C-Radar Oktober 2021 – Blossom & Decay – insecurity news

00:09:36 Yannic, Harry und Alejo von Konspiracy Games stellen uns ihr noch in Entwicklung befindliches Browserspiel „Blossom & Decay“ vor. Sie entwickeln seit 2015 an diesem sandbox Massively Multiplayer Onlie (MMO) Spiel. In deren open 2D world geht es primär um soziale und wirtschaftliche Entwicklungen. Ihnen war wichtig, dass auch Spieler*innen mit wenig Zeit am gemeinsamen Spieleleben teilenehmen können. Man kann seinen Figuren Aufgaben geben, die diese während man nicht spielt erledigen, z.B. Freunde beschützen. Mit 5-10 Minuten Spielzeit am Tag kann man bereits am Dorfleben teilnehmen.
Die Entwicklung befindet sich auf dem Stand der pre alpha. Wer das Spiel testen mag, kann sich auf der Webseite melden. Die Freiwilligen werden dann der Reihe nach in die zukünftigen Testprozesse eingebunden.
Die drei erklären uns, wie sich die Entwicklung von „normaler“ Software zu einem Spiel unterscheidet. Im Hintergrund werkeln übliche Serverkomponenten wie Kubernetes, Node.js und redis. Für die Backend-Engine setzen sie auf keine fertige, bekannte Engine, sondern haben diese komplett neu, speziell für dies Spiel entwickelt.
Es soll später kostenfreie und kostenpflichtige Zugänge geben, die das ganze finanzieren. Den Entwicklern ist dabei aber wichtig, dass man sich auch mit Geld nicht zu viele Vorteile gegenüber den anderen Mitspieler*innen erkaufen kann – ihnen geht es um fair play.

Link:
Konspiracy Games: Blossom & Decay

00:58:24 Mit mcfly, Erik und Jens geht es in den 2. Teil der Sendung: Insecurity News:
Auch im Jahr 2021 wird kein Chaos Communication Congress in Leipzig veranstaltet – dafür wird es aber wieder eine Remote Chaos Experience geben.
Ende Oktober findet die ebenfalls online Privacyweek statt.

Links:
CCC: Auch 2021 leider kein Congress in Leipzig (30.09.2021)
CCC: Remote Chaos Experience (13.10.2021)
#pw21 25.-31.10.2021 „Datenmeer“

01:08:40 Der verbreitete Webserver Apache hat in der 2.4-er Reihe in seiner jüngsten Version 2.4.49 ein Sicherheitsproblem, genauer Path Traversal. Es war möglich durch relative Pfadangaben wie z.B. „../../..“ aus dem CGI Verzeichnis in alle Verzeichnisse des Servers zu gelangen, sofern die Leserechte des Webservers dafür ausreichten. Darüber ist es möglich gewesen, sich Zugangsdaten zu erschleichen.
Die erste Problembehebung in 2.4.50 war nicht ausreichend, so dass erst mit der Version 2.4.51 das Problem wirklich behoben werden konnte. Apache ist derzeit einer der drei verbreitetsten Webserver auf Windows und Linux.

Links:
Apache Security zu CVE-2021-41773
heise: Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen (05.10.2021)
heise: Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht (08.10.2021)

01:27:34 Von der bekannten Streaming Plattform twitch (Amazon) sind einige Daten geleakt. Darunter Quellcode der Plattform aber auch die Auszahlungen von Streamern mit großer Reichweite.

Links:
Twitch-Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht (06.10.2021)
Twitch bestätigt Datenleck (07.10.2021)
Twitch findet Ursache des Datenabflusses – Sicherheitsempfehlungen mangelhaft (09.10.2021)
https://arstechnica.com/information-technology/2021/10/twitch-admits-to-major-leak-exposing-source-code-creator-earnings/
https://threatpost.com/twitch-leak-emails-passwords/175390/

01:37:52 Montag den 04.10.2021 wird das Unternehmen Facebook so schnell nicht vergessen. Facebooks Server und damit auch Whatsapp und Instagramm waren über 6 Stunden weltweit offline. Recht schnell war klar, dass ihr DNS nicht mehr funktioniert sowie das BGP Routing, womit sich die Provider / Autonomen Systeme im Internet austauschen, kannte keinen Weg mehr zu Facebook.
Da auch Facebooks interne Dienste sowie auch Zugangssysteme nicht mehr funktioniert haben, war die Fehleranalyse aufwändiger. Letztlich sind die Rechenzentren wie auch die Serversysteme in den Rechenzentren gegen unbefugte Zugriffe gesichert, was in diesem Falle die Wiederherstellung verzögerte.

