Ohne 32c3 ins neue Jahr…

logo_animated_32c3

…geht eigentlich nicht. War für mich die letzten Jahre kaum vorstellbar den Congress auszulassen. Doch der 30c3 (in 2013) mit den Snowden Veröffentlichungen war schockierend.

Einen Gang runterschalten

Seit dem bin ich zögerlich den Congress weiterhin zu besuchen. Wenn man sich immer nur auf Fails und Probleme konzentriert, beleibt irgendwann der Optimismus auf der Strecke. Das macht schlechte Laune und zum Jahresausklang wünscht man sich auch ein wenig Positives.

So habe ich dieses Jahr den Congress sausen lassen. Auch weil das Camp so überragend gut war, dass ich vermutlich nur enttäuscht gewesen wäre. Dennoch wollte ich bei der Familie zu Haus unterm Tannenbaum zumindest die Talks ein wenig verfolgen.

Keynote? Welche Keynote?

Mit der Keynote scheint der Club in letzter Zeit kein Glück zu haben. Ich weiß nicht was mir die Keynote sagen sollte, außer dass da jemand stand der sichtlich auch mit dem Club nichts anfangen konnte und stattdessen sogar Vorwürfe machte, hinterließ Fatuma Afrah offenbar nicht nur bei mir, sondern auch bei anderen, viele/nur Fragezeichen.

Talks live & relive

Die Talks habe ich versucht während des Congress LIVE per iPhone zu gucken und sonst per RELIVE, was weitgehend gut geklappt hat, wobei ich das iPhone mehrfach mit dem Lounge Stream belegt habe und versuchsweise die 32c3 app auf dem Apple TV zum Gucken probiert habe einzusetzen… das funktionierte eher so mäßig. Letztlich hab ich doch mit VLC auf dem Rechner geguckt, weil die Streams im Apple TV scheinbar höhere Auflösung/Bandbreite forderten als ich flüssig von Kabeldeutschland bekomme und auch nicht zwischen SD/HD wählen konnte.

Download der Talks

Da mir diese ganze App’isierung der Streams dann doch recht bald ziemlich auf den Senkel ging, man kann z.B. nicht markieren was man schon gesehen hat — auf dem Mac mache ich dann einfach ein Etikett GRÜN dran wen ich was fertig gesehen habe — und man kann das Abspieltempo nicht beschleunigen auf z.B. 1,4fache Geschwindigkeit, möchte ich die anderen Talks lieber per VLC auf dem Rechner sehen.

Wer für den Download per RSYNC ein Stück Code benötigt, hier (gist):

rsync -av rsync://mirror.eu.oneandone.net/ccc/congress/2015/h264-hd .

Zum manuell/selektiv downloaden kann man sich eine Link-Liste generieren (gist):

lynx -dump "http://ftp.ccc.de/congress/32C3/h264-hd/" | egrep -o "http:.*.mp4" > mp4links.txt

Das sind etwas mehr als 83 GB an Content für die HD Versionen, man sollte also genug Platz auf dem Volume haben auf das man das synced.

Ich hoffe der CCC hat seine Einnahmen aus Mitgliedschaften etc. mal so kalkuliert, dass Downloadtraffic auf dem Media CDN Server gut verkraftet & bezahlt werden kann.

Wiki Fail

Das Congress Wiki ist ja bislang eigentlich fast immer das erste Opfer des Congress an Tag 1 gewesen. Dieses Jahr war es wohl weniger wegen technischer Unzulänglichkeiten des Caching nicht verfügbar sondern vielmehr, weil man eine Attacke nicht korrekt abwehren konnte. Heute hab ich das Wiki tatsächlich zum ersten Mal online gesehen in voller Pracht. Daher schnell ein Screenshot, bevor es wieder weg ist…

32c3_wiki_page_520

Viele der tollen Infos zu Sessions & Lightning Talks kann man besser im Wiki nachsehen.

