kire.ch Blog
Weblog zu kire.ch

Hier im Blog werden Kurzartikel veröffentlicht und auf Neuigkeiten auf www.kire.ch hingewiesen. Es gibt sie auch als Archiv, nach Kategorien sortiert und als RSS Newsfeed .

5. September 2009

Hacking at Random 2009 – Rückblende

Vom 13. bis 16. August hat im holländischen Vierhouten die alle vier Jahre stattfindende Technologie- & Security-Konferenz unter dem Namen Hacking at Random (HAR2009) stattgefunden. Neben weit über hundert Vorträgen und Workshops standen auch der soziale Austausch und das gemütliche Beisammensein auf dem riesigen und gemütlichen (Camping-) Areal im Zentrum.

Speziell sind sicherlich die drei Veranstaltungen zum GSM-Netz und das auf dem Gelände installierte und auf freier Software basierende Handy-Netz zu erwähnen: Im ersten Vortrag ging es um OpenBSC, welches die grundlegenden Funktionen für ein funktionierendes Handy-Netz bereitstellt. Gleich anschliessend um Airprobe, einem Netzwerk-Sniffer für GSM-Netze. Und schliesslich noch um die A5-GSM-Verschlüsselung, welche durch die (Neu-)berechnung von Rainbowtables demnächst gefallen sein dürfte.

Dann standen auch wiederum DNS und PKI im Fokus. Hier lässt sich festhalten, dass alles, was auf DNS – und nicht DNSSEC basiert -, als potenziell unsicher gelten muss. Dies umso mehr, wenn aktuelle Webbrowser MD2-basierten Root-Zertifikaten trauen – was sie leider tun…

Über das Small Sister Project habe ich bereits gestern einen kurzen Artikel geschrieben. Der Workshop hat in kleinem Rahmen, aber mit den Entwicklern, auch von Tor (inkl. Roger Dingledine), stattgefunden. Dementsprechend interessant und aufschlussreich war er auch. Roger hat dann auch noch selber einen gewohnt spannenden Vortrag zu Why Tor is slow gehalten.

Ein weiteres Hauptthema war Zensur, das u. a. aus dem Blickwinkel von Wikileaks, Suchmaschinen und sozialen Netzen beleuchtet wurde. Auch die mittlerweile europaweit agierende Bürger-Netz-Bewegung La Quadrature du Net hat Möglichkeiten zu Hack the law vorgestellt.

Interessant war auch die Präsentation von DOCSIS und Packet-o-matic unter dem Titel Sniffing cable modems. Eine entsprechende Anfrage ist an Cablecom unterwegs…

Zusätzlich gab es zwei Veranstaltungen zu IPv6, dem nun endlich, endlich, endlich der Durchbruch gelingen soll und muss: Einerseits aus der Sicht des Providers XS4ALL und andererseits als glühendes Plädoyer einer Mitarbeiterin der RIPE.

Und der Nostalgiker in mir kam beim Vortrag über das IBM AS/400 voll auf seine Kosten… ;-)

Alles in allem lässt sich festhalten, dass der Event top organisiert und die Vorträge meist von höchster Qualität waren. Ganz stromlos ging es dabei allerdings nicht zu und her… ;-)

Btw. die Vorträge stehen bereits als Videos zum Download bereit.

Verfasst von Kire und abgelegt unter: CCC

3. Juli 2009

HAR2009: Der Fahrplan ist online!

Gestern wurde der (vorläufige) Fahrplan zum HAR2009 veröffentlicht. Das vierjährliche Openair-Hacker-Treffen findet vom 13. bis 16. August in Vierhouten (NL) statt. Über hundert Vorträge sind angekündigt. Das ehemalig sozialistische Jugendcamp lädt aber auch zum gemütlichen Beisammensein ein. Vergünstigte Tickets sind (nun noch einige Tage länger) bis am 20. Juli erhältlich. Habe bereits eines in der Tasche. Wer kommt auch?

Verfasst von Kire und abgelegt unter: CCC

24. Juni 2009

Cosin09: Fahrplan online

Fürs Cosin09 ist die erste Version des Fahrplans verfügbar. Für einige Lücken sind noch Beiträge in Planung – Einreichungen sind aber weiterhin gerne gesehen.