Links:
heise: Totalausfall: Facebook, Instagram und Whatsapp sind down (04.10.2021)
heise: Facebook-Ausfall: „Alles ist sehr schnell gegangen“ (06.10.2021)
https://www.theverge.com/2021/10/4/22709260/what-is-bgp-border-gateway-protocol-explainer-internet-facebook-outage
https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/


Download als mp3!
Download als ogg!

C-RadaR September 2021 – CCC Geburtstag – Afghanistan – insecurity news

00:11:52 Am Sonntag 12.09.2021 wird der Chaos Computer Club e.V. 40 Jahre jung. Darüber sprechen wir mit stb. Anlässlich diesen Jahrestages gibt es einige Veranstaltungen, z.B. in Hamburg. Die „the herald’s news.Show“ veröffentlicht am Sa. 11.09. ein „40 Jahre CCC – Members Greetings Video“ online und in über 10 Städten finden Camps über das Wochenende statt. Freunde der Musik können Bild & Ton Material zum Geburtstagssong des CCChoir beisteuern.
stb berichtet wie es in den ersten Club Jahren Mitte der 80’er Jahre für ihn als Jugendlicher in Hamburg war und was sich bis heute nicht geändert hat.

Links:
CCC Hamburg: Einladung: 40 Jahre CCC am Sa. 11.09.2021
c3news: 40 Jahre CCC – Members Greetings Video am Sa. 11.09.2021
there is no camp 10.-12.09.2021
CCChoir

00:46:26 Elham und Mitra informieren & unterhalten in ihrer Sendung „HamAwas“ auf Radio Darmstadt über Afghanistan. Die Sendung läuft seid vielen Jahren direkt vor C-RadaR. Anlässlich der aktuellen Ereignisse in Afghanistan war es uns wichtig unseren Zuhörern persönliche Einsichten vorzustellen.

Links:
HamAwas

01:44:28 Jens berichtet aus der IT-Sicherheit. 2007 war bereits beim CCC Hamburg mit dem Wahlstift befasst.

Links:
CCC: Chaos Computer Club zeigt prinzipielle Sicherheitslücken beim Hamburger Wahlstift (2007)
golem: Sicherheitslücke in Confluence wird massenhaft ausgenutzt (06.09.2021)

Confluence:
https://www.jenkins.io/blog/2021/09/04/wiki-attacked/
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md

Exchange
https://www.zerodayinitiative.com/blog/2021/8/30/proxytoken-an-authentication-bypass-in-microsoft-exchange-server

ChaosDB
https://chaosdb.wiz.io/

OpenSSL
https://www.openssl.org/news/vulnerabilities.html

PrintNightmare
https://borncity.com/win/2021/08/12/windows-printnightmare-neue-runde-mit-cve-2021-36958/


Download als mp3!
Download als ogg!

C-RadaR August 2021 – Lilith Wittmann über CDU-Connect, Jedi über DIY Notstrom

00:11:15 Lilith Wittmann über die »CDU Connect« App. Die IT-Forscherin hat der CDU
eine Schwachstelle in ihrer Connect-App gemeldet. Die Partei hat sie darauf
hin angezeigt. Der Fall zeigt, wie unzeitgemäß das deutsche Recht im Bezug auf ethisches Hacken ist.

