Beiträge zu “32C3”

32C3: DDOS Mitigation

Wie kann man Distributed Denial of Services Angriffe abwehren?

DDOS ist nicht immer eine Frage der Bandbreite. Der geschickte Angreifer kann auch mit geringen Bandbreiten einiges erreichen.

Ich habe in dem für mich unbekannten Thema viel Neues in der guten Einführung verstanden.

Net Result: Es gibt keine einfachen Lösungen, auch nicht für viel Geld.

12.1.16
Weitere Beiträge zu: 32C3   DDOS  

32C3: Jugendschutzprogramme schädigen die Jugend

Also wenn Ihr Kinder habt und Euch über technische Programme zum Kinderschutz Gedanken macht: vergesst es. Keiner macht es und es ist auch Blödsinn. Dieser Talk beschreibt das wie ich finde sehr gut.

Die anerkannten Filter verhindern schon den Zugriff auf die Webseiten von Grundschulen und schon die Geschichte von Yahoo hat gezeigt das ein Katalogisieren von Internetinhalten nicht geht.

Das Kennzeichnen der Webseiten ist auch keine gute Idee - aufwendig, kostenintensiv und international nicht umsetzbar. Selbst Kinderseiten nehmen nicht relevant daran teil.

Die Filterschutzprogramme sind nur eine Lösung für die Pornoindustrie damit diese Ihre Pornos auch vor 23:00 Uhr zeigen können.

Und wenn Ihr glaubt das die zugelassenen Filterschutzprogramme die minimalen Anforderungen des BDSG erfüllen dann werdet Ihr enttäuscht sein. Da werden ungefragt Daten auf Server der Telekom gesendet.

Also: Finger weg davon und einfach mit den Kindern darüber reden was sie im Internet so machen. Spätestens mit 16 Jahren ist das notwendig wenn diese auch “offline” Pornos sehen können.

6.1.16
Weitere Beiträge zu: 32C3   Jugendschutz  

32C3: 3 Mio unsichere Kabelmodems in Deutschland

Vielleicht habt Ihr mitbekommen das in der Presse über eine Sicherheitslücke bei den Zwangsroutern von Vodafone berichtet wurde.

Hier gibt es die gut verständliche und amüsante Erklärung dazu.

Man kann es eigentlich keine Lücke nennen. Kennwörter über ungesicherte Verbindungen im Klartext mit denen man die internen Netzwerkelemente auslesen kann und noch schlimmer man konnte Telefonanrufe mit zuhören. 3 Mio Geräte waren betroffen von dem Einfallstor.

3.1.16
Weitere Beiträge zu: 32C3  

32C3: ein Bürgerrechtlerkongress

der Kongress ist zwar noch nicht vorbei aber leider bin ich schon auf dem Heimweg. Einige Vorträge werde ich mir noch später anschauen aber es ist schon Zeit ein kleines Resümee zu ziehen.

Mein Eindruck der letzten Jahre, wo ich den Vorträgen nur virtuell folgen konnte, hat sich voll bestätigt. Der Chaos Computer Congress ist nur zu einem Teil in Kongress von Nerds.

Er ist vielmehr zu einem großen Anteil zu einem Kongress von Bürgerrechtlern mit dem Schwerpunkt auf Privatsphäre und freie Kommunikation geworden. Für mich stellen diese stark gefährdeten Grundrechte die Basis für eine lebende Demokratie und ist der wesentliche Unterschied zu einem totalitären Staat.

Ein paar lessons learned:

  • früh zu den Vorträgen erscheinen sonst muss man draußen bleiben.
  • Pullover kauft man am ersten Tag. Am zweiten sind schon nicht mehr alle Größen da.
  • Neben dem Programm (Fahrplan) gibt es noch einen “versteckten” Plan von selbst organisierten Workshops und Vorträgen.
  • das Angebot ist überwältigend wenn man es mal gefunden hat.
  • Am letzten Tag kann es zu 20 Minütigen Wartezeiten an der Garderobe kommen.

Vielleicht darf ich ja noch mal hin.

30.12.15
Weitere Beiträge zu: 32C3   Bürgerrechte  

32C3: Echte Schlösser knacken

Wieder eine Illusion die man mir genommen hat.

Zugefallene Türen die nicht abgeschlossen sind kann man mit einer Fahrradspeiche oder einem Stück PET Flasche öffnen und viele / die meisten Schlösser und Vorhängeschlösser sind mit einfachem Werkzeug zu knacken.

Nach einer klasse Einweisung von 4 Minuten bei lockpicking.org habe ich mein erstes Vorhängeschloss ohne Schlüssel geöffnet und kurz danach war das erste Türschloss dran.

Natürlich gibt es da noch sicherere Varianten aber das finde ich schon erschreckend.

Das werde ich mal weiter verfolgen.

30.12.15
Weitere Beiträge zu: 32C3   Sicherheit   lockpicking  

32C3: Lessons learned: Freifunk für Geflüchtete

Wenn ich nicht eh schon von dem Gedanken infiziert wäre Freifunk für Flüchtlinge hier in Meckenheim aufzubauen, spätestens nach diesem Talk wäre ich es.

