MRMCD 2017

“Der Mann, der die CIA erfand” Markus Kompa · Talk (50 minutes) · German

Biographischer Vortrag über Allen Dulles, der Geheimdienste in den USA und in Deutschland prägte.


“Das Universum in 100TB” Jolanta Zjupa · Talk (50 minutes) · German

Moderne High Performance Computing (HPC) Cluster erlauben es uns, das Universum mit seinen Millionen von Galaxien und deren Sternen vom Urknall bis heute in bisher unerreichter Detailtiefe zu simulieren. In diesem Vortrag gebe ich eine Einführung in die Funktionsweise moderner kosmologischer Simula…


“Dein geographischer Fingerabdruck” Frank Gerhardt · Workshop (2 hours) · German

Smartphones sammeln die Standortdaten ihrer Nutzer. Daraus lassen sich weitreichende Analysen ableiten. Stellt man sich die Standort-Historie eines Menschen auf einer Landkarte abgebildet vor, dann ist das Mobilitätsmuster so individuell wie ein Fingerabdruck.

Wir wollen uns mit der Frage beschäft…


“Web-Privacy: Lustwandeln im Trackergarten” Malexmave · Talk (30 minutes) · German


“Freifunk-Regiotreffen” Leah · Workshop (2 hours) · German

Auch dieses Jahr wollen sich die auf den MRMCD anwesenden Freifunker wieder über Probleme, Erfahrungen und zukünftige Entwicklungen austauschen.


“Datenvisualisierung mit D3 für Einsteiger” Claudius · Workshop (2 hours) · German


“Jabber/XMPP: Instant Messaging selber in die Hand nehmen” Daniel Gultsch · Talk (50 minutes) · German

Der Vortrag ist eine aktuelle Zusammenfassung rund um das Thema XMPP. Angefangen wird mit der Frage warum wir dezentrale Kommunikationsprotokolle wie XMPP brauchen gefolgt von einer groben Einführung darin wie XMPP funktioniert. Da der durchschnittliche Besucher der mrmcd jedoch schon einmal von XM…


“Case Study of Mobile Billing Fraud in the Wild” Sven Nobis · Talk (30 minutes) · English

WAP billing is a widely available and easy to use micropayment system provided by the mobile network operators. The customer purchases with a single click and then the charge will be added to his mobile phone bill, without any registration needed. The downside of this billing method is a fraud prob…


“CCC Regiotreffen” fxrh, sva · Workshop (2 hours) · German

Treffen der Vertreter der verschiedenen lokalen Entitäten.


“Automatisierte Pflanzenzucht und maschinelles Lernen” Andreas Madsack · Talk (30 minutes) · German

Erfahrungen bei der automatisierten Zucht von Pflanzen (Kresse, Phacelia) und spätere Verwendung der Sensor-Werte und Photos für maschinelles Lernen.


“G20 und GG §20 Widerstandsrecht” nanooq · Talk (50 minutes) · German

Wehrhafte Demokratie gegen wehrhafte Demokraten: Rechte, Grenzen, Grauzonen der Ereignisse um den G20


“Cryptopartying für Cryptopartymacher (und solche, die es noch werden wollen)” Pascaline · Workshop (2 hours) · German

Wissens- und Erfahrungsaustausch rund um Cryptoparties und verwandte Veranstaltungen.


“Wir werden alle störben!1!! - Quid facis, CERT-Bund?” jonite · Talk (50 minutes) · German

2001 wurde im BSI das Referat CERT-Bund als Anlaufstelle zur Behandlung von Computersicherheitsvorfällen in der Bundesverwaltung gegründet. Der Talk gibt eine Übersicht über die aktuellen Zuständigkeiten und Tätigkeiten als national / governmental CSIRT.

Neben Vorfallsbearbeitung / -analyse wird es…


“kleineAnfragen, sehrgutachten und stellungnah.me: wie wir Bundesdaten anschaulich machen” @robbi5 · Talk (30 minutes) · German

Dieser Vortrag zeigt, wie wir Anfragen aus den Parlamenten, Ausarbeitungen der wissenschaftlichen Dienste und Gesetzesentwürfe und tausende Stellungnahmen von Vereinen und Verbänden an die Öffentlichkeit bringen und sie dabei zugänglicher und durchsuchbar machen.


“Creating a routable bicycle map for garmin devices with OpenStreetMap data” Johannes Formann · Talk (30 minutes) · German


“Leaking and Modifying Fitbit Data” jiska, DanielAW · Talk (50 minutes) · English

Fitbit produces the most secure fitness trackers on the market. Nevertheless, they are still exploitable. Enjoy a talk on all components of the Fitbit ecosystem, starting at hardware reverse-engineering on the never to be opened tracker itself, giving insights on a proprietary Bluetooth protocol in…


“Privacy by Design : Collecting data in a socially responsible manner without privacy side effects.” Konark Modi · Talk (50 minutes) · English

Data from users is needed to build great products. Google, Facebook even Doubleclick would not be able to offer their services unless they had tons of data. No company or product is an exception, the current industry modus-operandi is "collect-as-you-can" and it is bound to produce privacy side eff…


“A low-level view at the Lattice iCE40 HX1K/HX8K FPGA” Roland Lutz · Talk (50 minutes) · English


“Datenspende Bundestagswahl 2017 - First Results on a Mass-Experiment to analyze Google's Personalization” Prof. Dr. Katharina A. Zweig · Talk (50 minutes) · English


“Badasses in Computer Science - and why we need to talk about them.” Nana · Talk (50 minutes) · English

Women in computer science are rare enough, but they exist, today as well as in the past. Who are and who were these women? What role did they play in the history of computer science? And what can we learn from them?


