MRMCD 2017

»Der Mann, der die CIA erfand« Markus Kompa; Vortrag (50 Minuten)

Biographischer Vortrag über Allen Dulles, der Geheimdienste in den USA und in Deutschland prägte.


»Das Universum in 100TB« Jolanta Zjupa; Vortrag (50 Minuten)

Moderne High Performance Computing (HPC) Cluster erlauben es uns, das Universum mit seinen Millionen von Galaxien und deren Sternen vom Urknall bis heute in bisher unerreichter Detailtiefe zu simulieren. In diesem Vortrag gebe ich eine Einführung in die Funktionsweise moderner kosmologischer Simu...


»Dein geographischer Fingerabdruck« Frank Gerhardt; Workshop (2 Stunden)

Smartphones sammeln die Standortdaten ihrer Nutzer. Daraus lassen sich weitreichende Analysen ableiten. Stellt man sich die Standort-Historie eines Menschen auf einer Landkarte abgebildet vor, dann ist das Mobilitätsmuster so individuell wie ein Fingerabdruck.

Wir wollen uns mit der Frage beschä...


»Web-Privacy: Lustwandeln im Trackergarten« Malexmave; Vortrag (30 Minuten)


»Freifunk-Regiotreffen« Leah; Workshop (2 Stunden)

Auch dieses Jahr wollen sich die auf den MRMCD anwesenden Freifunker wieder über Probleme, Erfahrungen und zukünftige Entwicklungen austauschen.


»Datenvisualisierung mit D3 für Einsteiger« Claudius; Workshop (2 Stunden)


»Jabber/XMPP: Instant Messaging selber in die Hand nehmen« Daniel Gultsch; Vortrag (50 Minuten)

Der Vortrag ist eine aktuelle Zusammenfassung rund um das Thema XMPP. Angefangen wird mit der Frage warum wir dezentrale Kommunikationsprotokolle wie XMPP brauchen gefolgt von einer groben Einführung darin wie XMPP funktioniert. Da der durchschnittliche Besucher der mrmcd jedoch schon einmal von ...


»Case Study of Mobile Billing Fraud in the Wild« Sven Nobis; Vortrag (30 Minuten)

WAP billing is a widely available and easy to use micropayment system provided by the mobile network operators. The customer purchases with a single click and then the charge will be added to his mobile phone bill, without any registration needed. The downside of this billing method is a fraud pr...


»CCC Regiotreffen« fxrh, sva; Workshop (2 Stunden)

Treffen der Vertreter der verschiedenen lokalen Entitäten.


»Automatisierte Pflanzenzucht und maschinelles Lernen« Andreas Madsack; Vortrag (30 Minuten)

Erfahrungen bei der automatisierten Zucht von Pflanzen (Kresse, Phacelia) und spätere Verwendung der Sensor-Werte und Photos für maschinelles Lernen.


»G20 und GG §20 Widerstandsrecht« nanooq; Vortrag (50 Minuten)

Wehrhafte Demokratie gegen wehrhafte Demokraten: Rechte, Grenzen, Grauzonen der Ereignisse um den G20


»Cryptopartying für Cryptopartymacher (und solche, die es noch werden wollen)« Pascaline; Workshop (2 Stunden)

Wissens- und Erfahrungsaustausch rund um Cryptoparties und verwandte Veranstaltungen.


»Wir werden alle störben!1!! - Quid facis, CERT-Bund?« jonite; Vortrag (50 Minuten)

2001 wurde im BSI das Referat CERT-Bund als Anlaufstelle zur Behandlung von Computersicherheitsvorfällen in der Bundesverwaltung gegründet. Der Talk gibt eine Übersicht über die aktuellen Zuständigkeiten und Tätigkeiten als national / governmental CSIRT.

Neben Vorfallsbearbeitung / -analyse wird ...


»kleineAnfragen, sehrgutachten und stellungnah.me: wie wir Bundesdaten anschaulich machen« @robbi5; Vortrag (30 Minuten)

Dieser Vortrag zeigt, wie wir Anfragen aus den Parlamenten, Ausarbeitungen der wissenschaftlichen Dienste und Gesetzesentwürfe und tausende Stellungnahmen von Vereinen und Verbänden an die Öffentlichkeit bringen und sie dabei zugänglicher und durchsuchbar machen.


»Creating a routable bicycle map for garmin devices with OpenStreetMap data« Johannes Formann; Vortrag (30 Minuten)


»Leaking and Modifying Fitbit Data« jiska, DanielAW; Vortrag (50 Minuten)

Fitbit produces the most secure fitness trackers on the market. Nevertheless, they are still exploitable. Enjoy a talk on all components of the Fitbit ecosystem, starting at hardware reverse-engineering on the never to be opened tracker itself, giving insights on a proprietary Bluetooth protocol ...


»Privacy by Design : Collecting data in a socially responsible manner without privacy side effects.« Konark Modi; Vortrag (50 Minuten)

Data from users is needed to build great products. Google, Facebook even Doubleclick would not be able to offer their services unless they had tons of data. No company or product is an exception, the current industry modus-operandi is "collect-as-you-can" and it is bound to produce privacy side e...


»A low-level view at the Lattice iCE40 HX1K/HX8K FPGA« Roland Lutz; Vortrag (50 Minuten)


»Datenspende Bundestagswahl 2017 - First Results on a Mass-Experiment to analyze Google's Personalization« Prof. Dr. Katharina A. Zweig; Vortrag (50 Minuten)


»Badasses in Computer Science - and why we need to talk about them.« Nana; Vortrag (50 Minuten)

Women in computer science are rare enough, but they exist, today as well as in the past. Who are and who were these women? What role did they play in the history of computer science? And what can we learn from them?


