1.0 2018 2018-09-07 2018-09-09 3 00:05 https://talks.mrmcd.net Europe/Berlin Lichtspielhaus Talk 2018-09-07T17:00:00+02:00 17:00 00:30 Wir lassen die MRMCDinale beginnen – mit einem kurzen Überblick, was alles auf dem Kinoprogramm steht, und womit sich die Kinobegeisterten in den Pausen so beschäftigen können. 2018-171-opening Unicorn en false https://talks.mrmcd.net/2018/talk/CKUYQ9/ https://talks.mrmcd.net/2018/talk/CKUYQ9/feedback/ Lichtspielhaus Talk 2018-09-07T17:30:00+02:00 17:30 00:50 In diesem Film geht es um die Geschichte von Yachten, deren Elektronischen Systeme an Bord, wie alles untereinander vernetzt ist und letztendlich ans Internet angeschlossen wurde. FSK 16+ 2018-140-das-boot-4-0-internet-of-ships-fsk16 /media/2018/images/V3FUNG/ikke-200px.JPG Stephan Gerling de In meinem Vortrag zeige ich, wie moderne Yachten aufgebaut sind, welche Systeme an Bord zur Navigation und Steuerung eingesetzt werden und wie diese miteinander interagieren. Anhand von 2 verwundbaren System mit Internet Verbindung zeige ich, wie man sich durch die Netze bis hin ins Steuerungsnetzwerk des Schiffes hangeln kann. Seit 2010 werden Yachten meist nur noch mit einem NMEA 2000 Netzwerk Bus verkabelt, welches dem CAN Bus in der Automobilindustrie im aufbau gleicht. Dieser CAN Bus ist mit NMEA - TCP/IP Gateways in das Netzwerk integriert. Weitere Episoden dieser Abenteuerserie befassen sich mit: - Der Kapitaen , sein E-Mail und Steuerungssystem - Funkfernbedienungen fuer den Autopiloten - Cloud Basiertes Monitoring von Maschinendaten - Internetrouter und Firmware Fun - Satellitenkommunikation. In den Hauptrollen: - Ein Router fuer Internet Access - Eine Satcom Schuessel - eine Yacht (ab 30m, es kommt doch! auf die groesse an) In den Nebenrollen - Internet of Things Suchmaschine - Bedienungsanleitungen - FCCid Spezialeffekte - Programmierer und ihr Sinn fuer Sicherheit - nicht vorhandenes Patchen Musikalische Begelitung - durch das Applaus des Publikums false https://talks.mrmcd.net/2018/talk/V3FUNG/ https://talks.mrmcd.net/2018/talk/V3FUNG/feedback/ Lichtspielhaus Talk 2018-09-07T18:30:00+02:00 18:30 00:50 Fairness and accountability are important topics for decision makers, but formulating these in a rigid, mathematical context can be hard. We'll be looking at implicit and explicit biases, how they arise in data and how they are learned by modern sytems, different notions of the word "fair" and the way biases can leak through obfuscation. 2018-133-what-is-fair-tackling-challenges-in-modern-ai NanaClaas en Everybody is talking about machine learning and artificial intelligence and exciting developments are happening in this field. But the dark side of large scale data mining and overly ambitious AI developers is already visible in many high profile cases. Implicit and explicit biases inherent in datasets can influence decision algorithms to replicate the problems and discrimination of human society. In this talk we are going to ask why and how machine learning algorithms become prejudiced and we will see, how hard it is to create algorithms which are fair and unbiased. At the core, we are going to take a look at what fair actually means and that objective fairness is a very difficult goal. false https://talks.mrmcd.net/2018/talk/PAMCUE/ https://talks.mrmcd.net/2018/talk/PAMCUE/feedback/ Lichtspielhaus Talk 2018-09-07T19:30:00+02:00 19:30 00:30 Eine schnelle Einführung in [angr](https://github.com/angr/angr), eine Binary Analyse Platform und Vorstellung eines Plugins bzw experimentellen Frontends das wir nebenher entwickeln. 2018-153-introduction-to-angr komasaAlexeyan de Angr ist ein opensource Framework um diverse Aufgaben im Binary Analyse Kontext zu implementieren und zu automatisieren. Es kann zur konkreten Emulation, symbolischer Ausführung und statischer Analyse verwendet werden z.B. um CFGs zu generieren, Datenflüsse zu analysieren und bestimmte Schwachstellen zu finden. Da es ein Framework ist das primär über IPython verwendet wird wollen wir eine Erweiterung vorstellen mit der man in angr ein pwndbg/peda (GDB Plugins) ähnliches Frontend verwenden kann und Beispiele wie man es in andere graphische Tools wie Binary Ninja integrieren kann. Der Hauptfokus wird dabei auf interaktiver Symbolic Execution liegen. false https://talks.mrmcd.net/2018/talk/HEFLEB/ https://talks.mrmcd.net/2018/talk/HEFLEB/feedback/ Lichtspielhaus Talk 2018-09-07T20:15:00+02:00 20:15 00:50 Siegfried ist freischaffender Künstler und berichtet von der Computer-, Cracker- und Demo-Szene und seinem Beitrag dazu angefangen vom Amiga bis heute. Viele Video- und Audiobeispiele lassen die Zuschauer miterleben, "wie das alles so war". Der Vortrag ist ein absolutes Muss für alle Retro-Fans. Speaker: Siegfried Kärcher Title: "Meine Zeit als kreatives Mitglied der Computerszene von Amiga-Zeiten bis heute." 2018-137-mzakmdcvamigazbh /media/2018/images/MWWG9E/sk-inm2016.jpg Lord/Spreadpoint de Siegfried ist freischaffender Künstler und berichtet von der Computer-, Cracker- und Demo-Szene und seinem Beitrag dazu angefangen vom Amiga bis heute. Viele Video- und Audiobeispiele lassen die Zuschauer miterleben, "wie das alles so war". Der Vortrag ist ein absolutes Muss für alle Retro-Fans. Speaker: Siegfried Kärcher Title: "Meine Zeit als kreatives Mitglied der Computerszene von Amiga-Zeiten bis heute." false https://talks.mrmcd.net/2018/talk/MWWG9E/ https://talks.mrmcd.net/2018/talk/MWWG9E/feedback/ Multiplex Talk 2018-09-07T19:30:00+02:00 19:30 00:30 Sprengstoff war und ist ein aktuelles Thema in der Community, zu dem ein wenig Hintergrundwissen nicht schaden kann. Insofern ist eine chemische Betrachtung der Thematik mit Wissenschaft (Science!) ganz hilfreich. 