“The Facebook of financial transactions - User tracking on the bitcoin blockchain” cherti · Talk (50 minutes) · English

Bitcoin has gained widespread interest for anonymous payments in recent times, driving the prices for a bitcoin through the roof.
Those prices are generally rising correlated with waves of ransomware, as bitcoin is the most common way of paying those ransoms.
After all, it's an anonymous currency, …


“A Primer to Machine Learning” cherti · Talk (50 minutes) · English

Machine Learning has gained traction in recent times for a vast majority of purposes.
This ranges from data analysis over self-driving cars to playing Board-Games like Go, the applicants spread from companies like Google, Amazon and Facebook to insurances and banks who want to use Machine Learning …


“Data Analysis with Python” cherti · Workshop (2 hours) · English

This workshop intents do enable the audience to use Python to analyse Data out there. We will analyse an exemplary dataset using the Python Scientific Library as well as Python's statistics toolset Pandas.

Participants should be fluent in Python (version 3, we will not consider Python 2 in this wor…


“Secure Battleship - Schiffe versenken mit viel Kryptografie” Tobias Mueller, lenerd · Talk (50 minutes) · German

Das Spiel "Schiffe versenken" ist vielen bekannt. Wie spielt man dieses Spiel ueber das Internet? Und das auch noch mit einer Partei, die potentiell cheated? Dieser Vortrag zeigt, wie man mit Secure Multiparty Computation (bzw. 2PC) und cleveren kryptografischen Primitiven den Spieleklassiker hin…


“Attacking the Kernel with Non-control Data Attacks” Tobias Mueller, Stefan Seefeldt · Talk (50 minutes) · English

In this talk, an overview of memory attacks will be presented. Particularly, non-control data attacks will be discussed and examples provided. In contrast to traditional attacks, non-control data attacks do not alter the control flow of the kernel but rather manipulate data structures, which makes …


“Ernte und Zubereitung von Wettersatellitenfrüchten” Sebastian · Talk (50 minutes) · German

Die National Oceanic and Atmospheric Administration betreibt seit den frühen 70ger Jahren,
eine Wettersatellitenplantage im niedrigen Erdorbit.
Von dort berieseln uns die letzten verbliebenen 3 Exemplare der Familie NOAA-Satelliten ihren Früchten
Während früher die Ernte und Zubereitung dieser Date…


“Pwning for Beginners” komasa · Workshop (2 hours) · German

Du wolltest schon immer Binary Exploitation verstehen und endlich auch Pwning Challenges bei CTFs lösen? Wir erklären euch alle Grundlagen um Bufferoverflows zu verstehen und auszunutzen.


“CyberMorningshow” Thies Müller (td00) · Workshop (2 hours) · German


“JavaScript - The good. The bad. The ugly.” marudor · Talk (50 minutes) · German

Überblick über JS. Wo steht es jetzt? (ES2015, ES2016, ES2017, Babel, ESNext)
Was sind die komischen Dinge von JS? Was die tollen?

Überblick übers tooling.
Was ist momentan "in"?
Warum sind die Sachen beliebt?
Wer nutzt JS überhaupt? (Firmen, Projekte, Seiten)


“Nix(OS): Package-management done right” uwap and profpatsch · Talk (50 minutes) · German

Wir schauen uns Nix als Paketverwaltung an, NixExpr als deklarative Sprache zum erstellen von Paketen und NixOS zur Verwaltung von Services mit Hilfe von Nix.


“Analysing colliding particles with 256 Threads - Performance of an embarrassingly parallel problem on the Intel Xeon Phi Knights Landing” chrysh · Talk (50 minutes) · German

Ich habe ein Jahr lang am CERN meine Masterarbeit zum Thema Vektorisierung/Parallelisierung eines CERN-Photon-Pattern-Recognition-Algorithmus geschrieben. Das Hauptaugenmerk lag auf Optimierung der Performance durch Vektorisierung/Parallelisierung, sodass der Algorithmus auf einem Intel Xeon Phi Kn…


“Closing” Unicorn · Talk (30 minutes) · English


“Opening” Unicorn · Talk (30 minutes) · English


“PowerPoint-Karaoke” izibi, iridium, F30 · Talk (50 minutes) · German

Wir sind wieder in die Abgründe der PowerPoint-Kultur hinabgestiegen und haben die besten™ Foliensätze für euch ans Tageslicht befördert. Ob die Lösung für das Energieproblem, eure Geldsorgen oder eure Internet-Sex-Sucht: Wenn ihr ordentlich vortragt, werden wir gemeinsam die Welt retten!


“(Un)professionelle Unkrautvernichtung: Ransomware vs. Antivirus” Franz Wimmer · Talk (50 minutes) · German

Ransomware stellt nach wie vor eine große Bedrohung für die IT-Landschaft dar. Dieser Vortrag zeigt Motivation, Funktionsweise und (mehr oder weniger schlechte) Möglichkeiten, sich vor Ransomware zu schützen. Zum Beispiel wird in einem kleinen Experiment getestet, wie sich Ransomware vor Virenscann…


“Lightning Talks” · Talk (50 minutes) · German


“Lightning Talks (Part II)” · Talk (50 minutes) · English


“Entwicklungen im Bereich Datenschutz mit Blick auf die DS-GVO - Technische Perspektive” Julia Stoll · Talk (50 minutes) · English