Easterhegg 2012 – Call for Participation – Crossing the borders

January 23rd, 2012

Das Easterhegg ist das Hackerfamilientreffen zu Ostern. Dieses Jahr findet es zum ersten mal in der Schweiz, genauer gesagt in Basel statt. Die Teilnehmer kommen aus dem Umfeld des Chaos Computer Clubs und anderen chaosnahen Gruppen.

Für das Easterhegg 2012 suchen wir Einreichungen zu allen chaosrelevanten Themen, wie z.B.:

* Kreativer Umgang mit Technik
* Biometrische und genetische Daten
* System- und Netzwerksicherheit
* Hackerspaces
* Energie und das Smart-Grid
* Hacktivismus, Politik und Lobbyarbeit
* Kunst mit und um Technik
* Staatliche Überwachung und die Vorratsdatenspeicherung
* Bürgerrechte im digitalen Zeitalter
* Datenschutz und Informationsfreiheit
* Open Government und Open Data

Neben Vorträgen suchen wir auch Workshops, Contests, Podiumsdiskussionen und sonstige Treffen mit chaosnahen Inhalten. Bitte reicht eure Angebote im Pentabarf unter https://cccv.pentabarf.org/submission/EH2012/ ein und gebt dabei folgende Informationen an:

* Worum geht es? (Titel)
* Warum ist das Thema für die Besucher interessant? (Abstract)
* Warum beschäftigst Du dich mit diesem Thema? (Description)
* Wie viel Platz und Zeit benötigst du dafür?

Die Wau-Holland-Stiftung (www.wauland.de) kann auf Anfrage Referentenspesen und Materialkosten für Workshops übernehmen.

Wir würden uns freuen, wenn du diesen Call for Particiaption an andere chaosnahe Gruppen weiterleiten würdest.

Nähere Informationen und die Anmeldung zum Easterhegg 2012 folgen bald. Bis dahin könnt ihr euch mit Fragen an orga@easterhegg.ch wenden.

Wir freuen uns, dich an Ostern in Basel begrüssen zu dürfen.

Chaos Computer Club Schweiz i.G.
Verband der schweizerischen Chaostreffs

Tags: , , ,
Posted in CCC, Easterhegg 2012 | No Comments »

SIGINT 2012: Call for Papers veröffentlicht

January 10th, 2012

Vom 18. bis 20. Mai 2012 findet in Köln die SIGINT, die Konferenz für Hacker, Netzbewohner und Aktivisten, statt.

Unser Beitragsaufruf (“Call for Papers”) ist jetzt online und kann unter http://sigint.ccc.de/Beitragsaufruf begutachtet werden.

Worum es geht? Um die Zukunft, wie schon 2009 und 2010 (2011 fiel die SIGINT aus, um dem Camp den nötigen Platz im Kalender zu geben).

In den letzten Jahren wird die Signaldichte höher, doch obwohl wir immer mehr Input aufnehmen, rücken holistische Entwürfe in immer weitere Ferne, bestimmen Reduktion und Effizienz die Identitäten der Menschen, statt ganzheitliche Ansätze. Immer mehr Informationen zu immer kleineren Zusammenhängen befördern ein fragmentarisches Weltbild, das schließlich im hyperverlinkten Internet seinen deutlichsten Ausdruck gefunden hat.

Aus der Nähe betrachtet scheinen die Elemente chaotisch und ungeordnet, aus der Entfernung aber präsentieren sie sich als Einheit. Die Komplexität wird abstrahiert: Foren, Blogs, Image Boards, private Webseiten und IRC-Chaträume werden von Politik und Presse zur Internet Community addiert.
Die Struktur des Netzes besteht aus zahlreichen Bausteinen – bis auf das letzte Bit, auf das letzte Elektron können wir Systeme identifizieren und ihre Funktionen und Attribute analysieren. Das Verhalten von Computern erscheint uns dennoch willkürlich, Programmfehler bleiben Jahrzehnte unentdeckt und die Auswirkungen auf Wirtschaft und Gesellschaft unverstanden.