2018-156-was-ihr-schon-immer-nicht-uber-sprengstoffe-wissen-wolltet LeaRain de In Zeiten, in denen simple chemischen Formeln (H2O2!, CO2!, NaHCO3!) schon eine gewisse Bedrohlichkeit, Angst und in Kombination mit Modellen aus einem 3D-Drucker zu dem Verdacht führen, eine Sprengstoffexplosion herbeizuführen, sind chemisches Hintergrundwissen und faktenbasierte Informationen darüber, was hinter diesen ominösen Stoffen steckt, rar gesät. Was sind Sprengstoffe eigentlich? Ist alles, was theoretisch explodieren kann, nur dafür da, dass es explodiert? Welchen Nutzen hat Sprengstoff überhaupt? Kann Sprengstoff schon direkt aus dem 3D-Drucker gedruckt werden? Und schließlich,und besonders umstritten: Wie gefährlich sind Modelle einer Atombombe und kann damit wirklich eine Sprengstoffexplosion oder gar ein Atomangriff herbeigeführt werden? Alles, was Menschen jemals über Sprengstoff wissen oder nicht wissen wollten, vereint in einem kleinen Talk, der keine Garantie auf Vollständigkeit erhebt, dafür aber versucht, einen groben, chemischen Überblick über das Thema zu geben. false https://talks.mrmcd.net/2018/talk/7JL3LQ/ https://talks.mrmcd.net/2018/talk/7JL3LQ/feedback/ Multiplex Talk 2018-09-07T20:15:00+02:00 20:15 00:40 Extracting and dissecting Neato Connected firmware to control high-end vacuum cleaners 2018-124-pinky-brain-are-taking-over-the-world-with-vacuum-cleaners jiska en The Neato Botvac Connected vacuum cleaners offer a nice platform with up-to-date sensors, including laser scanner mapping your home. The newest Neatos, which are coupled to cloud services over WiFi, run QNX and little was known about them so far. Connected vacuum cleaners are an interesting target regarding privacy, security and safety, as they have access to your home and move freely therein. The firmware is protected by a write-only interface and an undocumented chip layout - extracting it is a very interesting process. It is a struggle against proprietary chips and QNX systems. We found an upload serial console, which is their anti brick interface, that only accepts QNX file systems, and guessed the chip family correctly, enabling us to print out some memory contents over the serial console. To actually extract something meaningful from this memory, we performed a regular firmware update process on the robot and rebooted into our modified minimal QNX without re-initializing memory - thereby stealing their complete firmware. Based on the firmware extraction, we found many interesting firmware internals. The main process brain is woken up by the standby process pinky, suggesting that the Neato developers already divined their firmware will be presented cinema style. false https://talks.mrmcd.net/2018/talk/MFNKLX/ https://talks.mrmcd.net/2018/talk/MFNKLX/feedback/ Multiplex Talk 2018-09-07T21:15:00+02:00 21:15 00:50 Der Vortrag stellt dar, was Deepfakes sind, wie diese hergestellt werden und welche Auswirkungen sie auf die IT Security haben können. 2018-122-replacing-reality Dave de Böswillige Aktivitäten, die durch menschliche Interaktionen erreicht werden, sind heutzutage alltäglich. Angreifer verlassen sich auf psychologische Manipulationen (Social Engineering) und bringen Benutzer dazu, Sicherheitsfehler zu machen oder vertrauliche Informationen preiszugeben. Der Grund, warum Kriminelle Social-Engineering-Angriffe weiterhin verwenden, ist einfach - sie funktionieren. Der schwächste Punkt in der Abwehr einer jeden Organisation sind die Personen - und es gibt kein Patch für menschliche Fehler. Neu in der Social-Engineers-Toolbox sind Deepfakes, eine auf künstlicher Intelligenz basierte Fälschung von Mediendateien. Dieser Vortrag wird die möglichen Auswirkungen auf die IT-Sicherheit zeigen: Wie schnell können Dinge mit dieser neuen Technologie korrumpiert werden und warum sollten sich alle bewusst sein? false Demo PoC https://talks.mrmcd.net/2018/talk/ELZPTX/ https://talks.mrmcd.net/2018/talk/ELZPTX/feedback/ Daumenkino Workshop 2018-09-07T18:00:00+02:00 18:00 01:30 Eigene Applikationen und Plugins mit dem Gstreamer Multimedia-Framework schreiben 2018-125-gstreamer-pixelflut-programmierworkshop /media/2018/images/A8ZUJX/ZMyzJwxj_400x400.png Fraxinas de GStreamer ist ein wahnsinnig umfassendes Multimedia-Framework, mit dem man einfach mal so nebenbei eine Konvertierung durchführen oder etwas übertragen kann. Man kann damit aber auch schnell eigene Plugins schreiben oder komplexe Anwendungen bauen. **Als Beispiel bauen wir ein Element, das beliebige Videos zu einem Pixelflut-Server streamen kann.** Dies ist ein Fortsetzungs-Workshop für mein GStreamer-Einmaleins vom Easterhegg, es ist also sinnvoll (aber nicht notwendig) wenn man https://media.ccc.de/v/XREHJL schon gesehen hat. Bitte Laptops dabei haben und https://pads.schaffenburg.org/mrmcd#prerequisites vorinstallieren zum mitmachen! *English Speakers welcome!* false https://talks.mrmcd.net/2018/talk/A8ZUJX/ https://talks.mrmcd.net/2018/talk/A8ZUJX/feedback/ Daumenkino Workshop 2018-09-07T21:00:00+02:00 21:00 01:30 How to hook up ESP8266 based MCU bords to MQTT and use it to build home automation projects or blinky stuff. 