Tag: Schedule (page 1 of 2)

Meet the 36C3 track team “Resilience and Sustainability”

We’re 36C3’s Resilience and Sustainability content team and want to show you just our bit of work that helped making this year’s Fahrplan as amazing as it has turned out.

Our team consists of hackers and scientists, tinkerers and PhDs and was formed for 34C3 when we felt that the conference was developing a blind spot between complete destruction of all the IT things and the fascinations for the resulting apocalypse. We wanted to give a stage to new and shiny useful technology for a better and more resilient world – with actual prototypes!

This year’s motto “resource exhaustion” added a perspective on sustainability to the track – even though the term is rather overloaded. There’s a plethora of conferences selling you on the most recent hypes about how machine learning, crypto currencies and the cloud will save the world, but we think that it is in the spirit of this community to question everything, think and focus on technology that will last for much longer – both physically and from a software engineering point of view. We found it fitting to see how the existing resources can be used and reused, who’s building resilient technologies that can help people in emergencies, oppressive regimes or off-grid situations, and – in a broader scope – how can we build the systems of the future not riddled by the problems of our generation.

Along the way, we hope we can make software developers think about the impact of their busy-looping JS, bad communication patterns and faulty software architecture – all of which are  significantly contributing to climate change.

The concept of resilience itself – especially combined with sustainability – is rather interdisciplinary, part hacking and making, part science and politics. This puts us in competition with other track teams trying to catch the most interesting lectures for a given subject, but also allowed us to trade slots with those teams as well, once we were running out of our allotted time budget. ;)

Next year, we hope to collect the “haveyoursay” feedback much earlier so we can incorporate your feedback and follow your suggestions for valuable speakers and topics.

While we were quite pleased with the submissions we found once CfP kicked off, our curation process started way earlier: Reflecting on feedback we received after 35C3, we came together in IRC and RL, brainstormed about interesting projects we heard about in the past year, thought about relevant topics and identified speakers worth having.

Even then, the speakers we “invited” still had to go through our rigorous curation process. After all, our team received a total of 74 lecture submissions and had to narrow them down into only 15 hours (in 18 lectures) of 36C3 programme. We vetted each submitter, trying to make sense of their submission, read their papers, ask and answer questions and spend the remaining time meeting and coordinating with all the other track teams, before finally writing this blog post! If we add up all the time spent preparing our 18 lecture foot steps in the Fahrplan, we’re looking at one or two weeks full time work for each of us.

In the end we’re quite proud of the topics we could cover this year. Of course, we’re still not short of topics to cover next year :-) It’s time for more critical reflection of wastefulness within the computer nerd scene and how we can minimise the environmental impact of our C3s and Camps in the years to come.

36C3 content teams running full steam

Last Sunday at midnight the submission period for our Call for Participation ended. The last submission, by a Swiss, landed just in time at 23:59:20 UTC. Our content curation teams will now use the next two weeks to review, rate, sort, and ultimately decide on a large number of submissions. We intend to inform all submitters on November 11th on whether we found a place for them in our Fahrplan.

At the time of our coordination meeting on Sunday there were 690 pending submissions in our system. To put this into perspective: If you would want to just spend a minute to review them all, you would be busy for eleven and a half hours. Another way to look at the numbers is that nearly five percent of 36C3 participants have applied to present a lecture!

Continue reading

Real soon now: Fahrplan-Release

Deutsche Version weiter unten.

34c3 halfnarp

fullnarp impression

The 34C3 Congress schedule (Fahrplan) needs proper planning and is an incredibly complex task. And it’s all about you: Offering over 500 submissions, sharing your knowledge and important political and technical insights for free. We’re using sophisticated tools, and a lot of manual work to end up with a well-planned schedule. You helped not just with providing your preferences on talks you want to see, but also by practical tool improvement: Our conference planning system frab just saw a donation of a 5000+ lines patch with a French translation.

Sharing your preferences in the halfnarp helped a lot to model a Fahrplan that reduces all kinds of conflicts as much as possible. You examined more than 160 confirmed lectures in six content tracks – all in all 130 hours of program. And over 4,000 votes were clicked via halfnarp this year. So, thank you very much!

To give you a little insight into what it means to create a good schedule, we would like to share some of the constraints and parameters that needed to be taken into consideration: Half- and one-hour-slots don’t easily add up to an even batch of lectures; we need at least fifteen minutes breaks between lectures. Some speakers have kids and can’t present in the night or are not available on all days. Others just don’t function properly in the hours before noon or late in the evening, due to personal time zones, jet lag or partying.

