Railway Rivals 2019 MRMCD 2019 2019-09-13 2019-09-15 3 00:05 https://talks.mrmcd.net/2019/schedule/ 2019-09-13T17:30:00+02:00 17:30 00:30 Schlossallee 2019-216-los https://talks.mrmcd.net/2019/talk/NRYC9G/ false Los Talk en Ziehen Sie im Vorübergehen DM 4.000,– ein. Team MRMCD 2019-09-13T18:00:00+02:00 18:00 00:50 Schlossallee 2019-202-board-games-of-medieval-europe https://talks.mrmcd.net/2019/talk/9XL7SP/ false Board Games of Medieval Europe Talk en Games have always been one of humankind's most favorite recreations. We will explore what games have been played in medieval times, mostly based on the works from Alfonso el Sabio, ca. 1283. Pfeyffer 2019-09-13T19:00:00+02:00 19:00 00:30 Schlossallee 2019-211-let-s-not-play-dice-what-scuba-diving-and-it-security-have-in-common https://talks.mrmcd.net/2019/talk/HTV33M/ false Let's not play dice - what scuba diving and IT security have in common Talk en There are certain situation in life where it is – mildly speaking – very brave to trust your luck. Scuba diving and hacking certainly are among these. In this talk you will realize that these two things actually have a lot in common. You approach both worlds in the same way. There are rules to the game. But in both worlds you will not just blindly follow the instructions. You need your common sense. There is planing before a dive known as the briefing, there is a design phase of your system and software. In both cases you consider your next moves on the board. Constantly thinking: What shall happen? What can go wrong? What is the backup plan? While you are on the way and the game is going, you do your monitoring. You check for patches, you check for uptime, you take a close look at your pressure gauge and your dive computer. A scuba diver understands the need for integrity, for availability and the concept of risk management. For this talk I would like to compare some of the analysis and checking that both worlds have in common and invite you to see why both games are fairly worth to be played. Katzenfreund 2019-09-13T20:30:00+02:00 20:30 00:50 Schlossallee 2019-187-p-vs-np-vs-kryptographie https://talks.mrmcd.net/2019/talk/XP7URB/ false P vs. NP vs. Kryptographie Talk de Was sind die (theoretischen) Grundlagen dafür, dass Kryptographie existieren kann? Dass Kryptographie nicht existieren kann, wenn P=NP gilt, hat man vermutlich schon mal gehört. Aber wofür stehen P und NP? Und existiert Kryptographie automatisch, wenn P!=NP gilt? Ich versuche, die Fragen mit möglichst wenig benötigtem Vorwissen zu beantworten. Der Vortrag wird jedoch moderate Mengen an Mathematik enthalten und ein wenig Vorwissen von Kryptographie hilft sicher beim Verständnis. fxrh 2019-09-13T21:30:00+02:00 21:30 00:50 Schlossallee 2019-214-the-creep-in-your-pocket https://talks.mrmcd.net/2019/talk/H9CLD3/ false The creep in your pocket Talk en Mobile spyware/stalkerware services offer common users to spy on mobile devices of people close to them, such as their children or spouses. This talk presents different types of these services and touches their social impact. The talk focuses on android and iOS spyware that do not require rooting or jailbreaking the victim's device. During the talk I will also show how Android spyware apps misuse Android OS features to spy on victims and hide themselves on their devices. Additionally, I will discuss the legal side of these services, as well as their social impact, such as domestic violence. Moreover, I will present several data breaches of these services. After giving recommendations on how to detect such services and protect against them, I will display a python tool I made, which queries the installed apps on an Android device and gives recommendations on whether they might be malicious. Ahmad Abolhadid 2019-09-13T22:30:00+02:00 22:30 00:30 Schlossallee 2019-192-artificial-poetry https://talks.mrmcd.net/2019/talk/UVFWXT/ true Artificial Poetry Talk de Du trägst einen Poeten bei dir. Er fällt dir nicht auf, doch immer ist er an deiner Seite, vervollständigt stets deine Sätze und lässt dich nicht selten wie einen Idioten da stehen. Wir lassen diesen Poeten nun frei. Lesen vor, was er zu sagen hat, wenn man ihn denn lässt.. dncNetti 2019-09-13T19:00:00+02:00 19:00 00:30 Parkstrasse 2019-212-hk-franais-uvres-choisies-de-la-grande-nation https://talks.mrmcd.net/2019/talk/QMBR9Z/ false Hæçk français - œuvres choisies de la Grande Nation Talk en Let's dig in the archives of the