Links:
https://netzpolitik.org/2021/cdu-connect-berliner-lka-ermittelt-gegen-it-expertin-die-sicherheitsluecken-in-partei-app-fand/
Eine andere Sendung mit Lilith bei uns: https://www.c-radar.de/2021/04/c-radar-april-2021-luca-app-und-simra/

01:08:10 Daniel Jedecke aka. Jedi über seine DIY Notstromanlage. Mit dem günstigen
selbst gebauten System konnte man nach der Unwetterkatastrophe in NRW den
Menschen helfen. Jede kann sich auf Notlagen vorbereiten und diese
Notstromanlage auch selber bauen.

Links:
https://ag.kritis.info/2021/07/26/diy-notstromanlage-ein-erfahrungsbericht/
https://hackaday.io/project/181028-diy-emergency-power-system-a-field-report
https://www.bbk.bund.de/SharedDocs/Downloads/DE/Mediathek/Publikationen/Buergerinformationen/Ratgeber/ratgeber-notfallvosorge-checkliste.pdf

Download als mp3
Download als ogg!

C-RadaR Juli 2021 – Kinofilm: „Alles ist eins. Ausser der 0“, neue Musik von RK9, die Geschichte von UMTS

00:07:57 Klaus Maeck beschäftigte sich bereits in den frühen ’80er Jahren mit Film, Musik und Gesellschaft. Die letzten Jahre haben er und Tanja Schwerdorf damit verbracht, die Idee umzusetzen, die Geschichte von Wau Holland und damit die ersten 20 Jahre des Chaos Computer Clubs mit Brückenschlag bis ins Jahr 2019 als Dokumentarfilm auf die Kinoleinwände zu bringen. Es wurde viel Archivmaterial gesichtet und chronologisch zusammengeführt. Kaum war alles fertig, ließ Pandemie die Filmpremiere platzen. Nun soll es zum zwanzigsten Todestag von Wau Holland am Do. 29.07.2021 soweit sein: In über 50 deutschen Kinos ist der Film angekündigt. In vielen wird die Erstaufführung von Freund*innen / Wegbegleiter*innen und den örtlichen CCC Verter*innen begleitet.

Zur Übersicht der Previews mit Anwesenheit der Filmemacher sowie den bisher zugesagten Kinos: Wo läuft: „Alles ist eins. Ausser der 0“?

Links:
Alles ist eins. Ausser der 0
Wikipedia zum Film: Decoder (1984)
Linkempfehlungen von Klaus Maeck

Filmposter: Alles ist eins. Ausser der 0.

00:50:02 RK9 ist Musiker aus Rotterdam und hat sein eigenes Label. Die Pandemie-Zeit hat er genutzt, um ein neues, etwas außergewöhnliches Album zu produzieren.

Links:
Links zu RK9
RK9s Musik bei Soundcloud

01:16:26 Peter Schmidt, manchen bereits von seinen Congress Vorträgen oder seiner Fotodokumentation von Arbeiten auf Mobilfunkmasten auf Twitter bekannt, berichtet uns von der Einführung des Mobilfunkstandards der 3. Generation (3G): UMTS zu Beginn der 2000er Jahre. In der Zwischenzeit ist viel passiert. Im Jahr 2021 haben die Mobilfunkanbieter in Deutschland mit GSM (2G), UMTS (3G), LTE (4G) und das neue 5G parallel vier Mobilfunkgenerationen in Betrieb gehabt. In der Nacht 30.06./01.07.2021 haben alle deutschen Mobilfunkanbieter mit der Abschaltung von UMTS begonnen. Die Frequenzen sollen LTE und 5G zugute kommen.
Wer sich für die Mobilfunkzellen in seiner Nähe interessiert, schaue sich das Projekt callmapper an.

Links:
Wikipedia: UMTS
35C3: Die verborgene Seite des Mobilfunks
36C3: Der Pfad von 4G zu 5G
cellmapper

Download als mp3!
Download als ogg!

Wo läuft: „Alles ist eins. Ausser der 0“?

Diese Liste wurde zwischen dem 11.07.21 und 26.11.21 jede Woche aktualisiert. Derzeit scheint der Film allerdings in Deutschland in keinem Kino mehr gezeigt werden. Die Veröffentlichung auf DVD/BD ist für Ende 2021 angekündigt.