There are also some speakers that don’t feel comfortable in huge halls, even though they are in high demand. Some presenters are prone to overrun their time, some events need stage setup times. For our foreign audience we want to have not only German language lectures running in parallel. For catering to all content interests, we needed to spread out all our six content tracks as evenly as possible. And so on…

Icing on the cake: Some speakers with security background exploited a bug in frab to quietly upgrade their lecture to 1h15min after acceptance (but we got you!).

Inspecting some of the correlations revealed by your halfnarp-votes left us speechless, others happy: You seem to understand that bitcoin is bad for the environment, „Cryptocurrencies“ correlates highly with „Climate change! What do we know?“ after all. We’re a little concerned what the high correlation between „Influencing decisions with AI“ and „Hacking real estate markets“ means for the future – and would like to remind you of the hacker ethics.

Some of the new features that were useful for planning will flow back into the halfnarp calendar view: You will be able to use correlations to find related talks to the one you liked.

So, once the Fahrplan is released real soon now: Before complaining always remember that it has been your decisions, and everything else is the AI’s fault!

Das habt Ihr mal echt gut hinbekommen! Wir haben es ja für den 34C3 dieses Jahr wieder mit unserem halfnarp-Spezialwerkzeug versucht. halfnarp bot Euch einen Schnupperblick in den Fahrplan und unserem Fahrplan-Team die Möglichkeit, aus Eurem liebevoll aus vielen Vortragsangeboten zusammengestellten Programm Eure Auswahl einzuarbeiten. Das vermeidet einen Fahrplan, bei dem zuviele Vorträge nebeneinanderliegen, die von vielen Menschen angeklickt wurden.

29c3 ccc

Bild: Tasmo, CC BY-SA 2.0.

Dieses Jahr haben sich mehr als viertausend von Euch an unserer Profi-Anti-Kollision beteiligt. Ganz sicher reichten dazu keine fünf Minuten Durchsicht, sondern getreu dem Motto #tuwat waren über 160 Vorträge zu sichten. Wir gehen davon aus, dass Ihr sämtliche Kurzbeschreibungen auch gelesen habt. Das ist so ein Moment, wo man dankbar ist – auch dafür, dass sowas nicht per Briefpost ankommt.

Und wo wir schon beim Bedanken sind: Die Spende von über 5.000 Zeilen Code für die Übersetzung unseres Konferenz-Planungssystems frab ins Französische war überaus erfreulich und ebenfalls ein Grund zum Dankesagen.

Wir wollen Euch ein paar Einblicke geben, was Ihr so an inhaltlichen halfnarp-Ergebnissen erzeugt habt. Wir ermitteln damit ja auch, in welch disjunkte Mengen ihr Euch aufteilt, die eben nicht in dieselben Vorträge streben. So wissen wir nun, dass wir den „Cryptocurrencies“-Vortrag keinesfalls zeitgleich zu „Climate change! What do we know?“ legen können. Wir brauchen wohl bei dieser Gelegenheit nicht mehr an Euer Öko-Gewissen zu appellieren.

Dass wir aber ausweislich Eurer Klicks auch „Beeinflussung durch KI“ nicht zeitgleich mit „Hacking real estate markets“ legen können, beunruhigt uns ein wenig. Das fällt wohl in die gleiche Kategorie wie Eure Entscheidung, „Unleash your smart home device, vacuum cleaning robot hacking“ von „Methodisch inkorrekt“ zu entkoppeln. Wir möchten da an die Hackerethik erinnern und wegen der Vorbildwirkung an die Tatsache, dass auch Kinder und Jugendliche zu Gast sind!

Warum aber „Lauschprogramme der Geheimdienste“ nach Eurer Meinung nicht mit dem Vortrag „Relativitätstheorie für blutige Anfänger“ zusammenfallen soll, erschließt sich uns nicht unmittelbar. Doch außer der Reduktion von Kollisionen und der Berücksichtigung von inhaltlichen Zusammenhängen gibt es für das Fahrplan-Team noch etliche weitere Parameter zu beachten:

Nicht alle Referenten sind zu allen Zeiten noch oder schon wieder wach und auch nicht an allen Tagen verfügbar. Die Größe der Säle sollte mit der wahrscheinlichen Beliebtheit des Talks zusammenpassen – aber nicht alle Vortragenden fühlen sich vor riesigem Publikum wohl. Nicht jeder Teilnehmer spricht Deutsch, also sollte es keine Zeiten mit ausschließlich deutschen Vorträgen geben. Genauso sollen nach Möglichkeit gleichzeitig immer Talks mit möglichst verschiedenen Ausrichtungen stattfinden, damit sich niemand langweilt – und um auch überraschende Überschneidungen jenseits der Track-Grenzen aufzufinden, haben wir Eure Mithilfe im halfnarp gebraucht.