2018-146-esp8266-and-mqtt /media/2018/images/FM9RZZ/IMG_7940.JPG masterbase de The workshop will cover the basics of MQTT, setting up an MQTT broker (Mosquitto), and how to interface to it from ESP8266 boards as well as from python. To participate you will need a laptop with the Arduino IDE installed and a micro USB cable and please bring breadboards! There will be ESP8266 boards available to borrow most likely. If you want to bring your own, the Node MCU boards are a good choice and are available quite cheaply. false slides https://talks.mrmcd.net/2018/talk/FM9RZZ/ https://talks.mrmcd.net/2018/talk/FM9RZZ/feedback/ Freiluftkino Workshop 2018-09-07T20:15:00+02:00 20:15 01:30 Key Signing Party (mit caff) – weil unsere Keys viel zu wenige Signaturen haben, sieht man zwar dass eine Signatur valide ist, aber das wichtige Vertrauen in den Authentizität ist noch nicht hergestellt. 2018-147-key-signing-party ResciscoSilenda (rs) aka ChristianJoker aka Johannes de Ein Key-Signing-Party wäre mal wieder was. GPG/PGP ist zwar nicht gerade populär und einfach zu bedienen und stellt nicht der letzte Weisheit Schluss dar, ist jedoch weiterhin ein probates Mittel um Dinge™ – besser bekannt als Daten – zu signieren oder zu verschlüsseln. Die Vertrauensfrage eines Keys ist jedoch der kritische Punkt des Verfahrens. Ein fremder Key kann mit einer Signatur des eigenen Keys in verschiedenen Vertrauens stufen versehen werden. Man möchte die Zusammengehörigkeit eines Keys und des angeblichen Besitzers auf einem unabhängigen, vertrauensvollen Weg verifizieren. Um dieses Signieren möglichst effektiv zu gestalten bietet es sich an bestimmte Verfahrensweisen zu nutzen. false https://talks.mrmcd.net/2018/talk/JMD797/ https://talks.mrmcd.net/2018/talk/JMD797/feedback/ Lichtspielhaus Talk 2018-09-08T13:00:00+02:00 13:00 00:50 "Less computation implies faster code": Sounds reasonable at a first glance, but a closer inspection considering memory or disk latency numbers of modern computer architectures quickly reveals this to be a fallacy. In this talk I will discuss some ballpark latency numbers every programmer should know and hint at implications for designing algorithms in the context of high-performance computing as well as scientific simulations. 2018-134-pitfalls-for-performance-typical-latencies-to-keep-in-mind Michael F. Herbst de In recent years a number of algorithmic approaches have appeared in high-performance computing, which are no longer based on storing intermediate results on disk or in memory, but which explicitly avoid any kind of storage operations as much as possible. Often these methods willingly pay the price of recomputing parts of the intermediate results over and over. As counter-intuitive as it sounds at first, this may reduce runtime provided that recomputation is faster than typical latencies required for operating on the storage medium. A key aspect to keep in mind in this development is typical latency numbers for access into storage. For example modern hardware typically allows to perform on the order of 1000 floating point operations per load from main memory. Recent trends in memory band width and CPU design suggest this number to increase in the future. In this sense having a feel about latencies helps to judge, whether storing data is worth it and not actually more expensive than recomputing it. In this talk I will discuss typical latency numbers and in the light of this especially hint at approaches to solving linear algebra problems, which avoid access to main memory. Most notably I will discuss so-called matrix-free or contraction-based methods. No knowledge of numerical linear algebra is required to follow the talk, but naturally there will be maths and some formulae, so beware! ### Attachments - __[Slides](https://michael-herbst.com/talks/2018.09.08_mrmcd18_pitfalls_performance_latencies.pdf)__ false https://talks.mrmcd.net/2018/talk/ZM3FBK/ https://talks.mrmcd.net/2018/talk/ZM3FBK/feedback/ Lichtspielhaus Talk 2018-09-08T14:00:00+02:00 14:00 00:50 Email ist wohl das älteste, dezentrale, soziale Netzwerk im Internet. Lerne wie sich dieses erwachsene Medium, im Laufe der Jahre, technisch weiterentwickelt hat und wie ein modernes OpenSource Email System funktioniert. 2018-159-email-wie-funktioniert-das-eigentlich-wirklich /media/2018/images/BRP77N/Email.png MacLemon de Email stirbt nicht aus. Die dezentrale Natur und die (meist) klar definierten Standards, versprechen ein langes Leben. Wie fast alle Technologien hat sich auch Email im Laufe der Jahrzehnte durchaus weiterentwickelt. Was aus dem „Simple“ in SMTP geworden ist und was die Komplexität eines modernen Email Systems ausmacht, zeigt Dir dieser Talk. Kann Spuren von RFCs enthalten. #### Links: - [Video Recording at Media CCC](https://media.ccc.de/v/2018-159-email-wie-funktioniert-das-eigentlich-wirklich-) - Something [like a blog](https://maclemon.at/) with rare updates - Fediverse/Mastodon: [@MacLemon@chaos.social](https://chaos.social/@MacLemon) false Slides PDF (13.1MB) https://talks.mrmcd.net/2018/talk/BRP77N/ https://talks.mrmcd.net/2018/talk/BRP77N/feedback/ Lichtspielhaus Talk 2018-09-08T15:00:00+02:00 15:00 00:50 Die MRMCD 2018 Lightning Talks 2018-143-kurzfilmfestival psy de Kompletter Film zu lang? Nicht genug Zeit zum Vorbereiten? Spontan etwas präsentieren? Gleichgesinnte für (d)ein Projekt finden? Komm zum Kurzfilmfestival! Ihr habt ein Thema, Projekt, eine Idee, einen Hack, sucht Teampartner für etwas oder