1.0 🍕 eh19 2019-04-19 2019-04-22 4 00:05 https://conference.c3w.at/eh19/schedule/ Europe/Vienna 2019-04-19T16:00:00+02:00 16:00 00:30 EI 7 eh19-107-erffnung https://conference.c3w.at/eh19/talk/8EGDKC/ false Talk de Der Eröffnungstalk! fredlpascoda 2019-04-19T17:15:00+02:00 17:15 00:45 EI 7 eh19-169-ki-basierte-modifikation-von-videostreams-aus-berwachungskameras https://conference.c3w.at/eh19/talk/38Q7JY/ false Talk de In diesem Talk wird die KI-basierte Manipulation von Videos gezeigt. Als Beispiel werden Personen aus der Echtzeitübertragung einer IP-Kamera entfernt, um unbemerkt Objekte zu platzieren. Um dies zu ermöglichen wird zusätzlich ein Angriffsvektor auf IP-Kameras gezeigt. Deep Learning ermöglicht beeindruckende Lösungen für die Echtzeitanalyse von Videosstreams, zum Beispiel dem Erkennen von Objekten. Unsere Forschungsgruppe verwendet Deep-Learning-basierte Methoden im Kontext von Videoüberwachung, auch aus Sicht eines Angreifers. Wir zeigen mittels eines aktuellen Showcase, wie die Objekterkennung mit weiteren Methoden kombiniert werden kann, um Personen aus der Echtzeitübertragung einer IP-Kamera zu entfernen. Dies ermöglicht beispielsweise das unbemerkte entfernen und platzieren von Objekten. Da kein voraufgezeichnetes Material verwendet wird, läuft der Zeitcode im Bild hierbei nahtlos weiter. Ebenfalls live werden Modifikationen an der Firmware der Kamera vorgenommen, um einen Angreifer die Manipulation des Videostreams zu ermöglichen. Dafür wird ein selbst entwickeltes Werkzeug für Sicherheitsanalysen eingesetzt, das flexibel und interaktiv zur Veränderung von Firmware verwendet werden kann. Abschließend sprechen wir über die aktuellen Einschränkungen des gezeigten Showcase und was zur Vermeidung eines solchen Szenarios nötig ist. Alexander AignerHarald LampesbergerEckehard HermannRene Zeller 2019-04-19T19:00:00+02:00 19:00 00:45 EI 7 eh19-171-searchable-encryption-revisited-searchitect https://conference.c3w.at/eh19/talk/9ZTMTZ/ true Talk de Für eine sichere und funktionale Datenspeicherung in der Cloud benötigen wir neue Technologien, ein Ansatz ist Searchable Encryption (SE). Nach einer kurzen Einführung zum aktuellen Stand der Verfahren werden wir Searchitekt, unser Developer Framework für SE vorstellen. Searchable Encryption ermöglicht die Suche auf verschlüsselten Daten und verspricht das Problem der sicheren Speicherung von Daten in der Cloud zu lösen. In einer kurzen Einführung werden wir auf die Unterschiede der Verfahren und den aktuellen Stand der Entwicklung seit 2000 eingehen. Dann die Ergebnisse unserer Umfrage zum Bedarf von Searchable Encryption, die wir im Rahmen unseres Projekts Searchitect durchgeführt haben, präsentieren und das Developer Framework vorstellen. Dieses dient zum Test von neuen Verfahren, einerseits zum Vergleich der Verfahren selbst und als Abstraktionsschicht für die Integration in Anwendungen. Wir haben zwei unterschiedliche dynamische und forward secure Verfahren implementiert/ verbessert, integriert und getestet und werden von unseren Erfahrungen und Ergebnissen dazu berichten. Zum Schluß geben wir eine praktische Vorführung der Integration des Searchable Encryption Framework in die Cryptomator Anwendung, welche die Daten eines Archives verschlüsselt in die Cloud synchronisiert. InesSilvie Schmidt 2019-04-19T20:00:00+02:00 20:00 00:45 EI 7 eh19-174-geschichten-aus-der-cobol-gruft https://conference.c3w.at/eh19/talk/N8TLXU/ false Talk de In diesem Talk werden wir uns eine richtige Untote unter den Programmiersprachen etwas genauer anschauen. Unter Anderem stelle ich Details vor, die heute furchterregend sind, zu ihrer Zeit aber wie eine gute Idee aussahen oder technisch notwendig waren. In diesem Talk werde ich eine Einführung in COBOL geben. Dabei gehe ich insbesondere auf die Spracheigenschaften ein, die aus heutiger Sicht nur schwer verständlich, im historischen Kontext aber erklärbar sind. Habrok 2019-04-19T21:00:00+02:00 21:00 00:45 EI 7 eh19-134-reanimation-datenschleuder https://conference.c3w.at/eh19/talk/KY8ZPV/ false Talk de Vor zwei Jahren stand auf dem Easterhegg-Fahrplan ein Treffen zur Reanimation der Datenschleuder. Seitdem arbeitet ein Team daran, dass es wieder eine Datenschleuder gibt. Darüber, warum und wie wir das machen und wie ihr das auch machen könnt, wollen wir reden. Schon auf dem initialen Treffen zur Reanimation der Datenschleuder stand als erstes die Frage im Raum, ob es überhaupt noch Sinn macht ein "regel"-mäßiges Print-Produkt herauszugeben. Nachdem genügend Leute sich dafür aussprachen war schnell klar, dass viel Arbeit vor uns liegt. Der Umstieg von InDesign auf TeX war schon lange in Planung. Wie wollen wir als Redaktion zusammenarbeiten? Und wo kommen die Inhalte her? Aber auch organisatorisch gab es viel herauszufinden: Wie wird eine Datenschleuder gedruckt, eingetütet und versendet? Wir werden euch die Geschichte der Reanimation erzählen und berichten wie die aktuelle Datenschleuder-Redaktion arbeitet. Schlussendlich ist die Datenschleuder ein Fachblatt des ganzen Clubs, daher wollen wir von euch wissen: Was plant ihr mit der Datenschleuder? /media/eh19/images/KY8ZPV/datenschleuder-Schriftzug.png vollkornTVLuke 2019-04-19T22:00:00+02:00 22:00 00:45 EI 7 eh19-155-anonymitt-nach-tor https://conference.c3w.at/eh19/talk/M7RJ9V/ false Talk de Anonymität im Internet -- was gibs da neben Tor eigentlich noch? Anonymität im Internet -- was gibs da neben Tor eigentlich noch? Kurze Theorie, dann Vergleich von praxisnahen Systemen und dem neuesten heißen Scheiß aus der Forschung. * Kurz: Anonymität, was ist das überhaupt? * Tor und andere Anonymisierungsdienste mit niedriger Latenz: Problem Traffickorrelation * Kurz-Einschub: Wird Tor jetzt in Deutschland und in Österreich illegal? Der Relaybetrieb? * Alternativen DC-Netze, Broadcast, Mixes (z.B. Herd, Dissent, Riffle, Vuvuzela, Riposte, Loopix) Konsequenz: Natürlich bei unserem Projekt "[Katzenpost](https://katzenpost.mixnetworks.org/)" mitmachen! (irc.oftc.net, #katzenpost) Weiterführende Vorträge: * [Anonymität im Internet Teil 1](https://media.ccc.de/v/pw17-143-anonymitat_im_internet) und [Teil 2](https://media.ccc.de/v/pw17-144-anonymisierungstools) (ausführlicherer Vortrag zu Katzenpost auf der PrivacyWeek 2017, Wien) * ["Tadeln können zwar alle Tor, aber klüger handeln nicht"](https://media.ccc.de/v/eh16-30-tadeln_konnen_zwar_alle_tor_aber_kluger_handeln_nicht) (Vortrag Easterhegg 2016, Salzburg) /media/eh19/images/M7RJ9V/unicode_cat_wry_smile.png mo 2019-04-19T23:00:00+02:00 23:00 00:45 EI 7 eh19-195-doh-dot-what- https://conference.c3w.at/eh19/talk/SRAQGS/ true Talk en Eine Einführung in die DNS Privacy Protokolle DNS-over-TLS und DNS-over-HTTPS. * Welche Probleme lassen sich mit diesen Protokollen lösen? * Wie sind die Protokolle aufgebaut? * Welche Kritikpunkte gibt es? * Was sind die Unterschiede und Vorteile von DoT und DoH? * Welche Software unterstützt DoH oder DoT? * Wie kann ich DoT und DoH einsetzen? Slides: https://appliedprivacy.net/files/DoH-DoT-what-Easterhegg_2019.pdf Applied Privacy Team 2019-04-19T19:00:00+02:00 19:00 00:45 EI 9 eh19-159-open-source-wenn-dein-tglich-brot-fr-jeden-einsehbar-ist https://conference.c3w.at/eh19/talk/LKRHTU/ false Talk de Wie sich die tägliche Arbeit verändert, wenn man ausschliesslich an einem OpenSource Projekt arbeitet. In der IT redet momentan jeder über Container und will sie nutzen. Bei amazee.io betreiben wir seit vielen Jahren Webhosting für unsere Kunden. Vor mehr als 2 Jahren haben wir unseren gesamten Hosting Stack als Open Source Projekt veröffentlicht. Das Projekt heisst Lagoon und ist hier einsehbar - https://github.com/amazeeio/lagoon/ Ich werde nicht nur über die Technik dahinter sprechen, sondern auch über die Beweggründe und die spannende Arbeit an einem OpenSource Projekt. Wir sind der festen Überzeugung, dass dies der richtige Weg ist. Da zwei Jahre ein guter Zeitraum ist über viele Aspekte des Projekts und der täglichen Arbeit daran zu sprechen. Slides : http://bastianwidmer.ch/slides/2019-04-19_OpenSourceDeinTa%CC%88glichBrot_BastianWidmer_Easterhegg19.pdf Bastian W. / @dasrecht 2019-04-19T20:00:00+02:00 20:00 00:45 EI 9 eh19-197-activitypub-the-fediverse-and-everything- https://conference.c3w.at/eh19/talk/AUSLFD/ false Talk en Yes, we want to talk about ActivityPub - because it's what drives many popular fediverse services (e.g. mastodon). We will cover history and basic structure of the spec. And then discuss whether or not this a case of XKCD 927 and if Moxie Marlinspike's blogpost applies. This talk will provide a complete picture of the current form of whats known as "ActivityPub". We will answer all the big Qs: - What is it? - Where did it come from? - What is it good for? - Is this the bootloader of skynet or just another instance of XKCD 927 https://xkcd.com/927/? - Who is behind all of this? /media/eh19/images/AUSLFD/Screen_Shot_2019-02-25_at_23.08.48.png Paul Fuxjäger 2019-04-19T21:00:00+02:00 21:00 02:00 EI 9 eh19-182--das-recht-hat-der-politik-zu-folgen-und-nicht-die-politik-dem-recht-oder-doch-nicht- https://conference.c3w.at/eh19/talk/PUUXHW/ false Talk, Überlänge de "Das Recht hat der Politik zu folgen und nicht die Politik dem Recht", sagte der Innenminister. Was will er uns damit sagen? Wozu braucht es Grundrechte, und woher kommen diese? Im Jahr 1687 wurde der englische König Karl II. gezwungen, seine Unterschrift unter den "Habeas Corpus Act" zu setzen. Damit konnte erstmals willkürliche, unbegründete und oft erpresserische Verhaftung verhindert werden. Die französische Revolution 1789 hat erstmals umfasssende Menschenrechte festgeschrieben und versucht, mit "Freiheit, Gleichheit, Brüderlichkeit" den Kerngedanken der Aufklärung zu folgen. Seitdem wurden Grundrechte, allgemeine Menschenrechte, die für Alle gelten, weiterentwickelt. Doch der aktuelle Bestand an Grundrechten war kein Geschenk vom lieben Gott, von Kaisern oder Königen. Jeder einzelne Entwicklungsschritt wurde mühsam, zumeist als Folge blutiger Auseinandersetzungen, erkämpft. Doch selbst heute ist das so hoch entwickelte Europa noch weit von Gleichstellung und Gleichbehandllung entfernt. Wo stehen wir heute, warum dürfen wir unsere Rechte nicht als selbstverständlich sehen und warum müssen wir für Erhalt und Erweiterung der Grundrechte aktiv bleiben? HerbertChristof 2019-04-19T23:15:00+02:00 23:15 00:45 EI 9 eh19-147-wie-frei-ist-unser-internet-netzneutralitt-in-europa-auf-dem-prfstand https://conference.c3w.at/eh19/talk/FSUFCC/ false Talk de Europa hat nun seit 2,5 Jahre einen gesetzlichen Schutz der Netzneutralität. Dieser Talk liefert eine kritische Reflektion über den Status-Quo und die bevorstehende Reform der europäischen Regeln zur Netzneutralität in 2019. In Europa wurde 2016 nach jahrelangem Kampf eines der Grundprinzipien des Internets, die Netzneutralität gesetzlich abgesichert. 