French "datenschleuder" ! Once upon a time, back then in 1993 the Chaos Computer Club France started their own "Datenschleuder" : the "Chaos Digest". But here's the twist : the CCCF was piloted by the french secret services to protect the interests of big companies and of the government. So what was going on in the six months of existence of this online service ? Let's find out, and as we will see, even more than 25 years later, some things never change… /media/2019/images/QMBR9Z/fin-du-minitel.trente-ans-dexistence-de-z.jpg @garfieldairlines 2019-09-13T20:30:00+02:00 20:30 00:50 Parkstrasse 2019-207-geschichten-aus-der-cobol-gruft-was-der-mitspieler-sieht https://talks.mrmcd.net/2019/talk/3PHNS8/ false Geschichten aus der COBOL-Gruft - was der Mitspieler sieht Talk de In diesem Talk stelle ich den Transaktionsmonitor CICS vor, der unter Anderem für die Kommunikation mit den Mitspielern in den Fachabteilungen zuständig ist. CICS ist ein auf Großrechnern seit den 70ern eingesetztes System, um die Steuerung von Programmen mit Nutzerinteraktion und deren Ein- und Ausgabe zu verwalten und ressourcenschonend zu kommunizieren. Die Grundzüge dieses Systems werde ich in diesem Talk vorstellen. Habrok 2019-09-13T21:30:00+02:00 21:30 00:30 Parkstrasse 2019-194-eigene-spielfelder-erstellen https://talks.mrmcd.net/2019/talk/E7P3QY/ false Eigene Spielfelder erstellen Talk de Ein kleiner Erfahrungsbericht welches (Lehr-) Geld man zahlt, wenn man auf die Idee kommt eigene Platinen zu erstellen. Wenn man anfängt sich mit Mikrocontolern zu beschäftigen kann man zu den Punkt gelangen, an dem man mit vorgefertigten Modulen nicht weiter zu kommen scheint. Sei es weil es für bestimmte Funktionen keine passenden Module/Platinen lieferbar sind, der Platz nicht passt oder man für den geplanten Einsatz so wilden Kabelsalat nicht vertraut. Eine eigene Platine scheint da eine gute Lösung. Wie mein Weg ausgesehen hat, welche Fettnäpfchen ich erwischt habe und warum ich es trotzdem nicht bereue. Johannes Formann 2019-09-13T20:30:00+02:00 20:30 01:30 Workshopraum 2019-208-cluedo-for-clueless-computers https://talks.mrmcd.net/2019/talk/QCGQTT/ true Cluedo for Clueless Computers Workshop de Hat der Computer den Grafen von Eutin mit dem Dolch im Wintergarten ermordet? Wohl nicht. Aber kann er rausfinden, wer es war? Bestimmt! In diesem Workshop wollen wir gemeinsam dem Computer beibringen, wie man Cluedo spielt. Wer schonmal Cluedo gespielt hat (wäre eine gute Voraussetzung, um diesen Workshop zu besuchen) weiß, dass neben ein bisschen Glück einiges an Taktik nötig ist. Man muss an vielen Stellen kleine Entscheidungen treffen (z.B.: In welchen Raum gehe ich als nächstes? Welche von den beiden passenden Karten zeige ich jetzt der fragenden Person) und sich explizite und implizite Informationen merken (z.B.: Welche Karten habe ich gesehen? Welche Karten könnten sich gerade meine Mitspielenden gezeigt haben?). Das wollen wir jetzt dem Computer beibringen, damit er endlich auch mitspielen kann. Ich bringe eine simple Implementierung des Spiels samt API mit und dann können wir einzelne Handlungen implementieren. Je nach Teilnehmer\*innenzahl können wir gemeinsam einen Computerspieler implementieren oder sogar mehrere, die dann gegeneinander antreten können. Der Code wird über GitHub verwaltet und soll unter der AGPL stehen. Notwendige Vorkenntnisse: Python 3, Git, Cluedo-Regeln Benjamin 2019-09-14T12:10:00+02:00 12:10 00:50 Schlossallee 2019-188-bahn-api-chaos-jetzt-international https://talks.mrmcd.net/2019/talk/P3SLQX/ false Bahn API Chaos - jetzt international Talk de Ein Überblick über das HAFAS und die Datengrundlage. Wie sieht die Datenlage international aus? Was weiß die ÖBB über Deutsche Fahrten. Was weiß die DB? Passt das zusammen? Nach dem Überblick über reine DB APIs auf der GPN19 (https://media.ccc.de/v/gpn19-67-bahn-api-chaos) diesmal ein Überblick über das HAFAS. Die Fahrplanauskunft der DB und vieler anderer Verkehrsbetriebe. Wie sieht die Datenlage aus? Was weiß die ÖBB über die DB und andere regionale Verkehrsbetriebe? marudor 2019-09-14T13:10:00+02:00 13:10 00:50 Schlossallee 2019-204-feeling-at-home-in-tech https://talks.mrmcd.net/2019/talk/REX9YH/ false Feeling at Home in Tech Talk en The Google Memo was not the first and will not be the last sexism discussion in tech. And the problems do not end there. Tech has a diversity problem, and discussions about inclusion, welcoming culture, toxic