Aachen: Apollo-Filmtheater
Achern: Kommunales Kino Tivoli Filmtheater
Augsburg: Thalia
Bamberg: Lichtspiel, Kino & Café
Berlin: B-ware! ladenKino und Filmkunst
Berlin: Central – Kino
Berlin: Delphi Lux
Berlin: FSK Kino
Berlin: Freiluftkino Friedrichshain, sah so aus
Berlin: Kino Lichtblick
Berlin: Kino in der Kulturbrauerei
Berlin: Moviemento
Berlin: Union Filmtheater
Bielefeld: Lichtwerk Kino
Bochum: ENDSTATION Kino
Bonn: Kino in der Brotfabrik / Bonner Kinemathek
Braunschweig: Universum Filmtheater
Bremen: City 46
Breest: Filmfests auf der Burg Klempenow
Chemnitz: Metropol am 05.08. mit Chaostreff Chemnitz
Cottbus: Obenkino
Dresden: Schauburg-Filmtheater
Dresden: Thalia – Kino
Dresden: Zentralkino
Duisburg: Filmforum
Düsseldorf: Metropol Kino
Erlangen: Lamm-Lichtspiele
Essen: Filmstudio
Esslingen: Kommunales Kino
Frankfurt am Main: Mal Seh’n – Kino
Freiburg: Friedrichsbau und Apollo Kinos
Freiburg: aka-Filmclub, war: OpenAir Kino Grether Innenhof
Fürth: Babylon-Kino
Gauting: Kino Breitwand
Halle/Saale: Luchs Kino am Zoo
Halle/Saale: Puschkino – war auch: Aktionstage „Netzpolitik und Demokratie“
Hamburg: 3001 Kino
Hamburg: Abaton Kino
Hamburg: Zeise
Hannover: Kino im Künstlerhaus
Heilbronn: Koki
Ingolstadt: Union Filmtheater
Karlsruhe: Schauburg
Kiel: Kommunales Kino in der Pumpe
Köln: Filmpalette, zur Premiere waren HonkHase und snoopy vor Ort
Köln: Off Broadway Kino
Lahnstein: Kino Lahnstein, hat den Westwoodlabs gefallen
Leipzig: Kinobar Prager Frühling
Lich: Kino Traumstern
Lübeck: Filmhaus Lübeck
Magdeburg: Studio-Kino
Magedeburg: Kulturzentrum Moritzhof – war: Aktionstage „Netzpolitik und Demokratie“
Marburg: Capitol
München: Monopol-Kino am Nordbad
Münster: Cinema
Nürnberg: Filmhauskino im K4
Oldenburg: Cine K
Osnabrück: Cinema – Arthouse
Pforzheim: Kommunales Kino
Potsdam: Thalia
Regensburg: Neues Regina
Regensburg: Ostentor
Rostock: Lichtspieltheater Wundervoll
Stuttgart: Delphi Kino
Schwerte: Freiluftkino Heidekneipe; Un-hack-bar gefiel es, Ankündigung
Tübingen: Atelier
Unna: Kino Unna, zur Premiere war smash (UN-Hack-Bar) vor Ort
Weimar: Lichthaus E-werk Straßenbahndepot
Weinheim: Modernes Theater
Wiesbaden: Caligari
Würzburg: Central im Bürgerbräu

C-RadaR Juni 2021 – #MakeThemSign, Digital Retro Park, GameBoy Online Multiplay

00:11:01 Anne Jung ist Referentin bei der Hilfs- und Menschenrechtsorganisation medico international. Dort engagiert man sich seit über 50 Jahren weltweit für den gerechten Zugang zu Medikamenten. Auch wenn nun international mit öffentlichen Geldern nach Impfstoffen gegen Covid-19 geforscht wurde, so unterliegen diese Patente der Kontrolle von Unternehmen. Gerade die ärmeren Staaten fordern Ausnahmeregelungen, damit auch Pharmaunternehmen in ihren Ländern Covid-19 Impfstoffe herstellen dürfen. Dieses Thema liegt bei der WTO. Medico hat dazu eine Kampagne gestartet: „MAKE THEM SIGN! – Mensch vor Patenten! Bündnis für das Aussetzen von Patentrechten auf Impfstoffe & Medikamente zur Eindämmung der Covid-19-Pandemie“. Insbesondere vor der Bundestagwahl gilt es, die aktuellen und zukünftigen Regierenden aufzufordern, sich international dafür einzusetzen, dass die ärmeren Länder schnell und günstig Covid-19 Impfstoffe erhalten und ggf . selber produzieren können und dies nicht weiter blockiert wird. Covid-19 muss global bekämpft werden!