So, ich schau jetzt noch bissel weiter Talks…

Meine Talk Tipps

  1. Ein Abgrund von Landesverrat
    Einfach nochmal ein richtig guter Überblick über den Skandal
  2. Lifting the Fog on Red Star OS
    Eine klasse Aufarbeitung/Analyse, wie da kräftig ein OS staatlicherseits manipuliert wurde
  3. Methodisch inkorrekt
    Unterhaltsamer und macht bessere Laune als Frank & Fefe
  4. NSA-Untersuchungsausschuss Zwischen Aufklaerungswillen und Mauern aus Schweigen
    Ein eher trockener und ernüchternder Zwischenbericht zum NSAUA
  5. Lessons learned Freifunk fuer Gefluechtete
    Super Beitrag der Freifunker, der Mut macht konstruktiv Dinge zu ändern
  6. Vector retrogaming
    Pure Awesomeness of Vector Gaming, hinterher möchte man Vectrex spielen
  7. Quantum Cryptography
    Da die Quanten Computing bereits Realität ist, höchst relevant
  8. Towards reasonably trustworthy x86 laptops
    Guter Aufruf, allein die Machbarkeit sieht bescheiden aus
  9. The Price Of Dissent
    Unglaublich!!! Siehe auch Artikel im Guardian
  10. The Ultimate Amiga 500 Talk
    Für alle Amiga Fans ein Muss, es geht nicht nur um den 500er und es werden viele Details erwähnt die ich nicht kannte; teils recht technisch
  11. Ten years after We Lost The War
    Die jährliche Dosis Zynismus in der 10-Liter-Vorratskanne zum auf Ex saufen, wenig Erbauliches, stattdessen kollektive Depression als gesellschaftliches Krankheitssymptom
  12. Lightning Talks Day 2
    Alle Lightning Talks sind extrem empfehlenswert wegen hoher Info-Dichte
  13. Lightning Talks Day 3
  14. Lightning Talks Day 4
  15. To be continued

Fazit

Auch nachdem ich dem 32c3 fern geblieben bin, bin ich überzeugt das Richtige gemacht zu haben. Mal wieder Familie und Freunde um sich zu haben zum Jahreswechsel ist deutlich weniger anstrengend und deutlich konstruktiver und erbaulicher, als sich durch die ganzen Security Fails schlechte Laune machen zu lassen. ;-)

Ich fand die Vorträge qualitativ alle relativ gut, die ich bisher gesehen habe. Diesen Volkswagen-Vortrag fand ich einfach nur Trittbrettfahrerei und eines CCC nicht wirklich würdig. technisch sicher brilliantes Reverse Engineering, aber man muss sich ja auch mal fragen wozu jetzt eigentlich noch? Was hat es gebracht außer bissel harten Spaß für den Hacker der es gemacht hat?

don__t_panic_iphone_button_by_viriiguy

Mit abgeklärtem Told-you-so-Blick habe ich zur Kenntnis genommen, dass der 31c3 tatsächlich Peak iOS App war. Ich hab nicht intensiver gesucht, aber ich meine dieses Jahr gab es nur noch EINE einzige iOS App, letztes Jahr waren es noch 4 oder gar 5 verschiedene.

Gerne hätte ich die neue c3nav Indoor Navigation Web App ausprobiert, na ja, vielleicht nächstes Mal.

Das App-Angebot des 32c3 ist dann wohl die traurige Konsequenz aus dem Nicht-Zusammenarbeiten-der-Entwickler und der geringen Bereitschaft von CCC-nahen Entwicklern echtes Open Source zu praktizieren, denn auch dieses Jahr war die App nicht Open Source, Gratulation an den Club!

Ich hab keine App entdeckt, die wie meine 31c3-App Wiki-Informationen bereitstellte, diese hätte aber wohl dieses Jahr wegen dem DDoS auch einige Probleme gehabt. Ich stell trotzdem nochmal für den 33c3 meine Wiki-Scripte hier bereit als Link.

