verschlüsselungstechniken sowie ihre Unterschiede ansehen. Unter anderem wird versucht die Mathematik von RSA verständlich zu erläutern. Mathematik scheint oft kompliziert, doch keine Panik, wir steigen gemeinsam durch. An mathematischem Wissen werden die Grundrechenarten vorrausgesetzt. about this event: https://cfp.gulas.ch/gpn21/talk/TBKXFG/
Das Deutschlandticket als digitales Abo - was kann da schon schief gehen? (gpn21)
Im September 2022 kündigte Bundesverkehrsminister Wissing ein „vom Preis her möglichst attraktives Ticket, das deutschlandweit gilt und als Abo-Variante zu kaufen ist“ als Nachfolger des 9-Euro-Tickets an, welches ausschließlich digital zu erwerben sein sollte. Zum 01.05.23 wurde dieses Angebot schließlich als Deutschlandticket oder „49-Euro-Ticket“ eingeführt. Was daraus in der - eigentlich ja nicht grade als innovativ bekannten - Nahverkehrsbranche gemacht wurde, und welche Fehler vermeidbar gewesen wären, hat JeDi sich einmal angeschaut. about this event: https://cfp.gulas.ch/gpn21/talk/MZUG8N/
Von pits und lands zu Musik: Wie funktioniert eigentlich eine Audio-CD? (gpn21)
Audio-CDs gibt es inzwischen seit über 40 Jahren, umso überraschter war ich daher keine gut dokumentierte und nachvollziehbare Implementierung der zu Dekodierung benötigten Signalverarbeitung zu finden. Gemäß dem Motto "Was es nicht gibt, macht man selber" griff ich zu Oszilloskop, CD-Player und Python und begann eine Audio-CD ausgehend vom von der CD abgetasteten Signal zu dekodieren. In diesem Vortrag erzähle ich euch, wie ich dabei vorgegangen bin, was ich dabei gelernt habe und wie die Erkenntnisse auch für anderes als CDs nützlich sein können. Das Ergebnis des Projekts ist auf https://github.com/carrotIndustries/redbook#readme zu finden. about this event: https://cfp.gulas.ch/gpn21/talk/RPR7EU/
Karlsruher Modell - Geschichte, Technik, Ausblick (gpn21)
Das Karlsruher Modell zeichnet sicht durch die Verknüpfung von Straßenbahnen und Eisenbahnen aus. Hierdurch ist es für unsere Fahrgäste möglich, umsteigefrei vom Umland in die Kernstädte von Heilbronn und Karlsruhe zu kommen. Diese Erfolgsstory wurde nach Deutschland und Europa exportiert und geht weiter... Hierzu geben wir als VBK und AVG einen Überblick. Das Karlsruher Modell musste und wurde im laufe der Zeit verschiedene Erfahrungen gesammelt, die es erst ermöglicht haben und laufend weiter verbessern. about this event: https://cfp.gulas.ch/gpn21/talk/79SSYK/
Energieverschwendung (gpn21)
Nicht immer weiß man, wie man welchem Energieverbrauch optimieren kann. Wer blickt schon durch wo die Energie daheim „versickert“, wenn am Ende des Jahres eh nur alles summiert wird. Zudem gibt es auf der Erzeugungsseite auch noch Möglichkeiten diese zu optimieren. Wie man an diesen Schrauben drehen kann möchten wir euch hier zeigen. Wir wollen euch zeigen, wie ihr daheim eure manchmal auch gut versteckten Strom- und Energiefresser findet, wann und wie man optimiert oder wo es übertreiben ist. Für die Erzeugung über z. B. Balkonanlagen oder größere PV Anlagen mit optionalem Akku wollen wir durch ein paar Punkte gehen, die geholfen haben die Lebensdauer von Speichern sowie eure Ausbeute zu verbessern. Wir werden auch etwas größere Themen streifen. Zum Beispiel wie man für das Gesamtnetz beiträgt und daheim seinen Verbrauch zeitgleich optimiert. Am Ende bleibt auch noch Zeit für ein Q&A für eure Ideen und Probleme. about this event: https://cfp.gulas.ch/gpn21/talk/QBM7PD/