wollt einfach nur etwas Kurioses, Amüsantes, … präsentieren, dabei aber keinen ganzen Vortragsslot füllen? Dann kommt zu den Lightning Talks! Bei einer kurzen Präsentation könnt ihr in 5 – 10 Minuten vorstellen, was immer euch auf dem Herzen liegt. Das ganze läuft nach dem first-come first-served Prinzip bis der komplette Vortragsslot gefüllt ist: Schickt eure Folien einfach bis kurz vor den Lightning Talks an psy@darmstadt.ccc.de oder bringt diese - vorbereitet zum Anschluss an einen VGA oder HDMI Beamer - auf eurem Laptop mit. Es gibt keine Deadline. Versucht nicht mehr als 10 Folien zu haben, euer Vortrag artet sonst erfahrungsgemäß zu einer längeren Präsentation aus. Vorzugsweise präsentieren wir die Folien von einem zentralen Laptop, damit das Umstöpseln zwischen den Vorträgen entfällt. Falls ihr mit eigenem Laptop präsentieren wollt, ist das auch kein Problem, sagt psy aber bitte vorher Bescheid, damit er das einplanen kann. false https://talks.mrmcd.net/2018/talk/FHSPAF/ https://talks.mrmcd.net/2018/talk/FHSPAF/feedback/ Lichtspielhaus Talk 2018-09-08T16:00:00+02:00 16:00 00:50 Die WiFi Alliance hat einen neuen Standard veröffentlicht: WPA3. Dieser Talk befasst sich mit den Hintergründen und der Funktion des Nachfolgers des allseits-beliebten WPA2. 2018-132-wpa3-mehr-sicherheit-fur-wlan-netzwerke Hendrik Lüth de Offene WLAN-Netzwerke, WEP, WPA und WPA2 - alle bisherigen Methoden ein WLAN-Netzwerk zu betrieben und den Usern Sicherheit ihrer Daten zu gewährleisten haben entweder keine oder eine, in welcher Form auch immer, geknackte Kryptographie oder sind angreifbar. Mit WPA3 hat die WiFi Alliance einen Standard, bzw eine Zertifizierung, vorgestellt mit der alles anders sein soll. Dieser Vortrag beschäftigt sich mit der Funktion und den Hintergründen von WPA3, wie es möglich ist das mittlerweile 14 Jahre alte WPA2 fließend zu migrieren und wieso auch offene WLAN-Netzwerke in Zukunft sicher sein werden. false https://talks.mrmcd.net/2018/talk/SL8STZ/ https://talks.mrmcd.net/2018/talk/SL8STZ/feedback/ Lichtspielhaus Talk 2018-09-08T17:00:00+02:00 17:00 00:50 "Informationssicherheit in Unternehmen" wurde unlängst mit der Goldenen Himbeere für die schlechteste Komödie der letzten 30 Jahre prämiert. Dabei ist die Filmidee vielversprechend und mit einem guten Drehbuch und der richtigen Besetzung könnte es ein Kassenschlager werden. 2018-139-die-fabelhafte-welt-der-information-security Michael Wiesner (miat) de Ungeliebt, missverstanden oder gänzlich missachtet, so führt die Informationssicherheit in den meisten Unternehmen ein eher tristes Dasein. Der Weg aus dieser Misere nennt sich Information Security Management System (ISMS), zu Deutsch "Informationssicherheitsmanagementsystem". Doch Vorsicht: Klein und fein sollte es sein und kein Pottwal, der ständig aus dem viel zu kleinen Goldfischglas springt. Dies ist keine Liebesgeschichte, doch mit dem richtigen Plot steht einem Happy End letztlich nichts mehr im Wege. false https://talks.mrmcd.net/2018/talk/DWYEUR/ https://talks.mrmcd.net/2018/talk/DWYEUR/feedback/ Lichtspielhaus Talk 2018-09-08T18:45:00+02:00 18:45 00:30 Ein IoT Smart Lock – was sollte schon schief gehen? 2018-123-nello-nicht-ganz-allein-zu-haus clou de Die Sicherheit von Smart Locks ist in jedem Fall ganz großes Kino! Wir haben für euch das Nello Smart Lock genauer angesehen, entwickelt von einem Münchner Startup, welches mit Sicherheit 2.0 (AES256, TLS1.2) beworben wird. „Highly advanced encryption methods & unbreakable compared to physical locks“ ... Das Nello Smart Lock verbindet sich mit dem WLAN und ist dann ausschließlich über die Cloud steuerbar. Von der Cloud aus wird anhand von Uhrzeiten und Benutzer-Standorten konfiguriert, ob sich die Haustüre gerade öffnen lässt. Ist dies der Fall, wenn geklingelt wird, öffnet sich die Haustüre. Zuerst geben wir euch einen Überblick über alle Komponenten und Protokolle, die in diesem Ökosystem zum Einsatz kommen. Hier wird eine interessante Protokoll-Mischung eingesetzt - bekannt durch andere IoT-Fernsehköche ;) Wir möchten nicht all zu viele Details spoilern, damit ihr alle ins Kino geht, aber wir waren in der Lage, den gesamten Netzwerkverkehr zu lesen, Nachrichten zu senden, Verbindungen dauerhaft zu beenden, Nutzeraccounts einsehen und ändern, Aktivitätsprotokolle anzusehen, Mailadressen zu verifizieren und Rechte zu eskalieren. Wie jeder gute Disney-Film endet es mit einem Happy Responsible Disclosure. false https://talks.mrmcd.net/2018/talk/FU7SEU/ https://talks.mrmcd.net/2018/talk/FU7SEU/feedback/ Lichtspielhaus Talk 2018-09-08T19:30:00+02:00 19:30 00:50 Hexlox‘s trügerische Sicherheit eines Bike Security Systems und die Reaktion des Herstellers 2018-164-nightmare-on-every-street Philipp S. de Hexlox vermarktet sein System zur Absicherung von Fahrradteilen (Laufräder, Sättel, ...) als "sehr sicher". Dies wird mit mehreren Beiträgen in den Medien und einem Spezialisten für die Entsperrung von Schließsystemen untermauert. Die Produktsicherheit wird praktisch widerlegt. Es wird der Aufbau und Herangehensweise zur Überwindung des Schließsystems mit sehr einfachen Mitteln gezeigt. Ein weitere dramatischer Punkt ist die Kommunikation mit dem Hersteller und dessen Reaktion. false https://talks.mrmcd.net/2018/talk/GQAXXJ/ https://talks.mrmcd.net/2018/talk/GQAXXJ/feedback/ Multiplex Talk 2018-09-08T13:00:00+02:00 13:00 00:50 In diesem Talk werden wir uns eine richtige Untote unter den Programmiersprachen etwas genauer anschauen. Unter Anderem stelle ich Details vor, die heute furchterregend sind, zu ihrer Zeit aber wie eine gute Idee aussahen. 