C-RadaR!

Hervorgehoben

C-RadaR: Jeden 2. Donnerstag im Monat, 21:00 – 23:00 Uhr auf Radio Darmstadt, 103,4 MHz UKW in & um Darmstadt zu hören sowie über unseren Live-Stream.
Jeweils in der 2. Jahreshälfte auch via DAB+ auf Kanal 12C im Rhein-Main-Gebiet.
Während der Sendung könnt ihr mit uns chatten: IRC, im hackint in #c-radar bzw. über eine Matrix-Bridge #c-radar:hackint.org.
Schreibt uns Eure Meinung/Fragen per eMail: info (at) c-radar (dot) de.
Folgt uns auf mastodon @C_RadaR@chaos.social oder Twitter @cradar.
Den Mitschnitt der Sendung findet ihr als Podcast bei Apple Podcasts, podcastaddict, AntennaPod (auch via F-Droid) oder ihr könnt den folgenden Feed in eurem Podcast-Player hinterlegen, um immer die neueste C-RadaR Sendung zu hören:
https://www.c-radar.de/feed/podcast/.
Alternativ sind fast alle Sendungen auf den Servern des CCCs zu finden.

C-RadaR Juli 2022 – Galileo Galilei Science&Space Festival, OpenData auf allen Ebenen, mehr Videoüberwachung in Hessen geplant, Time-based One-time Password Algorithmus

Wir wurden vom Paolo Ferri und Andrea Samá zum Science&Space Festival bei der ESOC eingeladen. Vielen Dank dafür!

00:12:52 Andrea Samà, italienische Generalkonsul in Frankfurt, ist Gastgeber des Galileo Galilei Science&Space Festivals. Er möchte damit den vielen italienischen Forscher*innen im Rhein-Main-Gebiet eine Plattform geben.
00:16:09 Prof. Guido Tonelli vom CERN war an der Entdeckung des Higgs-Bosons beteiligt!
00:28:12 Dr. Livio Mastroddi director of operations and services von EUMETSAT.

Links:
Galileo Galilei Science&Space Festival, 10–12 June at ESA’s ESOC in Darmstadt
Programm-Fleyer des Galileo Galilei Science&Space Festivals
YouTube: Galileo Galilei Science&Space Festival
wikipedia: Guido Tonelli
Inside EUMETSAT: meet Livio and Natasa (28.05.2021)

00:34:47 fluxx stellt uns die aktuellen Entwicklungen zum Thema OpenData vor. Es geht darum, dass Daten, z.B. Messdaten für die weitere Verarbeitung frei zugänglich gemacht werden. Nach der Vorgeschichte erfahren wir, welche Möglichkeiten der Datenbereitstellung hierbei unterschieden werden. Im Land Hessen ist man derzeit auf dem Weg ein paasendes Regelwerk zu erstellen. In Darmstadt beschäftigt man sich bereits mit der Umsetzung der eigenen OpenData Regeln. Auf Bundesebene unterstützt die Zivilgesellschaft die Verwaltung. Von der europäischen Ebene wird in nächster Zeit auch noch etwas zu OpenData zu hören sein.

Links:
FDP-Gesetzesentwurf für ein Hessisches Open-Data-Gesetz
CCC Darmstadt: Stellungnahme zum Gesetzentwurf für ein Hessisches Open-Data-Gesetz (15.08.2021)
Alles Wissenswerte zum Thema Open Data in Darmstadt
Projekt bund.dev, das APIs der Öffentlichen Verwaltung dokumentiert
Awesome-List zum Thema Open Data von Code for Germany
Durchführungsverordnung zur Open Data Directive (ehemals: PSI-Richtlinie) der EU
wikimedia: Recht auf Open Data: Für mehr Gemeinwohl in der Digitalpolitik (21.07.22)

01:10:07 fluxx berichtet, dass die hessische Landesregierung mal wieder das Hessisches Gesetz über die öffentliche Sicherheit und Ordnung (HSOG) verschärfen möchte. Orte wie Bahnhöfe, Einkaufszentren, Sportstadien sowie Packstationen sollen dann immer als Gefahrenschwerpunkte gelten, die durch die Hessische Landespolizei videoüberwacht werden dürfen. Auch über Kennzeichenscanner wird wieder gesprochen. Dabei waren die letzten Klagen gegen das aktuelle HSOG vor dem Bundesverfassungsgericht noch gar nicht abschließend beurteilt worden.