Verfasst von Kire und abgelegt unter: CCC

1. März 2009

Chaos Singularity 2009 – Call for Participation

Auch diesen Sommer gibt es in der Schweiz wieder eine Cosin, eine dreitägige Versammlung chaotischer Wesen mit geplantem Inhalt aus allen Bereichen der Informatik und Informationspolitik. Chaos Singularity (Cosin) geht damit in die vierte Runde, feiert also gewissermassen einen runden Geburtstag (binär betrachtet :) .

Wie immer versuchen wir, möglichst viel Chaos an einem einzelnen Punkt im Raumzeit-Kontinuum zu konzentrieren, und zwar am

10.-12. Juli 2009 im KuZeB in Bremgarten (Aargau/CH)

Alle Interessierten sind eingeladen, Workshops und Vorträge zu gestalten. Solche können über Pentabarf in Deutsch oder Englisch eingereicht werden (oder bei Problemen damit alternativ an cosin-orga [ät] chaostreff.ch). Inhaltlich sind von Hardware über Software bis zu Politik und Gesellschaft alle Themen willkommen. Der Fahrplan der Cosin 2008 bietet ein gutes Bild. Auch Projektvorstellungen, Infostände, etc. sind erwünscht, sofern sie inhaltlich zum Event passen. Den Fahrplan werden wir ab 21. Juni 2009 gestalten. Wir nehmen auch danach gerne noch Inhalt an, wobei aber dann mit Platzierung an Randstunden gerechnet werden muss.

Weitere Informationen finden sich auf der Cosin Homepage. Fragen können an cosin-orga [ät] chaostreff.ch, oder an die öffentliche Swiss-Chaos Mailingliste gerichtet werden.

Zur Übersicht hier die wichtigsten Infos:

Datum: 10.-12. Juli 2009
Deadline für Content: 21. Juni 2009
Ort: KuZeB, Bremgarten, Aargau, Schweiz
Eintritt: 10 CHF / 7 Euro
Essen: Frühstück / Abendessen im KuZeB (Preis: CHF 5, Anmeldung)
Bar: Mate und andere Getränke zu Selbstkosten
Unterkunft: Schlafmöglichkeiten im KuZeB sind vorhanden

Wir hoffen, Euch an der Cosin 2009 begrüssen zu dürfen!

Cosin Orga

PS Wir sind dankbar für jegliche Weiterverbreitung dieses CfP!

PPS Wir möchten schon jetzt auf das OpenElectroLab hinweisen, da hier eine Deadline für die Sammelbestellungen besteht.

Verfasst von Kire und abgelegt unter: CCC

16. Februar 2009

Cosin 2009

Ich weiss, es ist noch lange hin. Da es sich aber lohnt, das Wochenende freizuhalten, hier schon mal der legendäre und aktualisierte Flyer von Andreas:

     ___           ___           ___                       ___
    /\  \         /\  \         /\  \          ___        /\__\
   /::\  \       /::\  \       /::\  \        /\  \      /::|  |
  /:/\:\  \     /:/\:\  \     /:/\:\  \       \:\  \    /:|:|  |
 /:/  \:\  \   /:/  \:\  \   _\:\~\:\  \      /::\__\  /:/|:|  |__
/:/__/ \:\__\ /:/__/ \:\__\ /\ \:\ \:\__\  __/:/\/__/ /:/ |:| /\__\
\:\  \  \/__/ \:\  \ /:/  / \:\ \:\ \/__/ /\/:/  /    \/__|:|/:/  /
 \:\  \        \:\  /:/  /   \:\ \:\__\   \::/__/         |:/:/  /
  \:\  \        \:\/:/  /     \:\/:/  /    \:\__\         |::/  /
   \:\__\        \::/  /       \::/  /      \/__/         /:/  /
    \/__/         \/__/         \/__/                     \/__/    

Computers Geeks Code Culture Sound Workshops People IRC Electronics
Talks BSD LAN GPG Technology Linux Communication Fun Politics Chaos

   +------------------------+
   | Chaos Singularity 2009 |     +-----------------------------+
   | 10-12 July 2009, KuZeB |     | Organised by:               |
   | Bremgarten, Aargau, CH |     | Chaostreffs of Switzerland, |
   +------------------------+     | CCCZH and Friends           |
                                  +-----------------------------+
                 +-----------------+
                 | http://cosin.ch |
                 +-----------------+
Verfasst von Kire und abgelegt unter: CCC