2018-142-geschichten-aus-der-cobol-gruft Habrok de In diesem Talk werde ich eine Einführung in COBOL geben. Dabei gehe ich insbesondere auf die Spracheigenschaften ein, die aus heutiger Sicht nur schwer verständlich, im historischen Kontext aber erklärbar sind. false https://talks.mrmcd.net/2018/talk/A9ZJMF/ https://talks.mrmcd.net/2018/talk/A9ZJMF/feedback/ Multiplex Talk 2018-09-08T14:00:00+02:00 14:00 00:50 The firmware of the BCM4339 Bluetooth controller (Nexus 5) and its firmware update mechanism have been reverse engineered. Based on that we developed a Bluetooth experimentation framework which is able to patch the firmware and therefore implement monitoring and injection tools for the lower layers of the Bluetooth protocol stack. 2018-154-internalblue-a-deep-dive-into-bluetooth-controller-firmware /media/2018/images/NBA9RW/internalblue_logo.png Dennis Mantz en Where no one has gone before - into the Bluetooth controller internals, a component used by many but understood by only few. On our journey we explore the lower layers of the Bluetooth protocol stack which are hidden for the common eye - encapsulated inside the firmware of the controller. In the depths of the disassembly we encounter semaphores, blocking queues and task schedulers and when we finally discover the firmware update mechanism a whole new world of possibilities opens up. Armed with this knowledge, we build a bridge into this world by implementing the Bluetooth experimentation framework InternalBlue. For the hidden Link Manager Protocol is dark and full of terrors, we use InternalBlue to cast light into the shadows of the night. If the old demo gods and the new are merciful we will be able to witness a Bluetooth pairing sequence in Wireshark and follow the key exchange in real time. false https://talks.mrmcd.net/2018/talk/NBA9RW/ https://talks.mrmcd.net/2018/talk/NBA9RW/feedback/ Multiplex Talk 2018-09-08T15:00:00+02:00 15:00 00:50 Sind euch Horrorfilme zu gruselig, weil ihr nie wisst, wie lange die düsteren Nachtszenen noch gehen? Mögt ihr die emotionalen Stellen in Liebesschnulzen, braucht aber eine Weile, um sie nachträglich wiederzufinden? Wird euch nach dem zehnten Mal das Intro eurer Lieblingsserie doch zu langweilig, und ihr wollt sie gern gezielt überspringen? Und schließlich - möchtet ihr wissen, ob nach dem Abspann noch eine geheime Bonusszene kommt? Ich hab da was für euch. In diesem Vortrag werde ich euch *Timelens* vorstellen, ein Open Source-Projekt mit dem Ziel, die Struktur von Videos sichtbar zu machen, und so eine effiziente, präzise und aktive Navigation zu ermöglichen. 2018-162-timelens-und-die-zukunft-der-videonavigation /media/2018/images/ZNC77M/timelens.png blinry de Mit Quizteil! false https://talks.mrmcd.net/2018/talk/ZNC77M/ https://talks.mrmcd.net/2018/talk/ZNC77M/feedback/ Multiplex Talk 2018-09-08T16:00:00+02:00 16:00 00:50 Machine Learning wird inzwischen als Lösung für fast alle Probleme betrachtet -- mit wechselndem Erfolg, denn gelegentlich sind die Ergebnisse auch sehr absurd. Wenn der Computer versucht, ein Problem zu lösen, findet er dafür auch mal sehr unerwartete oder unkonventionelle Lösungen. Ein paar interessante oder amüsante davon stellen wir in diesem Talk vor. 2018-160-kreative-ki-wenn-der-computer-das-setup-hackt NanaBenjamin de Machine Learning wird inzwischen als Lösung für fast alle Probleme betrachtet: Im Bereich der Informatik sind die Anwendungsgebiete extrem vielfältig und die Beliebtheit sehr groß. Aber der Erfolg kann dabei stark variieren. Während einige Probleme inzwischen so weit gelöst sind, als dass Computer zuverlässig bessere Leistung an den Tag legen als Menschen - auch Experten - stellen andere Aufgaben die Algorithmen und Systeme noch vor große Probleme. In diesen Fällen kann es aber auch passieren, dass die erzielten Lösungsansätze sehr absurd werden. Wenn der Computer versucht, ein Problem zu bewältigen, findet er dafür auch mal sehr unerwartete oder unkonventionelle Lösungen. Manchmal sind es auch schlicht Schwachstellen in unseren Beschreibungen. Ein paar interessante oder amüsante Ergebnisse stellen wir in diesem Talk vor, egal ob der Computer dabei die Heuristik, die Technik oder schlicht die Menschen ausgenutzt hat. false https://talks.mrmcd.net/2018/talk/99SGCP/ https://talks.mrmcd.net/2018/talk/99SGCP/feedback/ Multiplex Talk 2018-09-08T17:00:00+02:00 17:00 00:50 Kleine und Mittelständische Unternehmen überwiegend mit freier Open Source basierter Software betreiben. Infrastrukturen, Langzeitwirkungen, Kostenanalysen und Sicherheitsrelevante Unterschiede erfassen und bewerten. 2018-144-freie-und-open-source-basierte-software-in-kmus-proprietar-kann-jeder /media/2018/images/ZECMSZ/mrmcd18_kmu_talk.jpg Philipp Horn de Seit einigen Jahren habe ich mich mit meiner Firma auf Freie und Open Source Basierte Software spezialisiert. Diese setzen wir bei neu gegründeten als auch bei bestehenden Klein- und Mittelständigen Betrieben ein. Besonders bei bestehenden Unternehmen bestehen viele Defizite. Insbesondere in Bezug auf Langlebigkeit, Professionalität der verwendete Infrastruktur sowie der Betriebssysteme und Applikationen. In einem Review möchte ich die Erfahrungen mit der Umrüstung, dem Vorher- und Nachher Zustand der Umrüstung auf Freie Software analysieren und visualisieren. Klaffenden Sicherheitslücken aufzeigen, die häufig in KMUs auftreten und wie diese durch freie Software geschlossen und sicherere (bessere) Alternativen geschaffen werden konnten. false https://talks.mrmcd.net/2018/talk/ZECMSZ/ https://talks.mrmcd.net/2018/talk/ZECMSZ/feedback/ Multiplex Talk 2018-09-08T17:55:00+02:00 17:55 00:50 Chaoskonformer Umgang mit Polizeimaßnahmen. 