Die SIGINT sucht danach, den Widerspruch zwischen dem Kleinen und dem Großen, dem Chaotischen und der Strukur, dem Einzelnen und der Masse zu überwinden. Wir wollen die Baupläne der Zukunft entwerfen und Systeme bauen, die besser funktionieren als die alten, starren Gebilde des letzten Jahrtausends, und dabei den Blick für Systeme als Ganzes nie verlieren.

Als Veranstaltung des CCC pflegen wir weiterhin die Tradition des kreativen Technikumgangs und des sozialverträglichen Hacksports. Nur durch unabhängige und ergebnisoffene Zerforschung können Pfadabhängigkeiten und Algorithmen von technischen Systemen und Gesellschaftsformen einer kritischen Revision unterzogen werden. Für uns ist das Ausdruck einer persönlichen digitalen Selbstverteidigung, die schließlich in einen Hacktivismus für Menschenrechte münden muss.

Wie in den letzten Jahren wollen wir mit der Veranstaltung aktiv in die deutschsprachige und europäische Diskussion eingreifen, dabei sind uns folgende Themen besonders wichtig:

  • Ansätze zu einem zeitgemäßen politischen Handeln
  • Demokratie 2.1
  • Repression
  • Systeme
    • purpose and effect
    • Ethik und Informationstechnik
    • Hackerethik 3.0
    • inherently absent security
    • Entropie und Ordnung
  • Konflikte zwischen Individuum und Masse
    • soziale Netzwerke
    • öffentlicher und privater Raum
  • Wahrnehmung
    • augmented Reality
    • social hacking
  • alternative worlds
    • hackerspaces
    • communities
    • deep web
  • Baupläne
    • Programmiersprachen und Paradigmen
    • Entwürfe für eine neue Welt
    • Technologien, Trends
    • Bildung, Zertifizierung oder Autodidakten

    Über Einreichungen von Vorträgen, Performances oder etwas völlig anderem, das in losem Zusammenhang mit den Themen steht, freuen wir uns. Dabei müssen wir allerdings auch eine Auswahl vornehmen. Überrascht uns!

    Tags: , , , , ,
    Posted in Call for Papers, CCC, Deutsch, SIGINT | 2 Comments »

    GPN11 und GPN12

    January 9th, 2012

    Liebe Netzgemeinde <3,

    Ein bisschen her ist sie, die Gulaschprogrammiernacht 11. Ungefähr 300 Gäste besuchten ca. 30 Vorträge und Workshops und genossen unser Gulasch. Und ein bisschen Dokumentation soll nicht fehlen. Hier also sind die Aufzeichnungen, die wir hier an dieser Stelle noch nicht verkündigt hatten:

    Schaut Euch die Bildergalerie an, mit vielen vielen schönen Fotos aus dem Hackcenter:

    Nicht zu vergessen die Ergebnisse des Gamejams (Programmiere ein Spiel in 48 Stunden!) mit vielen spielerischen Kleinoden:

    Bis bald, auf der GPN12 vielleicht? Voraussichtlich vom 7. Juni (Fronleichnam) bis 10. Juni in Karlsruhe.

    Euer Entropia.

    Posted in Deutsch, GPN | No Comments »

    Public Statement

    January 3rd, 2012

    This short message is to establish that we are unwilling to tolerate any sexism, harassment or racism in our community. If you witness the abovementioned at any of the CCC gatherings, please speak out, back up anyone who has been the target of such behaviour, and encourage your peers to do the same. Please also know that the organizers of any CCC event will support you in doing so.

    Sexism and racism contradict the preamble of the statutes of the CCC [1] and a public statement of the CCC issued 2005 [2]. The Chaos Computer Club and the organizers of the Chaos Communication Congress take harassment seriously. The Chaos Communication Congress will adopt an anti-harassment policy and respond to such behavior more quickly and firmly in the future.