2019 stehen diese Regeln auf dem Prüfstand und werden von der EU reformiert. Dieser Talk widmet sich der Ist-Situation nach 2,5 Jahren Netzneutralität in den Netzen Europas und basiert auf Studie des Vereins epicenter.works mit einer Vollerhebung aller Zero-Rating angebote. Darüber hinaus werden zentrale Themen der bevorstehenden Reform angesprochen, wie 5G und Spezialdienste. Zuletzt widmen wir uns noch den Datenschutzproblemen die auftauchen, wenn Provider allzustark in das Internetverhalten ihrer Nutzer eingreifen. Thomas Lohninger 2019-04-19T21:30:00+02:00 21:30 01:00 127 eh19-172-trans-femme-diy-hrt-skirting-the-gatekeeping-process https://conference.c3w.at/eh19/talk/MEJKPP/ true Workshop de With the disastrous state trans healthcare is in in most parts of the world many of us are forced to take matters into our own hands. This workshop aims to provide an overview of the options to those who need it. This workshop can be held in German or English depending on which languages the participants understand. The current state of trans healthcare in Austria and most other countries is disastrous. Having to wait more than half a year for your first appointment at a Gender Identity Clinic is a common experience. This is a problem since many trans people suffer from intense gender dysphoria and making them wait that long is not only cruel but also dangerous since trans people are one of the most at-risk groups for suicide. In this workshop participants will be able to learn and share experiences about topics such as: * the components of feminizing hormone replacement therapy * what options exist for each of those components * sourcing * legality * risks Nicole M. Benkö 2019-04-19T23:00:00+02:00 23:00 01:00 127 eh19-117-schatzmeister-treffen https://conference.c3w.at/eh19/talk/X73JG9/ true Workshop de Du bist Schatzmeister/Finanzer/Camerlengo/Kassenwart in einem Verein? Komm zu unserem Treffen :) Zusammenkunft von Finanzmenschen in Vereinen wie zB. Hackerspaces. mo 2019-04-19T19:00:00+02:00 19:00 01:00 EI 11 eh19-185-gnupg-versus-signal-ist-wie-pfel-versus-smarte-glhbirne https://conference.c3w.at/eh19/talk/WHTV8J/ true Workshop de Es gibt keine Alternative zu Gnupg, deshalb zeige ich alles was man als Nichtbesitzer einer E-Mail Adresse mit Gnupg machen kann. Unter den vorgestellten Anwendungen sind: smartcards, password-store, ssh, ssh-zertifikate, duplicity, git, tar | gpg, yadm, gitremote-gcrypt zem 2019-04-19T20:30:00+02:00 20:30 01:00 EI 11 eh19-158-presse-interviews-how-not-to https://conference.c3w.at/eh19/talk/7AESY3/ true Workshop de Artikel und Beiträge zu lesen ist das eine, selbst ein Interview zu einem Thema zu geben, das andere. Tipps && Tricks, was man tun/beachten kann, um Interview-"Fallen" zu vermeiden (und seine Botschaften so rüberbringt, dass sie nicht missverstanden werden). Ein gutes Interview setzt ein gutes Miteinander von Journos und Interviewpartnern bzw. Interviewpartnerinnen voraus. Diesem Miteinander kann man auf die Sprünge helfen. Denn das Ziel ist ja prinzipiell dasselbe: Eine gute, wissenswerte, spannende oder interessante Geschichte. Allerdings, wenn es darum geht, welche Faktoren diese "gute, wissenswerte, spannende" Geschichte bestimmen, driften die Welten oftmals auseinander. Es gibt aber einige Tools, bzw. Methoden, um die Kontrolle über Interviews nicht zu verlieren und die eigenen Botschaften zu vermitteln, ohne zu großen Platz für Interpretations-Spielräume oder Missverständnisse zu lassen. tl;dr ein kurzer Einblick wie Journalistinnen und Journalisten arbeiten, Tipps, die man im Vorfeld eines Interviews beachten kann (spoiler: Gegenrecherche, wer da eigentlich anfragt), was man während des Interviews beachten kann und was man währenddessen tun kann, wenn man fühlt, da läuft was schief. p.s.: Erfahrungsberichte, um darüber zu schauen, wo man wie reagieren hätte können, sind mehr als willkommen, allerdings soll (und wird) sich alles um die Interviewführung drehen und nicht um konkrete Personen oder Medien. pps.: ist es ok, wenn ich dev/null mitbringe? (Hund, Schiba, klein, nett) Sarah Kriesche 2019-04-19T19:00:00+02:00 19:00 02:00 Woanders eh19-207-die-unterwelt-wiens-keller-co- https://conference.c3w.at/eh19/talk/RNJ8CH/ true Hacker*innen Tour de Führung durch die Unterwelt Wiens am Freitag, 19. April (Tag 1) von 19 bis ca 21 Uhr, Treffpunkt: Stephansplatz, beim Hauptportal des Stephansdoms, 18€/Person, vor Ort in bar zu bezahlen In mehreren Stationen verfehlen Hinweise und Relikte einer Architektur, wie sie nicht mehr gebaut wird, ihre Wirkung nicht. Vor Ort wird den Teilnehmern der Beweis dafür gegeben, daß die Stadt seit langer Zeit unterirdisch vernetzt ist und diese Bedeutung in den verschiedenen Epochen wird nachvollziehbar. Dabei werden Dinge sichtbar, die selbst Einheimischen kaum bekannt sind. Fragen zur Unterstadt werden nach bestem Wissen beantwortet. So hatte beispielsweise jenes Gerücht von dem unterirdischen Verbindungsgang zwischen Hofburg und Schönbrunn, das noch immer Raum zu Spekulationen bietet, seine Ursprünge wahrscheinlich in der Josefstadt, dem 8. Bezirk. Und da so manche dieser unterirdischen Gänge nicht nur für Historiker, sondern eben auch für kriminelle Ambitionen von Interesse sind, ist darüber in den normalen Medien selten etwas zu erfahren. Anmeldung bitte bis Mittwoch, 3.4.2019 unter: https://eh19.easterhegg.eu/hackertours#unterwelt Hacker*innentours 2019-04-19T20:30:00+02:00 20:30 01:00 Woanders eh19-187-autistic-meetup https://conference.c3w.at/eh19/talk/KARBTW/ true Workshop de Lasst uns über Autismus unterhalten Das Autistic Meetup ist ein offenes Treffen von Menschen im Autismusspektrum und an Autismus interessierten Personen. Als Menschen im Autismusspektrum verstehen wir dabei alle, die sich selbst so bezeichnen, unabhängig von einer offiziellen Diagnose. Wir reden über Autismus im Raum 404. fairsein 2019-04-19T23:00:00+02:00 23:00 02:00 Kontaktraum eh19-154-siegfried-krcher-c64-chiptunes-electronic-ambient-dj-set https://conference.c3w.at/eh19/talk/CMTBN3/ true Lounge/Party Musik de Siegfried Kärcher C64 Chiptunes & Electronic Ambient DJ Set Siegfried Kärcher C64 Chiptunes & Electronic Ambient DJ Set C64 SID Tunes by Rob Hubbard, Martin Galway and many others with an blend of electronic Ambient mixed by Siegfried Kärcher (Force Inc.) Lord/Spreadpoint 2019-04-20T01:15:00+02:00 01:15 02:30 Kontaktraum eh19-143-faheus-dj-set https://conference.c3w.at/eh19/talk/S3B3MF/ true Lounge/Party Musik de Ein typisches faheus DJ set, beware the unexpected faheus 2019-04-20T12:00:00+02:00 12:00 02:00 EI 7 eh19-200-cccamp-badge-talk https://conference.c3w.at/eh19/talk/DA7KTT/ false Talk, Überlänge de Auch 2019 soll es für die Chaosfamily - wie schon im Sommer 2011 & 2015 - wieder ein communitygeschaffenes und facettenreiches Camp-Badge geben. Diesmal wollen wir das Badge noch besser in unser Camp mit all seinen Villages integrieren. Neben einem Überblick zu fest geplanten Features reißen wir im Vortrag auch die bisher aufgetretenen Dead Ends an. Wir zeigen euch unseren aktuellen Stand, woran wir noch arbeiten und bei welchen Features wir noch nach motivierter sowie kompetenter Unterstuetzung suchen. Ebenso möchten wir Euch von spaßigen Interhacktions berichten, die ihr nutzen könnt um das Badge mit euren eigenen Ideen zu erweitern. Durch die Interhacktions sollen den Campbesucher*innenn bereits zu Veranstaltungsbeginn unterschiedliche Basis-Funktionalitäten angeboten werden. Die Infrastruktur des Badges soll so Neulinge wie alte Hasen gleichermaßen zu Basteln, Coden und Austausch motivieren. Der darauf folgende Workshop dient vorrangig dafür, zu einzelnen Interhacktions freiwillige Teams mit festen Verantwortungsentitäten zu bilden. cccamp badge team 2019-04-20T14:30:00+02:00 14:30 01:00 EI 7 eh19-124-das-groe-eh19-gewaffel https://conference.c3w.at/eh19/talk/MME8HQ/ false Unterhaltungssendung de Jeder kennt sie. Die süßen Teigstücke in Herzform. Aber keiner kennt wirklich ihren kompletten Lebenszyklus. Wir präsentieren den Lebenslauf einer Waffel: Von den rohen Zutaten bis zur fertigen Waffel. Und je nach Publikumsbeteiligung auch weiter... Das [C3WOC](https://c3woc.de/) ist nun auch nach Wien gekommen und zeigt auf dem Easterhegg, wie das mit den Waffeln wirklich funktioniert. Dieses mal wird auf der Easterhegg Bühne live und in Farbe gezeigt, wie eine Waffel entsteht. Von der Geburt der Waffel aus roher Masse beginnt ein junges Waffelhäschen zu entstehen. Es geht über vom flüssigen Agregatzustand in den festen über. Mit vielen köstlichkeiten bepackt verlässt das Waffelhäschen das C3WOC um mit einem Chaoten zu "fusionieren". Dabei stärkt es den Chaoten und hilft ihm hoffentlich mit neuer Kreativität und Energie viele tolle Projekte zu basteln. /media/eh19/images/MME8HQ/bg.jpg L3D 2019-04-20T16:00:00+02:00 16:00 00:45 EI 7 eh19-114-nutrition-hacks https://conference.c3w.at/eh19/talk/CLNQJW/ false Talk de Ausgwogene, gesunde Ernährung hilft uns körperlich und geistig leistungsfähig zu sein. Ich führe die wichtigsten Begriffe der Ernährungslehre