behaviour, discrimination and the reasons why people are leaving the field can and should not be ignored. This talk asks why people do not feel at home in tech, examines why it is so important that they do, discusses requirements for improvement, and suggests some first steps we can all take to change this. Come by and hear why a summer coding camp for school girls might be a good thing, but not the answer to our problems. The Pay Gap, the Pipeline Problem, and the Glass Ceiling have been discussed, in society as a whole, as well as in the tech industry for years. Every now and then, a scandal fires up the discussions ageing, adds new facettes, or gives focus to another group of people. However, inbetween there is a constant flow of reports and anecdotes of those people that do not feel as at home in tech as they want to. Not everyone interested in the subject matter finds their place -- and it is not a matter of lack of tasks, or versatility of the field. And it is also not a matter of isolated incidents. Across its spectrum and locations tech has a diversity problem: Those already underrepresented leave the field. Why is it that so many do not feel welcome here? How come tolerance can lead to exclusion? Why does not everybody have the same chance of success? And why do we definitely need to change that? Inclusion and diversity are not a matter of "nice-to-have". They are a basis of success. It is time for excuses to stop and for everyone in the field to do their part. This is not an instruction manual to make everything better. But maybe it is food for thought and an inspiration for what can be done. Nana 2019-09-14T14:10:00+02:00 14:10 00:50 Schlossallee 2019-197-unehrliche-rhetorik https://talks.mrmcd.net/2019/talk/KMYUJM/ true Unehrliche Rhetorik Talk de Scheinargumente, kognitive Verzerrungen und verbale Taschenspielertricks erkennen und entkräften. Nicht jede sachliche Diskussion wird von allen Teilnehmern auch sachlich geführt. Manche Leute wollen einfach nur ihren Standpunkt durchsetzen, egal welche sachlichen Argumente dem entgegenstehen. Dazu benutzen Sie „unehrliche“ rhetorische Techniken, die mittels verschiedener verbaler und psychologischer Tricks die Gegner und Gegenargumente als falsch oder lächerlich darzustellen versuchen. Gerade in Talkshows mit Politikern oder bei Meetings mit hochrangigen Managern werden solche Techniken oft eingesetzt. Dieser Workshop zeigt einige dieser Techniken auf, wie man sie erkennt und wie man sich gegen sie wehren kann. Basierend auf Schoppenhauers *„38 Kunstgriffe - Die Kunst, Recht zu behalten“.* Götz Bundschuh 2019-09-14T16:30:00+02:00 16:30 00:30 Schlossallee 2019-181-alles-daten-panne- https://talks.mrmcd.net/2019/talk/EWJC83/ false Alles (Daten-)Panne? Talk de In diesem Talk wird auf die Regeln der Datenschutz-Grundverordnung bei vermuteten oder bestätigten Datenpannen anhand von Beispielen eingegangen. FrauHase 2019-09-14T17:10:00+02:00 17:10 00:50 Schlossallee 2019-179-trivial-ux-does-my-unicorn-have-the-perfect-ui- https://talks.mrmcd.net/2019/talk/3ZXCFX/ false Trivial UX - Does my unicorn have the perfect UI? Talk en Usability and User eXperience are not always part of development processes. Usability tests can be done for both software and products in general. I would like to give a short overview of how usability tests work and what you can do to improve usability and user experience. I will demonstrate usability tests using the example of my unicorn. In a second step I will provide examples of web pages. I would like to include the audience into this talk (comments, answering questions and so on). So if you do not want to be asked, just take a seat somewhere. If you would like to participate, think about taking a seat in one of the rows closer to me, so that I will understand your comments a little bit better. /media/2019/images/3ZXCFX/Greenie.jpeg heavy 2019-09-14T18:10:00+02:00 18:10 00:30 Schlossallee 2019-191-hacking-magic-the-gathering- https://talks.mrmcd.net/2019/talk/ZS39EP/ false Hacking Magic (the Gathering) Talk de Eine nicht vollständige Untersuchung, an welchen Stellen in Magic the Gathering die krassesten Combos lauern. Grundregelkenntnisse werden im Vortrag vorausgesetzt. Magic the Gathering hat als Spielprinzip, die eigenen Regeln zu brechen oder wenigsten soweit auszunutzen, wie es geht. In dem Talk werden wir uns die Kernmechaniken des Spiel angucken, untersuchen, wo man welche Regeln am besten brechen