Chaos Computer Club - 21C3: The Usual Suspects (mp3)

Participants will be trained to become good "seekers". Techniques and tricks used for efficiently searching through the world wide web will be taught and search engines will be reviewed; in short: the hacker's approach to searching. about this event: http://www.ccc.de/congress/2004/fahrplan/event/158.en.html

KAD is an interdisciplinary development project which consists of kernel driver programming, fpga programming (VHDL/Verilog) and hardware development. There is no working KAD at the moment, but our aim is to develop such a device under the GPL with much support from everyone who likes to do so. The development will be carried out from bottom up by integrating existing components into the kad. about this event: http://www.ccc.de/congress/2004/fahrplan/event/111.en.html

Joux and Wang’s multicollision attack has yielded collisions for several one-way hash algorithms. Of these, MD5 is the most problematic due to its heavy deployment, but there exists a perception that the flaws identified have no applied implications. We show that the appendability of Merkle-Damgard allows us to add any payload to the proof-of-concept hashes released by Wang et al. about this event: http://www.ccc.de/congress/2004/fahrplan/event/308.en.html

The final get-together looking back at three days of genuine hacking experience at bcc. 21C3 tried to reinvent the Congress in a couple of ways. Did we succeed? Could we do better? Of course we can, but looking ahead to 22C3 should bring us finally on the road to a true international event that serves the community as one of the best and funniest events on this planet. about this event: http://www.ccc.de/congress/2004/fahrplan/event/173.en.html

Despite the hacker ethic of free information real life frameworks for constructive dialogue are sadly lacking. Interestingly a number of systems, from socratic dialogue to parliamentary procedure already exist for structuring conversation toward a goal. In this talk we will look at hacker workgroups from open source developers to CTF teams and look at what solutions have been tried, and what tools have been developed. Also, this topic lends itself to analysis of common hacker roles and social structures that define and impede growth and development within the community. about this event: http://www.ccc.de/congress/2004/fahrplan/event/133.en.html

Menschen mit Behinderungen sind überdurchschnittlich häufig im Internet aktiv weil dies eine Kommunikationsmöglichkeit darstellt die sie im 'real live' nicht oder nur eingeschränkt haben. Der Vortrag soll zeigen welche Barrieren sich im Internet für Behinderte beim Besuch von Homepages ergeben und wie man versuchen kann, diese als Ersteller von Seiten zu umgehen. Verschiedene Arten von Behinderungen verlangen die Berücksichtigung verschiedener Aspekte, die sich durchaus auch widersprechen. about this event: http://www.ccc.de/congress/2004/fahrplan/event/164.en.html

The talk will be about voting machine technology, a short history, its vulnerabilities and overall reliability. There will be a concentration about the Diebold e-voting code and its limitations. about this event: http://www.ccc.de/congress/2004/fahrplan/event/135.en.html

Spam ist ein nicht einfach zu fassender Begriff. Unterschiedliche Perspektiven auf die spam-Phänomene, entgegenstehende Interessen und die Historie führen zu unterschiedlichen Problemdarstellung und schließlich Lösungsvorschlägen für die spam-Bekämpfung. Dieser widmet sich der Vortrag aus politischer Sicht, zeigt Akteure, ihre Ziele und Lösungen auf. Komplexer wird die spam-Bekämpfung dadurch, dass sie von Entwicklungen in anderen IT-Bereichen beeinflusst wird, wie auch diese auche eine Infrastruktur für andere Zielsetzung - z.B. Lösungen für den Schutz von Verwertungsrechten - bieten kann. about this event: http://www.ccc.de/congress/2004/fahrplan/event/168.en.html

The talk describes some of the current practices of Instant Messaging providers, and go over what makes some of the design choices better or worse, describing possible and known attacks against messaging protocols and suggest possible solutions to those problems. If possible a live demonstration of exploitation of AOLs Instant Messenger will be shown though a simple attack on DNS. about this event: http://www.ccc.de/congress/2004/fahrplan/event/134.en.html

