2016-09-28 19:00: Web Application Security Meetup, Talk about Password Hashing

This wednesday the next Web Application Security Meetup takes place in our Hackquarter. This time with a talk about password hashing functions held by Daniel Bilanovic, member of the ccc-ffm.

During the latest data breach at Yahoo major news papers and sites distributed excerpts from Yahoos statement „The stolen user account information may have included […], hashed passwords (the vast majority with bcrypt) […].“ without further explanation, what „bcrypt“ is all about. Daniel gives an overview why to use specific hash functions for password storage and what they try to prevent.

Meetup & Talk will be held in English.

Vortrag: WLAN in Hochgeschwindigkeitszügen

Reisende wollen in Fernzügen gerne das Internet für Arbeit und Unterhaltung nutzen. Der Weg über das Mobilfunknetz am eigenen Smartphone endet gewöhnlich an der Metallhaut und den (klimaanlagenfreundlich) metallbedampften Fenstern des Zugs. Nicht zuletzt erschöpft sich der Akku in Rekordzeit aufgrund der vergeblich gesteigerten Sendeleistung. Im Zug nutzbarer Internetzugang über WLAN ist daher ein oft gefordertes Angebot. Deren bisherige Verfügbarkeit und Verbindungsqualität lässt jedoch oft Wünsche offen.

@AnnLe__ beschäftigt sich beruflich damit, diese Situation zukünftig zu verbessen. Auf dem Weg dahin liegen viele, nicht immer offensichtliche, Herausforderungen.

Innerhalb des Zugs sollen 400-500 Nutzer mit oft mehr als einem Mobilgerät mit Netzwerkadressen versorgt werden. Zum Transport der Daten ausserhalb des Zuges bleibt auch nur das variabel weit ausgebaute Mobilfunknetz. Für die große Anzahl der Nutzer müssen mehrere Zugänge zusammengefasst werden. Durch die hohe Reisegeschwindigkeit kommt es häufig zu Wechseln der Mobilfunkzellen & -technologien mit somit stark variierenden Latenzen. Einem Umstand mit dem insbesondere TCP-Verbindungen nur schwer zurechtkommen.

@AnnLe__ gibt hierzu einen Systemüberblick der verwendeten Komponenten. Anfangen von Antennenkonfiguration der Züge und Mobilfunkmodems bis hin zur Kompensation der schwankenden Latenzen bei TCP.

Vortragsdauer: ca. 60 Minuten (anschließend Fragen)

Wann? Samstag, 2016-07-09, 16:30 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen.

Zum besseren Verständnis von Teilen des Vortrags sind Netzwerkkenntnisse
hilfreich aber nicht zwingend notwendig.

Es findet dieses Mal keine Aufzeichnung des Vortrags statt.

Frankfurt Web Application Security Meetup regelmäßig im HQ

Nach dem Einstand Anfang Mai trifft sich nun das Frankfurt Web Application Security Meetup jeden vierten Mittwoch des Monats bei uns im HQ.

Die jeweils aktuellen Themen finden sich unter: http://www.meetup.com/de-DE/Frankfurt-Web-Application-Security-Meetup/

Das Meetup wird primär in Englisch abgehalten.

FFSCI: Vortrag von Richard Stallman am 2016-07-05

Das Frankfurt Free Software and Culture Institute e.V. (FFSCI) lädt auch dieses Jahr wieder am Dienstag, 2016-07-05 ab 18:30 Uhr zum Vortrag „A Free Digital Society“ ins Hörsaalzentrum des Campus Westend der Uni Frankfurt.

Details auf den Seiten des FFSCI http://ffsci.de/index.php?id=6

A Free Digital Society
In der digitalen Gesellschaft ist die Freiheit in vielerlei Hinsicht bedroht, z.B. durch massive Überwachung, Zensur, digitale Handschellen und unfreie Software, die ihre Benutzer kontrolliert und deren Verfechter einen Feldzug gegen das Teilen führen. Andere Bedrohungen entstehen durch den Gebrauch von Webservices. Schließlich haben wir keinerlei aktive Rechte, im Internet überhaupt etwas tun zu dürfen; jede Aktivität ist widerruflich und kann nur in Anspruch genommen werden, solange Firmen dazu bereit sind, diese zu ermöglichen.