und ausnutzen kann. Der Talk wird einiges an kurzweiligen Anekdoten aus der Magic Geschichte enthalten. Rüdiger Klings 2019-09-14T20:00:00+02:00 20:00 00:50 Schlossallee 2019-205-cheating-ai-wenn-menschen-die-ki-hacken https://talks.mrmcd.net/2019/talk/VHBPEX/ false Cheating AI - Wenn Menschen die KI hacken Talk de Na Computer, weißt du, was du da siehst und hörst? Ne, falsch. Reingelegt! KI-Systeme können inzwischen viele Dinge beeindruckend gut. Wie es zu erwarten war haben Menschen inzwischen ebenso beeindruckende und besonders kreative, aber vor allem effektive Wege entwickelt diese Systeme auszutricksen. Dank Maschinellem Lernen werden Computer heute für viele Aufgaben eingesetzt, die Menschen auf Dauer zu langweilig fänden, die Menschen nicht gut können und bei denen es zu teuer oder zu langsam wäre, sie von Menschen erledigen zu lassen. Zu diesen Aufgaben gehört das Erkennen von Objekten in Bildern, das Transkribieren von Sprache, das automatische Abgleichen von Gesichtern und das Übersetzen von großen Textmengen. Alle diese Aufgaben haben gemeinsam, dass sie nicht mit ein paar verschachtelten Bedingungen zu lösen sind. Stattdessen wird der Computer in irgendeiner Form trainiert -- er lernt die Aufgabe zu bewältigen. Dabei entstehen Systeme, die sehr gut sind in dem was sie tun, aber nicht erklären können wie sie Entscheidungen treffen oder zu ihren Ergebnissen kommen. Das birgt Risiken (bzw. je nach Perspektive auch Chancen), dass Menschen "falsch spielen" und den Computer später an der Nase herumführen. Welche Systeme das zum Beispiel sind, was sie können, wie man sie austricksen kann und warum Menschen das tun, gewürzt mit einer gehörigen Portion Humor wollen wir euch anekdotisch erzählen. NanaBenjamin 2019-09-14T21:00:00+02:00 21:00 00:50 Schlossallee 2019-185-playing-with-bluetooth https://talks.mrmcd.net/2019/talk/AQQDEL/ false Playing with Bluetooth Talk en Rolling out patches for Bluetooth firmware is hard for vendors, but it is a lot of fun if you can do it yourself! Current state of our Bluetooth hacking projects related to InternalBlue and Nexmon. We will tell you more about some details, but in an entertaining way. We almost won a code staring contest, because we did not use the right terms to search for leaked source code and hidden symbols. We spent hundreds of Euros on a new smartphone just to see that it announces another firmware version than what is actually inside—and to confirm that the vendor knew about a vulnerability we believed to be undiscovered. We enthusiastically bought the new Raspberry Pi 4, which was announced to have Bluetooth 5.0, but in fact has the same chip as the Raspberry Pi 3+. Dennis Mantzjiska 2019-09-14T22:00:00+02:00 22:00 00:30 Schlossallee 2019-199-satellite-internet-the-next-generation https://talks.mrmcd.net/2019/talk/3J8CYV/ false Satellite Internet: The next generation Talk de Internet überall da, wo es keine Infrastruktur gibt: Bislang ist das über Satelliten bereits möglich. Die Latenzen sind dabei aber enorm, und die Bandbreite verhältnismäßig gering. In diesem Talk schauen wir in die Zukunft - und dabei insbesondere auf einige der geplanten Megakonstellationen, die teils globale Abdeckung erreichen und die Übertragungskapazitäten steigern wollen. Besonders interessant sind dabei die geplanten Konstellationen von Telesat, SpaceX und OneWeb: Alle haben bereits eine oder mehrere Demomissionen absolviert, und Teile der Architektur sind bekannt. margau 2019-09-14T12:10:00+02:00 12:10 00:50 Parkstrasse 2019-178-let-s-get-physical-eine-einfhrung-in-physische-penetrationstests https://talks.mrmcd.net/2019/talk/UY7EUS/ false Let’s Get Physical – Eine Einführung in physische Penetrationstests Talk de Physische Penetrationstests, auch Physical Security Assessments oder Realtests, die oft im Rahmen eines Red Teamings durchgeführt werden, kombinieren althergebrachte Methoden und Werkzeuge von Spionen und Einbrechern mit modernen Hacking-Tools. Dieser Talk stellt einige dieser Techniken und Werkzeuge vor und zeigt anhand von Praxisbeispielen, worauf es bei der Planung, Vorbereitung und Durchführung ankommt. Michael Wiesner 2019-09-14T13:10:00+02:00 13:10 00:30 Parkstrasse 2019-206-proprietre-protokolle-untersuchen https://talks.mrmcd.net/2019/talk/YNDHPX/ false Proprietäre Protokolle untersuchen Talk de Werkzeuge und Forschung zum Thema Unterstütztes bzw. Automatisches Reverse Engineering von (Netzwerk-)Protokollen Viele Programme und