Dadurch, dass es Dreißig- und Sechzig-Minuten-Vorträge gibt und dazwischen normalerweise fünfzehn Minuten Pause liegen sollten, ergeben sich diverse Beschränkungen für die zeitliche Anordnung der Vorträge – wir nennen es Raster. Es gibt zwar absichtlich nur wenige Vortragende, die mehr als einmal auf einer Bühne stehen, aber auch diese wollen nicht mehr als einen Talk pro Tag halten. Vor und nach einigen Veranstaltungen müssen manchmal Umbaupausen einkalkuliert werden. Wer schon mal versucht hat, eine Stundenplan-Berechnungssoftware für seine Schule zu schreiben, wird ungefähr verstehen, wie knifflig diese Menge an sich teilweise beeinflussenden Parametern die Arbeit macht.

Zu allem Überfluss hatten wir noch mit einigen abenteuerlustigen Security-Track-Einreichern zu kämpfen, die ihren Talk mit Hilfe eines kleinen Bugs im frab heimlich um eine Viertelstunde verlängern wollten – visuelle Inspektion half, Euch zu erwischen, so ein Team kann man eben nicht scripten.

Für die Fleißaufgaben helfen uns inzwischen weitere Tools, nachdem wir den halfnarp im ersten Jahr noch mit ausgedruckten Karteikarten beim Schieben handausgewertet haben. Einige Features aus dem Tool fließen dieses Jahr übrigens zurück in den halfnarp, so dass Ihr selber Korrelationen visualisiert und zu Euren Lieblingstalks weitere Empfehlungen bekommt.

So, und wenn nun bald der Fahrplan kommt und Ihr zum Meckern ansetzen wollt, immer schön dran denken: Ihr habt den gemacht, und ansonsten war es noch die KI.

PrivacyWeek 2017: Der Vorverkauf läuft

23. bis 29. Oktober, Volkskundemuseum, Wien

Die PrivacyWeek des Chaos Computer Clubs Wien geht in die zweite Runde. In diesem Jahr expandieren wir auf einen zweiten Saal im Volkskundemuseum im 8. Wiener Bezirk und freuen uns auf zahlreiche Besucher. Das Volkskundemuseum ist in der Laudongasse 15-19 in 1080 Wien.

Das Programm

Das Programm der PrivacyWeek wird am Freitag veröffentlicht und umfasst Vorträge, Workshops, Chaos-macht-Schule-Workshops, Diskussionen & Kunstprojekte von insgesamt etwa einhundert Speakern, die zum Großteil auf Deutsch stattfinden, um neben den Menschen aus dem Chaos-Umfeld auch die breite Bevölkerung zu erreichen.

Drei der sieben Kongresstage haben einen Themenschwerpunkt, sind aber natürlich trotzdem für alle Besucher offen und programmatisch für alle interessant gestaltet:

  • Montag, 23. Oktober: Journalismus & Medien,
  • Dienstag, 24. Oktober: Developer & Technikfans
    (teils englischsprachiges Programm),
  • Mittwoch, 25. Oktober: LehrerInnen & Bildungseinrichtungen.

Am Mittwochabend – traditionell am Vorabend des österreichischen Staatsfeiertags – finden die Big Brother Awards Austria im Rabenhoftheater statt. Ab Donnerstag bis inklusive Sonntag ist das Programm bunt gemischt.

Den Fahrplan findet Ihr ab Freitag hier: fahrplan.privacyweek.at.

Wir warten noch auf Rückmeldung von einigen Speakern, daher kann es sein, dass sich einige Zeitslots noch einmal verschieben werden.


Die Tickets bekommt Ihr noch bis 22. Oktober im Vorverkauf, danach werden die Wochentickets teurer:
Woche: € 42,- (Tageskasse: € 64,-),
Supporter 1: € 85,- ,
Supporter 2: € 109,-,
Business: € 256,-,
Tag € 23,- (kein VVK).

Weitere Infos auf privacyweek.at, inklusive Trailer (mp4).

MRMCD 2017: Fahrplan und Presale-Ende

Liebe Datenfreunde,

endlich können wir Euch einen vorläufigen Fahrplan für die diesjährigen MRMCD präsentieren! Wir freuen uns, dass sich ein vielfältiges und fein verästeltes Programm an Vorträgen und Workshops aus ganz bunten Gebieten gefunden hat. Den Fahrplan findet ihr hier: https://cfp.mrmcd.net/2017/schedule/.