ein und zeige alltagstaugliche Hacks um eine ausgewogene Ernährung mit wenig Aufwand zu realisieren. In diesem Vortrag werden die wichtigsten Begriffe der Ernährungslehre, wie z. B. Kilokalorien, Makro- und Mikronährstoffe eingeführt und die Zusammenhänge aufgezeigt. Ich werde darauf eingehen, welche Nährstoff in welcher Menge zugeführt werden sollten und welche Aufgaben diese in unserem Körper erfüllen um uns fit und leistungsfähig zu halten. Ich zeige die Parallelen der Ernährung von Sportlern zu einer generellen "High-Performance-Ernährung" auf und zeige hierbei insbesondere welche Vorteile es hat die vom Körper benötigten Nährstoffe in ausreichender Menge zuzuführen. Neben all der Klärung von Fachbegriffen und all den wichtigen und weniger wichtigen Zahlen will ich eine Handreichung bieten um es allen Nerds so leicht wie möglich zu machen sich ohne großen Aufwand im Alltag bewusster und ausgwogener zu ernähren und somit ihre körperliche und geistigen Ziele zu erreichen. Auch werde ich mit einigen Ernährungsmythen aufräumen. Dieser Vortrag ist keine Anleitung zur Gewichtsreduktion oder zu irgendeiner speziellen Diät! gvinevere 2019-04-20T17:00:00+02:00 17:00 00:45 EI 7 eh19-115-wie-ich-die-regierung-gehackt-habe https://conference.c3w.at/eh19/talk/YPEHCF/ false Talk en Edu-taining Hacking-Stories, Tipps zur sicheren Anwendungsentwicklung, Pentesting und CTFs *Zielgruppe: Entwickler* Die Inspiration für diesen Talk kommt von einem XSS-Fehler in einer unwichtigen .gv.at Domain, mit dem ich Freunde und MItarbeiter von meinen "hacking skills" begeistern konnte. Daraus wurde dann ein weiterer (firmeninterner) Hack und ein Fortbildungs-Talk der jetzt in Version 2.0 fürs Easterhegg eingedeutscht und de-branded wurde. Der Haupt-Teil des Talks befasst sich mit intuitiven, theoretischen und praktischen Tipps zu Anwendungssicherheit, Pen-Testing und mit Beispielen aus HITCON-CTF-2018 und SHA2017 analyisieren werden typische Sicherheits-Probleme aufgearbeitet. Für "Security Professionals" wird der Talk vermutlich zu oberflächlich sein. M 2019-04-20T19:00:00+02:00 19:00 00:45 EI 7 eh19-142-der-klarnamenzombie https://conference.c3w.at/eh19/talk/3KKQXS/ false Talk de Immer wieder fordern Politikerinnen und Politiker die Schaffung einer Klarnamenspflicht. Wir klären auf, was hinter der Klarnamenspflicht steckt, weshalb sie problematisch ist und das vorgebliche Ziel nicht erfüllen kann. Immer wieder fordern Politikerinnen und Politiker die Schaffung einer Klarnamenspflicht. Zuletzt auch die österreichische Bundesregierung in Form eines "digitalen Vermummungsverbots". Wir klären auf, was hinter der Klarnamenspflicht steckt, weshalb sie problematisch ist und das vorgebliche Ziel nicht erfüllen kann. Wir argumentieren uns durch das Bullshitbingo der Befürworter der Klarnamenspflicht und zeigen anhand von Beispielen, wie gefährlich diese Entwicklung wäre. Das Ziel unseres Vortrags ist eine grundlegende Argumentationsbasis, die man für Debatten um die Klarnamenpflicht heranziehen kann. Erwin Ernst 'eest9' SteinhammerIwona Laub 2019-04-20T20:00:00+02:00 20:00 00:45 EI 7 eh19-137-datenbefreiung-im-kleinen-meine-blutdruckdaten-gehren-mir https://conference.c3w.at/eh19/talk/EP7PHQ/ true Talk de Ein Ritt durch USB Protocol Reverse Engineering, facepalm mitinbegriffen Es gibt Blutdruckmesser, mit denen man seine Daten auf einen Windows-PC überspielen kann - wenn die Software denn mal funktioniert. Wir zeigen, wie man die Daten auch anders aus dem Gerät herausbekommen und verarbeiten kann, wie und wo man möchte. Und warum der Weg dahin nicht grade hilfreich war, wenn man eh schon hohen Blutdruck hat. Den Pythoncode und die Beschreibung des Protokolls und des Datenformats findet man unter https://github.com/phako/BPM phakoEkelbert 2019-04-20T21:00:00+02:00 21:00 00:45 EI 7 eh19-110-blinkenwalls-electronic-windows-and-other-magical-portals-with-tox https://conference.c3w.at/eh19/talk/8XZUMW/ true Talk de Videokonferenzen mit freier Software und ohne zentralen Server. Ob permanente elektronische Fenster in andere Hackspaces oder Videokonferenz zwischen zwei Standorten einer Firma, dieser Talk zeigt wie das mit Hilfe von Tox geht. Dieser Talk gibt einen Überblick über die Funktionsweise von Tox als Messaging Core und stellt einige Arten der Kommunikation gegenüber. Es werden Anwendungsbeispiele für Videokonferenzsysteme, sowohl Software als auch Hardware vorgestellt. Praxisnah (wie die ToxBlinkenwall im Metalab) und mit reichlich Details wird gezeigt wie Video Calls auch ohne WebRTC und endlosen Softwareabhängigkeiten funktioneren können. Alles völlig ohne Einrichtung oder Anmeldung und ohne Daten wie Emailadresse, Telefonnummer, Username oder Hostname. /media/eh19/images/8XZUMW/ToxPhone_promo_002.png Zoffstrfry 2019-04-20T22:00:00+02:00 22:00 00:45 EI 7 eh19-186-all-your-fitness-data-belongs-to-you-reverse-engineering-the-huawei-health-android-app https://conference.c3w.at/eh19/talk/3XYZYY/ false Talk en This talk describes the reversing process of the Huawei Health app. In this context, the proprietary BLE Huawei Link Protocol v2 will be disclosed, which allows the use of the Huawei fitness devices without the Health App and its accompanying ecosystem. Fitness wristbands and watches, so-called fitness trackers are constantly gaining in popularity. They can record a variety of private data (e.g. pulse, steps, calorie consumption, sports activity), which may also be of interest to other individuals. By now, the first insurance companies are already offering superior rates for providing them with the captured fitness data. Due to the great demand, it is not surprising that many well-known manufacturers offer fitness trackers. With the Huawei Band 3 Pro, the Huawei Watch GT and the Honor Band 4 (Honor is a sub-brand of Huawei), Huawei also sells a wide range of varying trackers. All these trackers are controlled with the Huawei Health App, which is available for both Android and iOS. Huawei is using Bluetooth Low Energy (BLE) for the communication between smart phones and the addressed fitness devices. Built upon BLE, the proprietary protocol Huawei Link Protocol v2 is used. Since the protocol is not documented and partially encrypted, breaking out of the Huawei ecosystem is not simple. Until now, users have been bound to the Huawei Health App and its corresponding cloud environment and had to accept that their data is uploaded to Chinese servers. During this talk the following, generally applicable methods for reverse engineering of Android applications are discussed: <ul> <li>Different methods to extract the app from the smart phone</li> <li>Static analysis and deobfuscation of complex multidex applications (the Huawei Health App comprises over 13.000 classes and far over 64K methods) with Jadx [1] and Android Studio [2]</li> <li>Dynamic analysis and instrumentation with Frida [3] to intercept the Bluetooth communication and to circumvent the code signing protection</li> </ul> Furthermore, the subsequent results concerning the Huawei Health App and the Huawei Link Protocol v2 will be presented: <ul> <li>The structure of the Huawei Link Protocol v2, including the handshake and cryptographic authentication between fitness tracker and smart phone</li> <li>The readout of the fitness data stored (beside the cloud) on the smart phone in an encrypted local SQLite database (SQLite Encryption Extension), including the retrievement of the encryption key</li> </ul> [1] https://github.com/skylot/jadx <br /> [2] https://developer.android.com/studio/ <br /> [3] https://www.frida.re/ Christian Kudera 2019-04-20T23:00:00+02:00 23:00 00:45 EI 7 eh19-193-3d-druck-fr-den-weltraum https://conference.c3w.at/eh19/talk/D8PZME/ false Talk en Die meisten kennen 3D-Druck aus dem Hackspace oder haben einen Zuhause stehen. Doch wie sieht es aus wenn es um Anwendungen im Weltraum geht? Ich werde Technologien und Anwendungen präsentieren die dafür in Frage kommen, mit Fokus auf Laserstrahlschmelzen. Dieser Vortrag soll einen Überblick geben wie es um 3D-Druck für Weltraumanwendungen (Raketentriebwerke, strukturelle Bauteile für Satelliten) derzeit steht. Begonnen mit einer Einführung in das Prinzip der additiven Fertigung, darauf aufbauend werden die Verfahren, welche für Space-Anwendungen in Frage kommen, einzeln vorgestellt. Anschließend werden einige aktuelle Anwendungsfälle, welche 3D-Druck nutzen, vorgestellt. Zu einigen Anwendungsbeispielen werde ich auch Demoteile mitnehmen. /media/eh19/images/D8PZME/Schweissprozess.jpg ripper 2019-04-20T13:00:00+02:00 13:00 00:45 EI 9 eh19-130-ansible-projekt-fr-mailserver-mailingliste-cms-und-groupware-mit-nutzerverwaltung https://conference.c3w.at/eh19/talk/KBQVY9/ false Talk de Komplettpaket aus postfix, dovecot, rspamd, tine20 und grav. Wer kennt das nicht? Man möchte einen Webauftritt bereitstellen, welcher neben einer Webseite mit Content-Management-System auch noch ein E-Mail-Postfach inklusive Spamfilter bietet. Eine Mailingliste ist auch noch wünschenswert. Die E-Mail-Postfächer sollten per Webinterface erreichbar sein und ein E-Mail-Programm sollte alle Einstellungen selbst herausfinden. Dieses Ansible-Projekt erlaubt das parametrische Deployment des beschriebenen Systems auf eine oder mehreren Domains. DNS-Einträge inkl. CAA, Letsencrypt-Zertifikate, TLSA und DKIM werden über den Cryptdomainmgr automatisch gehandhabt. Die Zertifikats-Erneuerung nutzt DNS-01-Authentication. Es wird ein SSL-Labs-Score von 100 in allen vier Kategorien erreicht. SPF, ADSP, und DMARC werden unterstützt. Thunderbird-Autoconfig und Microsoft-ActiveSync-Autodiscover für Android-Smartphones funktionieren problemlos. Neben Kontakt- und Kalendersynchronisation über ActiveSync werden CardDav und CalDav unterstützt. Neue Nutzer und Gruppen können über tine20 angelegt werden. Sie werden in einer mysql-Datenbank gespeichert. Jeder Benutzer bekommt ein E-Mail-Postfach sowie eine OpenID. Der Spamfilter rspamd bietet neben einer