Night of Science – Es wurde spät

Bei der diesjährigen Night of Science (NOS) waren wir das erste Mal mit einem Stand vertreten um uns und den CCC in diesem Umfeld einer breiten Öffentlichkeit vorzustellen.

Auch wenn es entfernt nach dem CCH beim Congress aussieht, ist es doch das chemische Institut der Uni während der Night of Science 2016 :)

Auch wenn es entfernt nach dem CCH beim Congress aussieht, ist es doch das chemische Institut der Uni während der Night of Science 2016 🙂

Um den Stand aufzubauen trafen sich die ersten Helfer bereits am frühen Nachmittag im Hackquarter um das Material einzupacken und zum Campus am Riedberg zu bringen. Dank zahlreicher helfender Hände entstand ab 15 Uhr aus einem tristen Vorraum eines Hörsaals ein bunter und lebendiger Informationsstand und wir konnten pünktlich ab 18 Uhr die die ersten Besucher an unserem Stand begrüßen.

Unser Stand vor dem Aufbau

Unser Stand vor dem Aufbau

An unserem Stand hatten wir verschiedene Spielereien aufgebaut mit denen die Besucher nach Herzenslust spielen konnten und sollten. Daneben standen wir den Gästen Rede und Antwort bei allen Fragen rund um den Chaos Computer Club als ganzes sowie auch speziell um den Frankfurter Erfa.

Cyber-Beamer @ NOS

Cyber-Beamer @ NOS

Neben dem allgemeinen Intresse am Chaos Computer Club hatte es sich schnell herum gesprochen, dass wir unseren neuen Augmented-Reality Sandkasten im Gepäck hatten, der kleine und große Forscher gleichermaßen zum Buddeln im Sand animierte. Neben der SARndbox hatten wir am Stand eine zwei NewtonWars Instanzen aufgebaut die zum Spielen einluden und einen hervorragenden Blickfang bildeten.

NewtonWars in Aktion

NewtonWars in Aktion

bunte Hände in der SARndbox

bunte Hände in der SARndbox

Spät in der Nacht, draußen tagte es bereits, näherte sich die Veranstaltung langsam aber sicher dem Ende. Aber für uns war noch nicht Schluss, denn schließlich wollte der Stand wieder abgebaut und das Material ins HQ zurück gebracht werden. So ging für uns, am frühen Samstag Vormittag, eine lange und anstrengende, aber auch wahnsinnig spannende und schöne „Night of Science“ zu Ende.

Zu Gast: Frankfurt Web Application Security Meetup

Am kommenden Samstag ist bei uns das neu gegründete „Frankfurt Web Application Security Meetup“ bei uns zu Gast. Wir sind gespannt auf interessante Vorträge und Diskussionen im Umfeld der IT Sicherheit. Weitergehende Informationen finden sich unter http://www.meetup.com/de-DE/Frankfurt-Web-Application-Security-Meetup/.

Wann? Samstag, 2016-05-07, 17:00 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen (Vorträge in Englisch)

Vortrag von Julia Reda MEP: „Correcting Copywrongs: Die Reform des EU-Urheberrechts“ am 7. Juli um 18.00 Uhr im HQ

Update:
Die Aufzeichnung des Vortrags sind nun online verfügbar. Ihr findet sie entweder bei media.ccc.de oder bei youtube. Viel Spaß beim Anschauen!


Wir konnten Julia Reda (Abgeordnete im Europaparlament für die Piratenpartei) für einen Vortrag über die Reform des EU-Urheberrechts gewinnen. Dieser findet am 7. Juli um 18.00 Uhr bei uns im HQ statt.