Links:
Mastodon-Thread zu neuen Überwachungsgesetzen in Hessen
Osthessen News: Gesetzespaket soll Arbeit der hessischen Sicherheitsbehörden stärken (31.03.2022)
netzpolitik.org: Hessen will Kameraüberwachung ausweiten (15.07.22)

01:23:34 Jens und Erik erklären „Time based One Time Password“ als Fortsetzung zu „Multi-Factor-Authentication“. Die Methode findet Anwendung in SecureID Token oder Google Authenticator App. Dabei gehen wir auf Methoden, Vor- und Nachteile ein.

Links:
wikipedia: Multi-Faktor-Authentisierung
wikipedia: Time-based One-time Password Algorithmus
RFC 6238: Time-Based One-Time Password Algorithm (May 2011)
wired: The Full Story of the Stunning RSA Hack Can Finally Be Told

Download als mp3!
Download als ogg!

C-RadaR Juni 2022 – LOAD zur EU-Chatkontrolle, Farbrausch aus der Demoszene

00:10:21 Teresa Widlok ist im Vorstand des LOAD e.V. – Verein für liberale Netzpolitik und stellt uns deren Aktiviäten vor. Sie unterstützen Kampagnen wie „Reclaim your face“ oder beteiligen sich an Cryptoparties. Wie der Name schon sagt, schauen sie aber insbesondere der Politik auf die Finger und begleiten diese kritisch. Dies tun sich nicht nur in Deutschland, denn in letzter Zeit werden viele Themen auf europäischer Ebene gesetzt. Aktuell wird dort das Vorhaben der Chatkontrolle diskutiert. Aber wie weit ist dies Thema? Was soll diese genau wie tun und welche Folgen bzw. Gefahren hat es? Hört rein!

Links:
LOAD e.V. – Verein für liberale Netzpolitik
LOAD: #Chatkontrolle: Wie die EU-Kommission deine Nachrichten lesen möchte – und was wir dagegen tun können (10.06.22)
netzpolitik.org: Chatkontrolle

01:05:59 gizmo ist in der Gruppe Farbrauschen in der Demoszene aktiv. Er berichtet uns über die Anfänge und Geschichte. Aus der Neugierde C64-Spiele zu modifizieren entwickelte sich eine Community, die sich regelmässig trifft, um im kreativen Wettstreit in verschiedenen Kategorien Demos mit Grafik und Musik möglichst elegant und kompakt zu entwickeln. Wer Spass daran hat mitzumachen, besucht einfach eine der wieder stattfindenden Veranstaltungen, die wie große LAN-Partys ausschauen.
Trotz das auch diese Community sich während COVID nur online traf, wurde die Demozsene 2021 zum unesco immateriellem Kulturerbe in Deutschland aufgenommen.

Links:
Wikipedia: Farbrausch
Github: Farbrausch Demo Quellcode
Demos und Parties
Digitale Kultur e.V.
Streams von Demos
Werkkzeug
Dokumentation KKrieger
unesco: Demoszene – Kultur der digitalen Echtzeit-Animationen
DLF Kultur: Warum digitale Kunst zum Kulturerbe wird (03.04.21)

Download als mp3!
Download als ogg!

C-RadaR Mai 2022 – OpenSourceSeeds, 2FA + SIM-swapping

00:20:48 Nach einem kurzem Wechsel der Technik stellt uns Bella das Projekt OpenSourceSeeds vor. Wie für Quellcode von Computerprogrammen, Kartenmaterial oder Musik können neue Züchtungen von Saatgut geschützt werden. Das ist nicht nur mit Patenten, sondern auch mit einer Lizenz ähnlich der GPL möglich. Die „Open-Source Saatgut Lizenz“ wurde von OpenSourceSeeds entwickelt. Inzwischen gibt es Tomaten, Chilli, Weizen und mehr freies Saatgut. Sie informieren, beraten und bringen Interessierte mit Anbietern von freiem Saatgut zusammen.
Aus dem Weizen unter freier Lizenz wird Brot gebacken: Das Open Source Brot.
Für freien Roggen läuft ein Crowdfunding.