Warum Freifunk für Flüchtlinge? Ganz einfach, es ist eine humanitäre Aufgabe.

Flüchtlinge mit einem Internetzugang:

  • langweilen sich nicht
  • können sich weiterbilden
  • haben die Möglichkeit die neue Kultur kennenlernen
  • und sie versauern einfach nicht.

Freifunk für Flüchtlinge heißt nicht:

  • die schauen Pornos
  • machen illegale Downloads
  • haben mehr Luxus als eine Hartz 4 Empfänger.

Die Bandbreiten die im Freifunk bereitgestellt können sind freiwillige Bandbreiten ohne Service Garantie und einfach zu wenig um als “Luxusgut” gelten zu können.

30.12.15
Weitere Beiträge zu: 32C3   Freifunk  

32C3: Gescheit scheitern

The art of failure taught by improv theatre

Einer der Vorträge in die man geht weil nichts besseres da war und bei dem man angenehm überrascht wird.

Was kann man aus den Regeln für Improvisationstheater für das Leben lernen und wie könnte man seine eigenen Improvisierungsfähigkeiten verbessern?

  1. Aggree
  2. Not only say yes, say yes and
  3. Make statements
  4. There are no mistakes. Only opportunities

Den Vortrag könnte man auch im Teambuilding verwenden.

29.12.15
Weitere Beiträge zu: 32C3   Improvisierung  

32C3: Ein Abgrund von Landesverrat

Wie aus einem kleinen unbekannten aber wichtigen Blog eine David gegen Goliath Geschichte werden konnte.

Auch wenn ich mich immer noch darüber ärgere das der Begriff “Landesverrat” zu solch einer Lachnummer geworden eine schöne Zusammenfassung der Geschehnisse dieses Jahres.

29.12.15
Weitere Beiträge zu: 32C3   Landesverrat  

32C3: Wie arbeitet die Chinesische Great Firewall

Zu Beginn gibt es eine interessante Einführung wie solche Zensursysteme funktionieren. Dann wird es sehr technisch aber die ersten Minuten sind gut für alle.

28.12.15
Weitere Beiträge zu: 32C3   Zensur  

32C3: NSA-Untersuchungsausschuss: Aufklärungswille und Mauern

Für für alle die sich bisher nicht mit dem Thema NSA Untersuchungsausschuss befasst haben und einfach einmal eine kompakte Zusammenfassung dieses wichtigen Themas des letzten Jahres sehen möchten.

Es gibt eine kurzen Beschreibung

  • der eigentlichen Aufgaben und der Zusammensetzung des Gremiums,
  • den Problemen der Arbeitsweise des Ausschusses die sich aus der Geheimhaltung ergeben
  • der Einschüchterungsversuche von “externen”

und wie das Bundeskanzleramt selbst definiert was Gegenstand ist oder nicht.

Welche wesentlichen Ergebnisse sind schon erreicht worden (z.B. der Abgriff des gesamten Internetverkehrs in Frankfurt) und mit welchen Taschenspielertricks versucht sich unser Geheimdienst herauszureden?

Das ist kein Trick, das ist die Nutzung der gesetzlicher Befungnise mit erwünschten Nebeneffekten

Unbedingt anschauen. Wir haben in Deutschland schon mal eine geheime Staatspolizei gehabt die Ihre Regeln selber definiert.

28.12.15
Weitere Beiträge zu: 32C3   NSAUA  

32C3: Mein erster Tag

Die Eindrücke meines ersten Tages: positiv aber gemischt.

Ein Riesenevent mit unheimlich vielen Möglichkeiten spannende Projekte kennenzulernen. Die Opening Session hat sehr schön deutlich gemacht das dieser Event “community driven” und auch schön auf die gesellschaftliche Verantwortung hingewiesen. Auch die Wahl der Keynote Speakering Fatuma Afrah und Ihrer Perspektive eines Flüchtlings fand ich sehr gelungen (Auch wenn ich nicht mit jeder Ihrer Forderungen einverstanden bin)

Was ich bisher nicht so gelungen finde:

  • es ist “sehr chaotisch” organisiert und viele tolle Dinge kann man nicht sehen weil es einfach zu dunkel.
  • 4 Vortragstracks finde ich für über 10.000 Zuschauer zu wenig. Es passiert häufig das man nicht mehr in einen der großen Säle kommt weil der bereits überfüllt ist.
27.12.15
Weitere Beiträge zu: 32C3  

Auf nach Hamburg zum 32C3

bin echt gespannt auf die nächsten 3 Tage.

26.12.15
Weitere Beiträge zu: 32C3  

Dieses Jahr zum 32C3

Nachdem ich die letzten Jahre immer nur einige der Vorträge des Chaos Communication Congress in Hamburg sehen konnte werde ich mir das dieses Jahr mal “in echt” anschauen.

Vielleicht treffe ich ja den einen oder anderen Leser dort. Einfach laut geben.

18.11.15
Weitere Beiträge zu: 32C3  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License