Tag 2
Nach dem langen und anstrengenden ersten Tag, geht es in der Früh gleich mit Lightning Talks weiter.
Lightning Talks Day 2
freeradios.net, published podcasts
Freie Geodaten Informationsquellen, OpenAerialMap (mit Bilder), Freie API dazu Open Layers, Geodaten aus den USA: Daten von Bundesmitarbeiter müssen Public Domain sein.
wiki-net, wiki hive getting a new wiki with a klick. Connecting between them give some problems.
AK Vorrat, world record in petition.
When widgets go bad.
OpenXPKI Update, von Alexander Klink, more "business features", whats new: Request Tracker support, live Cd with morphix (was quite easy).
Projektvorlagen bei wikipedia.
TOR, providing privacy for masses, against vorratsspeicherung. New Idea: TOR web of trust.
Absurde Mathematik
Paradoxa wider die mathematische Intuition
Nicht alles mathematisch beweisbare passt zur menschlichen Intiution. Sind wir zu blöd? Oder unsere mathematik zu ungenau?
Gabriels Horn
Klassiker der Mathematik, 1/x, unendlich lang und Rotationskörper davon. Volumenintegral ist endlich (pi). Oberflächenintegral ist aber unendlich (obwohl schön glatt). Man kann mit einer gewissen Menge das Horn füllen, aber niemals die Innenseite ausfüllen.
Ein erklärungsansatz: die elemente wachsen mit 1/x^2 aber Ringstreifen wachsen mit 1/x.2D Oberflächen sind nicht ohne weiteres mit 3D Volumen vergleichen.
Efrons Würfel
Transitiv - Nicht transitiv. Kann es einen Satz von Würfel geben, die auch diese Eigenschaft haben? Es gibt einen solchen Satz. Bedingte Wahrscheinlichkeiten ergeben 2/3. Jeder Würfel genau auf seinen Gegenpart abgestimmt.
Penney-Ante
Kopf/Zahl. Der zweite Spieler kann immer eine höhere Gewinnwahrscheinlichkeit haben. Auch analytisch gelöst. Kann auch für größere Alphabete bewiesen werden.
Das Ziegenproblem
Kandidat in Quizshow, nur ein Gewinn, sonst Ziegen. Moderator wählt eine Tür aus. Dann muss man aber wechseln um seine Gewinnchancen zu verdoppeln!
Der Grund ist dass man am Anfang nur mit 1/3 das richtige erwischt hat, beim Wechseln aber 2/3 Wahrscheinlichkeit hat richtig zu treffen, da Moderator einem hilft. Anderer Zugang: Es gibt doppelt so viele Nieten als Gewinn.
Die Dame die eine Kolumne 1990 geschrieben hat: Marylin vos Savant
Das Triell
Last man Standing, von schlechtester Schütze anfangend. Ideal ist es in die Luft zu schießen. Manchmal ist nachdenken sinnvoller als purer Aktionismus.
Man kann eine ganze Kugel in mehrere Stücke zerlegen und dann zwei ganze gleich grosse Kugeln machen. Grundlage: Auswahlaxiom
Quantum Cryptography and Possible Attacks
A very nice introduction and presentation of how quantum connections work. There is even source code available for it.
Deconstructing Xbox 360 Security
Microsoft does not want us to have Linux on Xbox 360, what a challenge ;)
And they did it this year.
Chaos Jahresrückblick
Ein Überblick über die Aktivitäten des Clubs 2007
Mussten dieses Jahr leider hauptsächlich reagieren, vorallem auf poltische Ereignisse.
23C3 schloss mit Besucherrekord und besondes viel Medieninteresse.
Kleinere Sicherehitsschwankungen im StudiVZ.
BGH untersagt Online-Durchsuchungen und Warnung vor biometrischer Vollerfassung.
Und 202c der sog. Hackerparagraphe. Bei Lobbyarbeit reicht es nicht Sachverstand einzubringen ;)
Hier noch ein Link zu Überwachung.
Personal DHCP
Bei Pisa musste man sich die IP Adresse selber abholen um die Kommunikation zu verbessern. Siehe auch unser Noc Desk und Klammern (die in Pisa nicht verwendet wurden), welche sogar mit RFC abgesegnet sind.