Links:
OpenSourceSeeds
OpenSourceBrot
Crowdfunding: Ein Roggen, der uns allen gehört
Drei Saatgut-Tauschboxen in Darmstadt
Essbares Darmstadt: Saatgut Tauschboxen

01:12:15 Jens stellt uns verschiedene Authentifizerungsmethoden vor. In den letzten Jahren werden Zugänge zu Onlineangeboten, insbesondere wenn es um Geld geht, nicht nur mit username+password, sondern auch mit einem weiteren Faktor abgesichert. Man spricht von Multi-Faktor-Authentifzierung (MFA) oder zwei Faktor-Authentifizierung (2FA). Oft wird hierfür eine SMS mit einem Code verschickt, den man als Empfänger der Kurznachricht eingeben muss.
In den letzten Jahren hat es professionelle Angriffe auf diesen zusätzlichen Kommunikationsweg gegeben, um diesen Code per SMS abzufangen bzw. auf eine eigene SIM-Karte umzuleiten.

Links:
Wikipedia: Multi-Faktor-Authentisierung
Wikipedia: SIM-Swapping
darknet diaries, episode 112: Dirty Coms (08.05.22) english

Im Studio war benny.
Folgt uns auch auf mastodon: @C_RadaR@chaos.social

Download als mp3!
Download als ogg!

C-RadaR April 2022 – Paolo Ferri, 20 Jahre C-RadaR

00:09:59 Paolo Ferri früherer Head of Mission Operations Department des European Space Operations Center der ESA ist inzwischen im Ruhestand, langweilig ist ihm aber nicht. Er hat ein Buch geschrieben und sehr viel zu bereichten.

Links:
Il cacciatore di comete. Diario di un’avventura nello spazio profondo (I Robinson. Letture)

01:27:20 für 20 Jahre C-RadaR hatten wir zur online Party geladen. Mit dabei waren: squ, zem, risktaker, unicorn, Erik, md-, fluxx, dj-spock und weitere.
Über 20 Jahre C-RadaR gibt es viel zu bereichten: Wie kam es zur ersten Sendung? Wie hat sich die Studio-Technik entwickelt? Wer hat die Sendung in welchen Jahren moderiert und was wäre diese Sendung ohne unsere Gäste?


Im Studio war benny. (das haben wir schon lange nicht mehr hin geschrieben…)

Links:
media.ccc.de: 20 Jahre C-RadaR
media.ccc.de: weitere *-RadaR Produktionen


Download als mp3!
Download als ogg!

C-RadaR März 2022 – Berichtserstattung aus Kriegsgebieten, Auswirkungen von Fehlern in der Speicherverwaltung

00:11:20 Enno ist in den letzten Jahren bei einigen internationalen Kriegen als selbststäniger Journalist vor Ort gewesen. Wir sprechen mit ihm unter anderen über diese Tehemen:

Wie sieht es aus mit der Vorbereitung und Ausrütung für solche Einsätze?

Was bedeutet die Neutraliät der Presse?

Was machen die Medien aus den Meldungen und wie sieht das Geschäft aus?

Links:
https://twitter.com/i/lists/1497499544950644746
Berlin Story News, die Nachrichtenseiten von Enno Lenze
https://twitter.com/ennolenze
Peschmerga haben nie Waffen der Bundeswehr verkauft (04.01.2021)

01:12:50 Erik und Jens sprechen über Auswirkungen von Fehlern in der Speicherverwaltung. Sie stellen dabei vor, wie Betriebssysteme den verfügbaren Arbeitsspeicher verwalten und die Programme diesen anfordern können.
Dabei kann es auch zu sogenannten Speicherzugriffsfehlern, englisch: „segmentation faults“ kommen. Ebenso ist es unter bestimmten Umständen möglich, dass ein zweites Programm durch geschickte Ausnutzung von besonderen Bedingungen das eigene Programm dazu bringt, dessen Code auszuführen. Dies kann z.B. bei einem Pufferüberlauf, englisch: „buffer overflow“ passieren.
Eine Technik, die dies verhindern soll, ist Address Space Layout Randomization (ASLR). Man kann seinen Programmcode aber auch mit Valgrind oder anderen Fuzzing tools auf diese besonderen Bedingungen der Speicherveraltung überprüfen.