2018-174-rechte-und-pflichten-bei-polizeimanahmen-wie-verhalte-ich-mich-richtig Till Gutsche de false https://talks.mrmcd.net/2018/talk/YJWNJV/ https://talks.mrmcd.net/2018/talk/YJWNJV/feedback/ Multiplex Talk 2018-09-08T18:50:00+02:00 18:50 00:30 Ein kleiner Erfahrungsbericht über die IT auf Seenotkreuzer. Ich habe bei einem Seenotrettungsprojekt mitgeholfen und mich um die IT an Bord eines Seenotkreuzers gekümmert. Das Schiff war im Mittelmeer vor der libyschen Küste im Einsatz, um Menschen in Seenot zu retten. Ich möchte ein wenig über das Projekt und die Abläufe erzählen und wie das von der technischen Seite her aussieht. 2018-173-it-support-im-mittelmeer-diy-seenotrettung cap de true https://talks.mrmcd.net/2018/talk/79H3JK/ https://talks.mrmcd.net/2018/talk/79H3JK/feedback/ Multiplex Talk 2018-09-08T19:30:00+02:00 19:30 00:50 Die Revolution vom 9. November 1918 beendete den Ersten Weltkrieg, in dessen Verlauf 10 Millionen Menschen starben. Auf der einen – hellen – Seite brachte die Revolution ein demokratisches Deutschland mit einer modernen Verfassung hervor. Diese beinhaltete ein gleiches Wahlrecht, das erstmals Frauen die politische Teilhabe ermöglichte. Die Monarchie war nunmehr Geschichte. Es herrschte Freiheit für Kunst und Wissenschaft, Bildung sollte allen offen stehen. 2018-168-die-deutsche-revolution-1918-19-eine-medaille-mit-zwei-ganz-verschiedenen-seiten Christoph Regulski de Auf der anderen – dunklen – Seite stehen Grausamkeiten gegen politische Gegner und gegen die Bevölkerung. Karl Liebknecht und Rosa Luxemburg wurden 1919 ermordet, als sie die weitergehende soziale Revolution einforderten und sich Hunderttausende zu diesem Ziel bekannten. Diesen Forderungen stellte die sozialdemokratische Regierung Soldaten entgegen, die unter der Zivilbevölkerung wüteten. Es kam zu unbeschreiblichen Gemetzeln in Berlin und München. Die politischen Folgen waren äußerst weitreichend. SPD und KPD standen sich verfeindet und weitgehend handlungsunfähig gegenüber, Zentrum und Liberale trugen die Demokratie über ein Jahrzehnt. Angesichts des aufkommenden Nationalsozialismus mit seiner Verachtung für alles Demokratische erwies sich der gesellschaftliche Konsens als zu dünn. Nach dem Zweiten Weltkrieg zeigte sich vollends, was Deutschland an der Weimarer Republik verloren hatte. Die Bundesrepublik knüpfte wieder an sie an und stärkte noch einmal die demokratischen Elemente der Verfassung. Für den Vortrag im Rahmen einer Veranstaltung des ccc liegt ein Schwerpunkt auf den Trägern der Revolution und den gesellschaftlichen Kräften, die eine solche nicht wollten und alles in ihrer Macht Stehende unternahmen, damit die Umwälzung möglichst folgenlos blieb. false https://talks.mrmcd.net/2018/talk/AADM39/ https://talks.mrmcd.net/2018/talk/AADM39/feedback/ Multiplex Talk 2018-09-08T20:30:00+02:00 20:30 00:30 Im Schutzraum der ärztlichen Sprechstunde, erfahren Ärzte privateste Sachverhalte von ihren Patienten, die sie durch ihre Sprechstundendokumentation in sensible Daten verwandeln. Die Telematik bedroht die Privatheit dieser Gesundheitsdaten, während gleichzeitig die DSGVO nicht schützt. 2018-126-von-gesetzen-grenzuberschreitungen-telematik-und-dsgvo-in-der-medizin-teil-iii /media/2018/images/3AEPTC/Brain_200_k.JPG Stefan Streit de Viele Stunden Arbeit und sehr, sehr viele Blatt Papier verbraucht die DSGVO, seit sie mit großem Getöse Pfarrbüros, Schachclubs und Arztpraxen erreichte. In ihrem Windschatten, fast völlig unbemerkt von der Öffentlichkeit, erfolgt nun die Einführung der elektronischen Gesundheitskarte. Versprochen wird höchstmögliche Sicherheit, jederzeitige Verfügbarkeit und die volle Kontrolle des Patienten darüber, wer welche Daten, wann zu Gesicht bekommt. Die offiziellen Darstellungen der Telematik erzählen von einer goldenen Digitalen Zukunft der ärztlichen Sprechstunde, sowohl für Patienten, als auch für Ärzte. "Ich komme aus einem anderen Land", Teil I formulierte grundlegende Fragen. "Kurzer Prozess", Teil II unterzog Telematik und DSGVO dem Praxis-Check im Sprechstundenalltag. "Von Gesetzen & Grenzüberschreitungen" berichtet ausführlich von Reaktionen und Briefwechseln, nach der Konfrontation von Institutionen und Ämtern, mit digitalem und analogem Dilemma. Und da die offizielle Zieldefinition der Telematikinfrastruktur immer weniger plausibel erscheint, nehme ich Sie mit auf die Suche nach alternativen Erklärungen, für die Investition von immerhin zwei Milliarden Euro. false https://talks.mrmcd.net/2018/talk/3AEPTC/ https://talks.mrmcd.net/2018/talk/3AEPTC/feedback/ Multiplex Talk 2018-09-08T21:15:00+02:00 21:15 00:30 Wie man ein ßyber Kriminal wird. (oder was machen die eigentlich ) Es geht über awarness nicht über Technik. Kein zerodays. (How to start a career as an Cyber criminal, non technical talk, No exploits or zerodays.) Talk will be in German language . 