Abstract: Im Jahr 2001 gab es noch kein YouTube, kein Facebook oder Twitter. Selbst die Wikipedia steckte noch in den Kinderschuhen. Aus dem gleichen Jahr stammt die europäische Regelung des Urheberrechts. Der Austausch von Wissen und Kultur im Internet und über Landesgrenzen hinweg ist mittlerweile eine Selbstverständlichkeit geworden. Die europäische Gesetzgebung wurde von dieser Realität mittlerweile weit abgehängt. Daher verstoßen wir fast alle täglich gegen das Urheberrecht. Dies betrifft auch Unternehmen und öffentliche Einrichtungen. Das Europäische Parlament hat deswegen im vergangenen Sommer Pläne für eine zeitgemäße Urheberrechtsreform vorgestellt, deren Ziel ist, Grenzen für den Austausch von Wissen und Kultur zu überwinden und das Internet und seine Möglichkeiten etwa für Forschung und Lehre nutzbar zu machen.
Die nächsten Schritte hat die EU-Kommission jetzt schon angekündigt, mit dem Entwurf zur Portabilität sollen Dienste wie Netflix bald auch auf Reisen genutzt werden können. Weitere Gesetzesinitiativen sind für den Sommer 2016 angekündigt. Ob diese Schritte ausreichen werden, um der Realität einer neuen Generation, für die das Internet die Grundlage der
grenzenlosen Kommunikation geworden ist, gerecht zu werden, ist Gegenstand von Julia Redas Vortrag.

Bio: Julia Reda ist Abgeordnete der Piratenpartei im Europäischen Parlament. Der Fokus ihrer politischen Arbeit liegt auf der Reform des Urheberrechts, die sie als Berichterstatterin des 2015 verabschiedeten Berichts des Europaparlaments zur Evalutation der EU-Urheberrechtsrichtlinie vorantreibt. Sie ist Vizepräsidentin der Fraktion Grüne/EFA und Mitglied des Rechtsausschusses, der sich federführend mit Immaterialgüterrechten befasst. Außerdem ist sie Mitglied im Untersuchungsausschuss zum Abgasskandal sowie im Ausschuss für Binnenmarkt und Verbraucherschutz, dem Petitionsausschuss.

Vortrag: „Coden für Kohle – Wichtige Vertragsaspekte“

Software begleitet uns in unserem Leben, ebenso wie die mit ihnen kommenden Lizenzen. Wer selbst Software schreibt, und sei es nur zu Hobbyzwecken, wird sich vielleicht mal gefragt haben ob und wie er/sie mit Lizensierung umgehen soll, welche Rechte man besitzt oder abgibt und ob man sogar implizit Haftung übernimmt.

Will man die eigene Arbeitsleistung gewerblich anbieten, als Teil eines Unternehmens oder selbstständig, wird das umso konkreter.

Wir freuen uns, dass wir Frank Stiegler dazu gewinnen konnten, bei uns diesem Themenbereich einen Vortrag zu widmen!

Die Inhalte des Vortrags umfassen:

  • Vertragsform und -struktur: Welche Dokumente sind wofür wichtig?
  • Welche AGB und welches Recht gelten bei Kollisionen?
  • Was ist eigentlich Vertragsgegenstand? Ein konkretes Stück Software? Stundenweise Arbeit? Stundenkontingent? Neu geschriebene und/oder eingebrachte Software?
  • Das Kernstück des Vertrages: Nutzungsrechte (aber woran eigentlich?)
  • Freistellung und Haftung: Was das ist und wie man damit vernünftig umgeht

Frank ist Frankfurter Rechtsanwalt und schon lange in der Demoszene bekannt. Er hielt zuletzt mehrfach Vorträge auf den Revision-Demopartys ebenfalls zu IT-Rechtsthemen.

Vortragsdauer: 45 bis 60 Minuten (inkl. Fragen)

Wann? Samstag, 2016-04-23, 16:00 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen

Update zur Aufzeichnung

Wegen technischen Problemen ist leider mitten in der Aufnahme der Ton ausgefallen. Daher können wir leider, anders als angekündigt, keinen Videomitschnitt des Vortrags anbieten. Wir bedauern dies sehr und bitten vielmals um Entschuldigung.

Als .ics Kalendereintrag herunterladen

Die Vortragsfolien im Download