IOT-Geräte kommunizieren z.B. über das Internet mit Servern des Herstellers. Diese Kommunikation erfolgt oft über undokumentierte, proprietäre Protokolle. Um Datenschutz und Sicherheit unabhängig vom Hersteller untersuchen zu können, muss man zunächst diese Protokolle verstehen. Ausgangspunkt ist oft Wireshark, ein Open-Source-Programm mit dem man Netzwerkverkehr mitschneiden kann, und welches viele bereits bekannte Protokolle automatisch analysiert. Unbekannte Protokolle werden zunächst als hexdumps dargestellt. Darin Muster und Datenfelder zu erkennen, zu beschreiben und zu verifizieren ist ein manueller Vorgang, der viel auf Erfahrung und Fingerspitzengefühl beruht. In meiner Masterarbeit untersuche ich Tools, mit denen der Computer dabei unterstützen und Teilschritte automatisieren kann, und möchte diese zu einem benutzerfreundlichen Werkzeug verbinden und weiterentwickeln. In diesem Vortrag möchte ich einige dieser bestehenden Ansätze sowie meine eigene Arbeit vorstellen. Außerdem interessiere ich mich für Feedback, welche Features und Unterstützung ihr euch wünschen würdet. Max Weller 2019-09-14T14:10:00+02:00 14:10 00:50 Parkstrasse 2019-189-security-fr-euren-krper-multiresistente-keime https://talks.mrmcd.net/2019/talk/YR7FHB/ false Security für euren Körper - multiresistente Keime Talk de Dieser Vortrag richtet sich an Lebewesen, die Keime in und auf sich tragen - ja, auch du hast ein Mikrobiom! ;) Ich spreche einsteigerfreundlich über die Themen: - was sind Bakterien und was machen die eigentlich so? - wie entstehen und funktionieren Resistenzen? - was sind multiresistente Keime? wo kommen sie vor? warum breiten sie sich aus? - worauf kann ich persönlich achten? wie desinfiziere ich richtig meine Hände? - das neue Antivir - mit Bakteriophagen gegen die Superbugs (30 Tage Testversion wird beim Vortrag verteilt) wenn ich fertig bin, könnt ihr euch mit der Security für eure Körper befassen. (no pentests please) gurke 2019-09-14T16:30:00+02:00 16:30 00:30 Parkstrasse 2019-193-rc-cars-in-xxxl https://talks.mrmcd.net/2019/talk/9ZYWEB/ false RC-Cars in XXXL Talk de Ein kurzer Überblick über die Möglichkeiten (und Grenzen) der Digitalisierung in der Landwirtschaft, was OpenSource dazu beitragen kann am Beispiel von automatischen Lenksystemen und was noch alles fehlt. Neben einer kurzen allgemeinen Übersicht was im Bereich Digitalisierung in der Landwirtschaft alles schon existiert möchte ich auf OpenSource Projekte eingehen, insbesondere AgOpenGPS und verwandte Projekte, die einen Trecker (fast) autonom arbeiten lassen. Johannes Formann 2019-09-14T17:10:00+02:00 17:10 00:50 Parkstrasse 2019-186-kommunikation-1000-bis-kommunikation-2000 https://talks.mrmcd.net/2019/talk/YMXYW8/ false Kommunikation 1000 bis Kommunikation 2000 Talk de Der Austausch von Informationen ist so alt wie die Menschheit selbst. Doch Kommunikation ist Veränderungen unterworfen und hat vom Hohen Mittelalter bis in unsere Zeit eine gewaltige Entwicklung erfahren. Der Austausch von Informationen ist so alt wie die Menschheit selbst. Doch Kommunikation ist Veränderungen unterworfen und hat vom Hohen Mittelalter bis in unsere Zeit eine gewaltige Entwicklung erfahren. Um die einmalige Dynamik der Gegenwart einordnen zu können, lenken wir den Blick zunächst zurück in eine Zeit, als das Schreiben nur wenigen gebildeten Menschen vorbehalten war und Bücher noch handschriftlich vervielfältigt werden mussten. Erst mit dem Buchdruck, 1454 der größte Meilenstein des vergangenen Jahrtausends, konnten Bücher schneller, günstiger und in größerer Auflage hergestellt werden. Der Buchdruck beschleunigte gelehrte Dispute und trug ganz erheblich zur Reformation bei, die wiederum die geistliche und politische Welt veränderte. Neben die Kommunikation eines Einzelnen mit einem Einzelnen trat die Übermittlung von Informationen an ein größeres Publikum. Dieses Jahrhunderte bestehende System erfuhr mit der industriellen Revolution einen erneuten Schub. Nachrichten gelangten durch kabelgebundene oder drahtlose Kommunikation schnell über alle Erdteile, moderne Druckverfahren verbilligten die Erzeugnisse zur Massenware. Doch erst mit der in den 1980er Jahren beginnenden Computertechnologie kann man von einem neuen Kommunikationszeitalter sprechen. Alle können nunmehr jederzeit miteinander in Verbindung treten – schnell, unmittelbar, ohne räumliche Beschränkung und seit der Jahrtausendwende sogar mobil. Der Blick in die Vergangenheit