Archiv der Kategorie: Hackquarter

Unser Raum

2017-01-14 16:00: 33c3 Public Playback

Vorträge auf dem oder während des Congress‘ verpasst? Unentschlossen, welche Aufzeichung aus den 4 TB auf https://media.ccc.de/ verfügbaren du zuerst anschauen möchtest?
Dann schau am kommenden Samstag Nachmittag bei uns im HQ vorbei. Wir wollen in loser Folge ausgewählte Vorträge zeigen und bei Interesse im Anschluss dazu diskutieren.
Für den ersten Termin haben wir die folgenden Vorträge ausgewählt:
  • Build your own NSA“ (Video) von Svea Eckert und Andreas Dewes
    Dieser Beitrag gibt Hintergründe zu den in Panorama präsentierten Praktiken um den Handel von Trackingdaten. Es wird gezeigt wie mit solchen Daten anhand vermeintlich geringfügiger Details Profile erstellt und Personen zugeordnet werden können.
  • SpiegelMining – Reverse Engineering von Spiegel-Online“ (Video) von David Kriesel
    Auch in diesem Vortrag geht es wiederum um Analyse, von in diesem Fall öffentlich verfügbaren, Daten, genauer: Artikeln von Spiegel Online inkl. ihrer Metadaten. Eindrucksvoll und unterhaltsam wird deutlich wie wichtig es ist, Sammlungen personenbezogener Daten zu vermeiden oder zu verhindern.
Wann? Samstag, 2017-01-14, 16:00 Uhr
Wer? Jeder Interessierte ist herzlich willkommen.

2016-11-23 19:00: Web Application Security Meetup

The next Web Application Security Meetup takes place in our HQ on Wednesday 2016-11-23 at 19:00.

You can find information about the planned talk(s) at https://www.meetup.com/de-DE/Frankfurt-Web-Application-Security-Meetup/events/234905492/.

Häuser Gasse 2 (located between kiosk and bedding store)
60487 Frankfurt am Main

2016-09-28 19:00: Web Application Security Meetup, Talk about Password Hashing

This wednesday the next Web Application Security Meetup takes place in our Hackquarter. This time with a talk about password hashing functions held by Daniel Bilanovic, member of the ccc-ffm.

During the latest data breach at Yahoo major news papers and sites distributed excerpts from Yahoos statement „The stolen user account information may have included […], hashed passwords (the vast majority with bcrypt) […].“ without further explanation, what „bcrypt“ is all about. Daniel gives an overview why to use specific hash functions for password storage and what they try to prevent.

Meetup & Talk will be held in English.

Download the slides.

Vortrag: WLAN in Hochgeschwindigkeitszügen

Reisende wollen in Fernzügen gerne das Internet für Arbeit und Unterhaltung nutzen. Der Weg über das Mobilfunknetz am eigenen Smartphone endet gewöhnlich an der Metallhaut und den (klimaanlagenfreundlich) metallbedampften Fenstern des Zugs. Nicht zuletzt erschöpft sich der Akku in Rekordzeit aufgrund der vergeblich gesteigerten Sendeleistung. Im Zug nutzbarer Internetzugang über WLAN ist daher ein oft gefordertes Angebot. Deren bisherige Verfügbarkeit und Verbindungsqualität lässt jedoch oft Wünsche offen.

@AnnLe__ beschäftigt sich beruflich damit, diese Situation zukünftig zu verbessen. Auf dem Weg dahin liegen viele, nicht immer offensichtliche, Herausforderungen.

Innerhalb des Zugs sollen 400-500 Nutzer mit oft mehr als einem Mobilgerät mit Netzwerkadressen versorgt werden. Zum Transport der Daten ausserhalb des Zuges bleibt auch nur das variabel weit ausgebaute Mobilfunknetz. Für die große Anzahl der Nutzer müssen mehrere Zugänge zusammengefasst werden. Durch die hohe Reisegeschwindigkeit kommt es häufig zu Wechseln der Mobilfunkzellen & -technologien mit somit stark variierenden Latenzen. Einem Umstand mit dem insbesondere TCP-Verbindungen nur schwer zurechtkommen.

@AnnLe__ gibt hierzu einen Systemüberblick der verwendeten Komponenten. Anfangen von Antennenkonfiguration der Züge und Mobilfunkmodems bis hin zur Kompensation der schwankenden Latenzen bei TCP.

Vortragsdauer: ca. 60 Minuten (anschließend Fragen)

Wann? Samstag, 2016-07-09, 16:30 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen.