2018-141-wie-werde-ich-ne-yber-kriminal /media/2018/images/ZUERE9/026_hacker_alert_threat_computer_vulnerable_laptop_privacy-512.png O de Dies hat mein Interesse seit 2012 ein Journalliste dem Club besucht hat mit die frage Wo finde ich ßyber kriminellen. Wir haben diese Mens nett entfangen mit Tee und Kekse. Und ihr gesagt das es doch schwer ist die Leute live zu Sprechen weil es einen Haufen Geld um geht. Die letzte Jahn habe ich viele Beispiele gesammelt die ich gerne teilen mochte Es geht über Awarness. Die Technik geht immer weiter und mit eine Generation die mit das Netz ist aufgewachsen ist das ein Riesen Market. Es sind nicht nur die Russen oder die jungs im Afrika die es tun. Zum Beispiel über das Bossen/ Schlechten nicht mit Ski Masken hinter das Bildschirm sitzen. Auber auch im india (Bilder vom Microsofhelpdesk Arbeiters aus India bei die Arbeid.) Die machen das mit ein Script (wie ein Film drebuch) so wo wie Script kiddies. true https://talks.mrmcd.net/2018/talk/ZUERE9/ https://talks.mrmcd.net/2018/talk/ZUERE9/feedback/ Daumenkino Workshop 2018-09-08T13:00:00+02:00 13:00 01:30 Es trifft sich: die Redaktion der Datenschleuder 2018-163-datenschleuder-redaktionstreffen rixx de false https://talks.mrmcd.net/2018/talk/3REYZD/ https://talks.mrmcd.net/2018/talk/3REYZD/feedback/ Daumenkino Workshop 2018-09-08T15:00:00+02:00 15:00 02:30 Lernt die Grundlagen des Filmemachens anhand einer kurzen Szene, die ihr selbst ausleuchtet und fotografiert. 2018-148-damit-es-hier-auch-etwas-mit-film-gibt Paul-Vincent RollMax Büge de In einer kurzen Einführung lernt ihr die Grundlagen des Beleuchtens einer Filmszene, um sie anschließend selbständig mit unserer Unterstützung aufzuzeichnen. **Was alle passieren wird:** * Planung der Lichtstimmung. Welches Gefühl / welcher Eindruck soll beim Zuschauer erzeugt werden? * Einführung in die Lichtsetzung (Licht formen mit Fahnen, Floppies (nein, nicht die Disketten!), Black Wrap und anderen utensilien) * Praktische Umsetzung der geplanten Szene, also der Aufbau des Lichts. * Unterteilung der Szene in verschiedene Einstellungen * Aufnahme der Szene false https://talks.mrmcd.net/2018/talk/RL89JX/ https://talks.mrmcd.net/2018/talk/RL89JX/feedback/ Daumenkino Workshop 2018-09-08T17:45:00+02:00 17:45 01:30 Kollaborativ werden während des Workshops kleine Programmschnipsel gebaut, die öffentliche APIs nutzen, um anhand von Informationen wie Ort und Datum kurze Texte generieren. Diese werden dann mit Hilfe eines vorgegebenen Softwarekerns zu einer Anwendung integriert, die automatische Postkartentexte generieren kann. 2018-152-filmreife-grue-postkartentexte-automatisch-generieren Benjamin de Eigentlich sind Postkarten doch eh immer gleich: Anrede, kurz über Ort und Wetter berichten, Gruß und Schluss. Das muss doch automatisch gehen?! Lasst uns in diesem Workshop gemeinsam einen Prototypen dafür bauen! Ich stelle ein kleines Framwork dafür vor, dann teilen wir uns auf, zapfen APIs (Wetter, Sehenswürdigkeiten, ...) an und generieren Text. Und am Ende kommt dann alles zusammen. Mal schauen, was nach 90 Minuten steht. Bei den Quellen sind der eigenen Fantasie keine Grenzen gesetzt, ich bringe aber auch ein paar Ideen mit. Der Code wird über github verwaltet und soll unter der AGPL stehen. Notwendige Vorkenntnisse: Python 3, Git false https://talks.mrmcd.net/2018/talk/LDSHBV/ https://talks.mrmcd.net/2018/talk/LDSHBV/feedback/ Daumenkino Talk 2018-09-08T19:30:00+02:00 19:30 00:45 Die eigene Stimme ist sehr wichtig dafür wie eine Person von anderen am Telefon und im Alltag wahrgenommen wird. Das ist meist besonders für trans Personen wichtig die einen ungewollten Stimmbruch hinter sich haben. In dem Vortrag will ich daher meine Erfahrungen teilen und versuchen Ansätze zum Üben zu vermitteln. (Wenn möglich wäre es schön wenn cis Menschen den Vortrag nicht besuchen, ich werde aber auch keine Fragen stellen.) 2018-166-die-eigene-stimme-hacken Leah de Die eigene Stimme ist sehr wichtig dafür wie eine Person von anderen am Telefon und im Alltag wahrgenommen wird. Das ist meist besonders für trans Personen wichtig die einen ungewollten Stimmbruch hinter sich haben. Der Vortrag orientiert sich daher an meinen eigenen Erfahrungen aus den letzten anderthalb Jahren und versucht Grundlagen der Stimmbildung, der Stimmwahrnehmung und Ansätze zum Üben zu vermitteln. Da das Thema für die meisten Interessierten nicht gerade leicht ist, wäre es schön wenn cis Personen aus Respekt dem Vortrag fernbleiben würden, ich werde aber auch keine Fragen stellen. true https://talks.mrmcd.net/2018/talk/VNAY9H/ https://talks.mrmcd.net/2018/talk/VNAY9H/feedback/ Daumenkino Workshop 2018-09-08T20:30:00+02:00 20:30 01:30 Erfahrungsaustausch rund um Cryptoparties 2018-136-adventures-in-cryptopartying Pascaline de Wir wollen mit euch in gemütlicher Runde über alles rund um Cryptoparties reden. Wie und mit wem organisiert ihr eure Veranstaltungen, und welche Tools stellt ihr vor? Kommt vorbei und erzählt davon! Oder ihr wollt damit anfangen, Cryptoparties zu veranstalten, aber wisst nicht so recht, wie ihr das am Besten auf die Beine stellt? Hier könnt ihr eure Fragen stellen und Ideen sammeln! true https://talks.mrmcd.net/2018/talk/YCDQHS/ https://talks.mrmcd.net/2018/talk/YCDQHS/feedback/ Freiluftkino Workshop 2018-09-08T14:00:00+02:00 14:00 05:00 Das CCC Office on tour! 2018-170-ccc-vereinstisch-ccc-office /media/2018/images/3G3KQX/Logo_CCC.svg.png CCC e.V. de Geboten wird die Möglichkeit seinen aktuellen Mitgliedsstatus (rechtzeitig vor dem Kongress) zu überprüfen, gegebenenfalls Mitgliedsbeiträge einzuzahlen, Adresse zu ändern oder z.B. GPG-Key(s) eintragen zu lassen. false https://talks.mrmcd.net/2018/talk/3G3KQX/ https://talks.mrmcd.net/2018/talk/3G3KQX/feedback/ Freiluftkino Workshop 2018-09-08T20:30:00+02:00 20:30 01:30 Treffen der Freifunk Community 2018-115-freifunk-meetup skorpy de Wie jede MRMCD gibt es auch dieses Jahr ein Freifunk Treffen. Wir wollen uns zu aktuellen überregionalen Themen austauschen. true https://talks.mrmcd.net/2018/talk/HABCKY/ https://talks.mrmcd.net/2018/talk/HABCKY/feedback/ Lichtspielhaus Talk 2018-09-09T13:00:00+02:00 13:00 00:50 Du willst hacken? Mit Kapuze und "Cyber Cyber" auf dem Bildschirm? Systeme infiltrieren und die geheimen Datenbanken ausspähen? - Ist das nur eine reißerisch Storyline oder was kommt da wirklich auf mich zu, wenn ich als Pentester arbeite? Wir werden sehen... 