Weboberfläche, DKIM-Signierung und -Prüfung auch Lernen von Spam und Ham bei der Markierung der Mails im Thunderbird. Mailinglisten über mailman und das Flatfile-CMS Grav runden das Projekt ab. Stefan Helmert (Tesla42) 2019-04-20T14:00:00+02:00 14:00 00:45 EI 9 eh19-198-django-fr-admins https://conference.c3w.at/eh19/talk/JREHBV/ false Talk de Uns wurden Hoverboards versprochen, stattdessen bekamen wir Webscheiß. Einiger davon ist in Python/Django geschrieben, und hier wird erklärt, wie er gemeinhin installiert, gesichert, gewartet, und debugged werden kann. Wie Admins gemeinhin wissen, hat jeder Webscheiß, sei er geschrieben in Ruby on Rails, Django, oder beliebigen Node.js-Frameworks seine Eigenheiten, und keiner davon lässt sich so maintainen, wie man will. Noch dazu kommt natürlich jeder davon mit einem eigenen Paketmanager, von denen jeder anders kaputt ist und gerne alle paar Jahre ersetzt wird. Für den konkreten Auswuchs "Django" dieses Problems erzählt rixx, wie man mit Django in Python geschriebene Webanwendungen richtig aufsetzt, maintained, um Entwicklerfehler herumarbeitet, Updates einspielt, usw. rixx 2019-04-20T15:00:00+02:00 15:00 00:45 EI 9 eh19-129-domain-automatisierung-mit-cryptdomainmgr https://conference.c3w.at/eh19/talk/VTVWTG/ false Talk de Cryptdomainmgr ist ein Python-Programm, welches TLS-Zertifikate, TLSA-Domaineinträge und DKIM-Schlüssel automatisch erneuert. Das Verfahren "DNS-Based Authentication of Named Entities" (DANE) koppelt TLS-Zertifikate über Hashwerte (TLSA-Einträge) an die DNS-Zone. Im Falle einer kompromittierten Zertifizierungsstelle (CA) kann über den DNS-Eintrag die Richtigkeit des Zertifikates nachgewiesen werden. An unberechtigte Dritte ausgestellte Zertifikate werden entlarvt. Die DNS-Zone darf jedoch nicht kompromittiert sein und sollte per DNSSEC abgesichert werden. Um den Versand betrügerischer E-Mails zu erschweren, signieren Mailserver E-Mails mit mit einem DKIM-Schlüssel. Die Signatur kann über den DKIM-Eintrag in der Absenderdomain validiert werden. Das Fälschen der Absenderdomain wird dadurch entdeckt. Die asymmetrischen Schlüsselpaare für die DKIM-Signatur und TLS-Zertifikate müssen regelmäßig erneuert werden, um den Angriffszeitraum bei gebrochenen Schlüsseln gering zu halten. Cryptdomainmgr erneuert die Schlüssel sowie DH-Parameter automatsich lückenlos ohne Downtime in drei Phasen: Prepare, Rollover, Cleanup. Auch negative Caching stellt dadurch kein Problem dar. /media/eh19/images/VTVWTG/cdmlogo.png Stefan Helmert (Tesla42) 2019-04-20T16:00:00+02:00 16:00 00:45 EI 9 eh19-192-geschlechterrollen-in-der-gesellschaft-und-nun- https://conference.c3w.at/eh19/talk/EGVEQU/ true Talk de Talk und Diskussion über die Ursachen und Auswirkungen von Geschlechterrollen "Männer und Frauen sind unterschiedlich." -- Das ist eine Grundaussage der Gesellschaft, die erst mal wie eine harmlose oder sogar offensichtliche Feststellung wirkt, die aber ziemlich weitreichende Konsequenzen hat. Durch die gängigen Geschlechterrollen wird je eine Norm für Männer und Frauen geschaffen, die selbst für die adressierten cis-Menschen sehr schmal ist. Wer sich nicht in diese Kategorien einordnen lässt oder lassen will, der wird gesellschaftlich sanktioniert. Insgesamt fallen ziemlich viele Menschen durch das Raster, und selbst für den Rest bringt die strenge Aufteilung eine Reihe Nachteile mit sich. Da stellt sich dann doch die Frage, warum diese Stereotype sich so entwickelt haben, und warum daran festgehalten wird. Wodurch werden sie heute noch befeuert? Wie sehr haben wir selbst sie verinnerlicht? Was kann man dagegen tun? Dieser Talk wirft möglicherweise mehr Fragen auf, als er beantwortet. vapour 2019-04-20T17:00:00+02:00 17:00 01:00 EI 9 eh19-128-ein-augenblick-ein-stundenschlag-tausend-jahre-sind-ein-tag- https://conference.c3w.at/eh19/talk/QTCSJM/ false Talk de Was ist Zeit? Dieser philosophischen Frage werde ich zwar nicht auf den Grund gehen. Dafür werde ich erklären was eigentlich eine Sekunde ist und wieso Zeitzonen keine ganz schlechte Idee sind. Eine Reise in die Abgründe der Zeit. Wieso hat ein Tag 24 Stunden, wie lang ist eine Sekunde und was ist eigentlich die Atomzeit? Dieses sind nur einige der Fragen, die dieser Talk versucht zu beantworten. In unserer moderen Gesellschaft spielt die Zeit eine immer größere Bedeutung. Doch dabei ist oft gar nicht so klar, wie die Zeiteinheiten definiert sind. Dazu kommen die unterschiedlichen Zeitskalen mit denen wir dabei hantieren. Und dann ist da natürlich auch noch die Frage wer oder was ein Erdrotationsservice ist und was dieser mit massenweise abstürzenden Servern im Sommer 2012 zu tun hat. Das alles und noch viel mehr versuche ich im Rahmen dieses Talks aus dem Dunkel und das Licht zu führen. telegnom 2019-04-20T19:00:00+02:00 19:00 00:45 EI 9 eh19-163-iot-6lowpan-coap-ble-rpl-dtls https://conference.c3w.at/eh19/talk/G88JSJ/ false Talk en IoT without wifi, with low power technology on standardized protocols. IETF has been working on this for >10 years There has been plenty of work in the field of IoT, even tho many people just associate WIFI with it, there are low power alternatives. Especially IETF has been working on this for a long time, to have a set of standards available. Many "solve" IoT by shrinking linux systems into 10 Euro boxes, which they consider small, but there are microcontrollers being able to join the internet, and IPv6 connectivity with end to end encryption is perfectly fine to do in 16 KByte of RAM and with 128 KByte of flash. This talk revolves around microcontrollers who speak IEEE 802.15.4, most popular for being used in Zigbee, or ZLL(Lightbulbs). There is no need to not be able to join the internet, and have a restful Interface. 6LoWPAN enables communication and brings IPv6 down to small devices and takes PHY/MAC limitations into account. Be it BLE, Bluetooth, or IEEE 802.15.4. CoAP - Constraint Application Protocol, just like HTTP a restful protocol DTLS - Some Security as topping All in all there is no need why a "light on" commando should be TCP, many layers of abstraction, when a 50 Byte packet does the job just fine. Standardized and open. Let's get together and start tinkering in this field, which is intended to be open without any stakeholders to keep it closed like some patented IoT offerings. mwfc 2019-04-20T20:00:00+02:00 20:00 02:00 EI 9 eh19-151-kritis-und-iso27001-was-ist-das-eigentlich- https://conference.c3w.at/eh19/talk/UACUNQ/ true Talk, Überlänge de Das IT-Sicherheitsgesetz geistert seit einigen Jahren durch die Landschaft, nur unterbrochen von "CYBER!". Aber was ist KRITIS überhaupt? Was ist ISO27001? Was bedeutet das - aus Sicht einer Organisation, aber auch aus Sicht von Admins? Rince versucht sich hier an einer Erklärung, was es - aus Sicht von Organisationen - für eine Hilfestellung sein kann, sich an Standards zu halten, was diese Standards bedeuten und bringt Beispiele einer Umsetzung von ISO27k1. Rince 2019-04-20T22:15:00+02:00 22:15 00:45 EI 9 eh19-209-auskunftsbegehren https://conference.c3w.at/eh19/talk/8XFVS9/ false Talk en "Ich stell mir das jetzt nicht so schwer vor" - Berühmte (letzte) Worte. Auch wir haben sie gesagt und 2 Wochen vor dem Datenschutztag begonnen eine Ausfüllhilfe zu erstellen. Es wurde eine "very early alpha" daraus. Und wir arbeiten weiter... "Ich stell mir das jetzt nicht so schwer vor" - Berühmte (letzte) Worte. Auch wir haben sie gesagt und 2 Wochen vor dem Datenschutztag begonnen eine Ausfüllhilfe zu erstellen (programmieren wäre hier übertrieben). Es wurde eine "very early alpha" daraus. Und wir arbeiten weiter. ... Dies ist die Story wie es zur "very early alpha" kam, was sie kann , wo sie Zicken macht und wie es weiter geht. Es geht hier nicht um rechtliches sondern um den technischen Hintergrund (und die Probleme die sich damit ergeben), wobei wir uns natürlich freuen würden wenn mal jemand der sich rechtlich damit auskennt darüber schaut. Rabenkind 2019-04-20T16:00:00+02:00 16:00 02:00 127 eh19-122-kicad-einfhrungsworkshop https://conference.c3w.at/eh19/talk/AYEWEF/ true Workshop de Du wolltest schon immer einmal [KiCad](http://kicad-pcb.org) ausprobieren, bist aber nie dazu gekommen? In diesem Workshop werden wir eine kleine Platine designen, von der Konzeption bis zu den finalen Gerberdaten mit denen die Platine dann produziert werden kann. [KiCad](http://kicad-pcb.org) is eine freie Software um Platinen zu entwickeln. Das Ziel ist es eine einfache Platine zu entwickeln um so den Workflow einmal durchzugehen, wie auch um auftretende Fragen zu beantworten. Teilnehmer sollen bitte bereits vor dem Workshop KiCad 5.1.x inklusive der Bauteilbibliotheken am System installiert haben. Ihr findet KiCad entweder im Paketmanager, oder [auf der offiziellen Downloadseite](http://kicad-pcb.org/download/). /media/eh19/images/AYEWEF/KiCad-Logo-small.png Thomas PointhuberBernhard TittelbachPeter Pötzi 2019-04-20T19:00:00+02:00 19:00 02:00 127 eh19-178-the-art-of-lockpicking-sicherheit-von-schlssern-erkennen-durch-das-selbststudium-des-lockpickings https://conference.c3w.at/eh19/talk/YQPFU3/ true Workshop de Wie funktioniert eigentlich ein Schloss, und was macht es sicher? In diesem Workshop wird auf das Thema Lockpicking näher eingegangen. Dabei kommen die Hintergründe zur Sicherheit (und Unsicherheit) von Schlössern nicht zu kurz **Learning by doing** ist die Devise. Learning by doing ist die Devise. An einen Vortrag zum Thema *Lockpicking*, schließt sich ein Workshop an, der den Teilnehmern zeigen soll, was die Sicherheit eines Schlosses betrifft. In netter Atmosphäre werden Fragen zur physischen Sicherheit (Schlösser, Türen, Fenster, Serverschränke, ...) diskutiert. (Fast) alle Schlösser lassen sich auch ohne Schlüssel öffnen - nur kann das auch jede_r? Wo sind die Grenzen? Was erzählen uns Medien über die Sicherheit von physischen Schlössern, und wie sieht die Realität aus? Es begrüßen Euch: Lena, Arthur, Michael und Zlatan /media/eh19/images/YQPFU3/logo_18.png JoseLena 2019-04-20T21:30:00+02:00 21:30 02:00 127 eh19-126-werwolf-session https://conference.c3w.at/eh19/talk/ENRA37/ true Workshop de Workshop mit Einführung und mehrere Spielerund zum Kennenlernen. Werwolf ist ein soziales Spiel, wo es unter anderem darum geht mit geschicktem Social Engineering ans Ziel zu kommen. Es gibt mehrer Fraktionen die am Ende des Tages gewinnen möchten. Werwolf gemeinsam spielen. Einführung für EinsteigerInnen. Danach wird gemeinsam Werwolf gespielt. # Was ist Werwolf? Werwolf ist ein soziales Gemeinschaftsspiel mit dem Ziel durch geschickte Manipulation und Geschichten erfinden zu gewinnen. Es gibt zwei Fraktionen: Werwölfe und Dorfbewohner, die beide das Ziel haben das Spiel für sich zu entscheiden. Durch die komplexen gruppendynamischen Gegebenheiten ist das Spiel jede Runde aufs neue Interessant und wird nicht langweilig. # Basis Regeln: Es gibt eine leitenden Person, die das Spiel als GamemasterIn leitet. Sie erzählt die Geschichte und moderiert das Spielgeschehen. Es gibt im Basisspiel 2 Fraktionen ( eine 3te im Spezialfall beim Liebespaar, dazu später) Es gibt 2 Phasen * Tagphase * Nachtphase Diese Wechseln sich gegenseitig ab. Es gibt verschiedene Charaktere in diesem Spiel, mit Spezialfähigkeiten, die dem Spiel komplexität hinzufügen und es dadurch interessanter machen. Charaktere: TBA Weiterführende Informationen: https://de.wikipedia.org/wiki/Die_Werw%C3%B6lfe_von_D%C3%BCsterwald https://de.wikipedia.org/wiki/Mafia_(Gesellschaftsspiel) Hetti 2019-04-20T13:00:00+02:00 13:00 02:00 EI 11 eh19-121-crashcoursecrypto https://conference.c3w.at/eh19/talk/DTCKHQ/ true Workshop de Ein Crashkurs in Kryptographie für Developer # Thema Security wird innerhalb der IT immer bedeutsamer, mit der Konsequenz, dass jeder Entwickler von zumindest von Zeit zu Zeit Security relevanten Code schreiben muss. Und Code mit Security Aufgaben kommt selten ohne Kryptographie aus. Dieser Vortrag versucht Developern ohne Crypto Kenntnisse die Grundlagen dieses Gebiets zu vermitteln und versucht die folgenden Fragen kurz & knapp zu beantworten: * Wofür brauche ich Kryptographie? * Welche Arten von Algorithmen gibt es? * Welche Verfahren soll ich verwenden? * Wie setze ich diese sicher ein? Im Vortrag werden zahlreiche Codebeispiele aus verschiedenen Sprachen und Bibliotheken präsentiert, sowie die häufigsten Fehler (und wie man sie vermeiden kann). # Workshop Wir haben insgmesamt 2 Stunden Zeit. Nach einem Vortrag meinerseits würde ich gerne konkrete Probleme die ihr mit Kryptogprahie hattet besprechen. Das heißt bringt bitte Code mit. Mathias Tausig 2019-04-20T19:00:00+02:00 19:00 02:00 EI 11 eh19-131-latex-basics-fr-anfnger https://conference.c3w.at/eh19/talk/XSHNVP/ true Workshop de Umdenken für Nutzer von Wortprozessoren. Grundprinzipien von Textsatz mit LaTeX unter Verwendung von KOMA-Script. ##Inhalte Ein Grundlagenworkshop für LaTeX mit Fokus auf das notwendige Umdenken für bisherige WISIWYG-Nutzer. Die Philosophie dahinter wird vorgestellt. Ein Überblick über die verschiedenen Compiler und erägänzende Werkzeuge. Wir besprechen Grundlagen für den Dokumentenaufbau, Strukturierungselemente, Automatisierungsmechanismen. Je nach Fokus der Teilnehmer noch Elemente für wissenschaftliche oder geschäftliche Dokumente. Darüber hinaus bringe ich einige Beispiele zu Projekten, was moderne TeX-Systeme an Möglichkeiten bieten. ## Installationsinweise Zum Mitmachen wäre es sehr sinnvoll, wenn ihr euch im Voraus ein TeX-System installiert. Die Installation dauert eine Weile. Falls es hiermit Probleme gibt, könnt ihr euch gerne im Vorfeld bei mir melden. [eh19@texhackse.de](mailto:eh19@texhackse.de) bzw. Ab Abnkunft auch über DECT 8393. ###### Distribution Im Anfänger-Workshop ist die Version relativ egal, allerdings empfehle Ich allgemein eine Installation der aktuellesten Version. [Installationshinweise für TeX Live über CTAN](https://www.tug.org/texlive/quickinstall.html) Sofern ihr bereits ein MikTeX-System installiert habt, ist das ebenfalls nutzbar. ###### Editor Für Anfänger empfehle ich als Editor [TeX Studio](https://www.texstudio.org/), wenn ihr bereits einen Lieblings-Tool für Textdateien habt, gibt es dafür meistens auch ein LaTeX-Plugin. ###### Hinweis zu Online-Editoren Es gibt auch die Möglichkeit ein Online-System wie [Overleaf](https://www.overleaf.com/), allerdings ist dort eine Registrierung notwendig und das enthaltene TeX-System ist nicht auf dem neuesten Stand. [LaTeXbase](https://latexbase.com/) ist ohne Registrierung nutzbar, allerdings noch viel veralteter. Marei 2019-04-20T21:30:00+02:00 21:30 01:00 EI 11 eh19-175-hackerspaces-org-quo-vadis https://conference.c3w.at/eh19/talk/LYFTVJ/ true Workshop de Hackerspaces.org ist eine zentrale informationsseite für und von Hackerspaces weltweit. Der Inhalt muss regelmässig überarbeitet und angepasst werden. Dies ist ein Treffen um den aktuellen Fortschritt zu diskutieren. Hackerspaces.org lebt von und mit den Hackerspaces. Einige Freiwillige stecken eine Menge arbeit in die Pflege der Inhalte und hilft. So überprüft eine Gruppe die Eintragungen andere Spaces, so dass die Informationen hoffentlich nicht zu sehr veralten. Wir wollen kurz hackerspaces.org vorstellen, den status der letzten Jahre und die Aktivitäten die sich in letzter Zeit ergeben haben. Aber auch neue Impulse aufnehmen und aufzeigen, welche Möglichkeiten jeder hat mitzuhelfen. mwfc 2019-04-20T13:00:00+02:00 13:00 03:00 Woanders eh19-205-eisenbahnmuseum-schwechat https://conference.c3w.at/eh19/talk/GUQUSH/ true Hacker*innen Tour en Lokomotiven, Waggons, Feldbahn Das [Eisenbahnmuseum in Schwechat][2] besticht mit uriger Atmosphäre und unzähligen begehbaren Lokomotiven und Waggons. Unsere kompetente Guideperson führt durch mehrere Hallen sowie das Freigelände und hält unzählige Anekdoten und Details für euch bereit. Eine Fahrt mit der Feldbahn steht ebenfalls auf dem Programm. Ort: Schwechat, direkt neben dem Bahnhof Anfahrt: * mit der Flughafenschnellbahn S7 im Halbstundentakt (Station Schwechat - Kernzone 100), erreichbar durch die Bahnunterführung "Industriestraße" * mit den Autobuslinien Ziel Schwechat [Routenplaner][1] * über die Schnellstraße S1, Abfahrt Mannswörth - Stadteinwärts - links in die Eisteichstraße - Kreisverkehr - Unterführung Industriestraße - Kreisverkehr - Bhf. Schwechat Kosten: 7€/Person, vor Ort zu bezahlen Teilnahme ausschließlich nach vorheriger Anmeldung, diese Tour kann nur stattfinden, wenn ausreichend Anmeldungen vorliegen, Information darüber erfolgt etwa eine Woche vor dem Event Bitte [via EH19 Wiki anmelden](https://eh19.easterhegg.eu/hackertours#eisenbahnmuseum_schwechat) [1]: https://www.vor.at/?L=0 Stadtverkehr: https://www.vor.at/tickets/tickets-preise/vor-ortstarife/schwechat/ [2:] http://www.eisenbahnmuseum.at /media/eh19/images/GUQUSH/img_7982.jpg Columbia 2019-04-20T17:00:00+02:00 17:00 02:00 Woanders eh19-208-wien-hinter-den-kulissen-secret-vienna- https://conference.c3w.at/eh19/talk/YU9WQX/ true Hacker*innen Tour de Angeboten wird die Tour „Wien hinter den Kulissen (versteckte Straßen und Höfe im Herzen Wiens) “ von Secret Vienna am Samstag, 20. April um 17:00, 18€/Person, vor Ort in bar zu bezahlen In Wien ist Schönheit fast überall sichtbar. Die wahren Geheimnisse und Geschichten finden sich jedoch zwischen den versteckten Gassen und Passagen der Stadt. Begleiten Sie uns auf eine faszinierende Tour und entdecken Sie Wien hinter den Kulissen – die stillen Innenhöfe, romantischen Plätze und die Passagen, die Sie vielleicht schon oft besucht haben, aber nie wussten, wo es sie gibt! Unser Fremdenführer, Wolfgang, wird Sie auch unter die Erde bringen, um einen Teil der Stadt zu sehen, von dem Sie nicht wussten, dass es ihn gibt. Diese Tour ist sowohl für Erstbesucher als auch für Einheimische, die versteckte Teile Wiens entdecken wollen, perfekt! Anmeldungen bitte bis spätestens Donnerstag, 18.4.2019 unter: https://eh19.easterhegg.eu/hackertours#secret_vienna Hacker*innentours 2019-04-20T20:00:00+02:00 20:00 01:00 Woanders eh19-188-c3auti-orga-meetup https://conference.c3w.at/eh19/talk/83ZVSB/ true Workshop de c3Auti Planung für Camp und den 36c3 Das Camp und der nächste Congress werfen ihre Schatten voraus. Auf dem 35c3 gab es das erste mal c3Auti in der jetzigen Form. Jetzt wollen wir uns mal zusammen hinsetzen und schauen, was gut lief und was wir auf den nächsten Veranstaltungen verbessern wollen. Eingeladen sind alle Autist:innen und Menschen, die sich mit Autismus auskennen, die gerne bei c3Auti mithelfen wollen. Wir treffen uns im Raum 404. /media/eh19/images/83ZVSB/ZUwH17FC_400x400.jpg fairsein 2019-04-20T13:00:00+02:00 13:00 02:00 Innenhof eh19-119-jonglier-und-poi-workshop https://conference.c3w.at/eh19/talk/SHZLBM/ true Workshop de Ich möchte ein Workshop zum Jonglieren und Poi geben. Ich werde mehrere Poi und Jonglierbälle mit haben und euch zeigen wie Poi und Jonglage funktioniert und Ihr könnt dabei mitmachen. Yuna 2019-04-20T21:00:00+02:00 21:00 01:50 Kontaktraum eh19-139-lounge https://conference.c3w.at/eh19/talk/RM88Y7/ true Lounge/Party Musik de Musik von @vidister @vidister 2019-04-20T23:00:00+02:00 23:00 01:00 Kontaktraum eh19-152-siegfried-krcher-force-inc-mille-plateaux-live- https://conference.c3w.at/eh19/talk/VABK3V/ true Lounge/Party Musik de Ich spiele experimentelle tanzbare elektronische Musik LIVE ;) Ich spiele experimentelle tanzbare elektronische Musik LIVE ;) https://www.youtube.com/watch?v=CTTT9z6aUXc /media/eh19/images/VABK3V/sk-spielzeugtelefon.jpg Lord/Spreadpoint 2019-04-21T12:00:00+02:00 12:00 00:45 EI 7 eh19-145-wie-geo-mashups-die-welt-vertaggen- https://conference.c3w.at/eh19/talk/SG9B83/ false Talk de Geo-Mashups am Beispiel von Geopedia & GeoTube; wer erlaubt Zugriff auf welche Daten? Was geht, was ging und was wird (nicht mehr) funktionieren? * Geschichte von Geo-Mashups (GeoFeedia) * Google Maps und der Wikipedia Layer => führte zu Places * Geopedia (mehrsprachiges Reise- und InfoTool) * Das Ende von Instagram-Geodaten * Die Geodaten bei Twitter und YouTube sind immer noch da * Was ist eigentlich mit Geodaten aus Facebook (FB Pages) * Aktueller Stand der Geodaten auf YouTube am Beispiel von GeoTube * Privatsphäre und "öffentliche" YouTube-Daten * Geo-IP tagging (Provider/Upload-Filter/MaxMind) ###### Geopedia Links * [Geopedia combined version](https://www.geopedia.at) * [Geopedia - TTS Version](https://www.geopedia.app) * [Geopedia play store](https://play.google.com/store/apps/details?id=de.devsecop.geopedia) * [Geopedia app store](https://itunes.apple.com/de/app/geopedia-app/id1099147690) ###### GeoTube Links * [GeoTube](http://www.geotube.info) * [Geopedia play store](https://play.google.com/store/apps/details?id=de.devsecop.geotube) * [Geopedia app store](https://itunes.apple.com/de/app/geotube/id1449697629) /media/eh19/images/SG9B83/GeopediaTube.png Michael Schön 2019-04-21T13:00:00+02:00 13:00 00:45 EI 7 eh19-190-autistische-wahrnehmungen https://conference.c3w.at/eh19/talk/TUQMZW/ false Talk de Der Vortrag zum Podcast – Was ist Autismus? Seit Greta Thunberg und Friday for Future ist Autismus auch in den Massenmedien angelangt. Und auch im Chaosumfeld gibt es viele Autist:innen. Deshalb möchte ich Euch in diesem Vortrag etwas über Autismus und meine Wahrnehmung erzählen. Ich rede darüber, warum Autist:innen die Welt anders wahrnehmen und warum manche schneller überreizt sind. Ich rede über die Stärken und über die Schwächen, wie Overloads und Meltdowns. Denn: Nicht alle Autisten sind gut in Mathe und Informatik und manche reden trotzdem viel... /media/eh19/images/TUQMZW/logo_header.png fairsein 2019-04-21T14:00:00+02:00 14:00 00:45 EI 7 eh19-179-das-neue-eventphone-poc-telefonsystem https://conference.c3w.at/eh19/talk/VCBFK8/ false Talk de Wir haben im letzten Jahr die Hard- und Software des Phone Operation Center (PoC) fast vollständig ersetzt. In diesem Vortrag wollen wir die neue Soft- und Hardware etwas näher Vorstellen. Seit dem letzten Easterhegg (in Würzburg 2018) ist die Hard- und Software des Phone Operation Center (PoC) fast vollständig ersetzt. Der größte Schritt aus Benutzersicht war, die langen DECT Registrierungsschlangen gegen eine Selbst- oder Auto-Registrierungsfunktion zu tauschen. Auf dem Easterhegg 2018 gab es den ersten großen Test und wir haben [viel dabei gelernt](https://eventphone.de/blog/2018/04/01/dect-deregistrierung-easterhegg-2018/). Der zweite Test im August 2018 auf dem EMF Camp in England verlief reibungslos. Auf dem 35C3 gab es die Feuerprobe und wir brachen alle Rekorde. Während des Congresses wurden [über 6400](https://de.wikipedia.org/wiki/Phone_Operation_Center) Nebenstellen genutzt (3861 DECT, 1346 SIP, 1281 GSM) und etwa 269.800 Gespräche geführt. Das wäre mit dem alten System nicht möglich gewesen. Auf dem 35C3 haben wir im Open Infrastructure Orbit den Vortrag: [Eventphone: früher, heute, morgen.](https://eventphone.de/blog/2018/12/30/eventphone-fruher-heute-morgen-vortrag-auf-dem-35c3/) gehalten und haben dabei einen Überblick über die Geschichte des PoC, die Funktionen und das *Warum?* des neuen Systems gegeben. Es ist sinnvoll, sich diesen Vortrag vorher anzusehen. In dem Vortrag auf dem Easterhegg 2019 soll es nach einer kurzen Zusammenfassung des *Warum alles neu bauen?* und der Erläuterung der wichtigsten neuen Funktionen, hauptsächlich um das *Wie?* gehen. Es wird also technisch, aber mit dem Anspruch verständlich zu bleiben, um vielleicht doch noch ein paar neue Leute von der recht alten, vermeintlich abgehangenen, Technologie Drahtlostelefonie [(DECT)](https://de.wikipedia.org/wiki/Digital_Enhanced_Cordless_Telecommunications) zu begeistern. /media/eh19/images/VCBFK8/PoC_-_Eventphone_35C3_Dashboard.jpg STthomasDOTwtfGarwin 2019-04-21T15:00:00+02:00 15:00 00:45 EI 7 eh19-120-ethik-in-einer-digitalisierten-welt-netzwerke-in-theorie-und-praxis https://conference.c3w.at/eh19/talk/RVEWW9/ false Talk de **Netzwerke in Theorie und Praxis** - Netzwerke, wie sie entstehen und wie sie wirken. Chancen und Risken einer *digitalisierten Welt* aus dem Blickwinkel von Ethik und Philosophie. Netzwerke, wie sie entstehen und wie sie wirken. Chancen und Risken einer „digitalisierten Welt“ aus dem Blickwinkel von Ethik und Philosophie. Visualisierungen von Datenverbindungen, Netzwerkeffekten und den Prinzipien der Netzwerkentstehung zeigen sowohl Chancen als auch Risken für die Entwicklung einer **Digitalisierten Gesellschaft**. Anhand der aufgezeigten Szenarien führen grundsätzliche ethische und gesellschaftliche Fragen im Gegensatz zu technischen Möglichkeiten zu einander oft widersprechenden Antworten. Dieser Talk betrachtet Fragen und Antworten sowohl aus der Sicht der Technologie als Werkzeug, als auch aus Sicht von Ethik und Philosophie mit Blick auf Gestaltungsmöglichkeiten für eine lebenswerte Gesellschaft. /media/eh19/images/RVEWW9/Ethik_in_einer_Digitalisierten_Welt_easterhegg_19.jpg Walter Karban 2019-04-21T16:00:00+02:00 16:00 00:45 EI 7 eh19-189-treiber-in-high-level-programmiersprachen https://conference.c3w.at/eh19/talk/J8GFMY/ false Talk de Treiber werden üblicherweise in C geschrieben. Wir zeigen wie man Netzwerktreiber in Rust, Go, OCaml, Haskell, C#, Python und Swift schreibt. Treiber in Betriebssystemen werden üblicherweise in der selben Sprache wie das System geschrieben -- also in C oder eingeschränkten Varianten von C++. In der Welt der Netzwerktreiber gibt es einen Trend dazu den Treiber aus dem Kernel in normale Prozesse zu verlagern. Dadurch fällt die Einschränkung in der Sprachwahl weg, aber gängige Treiber wie DPDK werden trotzdem noch in C geschrieben. Wir haben Netzwerktreiber für Intel 10 Gbit/s Netzwerkkarten in Rust, Go, OCaml, Haskell, C#, Python und Swift geschrieben. Alle Implementierungen sind komplett im Userspace laufende PCIe Treiber die in jeweils ca. 1.000 Zeilen Code demonstrieren dass es möglich ist andere Sprachen als C zu benutzen. Der Talk geht auf die Vor- und Nachteile der einzelnen Sprachen ein, insbesondere welche Sicherheitsfeatures von Sprachen für bessere Treiber benutzt werden können und wie viel Performance diese Sicherheitsfeatures kosten. Zusätzlich dazu haben wir noch Unterstützung für die IOMMU implementiert und evaluieren ob sich die Nutzung dieser Hardware lohnt. Weitere Informationen zu den verschiedenen Projekten finden sich auf unserer GitHub-Seite: https://github.com/ixy-languages/ixy-languages/ Dieser Talk ist ein Update zu [unserem Talk auf dem 35C3](https://media.ccc.de/v/35c3-9670-safe_and_secure_drivers_in_high-level_languages), seitdem hat sich viel getan: * Performance- und Latenzmessungen für alle Sprachen * Warum ist Rust langsamer als C? Ergebnisse basierend auf Performancecountern der CPUs * Meta-Analyse der Implementierungen: Welche Sprache bietet welche Sicherheitsfeatures? Wie groß/komplex sind die verschiedenen Implementierungen? Paul EmmerichSimon Ellmann 2019-04-21T19:00:00+02:00 19:00 00:45 EI 7 eh19-116-generative-adversarial-networks-fr-anfnger https://conference.c3w.at/eh19/talk/YTFLN7/ false Talk en Eine Einführung in die Unsupervised Machine Learning Methode der Generative Adversarial Networks Zielgruppe: Entwickler, Minimale Machine Learning Kenntnisse / Vokuabular vorteilhaft aber nicht nötig GANs sind ein relativ neuer Unsupervised Machine Learning Trend der einige vielversprechende Erfolge in [Medikamentenforschung](https://medium.com/neuromation-io-blog/creating-molecules-from-scratch-i-drug-discovery-with-generative-adversarial-networks-9d42cc496fc6), data augmentation, Segmentierung, style transfer gezeigt hat. Dieser Vortrag gibt einen Überblick über den Bereich der GANs, die Geschichte und die praktischen Anwendungen. DIe Zielgruppe sind keine Spezialisten, sondern normale Softwareentwickler. Der Talk ist in der 2. Version und wurde soweit es bei dem Thema geht für das Easterhegg eingedeutscht. M 2019-04-21T20:00:00+02:00 20:00 00:45 EI 7 eh19-149-black-box-live-protocol-fuzzing https://conference.c3w.at/eh19/talk/MXFJEH/ false Talk de Ohne viel Aufwand ganze IoT Systeme testen. Das verspricht Black-Box Live Protocol Fuzzing. Der Fuzzer hängt sich in die Kommunikation und ändert diese auf dem Weg um Schwachstellen aufzudecken. Fuzzing ist eine automatische Testmethode. Eine hohe Anzahl an Tests wird automatisch generiert und an ein Zielsystem geschickt. Fuzzing sollte Teil eines Zuverlässigkeitstests sein. Gerade für IoT-Geråte liegt oft kein Quellcode vor und Binaries sind nur schwer zu extrahieren. Weiterhin kann mit begrenztem Aufwand oft nur auf die Netzwerkschnittstellen zugegriffen werden. Dieser Talk stellt einen Black-box Fuzzer vor, welcher Netwerkverkehr zwischen zwei oder mehr Systemen veråndert. Er basiert darauf, dass das Protokoll bekannt ist um bessere Testfålle zu generieren. Der Fuzzer muss allerdings nicht selber das Protokoll beherschen, sondern verlåsst sich darauf, dass die zu testenden Systeme ausreichend Traffic generieren. Um die Datenfelder aus den Paketen zu extrahieren wird Scapy genutzt, sodass viele Protokolle out of the box unterstüzt werden. Das Fuzzing selber wird von general-purpose Fuzzern wie Radamsa unterstützt. Timo Ramsauer 2019-04-21T21:00:00+02:00 21:00 00:45 EI 7 eh19-157-smart-vacuum-cleaners-as-remote-wiretapping-devices https://conference.c3w.at/eh19/talk/WREMAD/ false Talk en Exploiting Neato Connected firmware to control high-end vacuum cleaners The Neato Botvac Connected vacuum cleaners offer a nice platform with up-to-date sensors, including laser scanner mapping your home. The newest Neatos, which are coupled to cloud services over WiFi, run QNX and little was known about them so far. Connected vacuum cleaners are an interesting target regarding privacy, security and safety, as they have access to your home and move freely therein. The firmware is protected by a write-only interface and an undocumented chip layout - extracting it is a very interesting