Links:
Make Them Sign Projektseite
Anne Jungs Beiträge bei Medico
frontal 21: Tod und Patente – Streit um Impfgerechtigkeit (11.05.21)
rc3: Patente töten. – Wie Politik und Pharma den gerechten Zugang zum Impfstoff verhindern (29.12.20)

00:45:07 Stefan stellt uns den Digital Retro Park vor. Wie sich aus der Idee ein Verein entwickelt hat, der seit 2018 auf ca. 200qm Fläche in Offenbach rund 42 Heimcomputer und Heimspielekonsolen aus den Jahren 1974 bis Ende der ’80 zum Anfassen und Ausprobieren ausstellt. Sie haben dort mehrere Räume, z.B. für Spielekonsolen, 8- und 16-bit Geräte, ein Wohnzimmer und eine Sonderfläche, in der aktuell verschiedene Commodore C64-Varianten ausgestellt sind. Der Verein möchte ein Stück Geschichte wahren sowie über deren Entwicklung und Hintergründe informieren.
Aufgrund von der Covid19-Pandemie war der Digital Retro Park – wie so vieles andere – lange Zeit geschlossen, aber schon im Juni soll es wieder losgehen!

Links:
Digital Retro Park

01:25:49 Thomas, manchen auch als stacksmashing bekannt, beschäftigt sich eigentlich mit IT-Sicherheit. Aus Neugier schaute er sich an wie die Kommunikation zwischen zwei GameBoy-Geräten für den Spieleklassiker „Tetris“ im Zweispielermodus ausschaut. Im Interview erklärt er wie er es schaffte mit einem oder gar mehreren GameBoys via Internet Tetris zu spielen.
Die nötige Software hat er unter freier Lizenz (GPL) veröffentlicht und seine Erkenntnisse frei zugänglich dokumentiert, so dass dies jeder nachbauen kann. Für den Linkkabel-Pico-Adapter bietet er inzwischen auch einen Bausatz an.
Das Projekt hat in der GameBoy Community international schnell viele Anhänger gefunden, die sich nun anschauen, wie man über diesen Weg weitere Spiele verbindet.

Links:
Webseite von stacksmashing
youtube: Online Multiplayer on the Game Boy (02.05.21)
heise: Online-Multiplayer-Tetris auf dem Gameboy mit einem Raspberry Pico (18.05.21)
golem: Modder macht Game Boy fit fürs Bitcoin-Mining (28.03.21)
rc3: Hacking the Nintendo Game & Watch – Your princess is AES encrypted in another castle (27.12.20)

Download als mp3!
Download als ogg!

C-RadaR Mai 2021 – OpenBikeSensor in Darmstadt; clubsAREculture im Bundestag; Update savetheinternet

00:04:44 Thomas und Benjamin stellen das OpenBikeSensor Projekt vor. Angefangen hat es mit der Idee, den Abstand von PKW/LKW zum eigenen Fahrrad möglichst genau zu erfassen, um dann hinterher auf einer Karte mit möglichst vielen Messwerten allgemeine Gefahrstellen deutlicher belegen zu können. Dafür musste die passende Hardware gefunden werden. Dann musste diese programmiert und die Daten ausgewertet werden. Wie immer wenn man ein neues Projekt startet, kommen weitere Interessierte dazu und wollen helfen, Dinge einfacher und besser zu machen. So hat Benjamin den ersten „Drahtigel“ durch ein Platinenlayout zum Löten ersetzt. Hier füttern zwei Ultraschallsensoren und GPS einen ESP32.
Jüngst wurde Klaus vom ADFC Darmstadt-Dieburg auf das Projekt aufmerksam. Da sie sich bereits aktiv mit dem Thema Überholabstände befassten, kam ihnen der OpenBikeSensor gerade recht. Sie starten daher gerade und werden in Kürze in Darmstadt genauer wissen, wie dicht sie auf ihren Fahrrädern überholt wurden – und wo genau dies war.