Links:
Wikipedia: Die Programmiersprache C
Wikipedia: ASLR
Valgrind – zum Testen auf Speicherfehler
Wikipedia: Fuzzing
Wikipedia: Garbage Collection
Programmiersprache Rust

01:54:08 Veranstaltungshinweis:
Anfang April bringt das Theater Alte Feuerwache, Bad Nauheim, die Protokollen aus dem NSA-Untersuchungsausschuss des Deutschen Bundestages als Szenische Lesung nach Anna Bisellis und Kai Biermann „Nicht öffentlich.“ auf die Bühne.
Aufführungen sind Sa. 2. + So. 3. April sowie Fr. 8. + So. 10 April.

Links:
TAF: Nicht öffentlich. Ein Geheimdienst als Zeuge.
33C3: Nicht öffentlich. Ein Geheimdienst als Zeuge. Szenen aus dem NSA-Untersuchungsausschuss.

Im April feiern wir 20 Jahre C-RadaR! Da nehmen wir uns Zeit und werden eine längere Sendung wie üblich fahren 🙂 Nehmt Euch schon mal Zeit!


Download als mp3!
Download als ogg!

C-RadaR Februar 2022 – 25 Jahre RadioDarmstadt, Pflanzen im Weltraum, eID

00:08:00 mcfly berichtet aus den Anfängen von C-RadaR zum 25 jährigen Geburstag von Radio Darmstadt. Alles Gute Radio Darmstadt!

Link:
Die ersten Mitschnitte von C-RadaR Sendungen aus 2002
Die Geschichte von RadioDarmstadt

00:21:49 Jens Hauslage forscht über Biologie im All. Insbesondere schaut er sich Pflanzen an. Auf der Erde wachsen Wurzeln in die Erde und die Blätter richten sich nach dem Licht aus, aber wie funktioniert dies auf einer Raumstation oder auf anderen Planeten? Reagieren Pflanzen auf mehr oder weniger Graviatation?
Für seine Experimente baute er auch schon eigene kleine Satelliten. Auf einer Raumstation möchte er aber nicht leben und erklärt, wie Schwerlosigkeit unsere Sinne beeinträchtigt. Auch verhalten sich Zellen in Schwerelosigkeit anders. Beispielswiese wirken bestimmte Medikamente bei Astronauten nicht mehr so gut.

Link:
Jens Hauslage beim DLR, Institut für Luft- und Raumfahrtmedizin
https://www.dlr.de/me/desktopdefault.aspx/tabid-15889/
https://www.dlr.de/me/desktopdefault.aspx/tabid-1752/2384_read-43065/
https://de.wikipedia.org/wiki/European_Space_and_Sounding_Rocket_Range
https://twitter.com/DLR_en/status/1489260084483936274

01:21:56 CK beschäftigt sich mit elektronischen Identitätsnachweisen, kurz e-ID. Eine Herausforderung dabei ist, dass man die Abfrage auf bestimmte Felder/Informationen steuern möchte. Ein elektronischer Nachweis soll also nicht jedem alle Informationen geben, sondern je nach Berechtigung nur eine bestimmte Auswahl. Dabei erklärt er auch, was beim Aufbau schon auf Chipebene wichtig zu beachten ist. In diesem Bereich hat sich in den letzten Jahren einiges getan. In den Systemen wurde die Komplexität durch Schnittstellen abstrahiert, so dass diese nun einfacher für andere Anwendungsfälle genutzt werden können. Auch an der Smart eID war er beteiligt. Diese hatte ihren Anfang auf dem letzten Chaos-Camp.

Links:
https://chaos.social/@ck1
https://github.com/12id/examples
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03159/tr-03159.html
https://github.com/OpenJavaCard
https://blog.eid.as/de/


Download als mp3!
Download als ogg!

C-RadaR Januar 2022 – howto WAN-Partys, Staatstronjaner Pegasus, rC3 Lounge music

00:04:29 rC3 Lounge: the informatics

00:25:32 cr0n hat sich vor Corona mit Freunden gern beim Chaos Darmstadt zum gemeinsamen Computerspielen getroffen. Seitdem das nicht mehr möglich ist, sitzt jede*r für sich zu Hause. Was tun? Über das Internet spielen! Ältere Spiele, die fürs LAN entwickelt wurden, kann man über eine VPN-Lösung miteinander zocken. Spiele der jüngeren Vergangenheit, die man z.B. auf Steam findet, kann man teils auch auf einem eigenen Server in einer geschlossenen Gruppe spielen.
Und was braucht man noch? Planung: Einen Termin, Abstimmung, ob mehrere Spiele in kleinen Gruppen oder eine Gruppe ein Spiel gemeinsam bestreiten soll, und natürlich Kommunikation während des Spielens. Dafür wird Mumble genutzt, das auf einem eigenen Server betrieben wird. Mumble kann zwar „nur“ Sprache, dafür können aber bspw. aus bestimmten Spielen die Teams ausgelesen und die Spieler*innen dann automatisch in die entsprechenden Kanäle geschoben werden.
Ihre Planungen & Erfahrungen haben sie dokumentiert. Diese bieten sich zum Nachmachen an.

