Kommentare 0

Vorträge vom #31C3 – Teil 2

Ich stell mir über die Tage ein paar Videos aus dem 31C3 als Favoriten ein, welche ich unbedingt anschauen möchte.

David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast

Kopierer, die spontan Zahlen im Dokument verändern: Im August 2013 kam heraus, dass so gut wie alle Xerox-Scankopierer beim Scannen Zahlen und Buchstaben einfach so durch andere ersetzen. Da man solche Fehler als Benutzer so gut wie nicht sehen kann, ist der Bug extrem gefährlich und blieb lange unentdeckt: Er existiert über acht Jahre in freier Wildbahn.

David Kriesel

Jahresrückblick 2014 des CCC

Auch das Jahr 2014 geht irgendwann vorbei. Deshalb werfen wir einen Blick zurück auf die für uns besonders relevanten Themen und versuchen abzuschätzen, was im Jahr 2015 auf uns zukommen könnte.

Frank Rieger, erdgeist, Linus Neumann, heckpiet, Constanze Kurz

Katharina Nocun: Deine Rechte sind in diesen Freihandelsabkommen nicht verfügbar

Die Kritik am Freihandelsabkommen TTIP und CETA auf die Chlorhühnchen zu beschränken, greift viel zu kurz. Denn bei den beiden Abkommen zwischen der EU und den USA und der EU und Kanada steht noch viel mehr auf dem Spiel. Egal ob Datenschutz, Demokratie oder Urheberrecht – Abkommen, an denen Konzerne unter Ausschluss der Öffentlichkeit mitschreiben können, sind selten eine gute Idee. Sitzungsdokumente mit “unverbindlichen” Lobby-Vorschlägen und Leaks der Vertragstexte lassen wenig Gutes erwarten. Datenschutzstandards laufen Gefahr zu Handelshemmnissen erklärt zu werden. Konzerne pochen darauf, Staaten vor außerstaatlichen Schiedsgerichten auf Schadensersatz verklagen zu können. Was die Bürger wollen, wurde im ganzen Verhandlungsprozess der beiden Freihandelsabkommen nicht einmal gefragt. Doch “Klicktivismus” war gestern – neue Strategien und Tools halfen dabei, eine Welle des dezentralen Protests loszutreten.

Katharina Nocun

 Netanel Rubin: The Perl Jam: Exploiting a 20 Year-old Vulnerability (deutsche Übersetzung)

tl;dr EXPLOIT ALL THE PERL.
We chained several of Perl’s ridiculous syntax quirks in order to create a surprisingly powerful attack, bringing down some of the most popular Perl-based projects in the world to their knees. Brace yourselves, RCE exploits are coming.

Netanel Rubin

starbug: Ich sehe, also bin ich … Du

Bei der Passworteingabe über die Schultern schauen? Die Mateflasche klauen, um an Fingerabdrücke zu kommen? Alles Technik von gestern. Der Vortrag zeigt, wie man heutzutage an Daten kommt, um Authentifizierungsmethoden zu überwinden.

Bill Scannell: Inside Field Station Berlin Teufelsberg (deutsche Übersetzung)

Of all the NSA’s Cold War listening posts, their intelligence facility on top of Berlin’s Teufelsberg was their most secretive.

Bill Scannell

ruedi: Vor Windows 8 wird gewarnt

Im Vortrag sollen technische und gesellschaftliche Konsequenzen der von Microsoft kontrollierten Windows-8-Secure-Boot-Architektur und mögliche Gegenmaßnahmen diskutiert werden.

ruedi

Ange Albertini: Preserving arcade games

Old-school arcade games were so protected that hacking is the only way to preserve them before all boards are dead, and the games are lost.

Ange Albertini

so aehnlich:

Schreibe eine Antwort