2016-10-26 19:00: Web Application Security Meetup

The next Web Application Security Meetup takes place in our HQ on Wednesday 2016-10-26 at 19:00.

You can find information about the planned talk(s) at http://www.meetup.com/de-DE/Frankfurt-Web-Application-Security-Meetup/events/234620103/.

The slides for the last talk from Daniel are referenced in 2016-09-28 19:00: Web Application Security Meetup, Talk about Password Hashing.

Häuser Gasse 2 (located between kiosk and bedding store)
60487 Frankfurt am Main

2016-09-28 19:00: Web Application Security Meetup, Talk about Password Hashing

This wednesday the next Web Application Security Meetup takes place in our Hackquarter. This time with a talk about password hashing functions held by Daniel Bilanovic, member of the ccc-ffm.

During the latest data breach at Yahoo major news papers and sites distributed excerpts from Yahoos statement „The stolen user account information may have included […], hashed passwords (the vast majority with bcrypt) […].“ without further explanation, what „bcrypt“ is all about. Daniel gives an overview why to use specific hash functions for password storage and what they try to prevent.

Meetup & Talk will be held in English.

Download the slides.

Vortrag: WLAN in Hochgeschwindigkeitszügen

Reisende wollen in Fernzügen gerne das Internet für Arbeit und Unterhaltung nutzen. Der Weg über das Mobilfunknetz am eigenen Smartphone endet gewöhnlich an der Metallhaut und den (klimaanlagenfreundlich) metallbedampften Fenstern des Zugs. Nicht zuletzt erschöpft sich der Akku in Rekordzeit aufgrund der vergeblich gesteigerten Sendeleistung. Im Zug nutzbarer Internetzugang über WLAN ist daher ein oft gefordertes Angebot. Deren bisherige Verfügbarkeit und Verbindungsqualität lässt jedoch oft Wünsche offen.

@AnnLe__ beschäftigt sich beruflich damit, diese Situation zukünftig zu verbessen. Auf dem Weg dahin liegen viele, nicht immer offensichtliche, Herausforderungen.

Innerhalb des Zugs sollen 400-500 Nutzer mit oft mehr als einem Mobilgerät mit Netzwerkadressen versorgt werden. Zum Transport der Daten ausserhalb des Zuges bleibt auch nur das variabel weit ausgebaute Mobilfunknetz. Für die große Anzahl der Nutzer müssen mehrere Zugänge zusammengefasst werden. Durch die hohe Reisegeschwindigkeit kommt es häufig zu Wechseln der Mobilfunkzellen & -technologien mit somit stark variierenden Latenzen. Einem Umstand mit dem insbesondere TCP-Verbindungen nur schwer zurechtkommen.

@AnnLe__ gibt hierzu einen Systemüberblick der verwendeten Komponenten. Anfangen von Antennenkonfiguration der Züge und Mobilfunkmodems bis hin zur Kompensation der schwankenden Latenzen bei TCP.

Vortragsdauer: ca. 60 Minuten (anschließend Fragen)

Wann? Samstag, 2016-07-09, 16:30 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen.

Zum besseren Verständnis von Teilen des Vortrags sind Netzwerkkenntnisse
hilfreich aber nicht zwingend notwendig.

Es findet dieses Mal keine Aufzeichnung des Vortrags statt.

Frankfurt Web Application Security Meetup regelmäßig im HQ

Nach dem Einstand Anfang Mai trifft sich nun das Frankfurt Web Application Security Meetup jeden vierten Mittwoch des Monats bei uns im HQ.

Die jeweils aktuellen Themen finden sich unter: http://www.meetup.com/de-DE/Frankfurt-Web-Application-Security-Meetup/

Das Meetup wird primär in Englisch abgehalten.

