Tag Archive for 'CCC'

24C3 – Bilder Tag 2 und erste Bilder Tag 3 online

Galerie:
Tag 2 – Teil 1
Tag 2 – Teil 2
Tag 3

24C3 – Bilder Tag 1

Galerie: Tag 1

24C3 – Bilder Tag 0 – Steam-Powered Telex

Bilder vom 24C3 Tag 0 sind unter http://files.xexexe.net/pub/ccc/24c3/day0/ erreichbar.

Es sind unter anderem einige Nahaufnahmen des Steam-Powered Telex dabei.

Ich werde die Bilder später in einer Galerie aufarbeiten

[UPDATE]
Galerie Tag 0

Chaos Communication Camp 2007 – Bilder von Tag 4 und 5

Chaos Communication Camp 2007 Bilder Gallery Tag 4
Chaos Communication Camp 2007 Bilder Gallery Tag 5

http://files.xexexe.net/pub/ccc/

Chaos Communication Camp 2007 – Bilder von Tag 3

Chaos Communication Camp 2007 Bilder Gallery Tag 3

http://files.xexexe.net/pub/ccc/

Chaos Communication Camp 2007 – Bilder von Tag 1 und Tag 2

Chaos Communication Camp 2007 Bilder Gallery Tag 1
Chaos Communication Camp 2007 Bilder Gallery Tag 2

http://files.xexexe.net/pub/ccc/

Chaos Communication Camp 2007 – Tag 0 – Erste Bilder

Erste Bilder vom CCCamp 2007 sind hier zu sehen:

Chaos Communication Camp 2007 Bilder Gallery Tag 0

http://files.xexexe.net/pub/ccc/

23C3 Introduction to Traffic Analysis

Wir machen hier keine harmlose Spielereien.
Wir haben mal unsere Kommunikation in einem Grafen dargestellt und ermittelt welche Menschen man töten müsste, um das Kommunikationsnetzwerk zu zerstören.

Netgraph

Links extern:
23C3: An Introduction to Traffic Analysis

23C3 Detecting temperature through clock skew

Ich halte mal eine Haartrockner an meinen Rechner und mach nebenbei eine Ph. D.

Links extern:
23C3: Detecting temperature through clock skew

23C3 Sputnik

­Ich habe mir eines der aktiven RFID Sputnik Tags gekauft und hinterlasse reichlich Datenspuren.

Sputnik Visualisation

Die Visualisierung im Art & Beauty Bereich ist ganz nett, aber mir schwebt eine andere Nutzung für diese Tracking Methode vor, z. B eine Anbindung an Second Life in Form einer Abbildung des Kongresses in SL. Durch die von Sputnik ermittelte Position wird die Position des Avatars in SL gesteuert.

Links extern:
23C3: Project Sputnik
Sputnik – 23C3 Public Wiki
Sputnik
Sputnik Tag 254041

23C3 100$ Laptop

Ich hatte die Möglichkeit mit dem 100$ Laptop ( jetzt Children’s Machine ) auf dem 23C3 zu spielen. Es ist schwerer (über 1.5 kg) als ich gedacht habe und ist sehr schlecht verarbeitet.
Die Tastatur ist eine eine Art Folientastatur, mit der das Tippen sehr schwer fällt. Das UI reagiert sehr langsam und ist nicht intuitiv.

100$ Laptop User Interface

Im Tabletmodus kann man das Laptop als Spielkonsole benutzen. Es hat einen 4-way D-pad und 4 Knöpfe mit den Playstation Logos. Auch diese sind sehr fragil und man kann damit nur sehr ungenau arbeiten.

100$ Laptop - Tablet Mode with Browser

Die Handkurbel für die Stromversorgung ist nicht mehr im Laptop selbst, sondern, ebenso wie eine Solarzelle, extern anschliessbar.

Generell bin ich ein Befürworter dieses Projekts. In seiner jetzigen Hardwareinkarnation halte ich das Laptop aber nicht für nutzbar.