Links:
OpenBikeSensor Projektseite
OpenBikeSensor Github
Stuttgarter Zeitung: Abstandskampagne nimmt Fahrt auf (10.05.21)
Darmstädter Echo: Sensor misst Abstand (14.04.21)
ADFC Darmstadt-Dieburg

01:08:39 Pamela Schobeß ist Clubbetreiberin in Berlin. Dabei kümmert sie sich nicht nur um ihren Club Gretchen, sondern vertritt die Clubs in Berlin als Vorstandsvorsitzende der Berliner Clubcommission. Sie hat auch „United We Stream“ mit ins Leben gerufen

Der Bundestag hat vor kurzem einen Entschließungsantrag zugestimmt, dass Clubs mit Livemusik in Baunutzungsverordnungen als Kulturstätten wie Museen und Opernhäuser zu werten sind und nicht mehr als Vergnügungsstätten wie Wettbüros, Spielhallen oder Bordelle. Sie stellt uns vor, war dies für die Clubbetreiber und die Stadtentwicklung bedeutet.

Links:
spon: Jetzt offiziell – Klubs sind Kultur
Frankfurt: Clubs baurechtlich als Kulturstätten anerkannt
Gretchen Club
clubsAREculture

01:26:56 Thomas ist mal wieder bei uns. Er ist bei der Gruppe savetheinternet aktiv, die sich im Zuge der EU-Urheberrechtsreform gefunden hat und derzeit einen Verein gründet. Dazu bringt er uns auf den aktuellen Stand zur Umsetzung des Gesetzgebungsverfahren in Deutschland und der EU. Was mit diesem einen Thema begann, entwickelt sich derzeit weiter: Auch bei der EU-Verordnung zur Verhinderung der Verbreitung terroristischer Inhalte im Internet (TERREG), die kürzlich beschlossen wurde, kommen Uploadfilter zum Einsatz. Weiter beschäftigen sie sich mit „Chatkontrolle“ – Stichworte „Ende-zu-Ende Verschlüsselung“ sowie den geplanten Regelungen zu Hasssprache. Welche Folgen haben die aktuellen Gesetze auf den Alltag im Netz und was kann man dagegen tun?

Links:
savetheinternet
Patrick Breyer zu TERREG

Download als mp3!
Download als ogg!

C-RadaR April 2021 – Luca-App und SimRa

00:11:54 Zum Thema „Luca-App“ haben wir gleich drei großartige Gesprächspartner Lilith Wittmann, Manuel ‚HonkHase‘ Atug und benben. Die Grundidee für die Luca-App war, die Kontaktlisten auf Papier bei Restaurants durch eine digitale Lösung zu ersetzen. Aber wie ist das mit den Zuständigkeiten von Kommunen, Ländern und dem Bund? Wie hoch sind die Lizenz-Abo Kosten? Was hat der Musiker Smudo von den Fantastischen Vier damit zu tun und wie viel Verantwortung liegt in seinem Versprechen, die er in den Medien öffentlich kommuniziert hat? Auf diese Fragen geben unsere Gäste Antworten.
Natürlich geht es bei uns aber auch etwas technischer zu: Es gab einen Pentest, was aber wurde da genau geprüft und was nicht? Wie erfolgen Verschlüsselung und die Speicherung der Daten?
In den letzten Tagen wurde viele Grenzen und Schwächen der Luca-App aufgezeigt.
Die Digitalisierung in der Verwaltung scheint ähnlich schwierig wie das Corona-Management der Politik.