process. It is a struggle against proprietary chips and QNX systems. We found an upload serial console, which is their anti brick interface, that only accepts QNX file systems, and guessed the chip family correctly, enabling us to print out some memory contents over the serial console. To actually extract something meaningful from this memory, we performed a regular firmware update process on the robot and rebooted into our modified minimal QNX without re-initializing memory---thereby stealing their complete firmware. Based on the firmware extraction, we found many interesting firmware internals. We analyzed weak encrypted coredumps produced by the vacuum cleaner during Web interface fuzzing. By this, we identified a buffer overflow vulnerability, which enables remote command execution (RCE) with root privileges on the robot. Our RCE vulnerability works without prior authentication and---before Neato was informed and rolled out a bugfix---executable via their cloud infrastructure by anyone guessing or knowing a robot's serial ID, which is printed on packing and robots. An attacker could leverage the RCE to extract sensitive information from the robot and harm the user's privacy. We explain the vulnerability, our exploit and how we overcame obstacles during proof of concept development. jiskaJohannes 2019-04-21T23:00:00+02:00 23:00 00:45 EI 7 eh19-168-anatomie-eines-containerfhigen-linux-kernel-rootkits https://conference.c3w.at/eh19/talk/D8GMPM/ false Talk de Dieser Vortrag gibt Einblick in die Implementierung eines containerfähigen Linux-Kernel-Rootkits. Linux-Container sind nicht zuletzt seit der Veröffentlichung von Docker sehr beliebt. Deshalb kann davon ausgegangen werden, dass es in naher Zukunft vermehrt Angriffe auf Container geben wird. Schafft es ein Angreifer, die Sicherheitsvorkehrungen zu durchbrechen, kann er ein Rootkit im System platzieren. Dieser Vortrag zeigt, wie ein solches Rootkit im Detail programmiert sein könnte. Zu Beginn werden Rootkits im allgemeinen erläutert, weiters wird der Aufbau von Containern, und welche Technologien dabei zum Einsatz kommen, erläutert. Es wird auch ein Einblick in die Funktionsweise von Linux-Kernel-Rootkits gegeben, um danach, durch die Implementierunge des Rootkits “themaster“, die Anatomie eines containerfähigen Linux-Kernel-Rootkits zu untersuchen. Dabei hat sich herausgestellt, dass bei bestimmten Funktionen das Verändern von Systemcalls und bei anderen das Verändern von Dateioperationen im virtuellen Dateisystem besser geeignet ist. Weiters wurden Backdoorfunktionen implementiert, welche zum einen die Privilegien eines Benutzers im Container ausweiten können und zum anderen einen Ausbruch in Form von Kommandos mit allen Berechtigungen im globalen System erlauben. Wolfgang Hotwagner 2019-04-22T00:00:00+02:00 00:00 01:00 EI 7 eh19-199-lesung-aus-den-bchern-von-simon-travaglia https://conference.c3w.at/eh19/talk/RAFKSW/ true Unterhaltungssendung de Es handelt sich um eine Lesung aus den Büchern von Simon Travaglia, der die Original BOFH Geschichten geschrieben hat. remo0te 2019-04-21T13:00:00+02:00 13:00 00:45 EI 9 eh19-183-tls-konfiguration-im-jahr-2019 https://conference.c3w.at/eh19/talk/9HLKJU/ false Talk de Eine Einführung für interessierte Admins, die unabhängig vom Betriebssystem und der verwendeten Software in der Lage sein möchten, die bestmögliche TLS-Konfiguration für ihren spezifischen Einzelfall zusammenzustellen. Empfehlungen für die perfekte™ TLS-Konfiguration von $Software gibt es wie Sand am Meer - leider meist ohne nähere Erklärung der gewählten Parameter. Wer seine TLS-Konfiguration nicht blind von irgendwo kopieren, sondern verstehen und ggf. auch anderen erklären können möchte, ist hier richtig. Kryptographie-Vorkenntnisse sind hilfreich aber keine Voraussetzung, um dem Talk folgen zu können. Pascal Ernster 2019-04-21T14:00:00+02:00 14:00 00:45 EI 9 eh19-184-einfhrung-in-regulre-ausdrcke https://conference.c3w.at/eh19/talk/BYWJA8/ false Talk de Einführung in reguläre Ausdrücke auch für Leute, die noch wie von regulären Ausdrücken gehört haben, sie aber trotzdem brauchen könnten. In diesem Talk gebe ich eine Einführung in reguläre Ausdrücke, die auch für meine Kollegen aus dem Großrechnerumfeld geeignet ist, die von dem Thema noch nie gehört haben. Für wen können reguläre Ausdrücke hilfreich sein? Aus meiner Sicht schon für alle, die etwas komplexere Zeichenketten auf einmal suchen oder ersetzen wollen. Habrok 2019-04-21T15:00:00+02:00 15:00 02:00 EI 9 eh19-76-kernreaktoren https://conference.c3w.at/eh19/talk/BVSYGQ/ false Talk, Überlänge de Wir funktionieren Kernreaktoren Tschernobyl und Fukushima Regine Zawodsky 2019-04-21T17:15:00+02:00 17:15 00:45 EI 9 eh19-133-nuclear-propulsion-from-the-somewhat-reasonable-to-the-utterly-insane https://conference.c3w.at/eh19/talk/7BR9GT/ false Talk de A brief tour of propulsion systems utilising nuclear reactions. What could possibly go wrong? Nuclear reactions offer big advantages for propulsion systems and rockets in particular. Able to run at high temperatures, they are efficient. In rockets, transporting as much energy in as little mass as possible is key to successful rocketry. Nuclear fuels offer great potential, as they have a much higher energy per mass ratio than chemical fuels. I'll walk you through some of the great ideas humanity had to access this potential. Paulchen 2019-04-21T19:00:00+02:00 19:00 00:45 EI 9 eh19-167-open-souce-control-fr-camping-fahrzeuge https://conference.c3w.at/eh19/talk/XXYGYM/ false Talk de Camping Fahrzeuge haben propitäre Steuerungen, gemeinsame Steuerung meisst nicht möglich oder teuer. Dieser Talk gibt den Stand einer Hersteller übergreifenden Steuerung gängiger Komponenten in Freizeitfahrzeugen Genervt von Überteuerten und komplizierten "SMS" Fernsteuerungen ? Ein Open Source Projekt das ein zentraler Anlaufpunkt im Fahrzeug bietet, monitoren aller Parameter im Fahrzeug, steuern gängiger Komponenten, wie Heizung, Klima, Batteriesensoren etc. remote Control von anywhere. Alle Hersteller machen einen großen Geheimnis um Protokolle, Steuerungen sind nicht miteinander kompatibel oder man macht propitäre eigene Busse. Ein Überblick über die vorhanden Systeme der Hersteller, CI-Bus, Ti-Bus, LIN-Bus, was für Sensoren kann ich benutzen, was gibt es von Automobil Zulieferen. Zusatzboard mit DC/DC Wandler und Bus Transceivern zum Raspberry PI. Außerdem noch ein kurzes Feedback zum letzjährugen Talk "Easterhegg 2018 - "Sicherheitschlösser" in Campingfahrzeugen und ihre versteckten Generalschlüssel" RFguy 2019-04-21T20:00:00+02:00 20:00 00:45 EI 9 eh19-164-ein-leben-ohne-sticker-ist-mglich-aber-sinnlos https://conference.c3w.at/eh19/talk/WPQX9H/ false Talk de Sticker sind ein wesentlicher Bestandteil unserer Kultur, unserer Werte. Sticker sind überall! Aber warum? Dieser Talk soll einen seriösen Einblickin die neue wissenschaftliche Disziplin "Stickerforschung" geben. Aktuelle Forschungsergebnisse! Beim 35c3 gab es ca 72 Stunden durchgehend (!) eine Schlange bei den Stickertischen neben dem Infodesk. Es wurden extra Sticker-Engel abgestellt, die diese Tische betreuten. Es scheint also wichtig zu sein. Deswegen wurde am Institut für Paradoxe Intervention (IPI) ein Department für Stickerforschung mit namhaften Spezialisten besetzt. Diese Präsentation der Stickerforschung vertieft einerseits die Kenntnisse der Teilnehmenden im Fachbereich "Panini-Psychologie (PaPsy)", bietet aber auch einen faszinierenden Einblick in die neuesten Forschungsergebnissen der Arbeitsgruppen "Sticker am Laptop" sowie "Sticker am Klo". Special: Alle Teilnehmenden erhalten eine Anleitung für die Organisation der eigenen Stickersammlung! /media/eh19/images/WPQX9H/20171229_131906.jpg eckartt 2019-04-21T21:00:00+02:00 21:00 00:45 EI 9 eh19-173-internet-exchanges-and-why-we-need-them https://conference.c3w.at/eh19/talk/HYXUXF/ false Talk de Wieso brauchen wir internet exchanges und wieso ist das auch für einen Enduser relevant. Der Talk handelt über die Struktur des Internets Wieso brauchen wir internet exchanges und wieso ist das auch für einen Enduser relevant Eine kleine Zusammenfassung der Geschichte des Internet, Was sind Transitprovider und was sind Peering Points WIeso ist es für uns wichtig (Latenz, Abhören) Wie erkennt man dass der Provider darauf achtet? Kleine Vorstellung des CHIX (Neuer IXP in der Schweiz) Silvan Gebhardt 2019-04-21T12:00:00+02:00 12:00 02:00 127 eh19-196-katzenvideobingewatching-gegen-stress-wirklich-so-gut-wie-in-den-medien-behauptet- https://conference.c3w.at/eh19/talk/LYUWFK/ true Workshop de Medien versuchen mit reißerischen Wissenschaftsschlagzeilen Klicks zu generieren. Der Workshop gibt anhand einer Beispielstudie einen Einstieg in Forschungsmethoden: welche Fragen sollte man stellen, wie findet man Originalquellen und wie sind diese zu bewerten? Im Workshop wird eine wissenschaftliche Schlagzeile aufgegriffen, welche behauptet dass Katzenvideos gegen Stress helfen. Aber stimmt das wirklich? Wir wollen herausarbeiten, welche kritischen Fragen man an wissenschaftliche Medienartikel stellen sollte und wie man die Originalquellen ausfindig macht. Weiterhin soll anhand dieser Orignalquelle Grundwissen der Forschungsmethodik näher gebracht werden (Bsp.: Was ist ein Experiment? Welche Arten von Varianz gibt es? Und was hat das alles mit Power zu tun?). Am Ende steht der Versuch, ein eigenes Studiendesign zu entwickeln. zaesa 2019-04-21T14:30:00+02:00 14:30 01:00 127 eh19-201-cccamp-badge-workshop https://conference.c3w.at/eh19/talk/VHFMJ7/ true Workshop de Der dem Vortrag "Watch out for another badge" folgende Workshop soll bestehende Ressourcen um das Camp Badge mit interessierten Hacker*innen und Bastler*innen vernetzen. Der dem Vortrag "Watch out for another badge" folgende Workshop soll bestehende Ressourcen um das Camp Badge mit interessierten Hacker*innen und Bastler*innen vernetzen. Wir haben bereits mehr Ideen fuer Projekte als wir