Link:
TF2 WAN Party v1
Chaos WAN-Party 2021v2

00:46:03 rC3 Lounge: pornophonique

01:08:29 mcfly, Erik und Jens schauen genauer darauf was einen Staatstrojaner ausmacht und welche Firmen da bekannterweise eine Rolle spielen. Konkret geht es um die NSO Group und deren Programm „Pegasus“. Wer hat dies bereits gegen wen eingesetzt? Wie funktioniert es genau und welche Geräte/Dienste konnten damit angegriffen & übernommen werden?

Links:
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution (15.12.2021)
wikipedia: Jeff Bezos phone hacking
heise: Spyware-Skandal: BKA soll „Pegasus“ gekauft haben (07.09.2021)
heise: Dänischer Geheimdienstskandal: NSA beim Ausspionieren von Merkel & Co. geholfen (31.05.2021)
31C3: Traue keinem Scan, den du nicht selbst gefälscht hast, David Kriesel
heise: Spyware Pegasus: Apple verklagt NSO Group (23.11.2021)

01:31:16 rC3 Lounge: stagewar


Download als mp3!
Download als ogg!

rc3 2021 Lounge resources

Auch dieses Jahr versorgen wir Euch mit den Links zu den rc3-Lounge Recordings. Diese Liste wird laufend aktualisiert also schaut regelmäßig vorbei.

The Informatics – https://www.youtube.com/watch?v=9FZ4zfe2AEY

anima – https://soundcloud.com/animalpzg/anima-ccc-2021-rc3-lounge

Flirren – https://youtu.be/g1s6Ip3MOQA – No Money: https://soundcloud.com/flirren/no-money

Rygen – https://soundcloud.com/rygen/rc3-2021

Madmotormiquel – https://soundcloud.com/madmotormiquel/madmotormiquel-remote-chaos-experience-2021

neokay – https://soundcloud.com/neokay/a-psytrance-kinda-congress-rc3-2021

RK9 – https://www.mixcloud.com/joeridamianjungschlager/rk9-rc3/

Die Io-Tapes (Sci-Fi Hörspiel) – https://vimeo.com/660741322

Ias – https://soundcloud.com/tonfusion/iasrc3v2

¿oVe®fLoW¡ – DrumNFaceDoTheBase – https://www.youtube.com/watch?v=r15WrhP1G_Q | https://soundcloud.com/wolfrevo/drumnfacedothebase

Triankel – https://soundcloud.com/triankel/triankel-rc3-nowhere-nowhere

spiegeleule – https://soundcloud.com/spiegeleule/spiegeleule-rc3-lounge-2021

DJ Asthma – https://soundcloud.com/dj_asthma/set-for-rc3-nowhere-30122021

Bobo PK – https://ecloud.global/s/9ezQH48rEceSf9s

mirella – https://soundcloud.com/kiramirella/mirella-x-chaos-computer-club-remote-congress-3

Couchsofa & VJPyree – Do Easy – https://www.youtube.com/watch?v=qJx7Dz6FBkA | https://www.mixcloud.com/couchsofa/couchsofa-do-easy-live-at-rc3-2021/

pornophonique – https://www.youtube.com/watch?v=srXawOQaSiI

Trummerschlunk & Dani Gal – https://www.youtube.com/watch?v=cVuA_Q4sgHA

Khrysalis – https://www.youtube.com/watch?v=QH82zUcoOgc

marabou – https://soundcloud.com/schrottrec/marabou-rc3-nowhere-2021-lounge

KAPPA MAKI – https://www.youtube.com/watch?v=Gfac_c7kAh4 | https://www.mixcloud.com/einkanal/kappa-maki-rc3-2021/