9. Juli 2008

Cosin08: Medienecho

Der Artikel von Philipp Schaffner ist u.a. in der Aargauer Zeitung erschienen:

KuZeB Schweiz: Drei Tage lang geballte ICT-Kompetenz

Am vergangenen Wochenende arbeiteten und diskutierten im aargauischen KuZeB (KulturZentrum Bremgarten, Schweiz) rund achtzig Computerspezialisten, Ingenieure, Wissenschaftler, aber auch Hacker, Studenten und praxisorientierte Informationsarbeiter miteinander. Darunter befanden sich Vertreter der ETH Zürich und der Fachhochschule Bern. Der jährliche Anlass Cosin, der nun schon zum dritten Mal durchgeführt wurde, zog sogar internationales Publikum aus den Nachbarländern an.

Der Grund lag im breit gestreuten Programm, welches auch gesellschaftlich-wirtschaftlich zentrale Themen wie Künstliche Intelligenz (KI/AI), Fairtrade-Elektronik, Green-IT oder das umstrittene Schweizer Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit BWIS II behandelte. Cosin steht für Chaos Singularity und ist ein technischer und politischer Anlass mit Workshops, Vorträgen und Diskussionsrunden.

Spannend für die Teilnehmenden war vor allem das Elektroniklabor im kühlen Parterre der einstigen Kleiderfabrik. Hier konnten die Lernwilligen nach Herzenslust ihre Elektronikkenntnisse in Praxisprojekten auffrischen; oder einfach nur mit Grundlegendem experimentieren. Einer der Höhepunkte war die Präsentation über den Zusammenbau eines Quadrokopters mit Lithium-Ionen-Akkus: Ein Elektro-Helikopter also mit vier waagrecht angeordnenten Rotoren. Erstaunlich dabei war, dass die Akku-Energiespeicher zu dem handlichen Fluggerät aus herkömmlichen Consumer-Geräten stammten.

Quadrokopter

Verfasst von Kire und abgelegt unter: CCC

6. Juli 2008

Cosin08: Aus und vorbei

Im zweiten Teil hat es nochmals einige interessante Vorträge und Workshops gegeben. Einige sind für mich leider dem Abwasch und Diskussionen an der Bar (resp. im Garten) zum Opfer gefallen. Erwähnenswert sind sicher das Plaudern aus dem Hackerfunk-Nähkästchen von Venti und der Vortrag von Daniel zu Quadrokoptern mit anschliessender Flugstunde.

Während der Vorbereitung war ich noch etwas skeptisch. Nun war es aber ein wieder von A bis Z gelungener Event. Zu Danken bleibt, den wie immer sehr hilfsbereiten Menschen vom KuZeB für Infrastruktur, Hausputz und den leckeren Food, Andreas und Hernani für die Hauptorganisation und die “Nachtwache”, Dani für den Beam – und allen anderen fürs Kommen, Vortragen, Quatschen etc.

Und latest News: Next year – same time, same place – Cosin09 vom Fr. 10. bis So. 12.7.2009.

Verfasst von Kire und abgelegt unter: CCC

5. Juli 2008

Cosin08: Halbzeit

Das diesjährige Cosin ist sehr gut angelaufen. Merklich mehr BesucherInnen haben den Weg nach Bremgarten gefunden. Und zum ersten mal ist es richtig international – wenn mensch mal den Besuch aus Belarus am Cosin06 ausser Acht lässt ;-) . Auch die Vorträge sind nochmals spürbar zahlreicher und besser geworden.

Totenkopf

Bis jetzt habe ich leider noch nicht so viele miterlebt. Bemerkenswert war sicherlich Last Mile over Shortwave von Walter Schmutz, der anektoten- und detailreich zu berichten wusste. Später haben Hernani und ich über das Schweizer Staatssicherheitsgesetz in Richtung BWIS II gesprochen. Ich denke, der Vortrag ist ganz gut gelungen. Auf jeden Fall haben wir schlussendlich massiv überzogen; aus der veranschlagten Stunde wurden zweieinhalb… Parallel viel der Verpeilworkshop erstaunlicherweise äusserst zahm aus.