Links extern:
Children’s Machine – Wikipedia

23C3 Drones

23C3 Drone

Links extern:
23C3: Drones

23C3 Bilder

Ich habe einige Bilder von Tag 0 bis Tag 3 vom 23. Chaos Communication Congress hochgeladen:

http://files.xexexe.net/pub/ccc/23c3/

PS: Die 30 € Investition in eine Intel PRO/Wireless 2915ABG MiniPCI Karte haben sich gelohnt. Das A Netz ist um längen stabiler als das BG Netz.

Befreite Dokumente, aber noch keine Deutschland API in Sicht

Wenn der Staat versagt, hilft nur die Zivilgesellschaft.

Der CCC und der FoeBud haben ein Internetportal gestartet, in dem Bürger Dokumente, die im Rahmen des Informationsfreiheitsgesetzes “befreit” wurden, einer breiteren Öffentlichkeit zugänglich machen können. Auf diese weise kann man die unerträglichen Gebühren, die bis zu 500 € pro Anfrage betragen können, bei einer weitern Anfrage der gleichen Akten vermeiden.
Ein solches zentrales Portal hätte vom staatlicher Seite von Beginn an eingerichtet werden müssen.

Ich halte das Informationsfreiheitsgesetz in seiner jetzigen Form für völlig unzureichend und nur ein Trippelschritt hin zur maschinenlesbaren Regierung (Deutschland API).

Links extern:
Willkommen — Aktensammelstelle des CCC eV und des FoeBuD eV
CCC | “Befreite Dokumente” für alle im Internet abrufbar
heise online – Aktensammelstelle zum Informationsfreiheitsgesetz geht online

Datensammler sind Verbrecher

Gemeinsame Erklärung zur Vorratsdatenspeicherung in Deutschland

Die systematische Aufzeichnung und Aufbewahrung von Informationen über die Kommunikation, Bewegungen und Mediennutzung der gesamten Bevölkerung („Vorratsdatenspeicherung“) ohne Einwilligung der Betroffenen ist inakzeptabel. Sie bewirkt keinen verbesserten Schutz vor Kriminalität, kostet Millionen von Euro, gefährdet die Privatsphäre und die Sicherheit Unschuldiger, beeinträchtigt vertrauliche Kommunikation und ebnet den Weg in eine immer weiter reichende Massenüberwachung der Bevölkerung.

Wir fordern, Vorratsspeicherungspflichten von den deutschen und europäischen Gerichten auf ihre Vereinbarkeit mit den Grundrechten hin überprüfen zu lassen.

Die Abgeordneten des Deutschen Bundestags fordern wir auf, an ihrer Ablehnung einer verdachtslosen Vorratsdatenspeicherung festzuhalten und stattdessen weniger eingreifende Alternativen zu prüfen (z.B. das „Quick-freeze“-Verfahren).

Für den Fall, dass der Deutsche Bundestag eine EG-Richtlinie zur Vorratsdatenspeicherung trotz allem umsetzen sollte, fordern wir:

  • 1. Die maximale Umsetzungsfrist bis Mitte 2007 – für Internetdaten bis Anfang 2009 – ist auszuschöpfen.
  • 2. Bürger dürfen nicht verpflichtet werden, sich vor der Nutzung von Telefon, Handy oder Internet zu identifizieren. Bestehende Identifizierungspflichten sind aufzuheben.
  • 3. Eine Vorratsspeicherung wird nur für die in der Richtlinie genannten Datentypen und nur für die Dauer von sechs Monaten eingeführt; danach sind die Daten unverzüglich zu löschen. Zu speichern sind nur Daten, die bei dem jeweiligen Anbieter zur Bereitstellung von Kommunikationsdiensten ohnehin erzeugt oder verarbeitet werden.
  • 4. Der Staat hat die zur Datenspeicherung und -vorhaltung verpflichteten Anbieter für die daraus resultierenden Zusatzkosten (Investitionskosten, Vorhaltekosten, Personalkosten) voll zu entschädigen.
  • 5. Der staatliche Zugriff auf Informationen über die Kommunikation und die Kommunizierenden („Verkehrsdaten“, Bestandsdaten“) hat den gleichen Voraussetzungen zu unterliegen wie der Zugriff auf die Inhalte der Kommunikation.
  • 6. Der Zugriff auf Kommunikationsdaten ist nur zur Verhinderung oder Verfolgung schwerer Straftaten zuzulassen, wenn im Einzelfall der konkrete Verdacht einer solchen Tat besteht. Der Zugriff zwecks Strafverfolgung sollte beschränkt sein auf Fälle organisierter Kriminalität, in denen eine höhere Strafe als vier Jahre Freiheitsstrafe zu erwarten ist.
  • 7. Eine Nutzung von Kommunikationsdaten zu anderen Zwecken, beispielsweise durch Nachrichtendienste, durch sonstige Behörden oder durch private Dritte, ist auszuschließen. Den speichernden Diensteanbietern selbst ist die Nutzung der Daten nur insoweit zu gestatten, wie es zur Entgeltermittlung und Entgeltabrechnung erforderlich ist.
  • 8. Der Zugriff auf und die Verwertung von Informationen über die Kommunikation von Ärzten, Rechtsanwälten, Steuerberatern, anderen Berufsgeheimnisträgern sowie Journalisten sind nur in besonderen Ausnahmefällen zuzulassen.
  • 9. Zur Datenspeicherung und -vorhaltung sind nur Anbieter öffentlich zugänglicher Kommunikationsdienste und Betreiber öffentlicher Kommunikationsnetze zu verpflichten. Kleine Anbieter, insbesondere im Internetbereich, sind auszunehmen.
  • 10. Die positiven und negativen Auswirkungen der Vorratsdatenspeicherung auf die Gesellschaft sind von einer unabhängigen Stelle zu untersuchen. Die Ergebnisse sind zu veröffentlichen. Der Bundesdatenschutzbeauftragte hat dem Deutschen Bundestag alle zwei Jahre Bericht über die Erfahrungen mit der praktischen Anwendung der Vorratsdatenspeicherung zu erstatten. Die Berichte sind zu veröffentlichen.

Links extern:
CCC | Gemeinsame Erkärung “Datenspeicherung ist inakzeptabel”
Widerstand gegen geplante Vollprotokollierung der Telekommunikation – Gemeinsame Erklärung — FoeBuD e.V.

Niederländischer ePass gehackt

Niederländische Hacker von Riscure haben es geschafft den niederländischen ePass, aus einer Entfernung von 10 Metern, auszulesen. Die Schwachstelle im ePass, die ausgenutzt wird, wurde von Riscure auf What The Hack (siehe Video) vorgestellt.

Links extern:
Attacks on Digital Passports – What The Wiki?!
Attacks on Digital Passports – Video
Riscure – Smartcard security resource
TP: Niederlande: Biometrie-Pass erfolgreich gehackt

Der Name von Tron war Boris Floricic [Update]

Wer bitte ist auf die glorreiche Idee gekommen gegen Wikipedia, bzw. gegen Wikimedia Deutschland, eine einstweilige Verfügung zu erlassen, um einen Familiennamen aus einem Artikel zu löschen?
Dass so eine Aktion weltweit Wellen schlägt, sollte doch jeden der Beteiligten klar gewesen sein.

Dass so eine Aktion von Müller Maguhn unterstützt wird, ist beschämend für ihn und den CCC.
Dies ist keine Privatangelegenheit von Müller Maguhn. Ein Sprecher einer Organisation, die wie in diesem Fall der CCC für Informationsfreiheit eintritt, darf privat keine entgegengesetzte Position vertreten, sprich für die Unterdrückung von Wissen.

Der CCC sollte sich einen anderen Pressesprecher suchen, der die Ideale des CCCs, z. B. die der Informationsfreiheit auch Teilt.