»The Facebook of financial transactions - User tracking on the bitcoin blockchain« cherti; Vortrag (50 Minuten)

Bitcoin has gained widespread interest for anonymous payments in recent times, driving the prices for a bitcoin through the roof. Those prices are generally rising correlated with waves of ransomware, as bitcoin is the most common way of paying those ransoms. After all, it's an anonymous currency...


»A Primer to Machine Learning« cherti; Vortrag (50 Minuten)

Machine Learning has gained traction in recent times for a vast majority of purposes. This ranges from data analysis over self-driving cars to playing Board-Games like Go, the applicants spread from companies like Google, Amazon and Facebook to insurances and banks who want to use Machine Learnin...


»Data Analysis with Python« cherti; Workshop (2 Stunden)

This workshop intents do enable the audience to use Python to analyse Data out there. We will analyse an exemplary dataset using the Python Scientific Library as well as Python's statistics toolset Pandas.

Participants should be fluent in Python (version 3, we will not consider Python 2 in this w...


»Secure Battleship - Schiffe versenken mit viel Kryptografie« Tobias Mueller, lenerd; Vortrag (50 Minuten)

Das Spiel "Schiffe versenken" ist vielen bekannt. Wie spielt man dieses Spiel ueber das Internet? Und das auch noch mit einer Partei, die potentiell cheated? Dieser Vortrag zeigt, wie man mit Secure Multiparty Computation (bzw. 2PC) und cleveren kryptografischen Primitiven den Spieleklassiker h...


»Attacking the Kernel with Non-control Data Attacks« Tobias Mueller, Stefan Seefeldt; Vortrag (50 Minuten)

In this talk, an overview of memory attacks will be presented. Particularly, non-control data attacks will be discussed and examples provided. In contrast to traditional attacks, non-control data attacks do not alter the control flow of the kernel but rather manipulate data structures, which make...


»Ernte und Zubereitung von Wettersatellitenfrüchten« Sebastian; Vortrag (50 Minuten)

Die National Oceanic and Atmospheric Administration betreibt seit den frühen 70ger Jahren, eine Wettersatellitenplantage im niedrigen Erdorbit. Von dort berieseln uns die letzten verbliebenen 3 Exemplare der Familie NOAA-Satelliten ihren Früchten Während früher die Ernte und Zubereitung dieser Da...


»Pwning for Beginners« Wizards Of Dos; Workshop (2 Stunden)

Du wolltest schon immer Binary Exploitation verstehen und endlich auch Pwning Challenges bei CTFs lösen? Wir erklären euch alle Grundlagen um Bufferoverflows zu verstehen und auszunutzen.


»CyberMorningshow« Thies Müller (td00); Workshop (2 Stunden)


»JavaScript - The good. The bad. The ugly.« marudor; Vortrag (50 Minuten)

Überblick über JS. Wo steht es jetzt? (ES2015, ES2016, ES2017, Babel, ESNext) Was sind die komischen Dinge von JS? Was die tollen?

Überblick übers tooling. Was ist momentan "in"? Warum sind die Sachen beliebt? Wer nutzt JS überhaupt? (Firmen, Projekte, Seiten)


»Nix(OS): Package-management done right« uwap and profpatsch; Vortrag (50 Minuten)

Wir schauen uns Nix als Paketverwaltung an, NixExpr als deklarative Sprache zum erstellen von Paketen und NixOS zur Verwaltung von Services mit Hilfe von Nix.


»Analysing colliding particles with 256 Threads - Performance of an embarrassingly parallel problem on the Intel Xeon Phi Knights Landing« chrysh; Vortrag (50 Minuten)

Ich habe ein Jahr lang am CERN meine Masterarbeit zum Thema Vektorisierung/Parallelisierung eines CERN-Photon-Pattern-Recognition-Algorithmus geschrieben. Das Hauptaugenmerk lag auf Optimierung der Performance durch Vektorisierung/Parallelisierung, sodass der Algorithmus auf einem Intel Xeon Phi ...


»Closing« Unicorn; Vortrag (30 Minuten)


»Opening« Unicorn; Vortrag (30 Minuten)


»PowerPoint-Karaoke« izibi, iridium, F30; Vortrag (50 Minuten)

Wir sind wieder in die Abgründe der PowerPoint-Kultur hinabgestiegen und haben die besten™ Foliensätze für euch ans Tageslicht befördert. Ob die Lösung für das Energieproblem, eure Geldsorgen oder eure Internet-Sex-Sucht: Wenn ihr ordentlich vortragt, werden wir gemeinsam die Welt retten!


»(Un)professionelle Unkrautvernichtung: Ransomware vs. Antivirus« Franz Wimmer; Vortrag (50 Minuten)

Ransomware stellt nach wie vor eine große Bedrohung für die IT-Landschaft dar. Dieser Vortrag zeigt Motivation, Funktionsweise und (mehr oder weniger schlechte) Möglichkeiten, sich vor Ransomware zu schützen. Zum Beispiel wird in einem kleinen Experiment getestet, wie sich Ransomware vor Virensca...


»Lightning Talks« ; Vortrag (50 Minuten)


»Lightning Talks (Part II)« ; Vortrag (50 Minuten)


»Entwicklungen im Bereich Datenschutz mit Blick auf die DS-GVO - Technische Perspektive« Julia Stoll; Vortrag (50 Minuten)