Heute sind nochmals einige Leute dazu gestossen. Im Garten spriessen die Zelte. Und in der Küche wird bereit wieder fleissig gewerkelt – nachdem bereits gestern Mirco & Silvan keinen Aufwand gescheut und uns mit veganen Döner verwöhnt haben. Und Verzögerungen gab es noch keine…

Verfasst von Kire und abgelegt unter: CCC

3. Juli 2008

Cosin08: Werbung in eigener Sache

Ab morgen findet im KuZeB zum dritten Mal das Cosin statt. Chaos Singularity ist ein technischer und politischer Event. Geplante Workshops und Vorträge behandeln diverse Themen, wie

  • Software (z.B. GNU/Linux, BSD)
  • Hardware (z.B. Wireless Routers, Radio, Grüne IT)
  • Elektronik (Löten & Co.)
  • Kabelsalat
  • Religionskriege (Vi vs. Emacs etc.)
  • Politische Diskussionen (v.a. zu Überwachung & Informations-/Netzpolitik)
  • Spass (am Gerät ;) )

Speziell, aber nicht nur, der Freitag Abend dürfte für politisch-/gesellschaftlich Interessierte spannende Inhalte bieten.

21:15: Schweizer Staatssicherheitsgesetz in Richtung BWIS II
22:30: Film: Citizen Cam
23:30: Film: Suspect Nation

Am Samstag ist sicher zu erwähnen:

20:00: Digital Fingerprints
22:30: Film: Das Leben der Anderen

Und am Sonntag der obligatorische:

17:00: IceCream Workshop

Verfasst von Kire und abgelegt unter: CCC

30. Dezember 2007

24C3: Tag 4 – Abschiedstränchen

Heute ist bereits der vierte und letzte Tag.

Obwohl der Vortrag von Bicyclemark “The Arctic Cold War” bestimmt sehr interessant gewesen wäre, hab ich mich für Bernd Fix’ “Smartcard protocol sniffing” entschieden. Im letzten Jahr hat er (mit anderen zusammen) zum zweiten mal die ungenügende Postcard-Sicherheit vorgeführt und eine sehr informative Abhandlung veröffentlicht. Leider sind sie schlussendlich den abschliessenden Beweis am “lebenden Objekt” schuldig geblieben. Und die mediale Aufmerksamkeit field dann dementsprechend dürftig aus. Mittlerweile ist aber alles getan. Bernd hat sich eine Postcard bestellt, den separat per Post gesendeten Code nicht abgeholt, die Karte geklont und damit erfolgreich bezahlt. Dies ist allerdings nur an Terminals möglich, welche offline arbeiten. Da können dann aber, bis zur Tageslimite von CHF 3′000.-, Waren und Dienstleistungen bezogen werden. Neben dem Klonen, können aber auch gültig Karten ganz ohne Vorlage z. B. für Donald Duck erstellt werden. Nicht ganz klar ist dann allerdings, wo das Geld schlussendlich abgebucht wird. Zu hoffen bleibt, dass Bernd & Co. mit diesen Informationen nochmals offensiv an die Medien herantreten.

Postcard

Anschliessend stand dann – noch etwas früh – ein Treffen mit den Dining Cryptographers auf dem Programm. Wie schon vermutet und angemerkt, zieht sich das Thema “Anonymes Internet” wie ein rotes Band durch den Kongress. Im Anschluss besuchte ich noch zwei Vorträge zur Sicherheit von Windows und PHP. Besonders ersterer war äusserst interessant. Mit dem vorgestellten Tool können Windows Administratoren-Rechte sehr einfach in Domain-Administratoren-Rechte ausgebaut werden.

Den diesjährigen Abschluss wird dann “Latest trends in Oracle Security” bilden. Da unser Nachtzug bereits um 21.30 Uhr Berlin verlässt, werden wir die letzten beiden Veranstaltungs-Slots leider verpassen. Speziell “Security Nightmares 2008″ hätte sich bestimmt gelohnt.

Nun geht es aber erstmal ausspannen; da wo der Strom direkt von der Sonne kommt und die Telefon-Technik bei der analogen Übertragung und der Wählscheibe stehen geblieben ist.

Wünsche einen guten Rutsch ins Jahr 1984 – äh 2008. Shutdown abort.

Verfasst von Kire und abgelegt unter: CCC
Nächste Seite »
zurück
Copyright © 1997, 2010 some rights reserved - letztmals geändert am 25. Mai 2008 von Kire.