Links:
Twitter-Thread von HonkHase über die Luca-App
Twitter: Enno testet die Grenzen der Luca-App
Twitter: weiterer „Spaß“ mit der Luca-App
Nexststrain in der März 2020 C-RadaR
heise: Corona-Warn-App bekommt nach Ostern Check-In-Funktion (18.03.2021)

01:11:25 David Bermbach und Jochen Eckart stellen uns das Projekt SimRa vor. Verkehrsplaner und Städteplaner können bisher gefährliche Stellen nur aus der Unfallstatistik ablesen. Beinaheunfälle und die gefühlte Sicherheit werden bisher nicht wirklich wissenschaftlich erhoben. Das Projekt „Sicherheit im Radverkehr“ will dies nun ändern. Mit einer App können Fahrten aufgezeichnet und nach einer Kontrolle, ob die Auswertung der Bewegungssensoren mit der Vermutung einer kritischen Stelle richtig lag, dem Projekt zur Verfügung gestellt werden. App wie Datenauswertung (Backend) sind Open Source und auf den Datenschutz wird geachtet. Wenn Wissenschaftler oder Politiker die Daten für ihre Stadt / Region weiterverwenden wollen, können sie diese als OpenData anfragen. Ebenso werden Entwickler für die App und Server gesucht. Verständnis von OpenStreetMap ist hilfreich. Auch Hardwarebastler können mit dem Abstandsmelder OpenBikeSensor zusätzliche Daten sammeln und beisteuern. Dazu mehr in der nächsten Sendung.

Links:
SimRa: Sicherheit im Radverkehr
SimRa: Mitmachen
Github: SimRa
OpenBikeSensor mehr in den Mai Sendung
Github: Awesome Bike Projects

Download als mp3!
Download als ogg!

C-RadaR März 2021 – Niederlande und IT-News

Special-Sendung von mcfly und no_maam. Euch erwartet altbekannte Filmmusik.

00:03:33 mcfly und no_maam geben einen Überblick über Inhalte der Sendung

00:15:10 Die beiden stellen uns die Niederlande vor. Dabei gehen sie insbesondere auf die Regionen, u.a. Holland ein, wie die Niederländer mit Gesetzen & Regeln umgehen, ihr Verhältnis zu den Verkehrsmitteln Auto & Fahrrad sowie den Datenschutz.

00:46:37 Weiter geht es mit dem Humor der Niederländer, Besonderheiten der Sprachen und etwas Geschichte.

01:00:56 no_maam erklärt die Hintergrund du zum aktuellen Paper des Kryptologen Claus Peter Schnorr von der Uni Frankfurt, der Schwächen im verbreiteten Verschlüsslungsalgortihmus RSA gefunden habe.

Links:
heise: Verschlüsselung: RSA zerstört? – Wohl eher nicht (04.03.2021)

01:24:34 Der Nachname „True“ oder ein Autokennzeichen „NULL“ können sich bei manchen Computersystemen interessant auswirken.

Links:
heise: Nachname „True“: Variablen-Bug wirft Nutzerin für sechs Monate aus iCloud (08.03.2021)
golem: Wunschkennzeichen – Warum „Null“ kein gutes Nummernschild ist (14.08.2019)

01:42:28 Es gibt zwei neue Microcontroller: Den ESP32-C3 von Espressif und RP2040 der Raspberry Pi Foundation. No_maam erklärt uns, was man mit diesen so Spannendes anstellen kann.

Links:
heise: Espressif ESP32-C3: WLAN-Mikrocontroller mit RISC-V-Kern (23.11.2020)
ESP32-C3
heise: Ein Picobello-Microcontroller – Raspberry Pi Pico Board (04.02.2021)
Raspberry Pi RP2040

01:50:02 Der verbreitetete Mircosoft Mail und Kalender Server „Exchange“ hat eine aktuelle Sicherheitslücke. Welche Auswirkungen das hat und was man tun sollte.
Es gab in letzter Zeit überraschend günstige Microsoft Lizenzen zu kaufen. Diese Angebote waren nicht immer legal und können Folgen haben.