Caramelo Gabanna – https://soundcloud.com/mizzu/ccccaramelogabannamp3

Marisa Lia – https://soundcloud.com/paradisesymbiosis/marisalia-rc3-ccc-2021-now-here

anima – https://soundcloud.com/animalpzg/anima-ccc-2021-rc3-lounge

3D63 – https://soundcloud.com/3d63/3d63-rc3-nowhere-301221

Vault Kid – https://www.youtube.com/watch?v=7ceJaOa_Vk4

AUDINO – https://soundcloud.com/audino/rc3-2021-remote-choas-experience-lounge-mix

Cornelius – https://www.youtube.com/watch?v=lty9a94jQIs | https://soundcloud.com/cornelius11/rc3-2021-dinner-music-for-shrimps

0x17 – https://www.mixcloud.com/rndxyz/rc3v2_0x17/

Delaydi – https://hearthis.at/delaydi/delaydi-ccc2021/

Alexa D!saster – https://soundcloud.com/alexadsaster/rc3-alexa-dsaster

more to come, check for updates!

C-RadaR Dezember 2021 – rC3 2021 – Repair-Cafés – Wireshark

00:07:17 Mullana und psy gehören zu den vielen Freiwilligen die dafür sorgen, dass die Jahresendveranstaltung des Chaos Computer Clubs ein großer Spaß wird. 2020 musste notgetrungen ein Ersatz für die zuletzt mit 17.000 Besucher*innen gefüllten Messehallen Leipzigs gefunden werden. Versucht wurde dies mit dem 2D-Browser-Spiel WorkAdventure. Dort bewegt man seine Spielfigur mit den Pfeiltasten über das Spielfeld mit Räumen und Wegen, welche andere Clubs oder Gruppen gestaltet haben. Kommen sich die Spielfiguren nahe, öffnet sich automatisch ein Videochat und die Beteiligten können miteianander sprechen. Mullana entwirft dabei die Grundsteine für die Hauptkarte. Da steckt einiges an Zeit & Können hinter, aber auch Einsteiger sollen mit überschaubarem Aufwand eine eigene Karte erstellen können. Wie letztes Jahr ist die Infrastruktur begrenzt, noch gibt es kostenfreie Tickets! Die Vorträge werden wie immer unabhängig frei zugänglich sein. Was sich verändern wird und was bleiben wird: hört selbst.

Link:
CCC Event Blog
Tickets für den rC3 2021 NOWHERE
[rC3 2021 – NOWHERE] Besiedelt das Neuland!
[rC3 2021 – NOWHERE] Call for Angels
HowTo rC3 – die Anleitungen zum Kartenbauen
Mullana twittert gelegentlich Entwürfe (de)
Mullana tootet gelegentlich Entwürfe (en)

00:52:06 Fraxinas ist beim Repair-Café Aschaffenburg aktiv. Dort kann man mit allen möglichen defekten Gegenständen wie Textilien, kleinen Möbel, Fahrrädern usw. vorbeikommen und nach Möglichkeit wird es wieder in Stand gesetzt. Hier geht es nicht nur um den Spaß, Geräte auseinander und wieder zusammenzusetzen. Reparieren anstatt wegwerfen & neukaufen ist nachhaltig, schont Ressourcen und den Geldbeutel. In den letzten Jahren haben sich in vielen Städten, aber auch auf dem Land Repair-Cafés entwickelt. Wer mag, kann dort ebenso Werkzeug & Anleitung bekommen, um selbst die Ursache zu finden und das Problem zu beheben. Dies ist gleichfalls politisch: Das Recht auf Reperatur findet sich im aktuellen Koalitionsvertrag und in der Debatte auf EU-Ebene wieder.

Links:
35C3: Repair-Cafés – … und warum ihr dabei mitmachen solltet
Repair-Café Aschaffenburg
Reperatur Initiativen – auch in Ihrer Nähe
Runder Tisch Reperatur
FSFE: Upcycling Android
Fraxinas Reperatur-Tipps im ARD-Buffet

01:35:07 Jens und Erik beschreiben die Entwicklung von Programmen, insbesondere wireshark, mit denen man Netzwerkverkehr mitschneiden und filtern kann. Worin unterscheiden sich diese Programme? Was muss beachten werden, wenn man tiefer in Kabelnetzwerke, verschlüsselte Verbindungen, WLAN oder auch DECT hineinschauen möchte? Wie bei jeder Software muss auf die Sicherheit geachtet werden, sonst passiert so etwas wie bei CVE-2021-22191. Wie bei freier Software üblich, kann man selbst an der Entwicklung mitwirken, Fehler bereinigen und neue Funktionen/Protokolle einbringen.