Automatic memory management
Nicht besonders intressant und eher Grundlagen behandelt. Der Aussage dass Objektorientierte Programmierung manuelles Memory Management nicht gut unterstützt, kann ich mich nicht anschließen. Es muss allerdings im Design bedacht werden.
Toying with barcodes
Jemandem einen Strich auf die Rechnung machen, in English
Barcodes are just a character encoding. There is lot of software to generate it. There are 1d scanners very cheap available. Here you can only encode a very short number without much information and neighter have enought space to do security nor encryption in the barcode. The 2d variant has enough space to store encrypted information, but the scanners are expensive.
A very interesting aspect is that scanners are mostly configured with barcodes and the barcodes are easily fakeable so you might trick the scanner in the supermarket, Park for free or getting paid for drinking beer.
There was a trick described at the video 24 store. There problem was that the forget to ask for the pin when you actually get the video. So seeing someone paying his video or guessing a sequent number you can fetch a video which someone else pays for.
Another lession we have learned is that you are not aware of cross site scripting in newspaers. There is one actually containing 2d code which will be converted to an url. People normally trust their newspaper (but maybe not the content). The lecturer called it cross Zeitung scriping. So be aware: don't click on links in newspapers ;)
I am not kidding when I say there can be buffer overflows on barcodes. Just fragment the bar code with function code with fc4. But its a pain, because the procedure building payload, try and error will get to building payload, print out, tailor the paper, scan one after the other and then try and error ;)
Another common use is instead of stamps. Swiss sixt does so, encoding the postal codes and more in a 2d code. In austria (The lecturer wrote australia at presentation *argh*) the 2d barcode leads to a bunches of zeors (wtf?). US calls it "Intelligent Mail", containing a code 128 (barcode containing ascii), Specs can be found on internet, in meticulousness showing that the messed up the whole security stuff.
The idea comes up to print your boarding pass from the airline web site boarding tickets or at least change "m" to "c" to fly business ;) In that mind, barcodes rock.
priniciples of secure barcode application
Consider the barcode like a browser cookie: they are intercepted, copied, modified and lost!
If you must use 1D, just use an unpredictabble internal ID and nothing else. Don't code any information into it! I can't stress you too much.
For 2D use real crypto, it won't cost you more but may provide non-repudiation in both ways.
Finishing words: Never trust the printed numbers!
Mikrokopter
Mikrokopter sind kleine Dronen die von einem zentralen Microcontroller mit Opensource-Software angesteuert werden. Siehe auch Open Source Quadro. An der Unterseite hat es ein Gyroskop
Sie sind nicht nur klein, flexibel und schnell, sondern können auch flexibel erweitert werden. Ich hoffe ich komme dazu so etwas zu bauen! Auf jeden Fall haben mich einige wiffe Projekte davon überzeugt mir Microcontroller wieder genauer anzuschauen, Atmel scheint punkto Opensource am praktischsten zu sein.
Port Scanning improved
New ideas for old practices. Port Bunny, A kernel-based port-scanner. The whole port scanning is about try to get over closed, open or filterd. Just sending everything will lead to dropping packets. If a repsonse is received we have a round-trip time. Some techniques can be used to be much faster than nmap. The triggering used is only outperformed in unusual cases (no traffic and only closed ports).
DIY Survival
How to survive the apocalypse or a robot uprising.
Things are changing faster then we can die.
To save the world you have to choose to be a hippie or a geek. - Leo Dirac
There are many ways to die.
Online calculator for one year of food
Buy beer and condoms.
Some informationon ham radios. APRS is a technique to transmit data over ham radio. There are lot of ham radio projects. Transportation, Meeting and Backup Plans. Build a sailboat in your apartment Spherical Tree Houses. And see Clay Pot Filter.
How to eat a rabbit, feed it carrot. Kill eat and squeeze out the urine. Skin it - is not that dissimilar from opening a book.
Another issue is Robot uprising. You may want a RFID Zapper (Pocket EMP). Here more information about EMP. Other goodies are: "Really good night vision.", because Flash light is not green.. Social engineering skills.always help.