Links extern:
Andy M, M. – Zum Konflikt der Eltern von Tron mit Wikipedia
heise online – Nach der “Tron”-Verfügung: Wikipedia-Community soll über Ethik beraten
heise online – Gericht weist einstweilige Verfügung gegen Wikimedia Deutschland ab
Slashdot | German Wikipedia Threatened w/ Injunction
Tron (Hacker) – Wikipedia
Tron (hacker) – Wikipedia
TP: Hacker leben nicht gefährlich
heise online – Pressekodex für Wikipedia wegen Streit um “Tron”-Artikel gefordert
heise online – Wikipedia-Prozess wegen Tron-Artikeln: “Volkstribunal” vs. “Meinungsfreiheit”
heise online – Juristisches Tauziehen um Wikipedia.de geht weiter

22C3

Auf Thinknerd wurde die übliche Preisdiskussion um die Ticketpreise auf dem 22C3 angestoßen. Tim Pritlove äußerte sich in seinem Blog.
Die Videoaufzeichnung auf dem letzen Kongress war eine Katastrophe, die dem professionaliäts Anspruch des Kongresses in keinster weiße gerecht wird. Die Qualität, und Geschwindigkeit der Verfügbarkeit, der WTH Videos sind dieses Jahr die Messlatte für die Kongressvideos.
Für mich spielt der Eintrittspreis eh einer untergeordnete Rolle, denn bei 500€ Anreise und Übernachtungspreise, sind dass zwar keine Peanuts, aber

Obwohl dies für mich erst der 2. Kongress war, ist es für mich quasi ein muss auch zum 23C3 zu gehen.
Der 4. Tag, und nur 4 Vortragssäle, haben dem Kongress sehr gut getan. Das Konferenzprogramm war sehr viel entzerrter und entspannter. Dadurch, dass 500 Leute weniger kamen, es keine größeren Parallelveranstaltungen (z. B. AVIT beim 21C3) gab, und die Raumverteilung anderes geregelt wurde, wirkt auch das gesamte Umfeld sehr viel entspannter. Auch das Rauchverbot wirkte sich positiv auf das Kongressklima aus.
Sehr gut gefallen hat mir auch die viel gerügte Professionalisierung. Das Kongressprogramm stand schon Tage vor dem Kongress, recht stabil, fest, die Videostreams aus der Sälen funktionierten, und eine Reihe von Videos ist schon herunterladbar (Videos aus Saal 1 haben auch nette kleine Effekte, wie Bild in Bild und gute Aufnahmen der Slides).

Links extern:
22C3 – Der 22. Congress des Chaos Computer Clubs
22C3: Wettbewerb der Plattitüden – /usr/portage
TP: Verlorene Kriege und Kollateralschäden
TP: Von bösen Crackern keine Spur

Bilder vom 22C3

22C3 Pictures - Day 222C3 Pictures - Day 222C3 Pictures - Day 222C3 Pictures - Day 2

Tag 1
Tag 2
Tag 3
Tag 4

IE Exploder

Subject: IE 6.0 SSL Warning dialog stack overflow
Date: Mon, 28 Nov 2005 11:26:13 +0100
To: secure@microsoft.com
From: FX

Hi,

IE seems to have an issue with pages served over plain text HTTP where
images and possibly other resources are embedded with HTTPS links and the
certificate validation fails. The browser displays the appropriate warning
dialog for each embedded element, causing a stack overflow and termination of
the process. The speakers page of this year’s CCC Congress serves as
unintentional example and led to the discovery of this bug.
http://events.ccc.de/congress/2005/fahrplan/speakers.en.html

Tested with: IE 6.0.2900.2180.xpsp_sp2_gdr.050301-1519 / XPSP2 German.

cheers
FX


FX
Phenoelit (http://www.phenoelit.de)
672D 64B2 DE42 FCF7 8A5E E43B C0C1 A242 6D63 B564

Links extern:
22C3 Weblog » Blog Archive » Congress Webpage: 1, Microsoft Internet Explorer: 0
22C3: Private Investigations – Speakers