soll verdeutlichen, wie rasend schnell sich die moderne Kommunikationstechnik entwickelt und welche ungeahnten Möglichkeiten sie mit sich bringt. Christoph Regulski 2019-09-14T18:10:00+02:00 18:10 00:30 Parkstrasse 2019-184-certificate-pinning-for-the-rest-of-us https://talks.mrmcd.net/2019/talk/H8XDK8/ false Certificate Pinning For The Rest Of Us Talk en A talk about the utterly broken chain of trust of SSL/TLS certificates and certificate pinning in the browser as a means to take back control. Web browser developers have been betrayed by the SSL/TLS chain of trust more than once in the past. As a result they are now pinning their own certificates which means that they only trust a particular issuer. This talk gives an overview how the chain of trust works, of potential attack vectors, presents remedies that were tried and explains why they were largely unsuccessful. Finally a solution is presented how the rest of us can also regain control with a Firefox plugin that pins certificates of our choosing and warns when nasty things happen. Heurekus 2019-09-14T20:00:00+02:00 20:00 00:50 Parkstrasse 2019-209-challenge-blob-free-mainline-open-source-software-on-a-single-board-computer-sbc-arm64-foss-efi- https://talks.mrmcd.net/2019/talk/BTUCFG/ true Challenge : BLOB FREE : mainline open source software on a single board computer (sbc, arm64, foss, efi) Talk de Dondon teilt seine Erfahrungen mit dem SBC und geht im Vortrag auf die Erstellung eines Debian-Systems mit mainline Kernel und mainline u-boot ein. Der Bootvorgang wird ausführlich erläutert. Es soll eine Diskussion entstehen inwieweit bereits proproietäre Systeme und Binary-Blobs ausgeschlossen werden konnten und künftig möglichst vollständig substituiert werden können. Dondon shares his expirience with a SBC (single board computer) and speaks about the installation of a pure debian system with mainline kernel und mainline u-boot. The booting sequence will be described in detail. The presentation will be followed by a discussion propritary systems and binary blobs can be eliminated and replaced with opensource software and hardware in the future. dondon 2019-09-14T21:00:00+02:00 21:00 00:50 Parkstrasse 2019-203-meine-zeit-im-recurse-center https://talks.mrmcd.net/2019/talk/ARZGCP/ false Meine Zeit im Recurse Center Talk de Das [Recurse Center](https://recurse.com) ist laut Selbstbeschreibung "a self-directed, community-driven educational retreat for programmers in New York City". Ich habe dort im Frühjahr drei Monate verbracht, und möchte euch von meinen Erfahrungen erzählen. Das Recurse Center versteht sich als laufendes Experiment, wie man eine gesunde, diverse, und integrative Community baut und aufrecht erhält. Über die Jahre sind dort viele Strukturen und Traditionen entstanden, die mir sehr gefallen haben, wie das wöchentliche *feelings check-in*, oder der *coffee chat bot*, der zu einer schnellen Vernetzung innerhalb der Community beiträgt. Viele Ideen halte ich für übertragbar auf andere Communities. Es gibt vier einfache soziale Regeln, die zu einem respektvollen Miteinander beitragen, und zu einer Umgebung, in der sich die Leute voll darauf konzentrieren können, voneinander zu lernen. Und was inhaltlich dort passiert, ist vollständig von den Teilnehmenden gestaltet – in sie wird das Vertrauen gesetzt, selbst am besten zu wissen, wie sie ihre Zeit dort strukturieren wollen, ganz im Sinne der Unschooling-Bewegung. Dies wird ein sehr persönlicher Vortrag, in dem ich sowohl von dem Rahmen erzählen möchte, als auch von den Menschen, die ich dort kennen lernen durfte, und schließlich auch davon, was ich inhaltlich dort so gemacht habe. blinry 2019-09-14T15:00:00+02:00 15:00 01:30 Workshopraum 2019-200-freifunk-meetup https://talks.mrmcd.net/2019/talk/QDJENU/ true Freifunk Meetup Workshop de Treffen der Freifunk Community Wie jede MRMCD gibt es auch dieses Jahr ein Freifunk Treffen. Wir wollen uns zu aktuellen überregionalen Themen austauschen. Skorpy 2019-09-14T18:45:00+02:00 18:45 01:30 Workshopraum 2019-190-hacker-eg-die-werkkooperative-der-technikfreundinnen https://talks.mrmcd.net/2019/talk/TALHAS/ true Hacker eG - die Werkkooperative der Technikfreundinnen Workshop de #### Eine Idee geht um im Chaos, die Idee von einer Hackergenossenschaft. Wir nennen sie: Werkkooperative der Technikfreundinnen (WTF eG. Hacken in guter Genossenschaft.) Dieser Workshop wird dazu befähigen, das WTF-Projekt zu begreifen, seine Möglichkeiten zu erkennen und die Anwendung von IT-Sicherheitsfragen auf dieses Konzept zu diskutieren. *Seit fast 3 Jahren wird im Chaos diskutiert, den Chaoten einmal eine Firma an die Hand zu geben, in die sie bei Bedarf ein- und austreten können und dort $Dinge tun können, die mit Geld und Bürokratie zu tun haben, ohne sich diese Mühen selbst zuzuziehen.