Links:
wireshark
Protkolle
CVE-2021-22191: Code execution in Wireshark via non-http(s) schemes in URL fields
wireshark Konferenz: sharkfest


Download als mp3!
Download als ogg!

C-RadaR November 2021 – Reclaim Your Face – Open Parliament TV – insecurity news

00:03:22 Kantorkels Themen sind biometrische Merkmale und wie man diese zur Überwachung verwenden kann. Mit biometrischen Daten ist Überwachung im großen Stil möglich, sei es an Bahnhöfen und Flughäfen.
Die USA hatten in Afghanistan mit mobilen Geräten biometrische Merkmale der Bevölkerung erfasst, um diese eindeutig identifizieren zu können. Nach der Machtübernahme der Taliban, fielen diese Geräte und biometrische Daten in deren Hände.
Wer sich auf politischer Ebene gegen die Überwachung mittels biometrischer Daten einbringen will, kann die Europäische Bürgerinneninitiative „Reclaim Your Face“ unterstützen.

Link:
netzpolitik.org: Der lange Weg zu den eigenen Datenschutzrechten, 21.02.2021
netzpolitik.org Artikel zum Berliner „Sicherheitsbahnhof Südkreuz“
media.ccc.de – Video von starbug
heise: Afghanistan: Taliban erbeuten Biometrie-Geräte und -Datenbanken, 18.08.2021
heise: Wie die afghanische Biometrie-Datenbank in die Hände der Taliban gelangte , 08.09.2021
Reclaim Your Face – EU Kampagne
Jetzt Zeichnen: Europäische Initiative gegen biometrische Massenüberwachung
netzpolitik.org: Europäisches Parlament stellt sich gegen biometrische Massenüberwachung, 06.10.2021
heise: Nächster Biometrie-Testlauf am Frankfurt Airport, 15.03.2004
telepolis: Zweifache biometrische Gesichtserkennung bei Flugpassagieren, 05.12.2020
netzpolitik.org Artikel zu „EasyPASS“ für automatisierte Grenzkontrollen der Bundespolizei

00:59:25 Joscha beschäftigt sich schon länger damit, Videoarchive besser zugänglich zu machen. So war es nur eine Frage der Zeit, bis er sich Anfang 2018 gemeinsam mit abgeordnetenwatch in einem ersten Test anschaute, wie man die Videomitschnitte von Reden im Deutschen Bundestag durchsuchbar machen kann.
Nach dem Test fand sich ein kleines Team, das seine Idee als Förderprojekt bewilligt bekam und so in gut 16 Monaten die Plattform Open Parliament TV als Open Source Projekt schuf. Man kann nun nach jedem Stichwort aus den Reden des Bundestags der letzten Jahre suchen und bekommt die entsprechenden Videos an der genauen Schnittmarke angezeigt.
Die Projektveröffentlichung ist kürzlich auf großes Interesse gestossen. Das Team freut sich über weitere Kooperationen und Unterstützung zur Fortsetzung des Projektes.

Links:
Open Parliament TV: Suchmaschine und interaktive Videoplattform für Parlamentsdebatten
GitHub: Open Parliament TV
aeneas is a Python/C library and a set of tools to automagically synchronize audio and text (aka forced alignment)

01:38:45 Jens und Erik stellen die Möglichkeiten von Sicherheitsüberprüfungen von Software vor: die „Audits“. Weiter geht es darum, wie ein Computer Eingaben genau verarbeitet, denn das hat sich über die letzten Jahrezehnte weiterentwickelt, ebenso wie Script- und Programmiersprachen. Nur was macht ein Programm mit Schriftzeichen, für die es nicht wirklich gemacht ist? Worauf muss man achten?

Links:
Paper: Trojan Source: Invisible Vulnerabilities, Nicholas Boucher, Ross Anderson
GitHub: Trojan Source – Invisible Vulnerabilities, Nicholas Boucher
GitLab Unauthenticated Remote Code Execution CVE-2021-22205 Exploited in the Wild (01.11.2021)
Ransomware-Angriff auf Mediamarkt und Saturn (08.11.2021)


Download als mp3!
Download als ogg!