2018-130-was-macht-ein-pentester-eigentlich-den-ganzen-tag tbl de Du willst hacken? Mit Kapuze und "Cyber Cyber" auf dem Bildschirm? Systeme infiltrieren und die geheimen Datenbanken ausspähen? Eine Möglichkeit damit sogar (legal) seine Brötchen zu verdienen, ist sich als Pentester anstellen zu lassen. Doch was kommt da auf einen wirklich zu? Was macht man dann den ganzen Tag? Und Welche Skills brauche ich dafür? Diese und weitere Fragen werden in diesem Vortrag beantwortet und mit euch diskutiert. false https://talks.mrmcd.net/2018/talk/EKUFNH/ https://talks.mrmcd.net/2018/talk/EKUFNH/feedback/ Lichtspielhaus Talk 2018-09-09T14:00:00+02:00 14:00 00:50 Von Trump über Brexit bis zum Rechtsruck in DE: Die freiheitliche Demokratie ist in Gefahr. Die wichtigste Waffe der neuen Rechten: Facebook. 2018-157-i-bims-1-faschismus-vong-facebook-her musevg de Trump, Brexit... wir befinden uns mitten in einem Meinungskrieg illiberaler Ordnungsnostalgiker gegen ein buntes, freiheitliches, demokratisches 2018. Die wichtigste Waffe der Ewiggestrigen: Angst, Zweifel und Hass schüren auf Facebook. Aus meiner Sammlung hässlicher Mosaiksteine rund um das Aufmarschgebiet Facebook: Cambridge Analytica, Aggregate IQ, Trump & Brexit; Microtargeting; schmutzige Geldgeber; die britisch-syrische Grenze und andere Horror-Meme aus der Küche der rechten Giftspritzen. true https://talks.mrmcd.net/2018/talk/L9J3BF/ https://talks.mrmcd.net/2018/talk/L9J3BF/feedback/ Lichtspielhaus Talk 2018-09-09T15:00:00+02:00 15:00 00:50 Was ist eigentlich der meistverwendete Emoji auf **Tinder**? Und welcher der beliebteste `#hashtag`? Dieser Vortrag zeigt nicht nur witzige Auswertungen von "offenen" **APIs** mit dem In-Memory-Computing-Framework **Apache Ignite**, sondern wirft auch einen **kritischen Blick** auf das massenhafte Sammeln und "Bereitstellen" von privaten Daten. 2018-151-neues-aus-dem-tindergarten-auswertung-privater-apis-mit-apache-ignite Franz Wimmer de Es gibt hunderte beliebte Apps, in denen Nutzer freiwillig **private Daten** teilen. "Teilen" bedeutet auch, dass andere diese Daten einsehen können. Nur eingeschränkt und häppchenweise, versteht sich. Ein Beispiel für eine solche App ist **Tinder**, mit der Nutzer **Fotos, Profile und Interessen** der Welt preisgeben. Doch die Apps müssen mit einem **Server** kommunizieren - und dieser Server hat dazu meist eine API, die man auch mit **alternativen Clients**, z.B. von GitHub, ansprechen kann. Baut man für diesen Client einen **Crawler**, kann man schnell die verfügbaren Profile herunterladen. Und füttert man anschließend die heruntergeladenen Daten in eine **Auswertung**, lassen sich Statistiken und andere **Informationen** gewinnen. Auf der anderen Seite bieten die APIs die Gelegenheit für massive **Verletzungen der Privatsphäre** und von **Grundrechten**. Dieser Talk behandelt mehrere Aspekte von privaten, aber offenen APIs im Internet: * Welche **lustigen** und **interessanten** Dinge kann man mit so einer API tun? * Welche **nicht lustigen** und **gefährlichen** Dinge könnte man anstellen? Außerdem geht dieser Talk auf die technische Seite der API-Auswertung ein: * Das **reverse Engineering** einer API * Die **Authentifizierung** an der API * Das Sammeln, Speichern und Auswerten der Daten mit dem **In-Memory-Computing-Framework Apache Ignite** false https://talks.mrmcd.net/2018/talk/TKC9ZK/ https://talks.mrmcd.net/2018/talk/TKC9ZK/feedback/ Lichtspielhaus Talk 2018-09-09T16:00:00+02:00 16:00 00:30 Ich möchte erklären warum ich während des Abspanns eines Kinofilms sitzen bleibe und was man da so sieht :) 2018-145-lauft-denn-noch-abspann-wenn-eh-alle-gehen koebi de Die letzten 10 Minuten eines üblichen Kinofilms sind meistens mit dem Abspann, also einer Auflistung aller am Film beteiligter Menschen, versehen. Wenn es nicht gerade ein Marvel-Film ist, bei dem man mit einer weiteren Szene nach dem Abspann rechnen kann, geht währenddessen üblicherweise der Großteil der Leute nach Hause, was aus meiner Sicht aus mehreren Gründen schade ist. Diese würde ich gerne erläutern, und ein bisschen erklären, was die ganzen, üblicherweise englischen, Begriffe wie "Foley Artist", "Best Boy Grip" oder ähnliches in einem Abspann denn bedeuten. false https://talks.mrmcd.net/2018/talk/7T9PBF/ https://talks.mrmcd.net/2018/talk/7T9PBF/feedback/ Lichtspielhaus Talk 2018-09-09T16:45:00+02:00 16:45 00:30 Die besten Kinofestspiele des Jahres finden ihr Ende – mit einem Überblick, was passiert ist, und jeder Menge sehr seriöser Zahlen. 2018-172-closing Unicorn de false https://talks.mrmcd.net/2018/talk/MKB7WQ/ https://talks.mrmcd.net/2018/talk/MKB7WQ/feedback/