* Idee und Menge der Förderer sind seitdem gewachsen, über 100 Gründer haben im VEBIT e.V. über 10000 € aufgebracht, um überhaupt die nötigsten Gründungskosten zu decken. Bis zum 36c3 möchten wir 200 Gründer mit über 20k Ingangsetzungskostendeckung haben. Und anfang 2020 soll die neue Genossenschaft dann in den Büchern stehen. Zur Grundidee taugt immer noch dieses Video vom 35c3 : https://media.ccc.de/v/35c3chaoswest-37-hacker-eg-genossenschaft-fr-chaosnahes-wirtschaften Kurzinfos gibt es hier: https://git.vebit.xyz/vebit/wiki/src/branch/master/30Sekunden.txt und hier: https://git.vebit.xyz/vebit/wiki/src/branch/master/Flyer0912.pdf Wir möchten auch auf dieser Veranstaltung den anwesenden Hacker eG - Gründern ein F2F-Forum bieten, und neuen Interessenten die Möglichkeit zu Information und Austausch, und der Chaosöffentlichkeit ein weiteres Beispiel aktiven Hackertums. Diesmal hacken wir Wirtschaft. Schließlich werfen wir einen Blick auf genossenschaftliche Betriebsformen unter dem Bickwinkel der IT-Sicherheit. /media/2019/images/TALHAS/logogelb1.png ajuvo 2019-09-14T22:30:00+02:00 22:30 01:30 Workshopraum 2019-210-backspace-analogabend-mrmcd-edition https://talks.mrmcd.net/2019/talk/ZH7Y9E/ true Backspace Analogabend MRMCD Edition Workshop de Der Backspace bringt eine Sammlung an beliebten und einsteigerfrundlichen Spielen aus seinem dwoechentlichen Spieleabend mit. xAndy 2019-09-15T12:20:00+02:00 12:20 00:50 Schlossallee 2019-218-wie-hackback-mit-der-gesellschaft-spielt https://talks.mrmcd.net/2019/talk/CNRWVN/ false Wie Hackback mit der Gesellschaft spielt Talk de Hackback-Quartett spielt doch heutzutage jedes hippe Cyberland mit^^gegeneinander. Die größten Auswirkungen auf KRITIS und die Ethik gewinnen! Oder warum wir eine defensive Cybersicherheitsstrategie im Bevölkerungsgesellschaftsspielfeld haben wollen… Die Würfel im Cyberquartett „IT-Sicherheitsgesetz“ sind gefallen: neun! So viele Sektoren gibt es als kritische Infrastrukturen im Cyberquartett. Darunter fallen Energieversorgung, Finanz- und Versicherungswesen, Wasser, Ernährung, Gesundheit, IT und TK, Transport und Verkehr. Spielt ein Land den Hackback-Joker aus, erleidet der andere Spieler einen Versorgungsausfall, der zu einem Großlagebild oder sogar zu einer Krise führen kann, in der die Versorgung eines großen Teils der Gesellschaft(sspieler) nicht mehr gewährleistet werden könnte. Setzten einige Staaten alles auf eine Karte durch offensive Cyberwar- und Hackback-Vorgehensweisen als auch mittels hybrider Kriegsführung? Droht dann der Spielverlust und warum bedeutet das dann für die Bevölkerung „Gehe direkt ins Gefängnis, gehe nicht über Los, ziehe keine 4.000,- € ein“? Warum kann es bei allen vier Bahnhöfen und dem Elektrizitäts- und Wasserwerk zu physischen IT-Störungen und Ausfällen kommen? Welche Spielregeln sind im Cybermonopoly aufzustellen, um von offensiven zurück zu defensiven Besitzrechten zurück zu kommen. Und wieso liegt darin eigentlich der einzig wahre Spielsieg für die Bevölkerung? Mögen die Spiele beginnen… /media/2019/images/CNRWVN/monopoly-KRITIS_91fU0DE.jpg HonkHase 2019-09-15T13:20:00+02:00 13:20 00:50 Schlossallee 2019-213-gesellschaftsspiel-dsgvo https://talks.mrmcd.net/2019/talk/QRUYMX/ false Gesellschaftsspiel DSGVO Talk de Die DSGVO sucht Mitspieler! Wir erklären euch die Spielregeln: wie man Anfragen richtig stellt, die Datenschutzbeauftragten einschaltet und eine Klage einreicht. Dazu haben die Spielmeister schon Punkte gesammelt mit über 100 *Artikel-15* Anfragen, 10 *Artikel-77*Beschwerden und 4 *Artikel-79-Klagen* eingereicht. Um euch das Leben leichter zu machen, haben wir einen Workflow und ein Tool, um Anfragen zu generieren erstellt und zeigen euch, wie ihr mit den Gegenspielern umgeht, was ihr gegen Cheater tut, und wie ihr das Spiel gewinnt. Spieler 1 (Andreas Diehl) ist Informatiker, Datenschützer aus Leidenschaft, und betreibt selbst eine kleine IT-Firma. Spielerin 2 (Ramona Weik) ist Juristin, forscht auf dem Gebiet der Auslegung der DSGVO und der Teilautomatisierung der Anfragen Wir würden gerne einem breiteren Publikum zeigen, wie