selber umsetzen koennen, suchen fuer einige wichtige Features noch urteilsfaehige sowie fleissige Mitstreiter*innen und freuen uns auch auf frische Ideen von Euch. cccamp badge team 2019-04-21T16:00:00+02:00 16:00 02:00 127 eh19-160-nibble-lt-challenge-smd-01005- https://conference.c3w.at/eh19/talk/SQSYYV/ true Workshop de Der Nibble++ Lötbausatz ist ein schwerer SMD-Bausatz mit Bauteilgrößen von 0805 (klein) bis 01005 (sehr sehr klein). Zeige was du kannst. Je mehr du schaffst, desto bunter leuchtet dein Anstecker später. Lötchallenge für Menschen, die wissen wollen, was sie können. Die Anzahl der Bauteile ist gering, die Größe allerdings auch. Der Nibble++ Lötbausatz ist ein schwerer SMD-Bausatz mit Bauteilgrößen von 0805 bis 01005. Bis zu fünf LEDs leuchten später auf deinem Anstecker. Zeige was du kannst. Je mehr du schaffst, desto bunter leuchtet dein Anstecker später. Bring your own device: Wir haben eine begrenzte Anzahl an Lötkolben dabei. Bring am besten deinen Lieblings-Lötkolben selbst mit. Der Bausatz wird schwer genug, auch ohne fremdes Werkzeug. Eine Stereolupe ist von Vorteil, geht aber auch ohne. Die Teilnahme und die Bauteile sind natürlich kostenlos! Komm einfach vorbei und hab Spaß. Weitere Infos zum Bausatz: https://github.com/Binary-Kitchen/nibble_plusplus /media/eh19/images/SQSYYV/front.png Timoventi 2019-04-21T19:00:00+02:00 19:00 04:00 127 eh19-170-dein-selbstgebauter-animierter-led-regenbogen https://conference.c3w.at/eh19/talk/P7GMN9/ true Workshop de Wolltest du schon immer deinen eigenen blinkenden LED-Regenbogen haben? Hier gibts die Teile und das Mindeste an Wissen, um selbst einen zusammenzulöten und programmieren! Bau dir deinen eigenen LED-Regenbogen! Ich erzähl gerade eben die benötigten Grundlagen an Elektronik, Löten, Mikroprozessoren und Programmierung; dann kannst du selbst loslegen. Für die, die nach dem Event neugierig sind, hier das existente Workshopmaterial: https://github.com/orithena/Lamp_Simple1Button * **Für wen?** Der Workshop richtet sich an alle, die nicht wissen, wie man einen LED-Streifen (Typ WS2812b) mit einem Mikroprozessor (Typ ESP-8266) dazu bringt, einen animierten Regenbogenfarbverlauf anzuzeigen * **Was muss ich mitbringen?** Laptop mit vorinstallierter [Arduino IDE](https://www.arduino.cc/en/Main/Software) und Mikro-USB-Kabel (auch bekannt als Smartfonladekabel). * **Was kann ich mitbringen?** Etwas Kenntnisse über Schleifen, Variablen und Funktionen in *irgendeiner* Programmiersprache wären gut, wenn du die Animation selbst beeinflussen willst (ansonsten nehmen wir ein Beispielprogramm). Ein Smartfonladegerät oder Powerbank, um die LEDs auch ohne Laptop betreiben zu können. Wer mag, bringt noch festes Papier, Scheren, Lineale, Geodreieck und Tesafilm (sehr fein) mit, um die LEDs zum Abschluss noch in ein "Papiergehäuse" einzubauen. * **Was kostet es?** Maximal 10 EUR für die Teile. Wahrscheinlich wird es weniger. * **Wie viele können mitmachen?** Bis zu 12 Menschen. /media/eh19/images/P7GMN9/IMG_20190216_165559.jpg anathem 2019-04-21T23:00:00+02:00 23:00 00:45 127 eh19-211-werwolf-session https://conference.c3w.at/eh19/talk/GN8XHR/ true Workshop en Werwolf Spielen gemeinsam Hetti 2019-04-21T12:00:00+02:00 12:00 01:00 EI 11 eh19-146-redaktionstreffen-datenschleuder https://conference.c3w.at/eh19/talk/ALGBUK/ true Workshop de Die Redaktion der Datenschleuder trifft sich zur Besprechung Das Vereinsmagazin Datenschleuder ist derzeit mit zwei Ausgaben pro Jahr geplant. Die Inhalte werden durch die Redaktion lediglich unterstützt und aufgearbeitet, Beiträge kommen aus dem Club und seinem Umfeld. Das Treffen ist öffentlich bis das Gegenteil beschlossen wird. Redaktionsmitglieder haben Vorrang falls es eng wird. Wolf 2019-04-21T13:30:00+02:00 13:30 02:00 EI 11 eh19-132-latex-advanced https://conference.c3w.at/eh19/talk/WU3HB8/ true Workshop de Ein tiefergehender Workshop über die Arbeit mit dem Textsatzsystem LaTeX. Es gibt eine Materialsammlung, von besonderen Dokumententypen über Grafikerzeugung und Datenverarbeitung direkt in TeX bis zu expl3 Programmierung. Was tatsächlich Bestandteil wird entwickelt sich meistens durch Vorliebe der Teilnehmer. Inhaltliche Wünsche können bis 10.04. an eh19@texhackse.de geschickt werden. (Auswahl erfolgt nach Anzahl der Meldungen. Spätere Wünsche können wahrscheinlich nicht berücksichtig werden.) #### Installationsinweise Zum Mitmachen braucht ihr unbedingt ein möglichst aktuelles TeX-System. Die Pakete vieler Distributionen sind leider mehr oder weniger veraltet, daher empfehle ich die Installation direkt über CTAN zu machen. [Installationshinweise für TeX Live über CTAN](https://www.tug.org/texlive/quickinstall.html) Es besteht auch die Möglichkeit schon TeX Live 2019 zu installieren, funktioniert ähnlich und den Pretest könnt ihr später in eine reguläre Installation umwandeln. [Link zur Anleitung für den Pretest](https://www.tug.org/texlive/pretest.html) Falls es hiermit Probleme gibt, könnt ihr euch gerne im Vorfeld bei mir melden. [eh19@texhackse.de](mailto:eh19@texhackse.de) bzw. Ab Ankunft auch über DECT 8393. Marei 2019-04-21T16:00:00+02:00 16:00 02:00 EI 11 eh19-109-regiotreffen https://conference.c3w.at/eh19/talk/3BSXPT/ true Workshop de Regiotreffen des Chaos Computer Clubs. fredlsva 2019-04-21T19:00:00+02:00 19:00 02:00 EI 11 eh19-153-amiga-amigaaa-disksalvation-scene-gathering https://conference.c3w.at/eh19/talk/EMQVZT/ true Workshop de Socialize with other Demosceners and rescue your old Amiga Floppy Disks as adf/SD Socialize with other Demosceners and rescue your old Amiga Floppy Disks as adf/SD Watch old & new Intros & Demos from the Demoscene on big Screen and mingle with other Demosceners Bring your old Disks and a fresh SD Card to save your Disks. Please drop an email to Lord@Spreadpoint.net if you will bring Amiga Hardware or more than 3 Disks to Rescue. All Lifeforms are welcome! https://media.ccc.de/v/2018-137-mzakmdcvamigazbh. https://en.wikipedia.org/wiki/Demoscene https://github.com/psenough/teach_yourself_demoscene_in_14_days Lord/Spreadpoint 2019-04-21T14:00:00+02:00 14:00 02:00 Woanders eh19-123-what-the-cache https://conference.c3w.at/eh19/talk/NZ9BAK/ true Workshop de geführter Geocaching-Spaziergang in der Umgebung der Event Location Bitte bringt passendes Schuhwerk und wettertaugliche Kleidung mit! Weiters mitzubringen: Trackables, eure besten Geocaching-Geschichten, gelöste Rätsel-Caches für Wien Zentrum (falls vorhanden) Wer vorab selbst rätseln möchte: Wir besuchen unter anderem das Final von [GC727V7 Vienna from above #4][1]. Für alle Cache Type Sammler: Geplant sind einige Traditionals, Earth, Mystery, Virtual und Multi. Damit habt ihr schon mal 5 Cache Types für Österreich und bei entsprechender Vorarbeit könnt ihr während eures Wien-Besuchs auch noch einige Cache Type Challenges abhaken (zB [GC51A1K Challenge - 3 Cachetypes in 3 Countries][2]), die liegen jedoch nicht auf der Route dieses Spaziergangs. Zum Austausch mit lokalen GeocacherInnen haben wir außerdem ein offizielles Geocaching-Event eingereicht: [Osterevent 2019][3]. Dieses findet direkt vor dem Spaziergang von 13.30 bis 14.00 statt. [1]: https://coord.info/GC727V7 [2]: https://coord.info/GC51A1K [3]: https://coord.info/GC83R4T Columbia 2019-04-21T20:15:00+02:00 20:15 10:00 Kontaktraum eh19-10-karaokeparty https://conference.c3w.at/eh19/talk/BYRZFK/ true Unterhaltungssendung en What happens at KaraokeParty stays at KaraokeParty! Well… more than 5.000 songs available to sing. You can directly register yourself (and/or a friend) to the song-queue without leaving the comfort of your Smartphone. A supportive audience will be provided by the venue. /media/eh19/images/BYRZFK/performous.png MacLemon 2019-04-22T12:00:00+02:00 12:00 00:45 EI 7 eh19-144-wir-kippen-die-pnr-richtlinie- https://conference.c3w.at/eh19/talk/MUCRUD/ false Talk de Dieser Talk gibt einen Überblick über die EU-Richtlinie zur Verwendung von Fluggastdatensätzen (PNR), die österreichische Umsetzung, sowie den Stand der Beschwerde und Kampagne von der Gesellschaft für Freiheitsrechte e.V. (GFF) und epicenter.works dagegen. Am 27. April 2016 wurde die EU-Richtline zur Verwendung von Fluggastdatensätzen (PNR) beschlossen. Seit 2018 werden nun eine lange Reihe an Daten aller Menschen, die in die oder aus der EU fliegen, gespeichert und automatisch analysiert. In vielen Ländern - wie auch Österreich - kommen auch innereuropäische Flüge hinzu. Der EuGH hat schon den PNR-Datenaustausch mit Kanada für grundrechtswidrig erklärt. Gemeinsam mit der Gesellschaft für Freiheitsrechte e.V. (GFF) wird epicenter.works nun mit dem Ziel, die Richtlinie vor dem EuGH zu kippen, dagegen Beschwerde erheben. Dieser Talk gibt einen Überblick über die Richtlinie, die österreichische Umsetzung, sowie den Stand der Beschwerde und Kampagne dagegen. Angelika Adensamer 2019-04-22T13:00:00+02:00 13:00 00:45 EI 7 eh19-111-die-zwiebelfreunde-riseup-durchsuchungen https://conference.c3w.at/eh19/talk/E7D8TQ/ false Talk de Mitte 2018 wurde durchsucht. Ein Blick auf die Akten, die Rechtslage, und Ideen für die Zukunft. Es gibt schon einige Vorträge zur rechtlichen Situation und Verhaltenshinweisen bei Hausdurchsuchungen. Hier möchte ich etwas detaillierter auf die Durchsuchungen bei den Zwiebelfreunden eingehen, mit netten Zitaten aus den Ermittlungsakten, und vielleicht etwas Inspiration für technische Maßnahmen und Projektideen bieten, die man zur Vorbereitung auf ein solches Event mal bauen könnte... Presseschau: https://blog.torservers.net/20180704/coordinated-raids-of-zwiebelfreunde-at-various-locations-in-germany.html /media/eh19/images/E7D8TQ/Modell-einer-Atombombe-klein.jpg mo 2019-04-22T14:00:00+02:00 14:00 00:30 EI 7 eh19-136-infrastruktur-review https://conference.c3w.at/eh19/talk/N7LVYM/ false Talk en - fredlpascoda 2019-04-22T14:30:00+02:00 14:30 00:30 EI 7 eh19-108-jetzt-ist-ende- https://conference.c3w.at/eh19/talk/N33NN9/ false Talk de Schön war es! fredlpascoda