FFSCI: Vortrag von Richard Stallman am 2016-07-05

Das Frankfurt Free Software and Culture Institute e.V. (FFSCI) lädt auch dieses Jahr wieder am Dienstag, 2016-07-05 ab 18:30 Uhr zum Vortrag „A Free Digital Society“ ins Hörsaalzentrum des Campus Westend der Uni Frankfurt.

Details auf den Seiten des FFSCI http://ffsci.de/index.php?id=6

A Free Digital Society
In der digitalen Gesellschaft ist die Freiheit in vielerlei Hinsicht bedroht, z.B. durch massive Überwachung, Zensur, digitale Handschellen und unfreie Software, die ihre Benutzer kontrolliert und deren Verfechter einen Feldzug gegen das Teilen führen. Andere Bedrohungen entstehen durch den Gebrauch von Webservices. Schließlich haben wir keinerlei aktive Rechte, im Internet überhaupt etwas tun zu dürfen; jede Aktivität ist widerruflich und kann nur in Anspruch genommen werden, solange Firmen dazu bereit sind, diese zu ermöglichen.

Night of Science – Es wurde spät

Bei der diesjährigen Night of Science (NOS) waren wir das erste Mal mit einem Stand vertreten um uns und den CCC in diesem Umfeld einer breiten Öffentlichkeit vorzustellen.

Auch wenn es entfernt nach dem CCH beim Congress aussieht, ist es doch das chemische Institut der Uni während der Night of Science 2016 :)

Auch wenn es entfernt nach dem CCH beim Congress aussieht, ist es doch das chemische Institut der Uni während der Night of Science 2016 🙂

Um den Stand aufzubauen trafen sich die ersten Helfer bereits am frühen Nachmittag im Hackquarter um das Material einzupacken und zum Campus am Riedberg zu bringen. Dank zahlreicher helfender Hände entstand ab 15 Uhr aus einem tristen Vorraum eines Hörsaals ein bunter und lebendiger Informationsstand und wir konnten pünktlich ab 18 Uhr die die ersten Besucher an unserem Stand begrüßen.

Unser Stand vor dem Aufbau

Unser Stand vor dem Aufbau

An unserem Stand hatten wir verschiedene Spielereien aufgebaut mit denen die Besucher nach Herzenslust spielen konnten und sollten. Daneben standen wir den Gästen Rede und Antwort bei allen Fragen rund um den Chaos Computer Club als ganzes sowie auch speziell um den Frankfurter Erfa.

Cyber-Beamer @ NOS

Cyber-Beamer @ NOS

Neben dem allgemeinen Intresse am Chaos Computer Club hatte es sich schnell herum gesprochen, dass wir unseren neuen Augmented-Reality Sandkasten im Gepäck hatten, der kleine und große Forscher gleichermaßen zum Buddeln im Sand animierte. Neben der SARndbox hatten wir am Stand eine zwei NewtonWars Instanzen aufgebaut die zum Spielen einluden und einen hervorragenden Blickfang bildeten.

NewtonWars in Aktion

NewtonWars in Aktion

bunte Hände in der SARndbox

bunte Hände in der SARndbox

Spät in der Nacht, draußen tagte es bereits, näherte sich die Veranstaltung langsam aber sicher dem Ende. Aber für uns war noch nicht Schluss, denn schließlich wollte der Stand wieder abgebaut und das Material ins HQ zurück gebracht werden. So ging für uns, am frühen Samstag Vormittag, eine lange und anstrengende, aber auch wahnsinnig spannende und schöne „Night of Science“ zu Ende.

Zu Gast: Frankfurt Web Application Security Meetup

Am kommenden Samstag ist bei uns das neu gegründete „Frankfurt Web Application Security Meetup“ bei uns zu Gast. Wir sind gespannt auf interessante Vorträge und Diskussionen im Umfeld der IT Sicherheit. Weitergehende Informationen finden sich unter http://www.meetup.com/de-DE/Frankfurt-Web-Application-Security-Meetup/.

Wann? Samstag, 2016-05-07, 17:00 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen (Vorträge in Englisch)