31c3_app
Meine App aus letztem Jahr

Highlight

Mein Highlight war der Jung & Naiv Cyber Cyber Super Cut

…und der Soundtrack zum Cyber Cyber Vertrauen von Krake & Bense

Weiteres Fundstück: „Algorithm – The Hacker Movie“

algorithm_movie

Der Mitch hat bereits ein paar schöne Fotos vom 32c3 online.

CCCamp 2015 Rückblick

ALL CREATURES WELCOME from Sandra Trostel on Vimeo.

Why do I blog this? Ich find es super, dass die Streams so klasse stabil sind und die Content-Bereitstellung so grandios schnell geht. Meine Favoriten an Talks trage ich dann hier in Kürze mal nach.

Wie üblich fasse ich hiermit nur meinen subjektiven Senf zum Congress zusammen. Leider hab ich über das CCCamp 2015 noch nichts geblogged. Wird wohl auch nichts mehr werden. Es war schlicht zu gut, um die Erinnerung daran jetzt mit Blogging „kaputt“ zu machen. :) Aber hier hat mal jemand meine primäre CCCamp Erfahrung gut repräsentiert. Auch dieses Video gibt einen guten Überblick.

HP LaserJet Printer may spy on you even if you thought you were safe

I own an HP LaserJet Printer 3000 since several years now. I am happy with the machine it always works when I need it, that was the reason I threw away my InkJet years ago. Before I bought it I made sure that the so called Machine Identification Code (MIC) was not used/wired in my printer model. I thought I was safe from spying. But I was wrong!

Now, after all the Snowden reveals coming to daylight, I just checked my printers‘ output again by putting a sheet of paper under the microscope. And boy I was surprised!!! WHAT THE FUCK!!!!!111

See for yourself what I found:

hp_laser_jet_3000_mic_4_550
Photo without microscopic zoom (taken with iPhone)

hp_laser_jet_3000_mic_1_pure_550
Photo under microscopic zoom without explicitly marking the MIC’s

hp_laser_jet_3000_mic_1_enhanced_550
Photo under microscopic zoom with explicitly marking the MIC’s (added with gfx program)

Since 2005 this code was already deciphered. See following article in „CODE BEI FARBLASERN ENTSCHLÜSSELT – Big Brother is watching you“. But I felt safe because my printer never was tested positive in those articles.

mic_code_deciphered_efforg

What is totally new to me, was the fact, that these dots only show up in color prints. If you print in black and white (you need to manually force the printer in the print dialogue to do that) you won’t get these marks. Lesson learned, always check this stuff for yourself, do not trust anyone!


logo_eff
PLEASE READ THIS WARNING BY EFF.ORG
AND CHECK YOUR CURRENT PRINTER!!!

The EURION-Constellation

150px-EURion.svgThere is often the argument, that such MIC’s should prevent production of fake money. Which is complete bullshit because to protect money from beeing copied there are several much more sophisticated security items integrated in money. The EURion-Constellation (having its name borrowed from the stellar Orion-Constellation) is one of these items present in nearly all worldwide monetary pieces of banknotes.

The EURion constellation is a pattern of symbols incorporated into a number of banknote designs worldwide since about 1996. It is added to help imaging software detect the presence of a banknote in a digital image. Such software can then block the user from reproducing banknotes to prevent counterfeiting using colour photocopiers. Research shows that the EURion constellation is used for color photocopiers and is likely not used for computer software.

Why do I blog this? I am really angry that my printer has this „feature“ apparently from the beginning. The only workaround seems to be an empty yellow cartridge that claims to be full and reducing printing to black an white only. So I need to hack either my yellow cartridge hardware/electronics or I need a new printer driver software. Thank you HP, I will never ever trust any of your fucking products again! And thank you HP for autodeploying the spying-firmware to my machine in a EU-country.

href-tag hack to trick users to different target

hack_aSee here „Hacking the <a> tag in 100 characters“ what Bilawal Hameed found out:

A short while ago, I discovered that JavaScript allows you to change the <a> href after you click on it. It may not seem that serious at first glance, but rest assured, it can trick customers into giving in their details to fraudsters.

Thx, to @_funkyboy for the tweet pointing to this flaw.