Bitte seid ein bisschen geduldig mit uns: Der Fahrplan muss noch ein wenig gegossen werden und wachsen. Noch haben nicht alle Vortragenden ihre Vorträge final bestätigt und der eine oder andere Platz auf dem Zeitplan wird noch tauschen.

Falls Ihr es noch nicht getan habt, könnt Ihr in unserem Ticket-Shop eines der letzten Vorverkaufstickets erwerben. Wir gehen davon aus, dass der Vorverkauf sehr bald ausverkauft sein wird. Es wird vereinzelte Resttickets an der Abendkasse geben. Da die Kapazität des Gebäudes allerdings beschränkt ist, können wir einen Einlass ohne Vorverkaufsticket nicht versprechen!

Das Datenschaupersonal steht für jegliche Anfragen unter parkaufsicht()mrmcd.net zur Verfügung.

Finally, we can present you a preliminary schedule for this year’s MRMCD! We are happy to see the wide range and diversity of the topics covered in the submitted talks and workshops. You can find the schedule here: https://cfp.mrmcd.net/2017/schedule/.

Please be patient with us: Our schedule still is a young plant that needs to grow. Not all speakers have already confirmed their appearance yet and some talks will still shift their exact times.

If you did not do so already, you can buy one of the very last tickets in our ticket shop. We assume that the presale will be sold out very soon. There will be a handful of tickets for sale on site, but since the capacity of the building is limited we cannot promise you to get in without a ticket from the presale.

If you have any questions, you can reach us at parkaufsicht()mrmcd.net.

33C3 halfnarp: The talks that ‚work for us‘

English version below.

33C3 halfnarp: Diese Vorträge funktionieren bei uns!

Voller Stolz präsentiert das 33C3-Content-Team die Auswahl der Vorträge für den 33. Chaos Communication Congress. In harter Arbeit haben unsere fünf Track-Teams die besten 150 aus rund 500 Vortrags-Einreichungen für das beste Vortragsprogramm ausgewählt, das wir Euch an den vier Tagen des 33C3 in sechs Tracks anbieten wollen.
Continue reading

Camp Schedule Published

Almost a week ago we published the Camp Fahrplan (schedule). Follow this link for more information.

Crypto Talk at 27C3: Automatic Identification of Cryptographic Primitives in Software, Day1, 16:00, Saal 3

FingerprintMany applications, including closed source applications like malware or DRM-enabled multimedia players (you might consider them as malware too) use cryptography. When analyzing these applications, a first step is the identification and localization of the cryptographic building blocks (cryptographic primitives, for example AES, DES, RSA…) in the applications. When these blocks have been localized, the input and output of the cryptographic primitives and the key management can be observed and the application can be analyzed further. Fortunately, many cryptographic algorithms use special constants or have a typical fingerprint  and there are only a few different public implementations of the algorithm. This allows us to automate this first, Felix Gröbert will show us how:

Using dynamic binary instrumentation, we record instructions of a program during runtime and create a fine-grained trace. We implement a trace analysis tool, which also provides methods to reconstruct high-level information from a trace, for example control flow graphs or loops, to detect cryptographic algorithms and their parameters.

Trace driven/dynamic analysis has some advantages of static analysis:

  • Because the program is analyzed at runtime, it is immediately known which parts of the code are used at which time, so that they might be correlated with runtime decryption of the code or with network communication.
  • Inputs and outputs of the primitives as well as the keys are recorded, even if the originate from a remote server or botnet. This allows us to immediately distinguish between long term keys and session keys, if multiple executions of the same program can be recorded.
  • This is also highly interesting if private keys are included in an obfuscated binary, for example private RSA keys.
  • Dead or unused code is automatically excluded, so that one can proceed with the main parts of the code first.
  • If additional code is loaded from a server, it is included in the analysis. This would be hard to impossible using static analysis.

AnalysisOf course, trace driven analysis has it disadvantages, for example if a malware needs to communicate with a command-and-control server, which has already been taken down or behaves differently on different systems or at different times.

Personally, I am interested in this talk because it might make ease up the analysis of closed source applications using cryptography. Even if the application, the DRM scheme, or the cryptographic primitive has no special weaknesses or bugs, just he recording of every input and output of all cryptographic building blocks in the application might be sufficient to extract a DRM free version of DRM protected digital content. Please also note that even if an application uses only well analyzed cryptographic primitives as AES and RSA, it might still be insecure, if these primitives are used in the wrong way.

See the talk at Day 1, 16:00, Saal 3!

Author: Erik Tews

Older posts

© 2019 CCC Event Blog

Theme by Anders NorenUp ↑