    Posted in CCC, English | 42 Comments »

    Recordings of 28C3 talks available

    December 31st, 2011

    The 28th Chaos Communication Congress ended yesterday and most of the talks are already available for download.

    http://events.ccc.de/congress/2011/wiki/Documentation

    Credit goes to the FEM, who did a really tremendous job streaming the talks during the conference and who still continue their hard work by publishing the Official Releases of the last talks.

    Did you really love certain events? Weren’t so excited about others? Let us know! You can leave feedback via the Fahrplan. Find the events you’d like to leave your thoughts on and click on the green “Give Feedback” link in the lower right hand corner. We use this information to plan future events, so your input is essential.

    Many thanks again for a great Congress and we’ll see you at the Sigint 2012 in May or the next Chaos Communication Congress!

    Posted in 28C3, English | 9 Comments »

    Crypto talk at 28C3: Sovereign Keys – A proposal for fixing attacks on CAs and DNSSEC, Day 3, 23:00, Saal 3

    December 29th, 2011

    After many attacks on X.509 and the internet PKI infrastructure, it became clear, that the current state does not meet the requirements for the upcoming challenges for secure internet communication in the future. CAs have been completely compromised, and weak cryptography used by PKIs has been broken in practice to issue rouge certificates. So there is a need for an alternative how to establish a binding between your public key and your identity. The EFF will present their proposal to improve the security of SSL/TLS connections this evening at the congress.

    See the talk, Day 3, 23:00, Saal 3.

    Author: Erik Tews

    Posted in 28C3 | No Comments »

    “Neue Leichtigkeit”

    December 29th, 2011

    Tonight the young Swiss music group “Europa” is bringing “new airiness” to the 28C3 in the form of a Gala. The main goal is to put in question the practice of the entertainment industry and alienate its conventions by overdriving them. It’s going to be an experiment you can become part of as spectators. Please watch the following teaser. [The teaser has been removed since the server hosting it was a temporary one located at 28c3. Check the vimeo link below or download the recording of the actual talk]

    Video: http://vimeo.com/34302758
    Link 28C3 Fahrplan: http://events.ccc.de/congress/2011/Fahrplan/events/4832.en.html
    Link Official Website: http://neueleichtigkeit.eu/

    Posted in CCC | No Comments »

    Crypto talk at 28C3: TRESOR: Festplatten sicher verschlüsseln, Day 3, 14:30, Saal 2

    December 29th, 2011

    Some of you may remember the Cold Boot Attack. It’s a general method, how almost all disk encryption schemes on PCs and Laptop can be circumvented. Usually, when a harddisk or just a partition is encrypted, the encryption software used, needs to store the keys in memory, as long as the filesystem is mounted. Three years ago, it was shown that this key can be extracted, just by removing the RAM module, and dumping it’s content on a second PC using a custom software. Alternatively, the system can be booted from a CD or USB-stick with a custom software, that dumps the content of the RAM. As long as the RAM has only been off for a few seconds, or cold down to a low temperature, it doesn’t loose the stored data completely, and the encryption keys can be recovered from that dump.

    Today, a solution  for this problem will be presented, that prevents the attack by never storing the encryption key in RAM. Instead, CPU registers are used, and because the encryption code runs in kernel space, it can ensure, that they are never stored in RAM.

    This sounds like a good solution to me, except that it only prevents the encryption key from leaking. Of course, the actual data, that is decrypted and that applications on that system work with, can still be found in RAM, but I have no idea how this can be fixed easily.