Links:
heise: Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe (11.03.2021)
golem: Windows und Office – Tausende Verfahren wegen unseriöser Microsoft-Lizenzen (04.03.2021)

Im Studio war: niemand…

Download als mp3!
Download als ogg!

C-RadaR Februar 2021 – Buchvorstellung „Hilfe, ich habe meine Privatsphäre aufgegeben!“, europäische Bürgerinitiative „Freedom to Share“, Big Blue Button für Schulen in Darmstadt

In dieser Sendung haben wir leider keine Zeit für unsere Wartschleife und auch nicht für Musik.

00:00:30 Barbara Wimmer stellt ihr neues Buch vor: Hilfe, ich habe meine Privatsphäre aufgegeben! Sie kommt aus dem CCC Umfeld in Wien, betätigt sich neben dem Journalismus auch als DJane und ist auf den üblichen Chaos Veranstaltungen zu finden. Nachdem sei eine Reihe von IT-Sicherheitsproblemen insbesondere von den sogenannten IOT, internet of things, also Sensoren und Steuerungs für Licht, Heizung, Autos u.s.w. gesammelt hatte, kam ihr der Gedanke, darüber ein Buch für die normalen Anwender*innen zu machen. Es geht dort auch um Gesichtserkennungssysteme im öffentlichen Raum, Sprachassistenzsysteme und die sensiblen Daten, die viele heute Apps anvertrauen. Nachdem die normalen Anwender*innen inzwischen mehr und mehr auf die IT-Fachleute hören und regelmäßig (Sicherheits-) Updates auf Ihren (mobilen) Geräten einspielen, ist es ihr wichtig weiter Tipps für den Umgang mit diesen neuen technischen Systemen zu geben.

Links:
Barbaras Blog
Barbaras Buch
Barbara auf Twitter
35c3: Smart Home – Smart Hack (Michael Steigerwald)
heise: Hacker steuern Jeep Cherokee fern (22.07.2015)

00:43:29 Gregory Engels stellt uns das Instrument der europäischen Bürgerinitiative vor: Was zur Zulassung benötigt wird und wie es weiter gehen könnte, wenn man das Ziel erreicht. Er ist Ansprechpartner für die Initiative „Freedom to Share“, die sich für den legalen Austausch von z.B. Filmen bei fairer Entlohnung der Urheber aussprechen. Sie beschreiben aber nur das Problem, was es zu lösen gilt und zeigen verschiedene Wege zur Lösung dessen auf. Die Auswahl und konkrete Ausgestaltung dieses Weges würde nach Erreichen der nötigen Unterstützer*innen durch das europäische Parlament erfolgen.

Links:
Freedom to Share
wikipedia zur europäischen Bürgerinitiative
Webseite der EU zur europäischen Bürgerinitiative

01:11:55 Toni Jorba arbeitet für eine Firma, die indirekt über die ENTEGA der Stadt Darmstadt und den Stadtwerken Mainz gehört. Im April 2020, als die Schülerinnen und Schüler in den Osterferien waren und nicht wussten, wie es danach aufgrund von Corona weitergehen sollte, packten die Systemadministator*innen an und bauten Videokonferenzsysteme für die Schulen auf Basis der freien Software Big Blue Button auf. Seitdem kamen mehr und mehr Schulen und damit auch Lehrerinnen und Lehrer dazu, denen man über Heimnetzwerke, Videokonferenzen sowie die neuen Möglichkeiten von Lehre im Homeschooling unter die Arme greifen konnte. Als um Weihnachten 2020 die Schulen wieder geschlossen wurden, war absehbar, dass im Januar 2021 auch die Grundschulen aus Darmstadt dazu kämen und sie ergänzten ihre Systeme, so dass fast allen Schulen in Darmstadt und ein paar aus der Umgebung ihr homeschooling darüber machen. Dabei sprachen wir auch über die Ausgangssituation von Schulen und Lehre bzgl. der Digitalisierung vor Corona.

Links:
Open Source Software für Darmstädter Home Schooling
freie Video Konferenz-/Schulungs-System Big Blue Button

Im Studio war: niemand…

Download als mp3!
Download als ogg!