man mit nicht oder falsch erfüllten DSGVO-Anfragen zu Auskunft und Löschung umgeht, wie man sich die Hilfe von Datenschutzbeauftragten verschafft und was man schreiben muss, um das ganze notfalls gerichtlich durchzusetzen. Dazu können wir viele Beispiele anhand von unseren Anfragen und zum Teil auch Gerichtsverfahren liefern (und auch zeigen, wie man den Gerichten erklärt, wie sie die DSGVO auszulegen haben). Tool zum Stellen von Anfragen: [HDGDLDSGVO](https://adiehl.github.io/dsgvo) ([source](https://github.com/adiehl/hdgdldsgvo)) /media/2019/images/QRUYMX/datenschutz.jpg Andreas DiehlRamona Weik 2019-09-15T14:20:00+02:00 14:20 00:30 Schlossallee 2019-195-politik-und-opensource-brettspiele- https://talks.mrmcd.net/2019/talk/KWEAX7/ false Politik und OpenSource "Brettspiele" Talk de Ein kleiner Überblick warum (meiner Meinung nach) OpenSource Hardware bei weitem nicht so weit verbreitet ist wie OpenSource Software. Kaum hat mein ein elektronisches Gerät/eine Platine entwickelt, kommt man "natürlich" auf die Idee das Ergebnis zu Teilen. Bei Hardware ist das aus organisatorischen und regulatorischen Gründen jedoch deutlich schwieriger verglichen mit Software. Diese möchte ich gerne Anreißen und Diskutieren. Johannes Formann 2019-09-15T15:30:00+02:00 15:30 00:45 Schlossallee 2019-217-haus https://talks.mrmcd.net/2019/talk/ZLX8NW/ false Haus Talk en Closing Team MRMCD 2019-09-15T12:20:00+02:00 12:20 00:50 Parkstrasse 2019-201-achieving-a-decentralised-yet-central-backbone-with-as64475 https://talks.mrmcd.net/2019/talk/RZPYCL/ false Achieving a decentralised yet central backbone with AS64475 Talk de Bei Freifunk Frankfurt hat sich in den letzten Jahren einiges getan: Statt unser Netz nur über gemietete Server zu verbinden, haben wir jetzt eigene Hardware in mehreren Rechenzentren und ein Autonomes System, mit dem wir direkt an die zentralen Punkte des Internets angebunden sind. Den Weg dahin und unsere Ideen für die Zukunft wollen wir euch hier vorstellen. Skorpymargau 2019-09-15T13:20:00+02:00 13:20 00:50 Parkstrasse 2019-180-moderne-kryptografie-in-drahtlosen-netzwerken-gsm-umts-lte-wimax-tetra-wifi- https://talks.mrmcd.net/2019/talk/J8LDXK/ false Moderne Kryptografie in drahtlosen Netzwerken (GSM, UMTS, LTE, WIMAX, TETRA, WIFI) Talk de Was ist moderne Kryptografie, Wie arbeiten Kryptologen heute, Wie wird was in drahtlosen Netzen chiffriert, ggf. Angriffsmöglichkeiten & Tipps für sichere mobile Kommunikation Von security zu obscurity zu open-source cryptography nach dem kerckhoffschen Prinzip anhand von KASUMI, Zero Knowlegde und Challenge Response Verfahren. Kryptologen = Alchimisten der Moderne oder rationale Wissenschaftler. Vom GMS zu 5G wie siocher sind mobile Netze wo liegen die Schwachstellen (SS7 Protokoll warum das so ein großes Ding ist) Welche Daten werden wann wie wie verschlüsselt. Sichere Ende zu Ende Verschlüsselung mit OTR und ZRTG /media/2019/images/J8LDXK/fieldstation.jpg Uli Kleemann 2019-09-15T14:20:00+02:00 14:20 00:50 Parkstrasse 2019-196--dir-das-paranoide-iam-fr-devops https://talks.mrmcd.net/2019/talk/VU7SC8/ false Æ-DIR - das paranoide IAM für DevOps Talk de [Æ-DIR](https://www.ae-dir.com) ist ein Identity & Access Management, welches die Prinzipien Need-to-Know- und Least-Privilege ernst nimmt. [Æ-DIR](https://www.ae-dir.com) ist ein paranoides Identity & Access Management basierend auf OpenLDAP. Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene Systeme die Sichtbarkeit von Benutzern und Gruppen immer explizit (zweckgebunden) erlaubt werden. Dies erfolgt rein über Datenpflege im LDAP-Server. LDAP-fähige Anwendungen müssen auch dank Schemakompabilität nicht speziell für Æ-DIR angepasst werden. Ein für Æ-DIR angepasster NSS-/PAM-Dienst [aehostd](https://www.ae-dir.com/aehostd.html) ermöglicht die automatisierte Integration und performante Nutzung auch in grossen Server-Umgebungen. Zudem wird die Administration auf mehreren Ebenen an kleine Benutzergruppen delegiert, um zu mächtige Stellvertreter-Rollen zu vermeiden. Dies macht auch Genehmigungsprozesse überflüssig. Strikte Vorgaben im System dienen der langfristigen Auditierbarkeit und somit als Grundlage für detaillierte Compliance-Prüfungen. Durch Statusänderung auf "archiviert" kann dabei die Sichtbarkeit von Einträgen sehr stark eingeschränkt werden, um trotz der langfristigen Speicherung von Benutzerdaten (z.B. wg. GOB/GdPdU) ausreichenden Datenschutz (DSGVO) zu gewährleisten. Michael Ströder