Zum besseren Verständnis von Teilen des Vortrags sind Netzwerkkenntnisse
hilfreich aber nicht zwingend notwendig.

Es findet dieses Mal keine Aufzeichnung des Vortrags statt.

Frankfurt Web Application Security Meetup regelmäßig im HQ

Nach dem Einstand Anfang Mai trifft sich nun das Frankfurt Web Application Security Meetup jeden vierten Mittwoch des Monats bei uns im HQ.

Die jeweils aktuellen Themen finden sich unter: http://www.meetup.com/de-DE/Frankfurt-Web-Application-Security-Meetup/

Das Meetup wird primär in Englisch abgehalten.

Zu Gast: Frankfurt Web Application Security Meetup

Am kommenden Samstag ist bei uns das neu gegründete „Frankfurt Web Application Security Meetup“ bei uns zu Gast. Wir sind gespannt auf interessante Vorträge und Diskussionen im Umfeld der IT Sicherheit. Weitergehende Informationen finden sich unter http://www.meetup.com/de-DE/Frankfurt-Web-Application-Security-Meetup/.

Wann? Samstag, 2016-05-07, 17:00 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen (Vorträge in Englisch)

Vortrag: „Coden für Kohle – Wichtige Vertragsaspekte“

Software begleitet uns in unserem Leben, ebenso wie die mit ihnen kommenden Lizenzen. Wer selbst Software schreibt, und sei es nur zu Hobbyzwecken, wird sich vielleicht mal gefragt haben ob und wie er/sie mit Lizensierung umgehen soll, welche Rechte man besitzt oder abgibt und ob man sogar implizit Haftung übernimmt.

Will man die eigene Arbeitsleistung gewerblich anbieten, als Teil eines Unternehmens oder selbstständig, wird das umso konkreter.

Wir freuen uns, dass wir Frank Stiegler dazu gewinnen konnten, bei uns diesem Themenbereich einen Vortrag zu widmen!

Die Inhalte des Vortrags umfassen:

  • Vertragsform und -struktur: Welche Dokumente sind wofür wichtig?
  • Welche AGB und welches Recht gelten bei Kollisionen?
  • Was ist eigentlich Vertragsgegenstand? Ein konkretes Stück Software? Stundenweise Arbeit? Stundenkontingent? Neu geschriebene und/oder eingebrachte Software?
  • Das Kernstück des Vertrages: Nutzungsrechte (aber woran eigentlich?)
  • Freistellung und Haftung: Was das ist und wie man damit vernünftig umgeht

Frank ist Frankfurter Rechtsanwalt und schon lange in der Demoszene bekannt. Er hielt zuletzt mehrfach Vorträge auf den Revision-Demopartys ebenfalls zu IT-Rechtsthemen.

Vortragsdauer: 45 bis 60 Minuten (inkl. Fragen)

Wann? Samstag, 2016-04-23, 16:00 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen

Update zur Aufzeichnung

Wegen technischen Problemen ist leider mitten in der Aufnahme der Ton ausgefallen. Daher können wir leider, anders als angekündigt, keinen Videomitschnitt des Vortrags anbieten. Wir bedauern dies sehr und bitten vielmals um Entschuldigung.

Als .ics Kalendereintrag herunterladen

Die Vortragsfolien im Download

Vortrag: Im Sandkasten wird nur gespielt

Die Aufgabe von Antivirenprogrammen ist es Schadsoftware zu erkennen, rechtzeitig eine Ausführung zu verhindern und sie zu beseitigen. Die Vergangenheit zeigt aber, dass Antivirenprogramme keine hundertprozentige Erkennungsrate besitzen. Aber wie aufwendig ist es für einen Angreifer eine erfolgreiche Erkennung zu verhindern –  können das nur Regierungsbehörden mit hohen finanziellen Ressourcen oder kann bereits jedes Scriptkiddy Antivirenprogramme austricksen?

Dominik Sauer zeigt in seinem Vortrag eine generische Methodik zur Umgehung einer Virenerkennung auf. Der Vortrag ist ein Auszug aus seiner Bachelorarbeit „Das Schutzpotential von Antivirenprogrammen“. Er arbeitet bei der binsec – binary security UG als Penetration Tester und wurde von Offensive Security als OSCP und OSCE zertifiziert.

Wann? Samstag, 2015-12-12, 16:00 Uhr
Wo? ccc-ffm Hackquarter, F-Bockenheim
Wer? Jeder Interessierte ist herzlich willkommen