    See the talk: Day 3, 14:30, Saal 2

    Posted in 28C3 | 2 Comments »

    Crypto talk at 28C3: Implementation of MITM Attack on HDCP-Secured Links, Day 3, 18:30, Saal 1

    December 29th, 2011

    On Day 3 of 28C3, an absolute crypto highlight will be presented. A Person-In-The-Middle (previously known as Man-In-The-Middle)attack against HDCP-secured links. For those who don’t know, HDCP is a protocol for digital video links like DVI, Display Port and HDMI, that encrypts the content between your PC or Blue-Ray player and your digital TV or display. HDCP was invented so that the encrypted high quality video, as you can find it on a Blue-Ray disc or HD-DVD will never be unencrypted in it’s digital form on the way to the display. If those systems would be secure, this could prevent pirated high quality rips of these videos on the internet.

    However, such systems have been broken, for example Blue-Ray discs can be ripped with a standard PC using the right Blue-Ray drive and a commercial software. Even HDCP has been broken in practice so far. I don’t know how it append exactly, but the HDCP master key has been posted on a public website on the internet, which I won’t link here. Using this key, you would be theoretically able to decrypt a HDCP secured link, and record the raw digital signal transmitted there. The practical problems are, that DVI, HDMI and DisplayPort are very high speed links, and no general sniffers and universal transmitters are available for a low price. In contrast to that, WiFi can usually be sniffed using the build-in WLAN adapter in a consumers laptop.

    In this talk, a custom build hardware will be presented, that can be used to act as a Person-In-The-Middle on DHCP secured links, and can alter the signal transmitted there. The actual brilliant idea here is, that this type of attack does not allow you do record the transmission in clear, so that this is a non-copyright circumventing attack, and cannot be prosecuted using copyright enforcement laws. However, due to the open nature of the hardware platform, one may modify this attack to archive other goals.

    A short summary from the abstract:

    A system has been described that enables a man-in-the-middle attack upon HDCP secured links. The attack enables the overlay of video upon existing streams; an example of an application of the attack is the overlay of a personalized twitter feed over video programs. The attack relies upon the HDCP master key and a snooping mechanism implemented using an FPGA. The implementation of the attack never decrypts previously encrypted video, and it is incapable of operating without an existing, valid HDCP link. It is thus an embodiment of a bona-fide, non-infringing and commercially useful application of the HDCP master key. This embodiment impairs the equating of the HDCP master key with copyright circumvention purposes.

    The slides are already available at: http://events.ccc.de/congress/2011/Fahrplan/attachments/2011_HDCP_MITM_28c3_bunnie.pdf

    See the talk: Day 3, 18:30, Saal 1

    Author: Erik Tews

    Posted in CCC | No Comments »

    Crypto talk at 28C3: Bitcoin

    December 29th, 2011

    Two Bitcoin related talks will be presented tomorrow. Bitcoin is a decentralized digital currency, and of course uses various cryptographic schemes as building blocks. Because Bitcoins can be exchanged with real money, Bitcoin is more than just an academic playground and real cash could be lost, if an attack on Bitcoin would be found.

    The first talk Bitcoin – An Analysis will be presented by Kay Hamacher and Stefan Katzenbeisser. From the abstract:

    In this presentation, we show results on network analysis of the money flow, the behavior of individuals, and the overall scalability of P2P-currencies. At the same time we will discuss advanced “financial instruments” that one might find in the transactions.

    So I assume that this will be an in-depth analysis of the current state of the Bitcoin network. The second talk Electronic money: The road to Bitcoin and a glimpse forward – How the e-money systems can be made better given by peio will cover the general topic of digital money and what lead to the development of Bitcoin. It will even look beyond Bitcoin and what can be improved in the future. From the abstract:

    The proposed talk provides a definition of the problem of creating e-money and after a review of the state of the art points out possible solutions and proposes questions for discussion for the properties of electronic money system.

    For me, both talks are interesting. Besides the cryptographic challenges in this research area, this topic also has an heavy political impact. What would you do, if you could exchange money over the internet, untraceable and anonymously?

    See the talks, Day 3, 14:00 Saal 1, and Day 3, 17:15, Saal 3.

    Posted in 28C3 | 2 Comments »

    « Older Entries