Rund 200 Verpflichtete müssen bis zum 31.12.2004 Konzepte für die Überwachung von E-Mail bei der RegTP eingereicht haben. Über Breitband-IP-Access (xDSL, Cable, Wireless) und VoiP wird heftig diskutiert. Der Vortrag gibt einen Überblick über Entwicklung und Stand der Normen zur Telekommunikationsüberwachung und deren Umsetzung mit dem Schwerpunkt Internet und IP-basierende Dienste. about this event: http://www.ccc.de/congress/2004/fahrplan/event/278.en.html

Current Honeypot-based tools have a huge disadvantage: Attackers can detect honeypots with simple techniques and are to some extent also able to circumvent and disable the logging mechanisms. On the basis of some examples, we will show methods for attackers to play with honeypots. about this event: http://www.ccc.de/congress/2004/fahrplan/event/109.en.html

Since I started my first web site 10 years ago, we've moved from a vision of cyber-utopia to the lust of the bubble, to bust and back to a cautious optimism. Two years after writing my somewhat optimistic paper on Emergent Democracy we've seen blogs challenge the mass media, Wikipedia challenge the authority of encyclopedias and an American election heavily influenced by the Internet. I will speak about the impact that blogging and other social software is having on politics and free speech, and will discuss the US elections in this context. about this event: http://www.ccc.de/congress/2004/fahrplan/event/159.en.html

Siegerehrung der 8. Deutschen Meisterschaften im Schlossöffnen. Ehrenvoll, unterhaltsam, spannend und auch informativ. about this event: http://www.ccc.de/congress/2004/fahrplan/event/171.en.html

The lecture will deal about freedom of expression in the Arab world after the spreading of new private satellite channels opposing the traditional state monopoly and censorship in TV broadcasting. It will focus on the case study of Al Jazeera being the first Arab TV station to build its editorial policy around “the opinion and the counter-opinion” and the public expression of different points of view, from the very conservative to the ones that are traditionally banned because of their violent opposition to Arab regimes. about this event: http://www.ccc.de/congress/2004/fahrplan/event/209.en.html

Die Musikindustrie setzt gerade alles daran, ihre Kunden und potentiellen Kunden zu verklagen und sieht keine Alternative um den Kampf gegen Tauschbörsen zu gewinnen. Dabei ist die Kriminalisierung einer ganzen Generation weder Sinnvoll noch wünschenswert. Die Kulturflatrate zeigt einen Ausweg... about this event: http://www.ccc.de/congress/2004/fahrplan/event/117.en.html

An introduction to the hardened toolchain used at the Hardened Gentoo project, which, combined with the PaX kernel, strong DAC/MAC control mechanisms and a thorough low-entry oriented user documentation provides "full scale" protection for a wide range from home users to enterprise businesses. about this event: http://www.ccc.de/congress/2004/fahrplan/event/123.en.html

Information und Wissen sind die Pfeiler der Informationsgesellschaft . Das alte Sprichwort Wissen ist Macht erreicht vollkommen neue Dimensionen: Wissen ist nunmehr die Grundvoraussetzung für Macht, und wird zum Machterhalt genutzt. Die Kriminalisierung non-konformer Gruppierungen und Überwachung aller sind Bestandteil unseres täglichen Lebens. Sicherheit dient in dieser Gesellschaft als pass-par-tout-Argument, um die Privatsphäre des Individuums auszuhebeln. Der digital divide den es von offizieller Seite her zu vermeiden gilt ist nicht nur vorprogrammiert, sondern wahrscheinlich auch gewollt. Der Staat kann und will den Bürger nicht schützen. Mündige Bürger stehen seinem Machtbestreben entgegen. about this event: http://www.ccc.de/congress/2004/fahrplan/event/310.en.html

The goal of this talk is to help demystify some of the internals of the OpenPGP standard, through example, so that others can learn from and hopefully continue the process. The current (free) open source implementations of the OpenPGP standard are easily better than many commercial solutions, as well as more readily supported. To do this, I will show off a number of the OpenPGP-based projects I've been working on lately, including: subliminally leaking keys in digital signatures; vanity key generation; extending the web of trust to ssh host keys; and maybe even some attacks against the keyserver network that I'll later regret showing off code for. about this event: http://www.ccc.de/congress/2004/fahrplan/event/131.en.html

Der HostAP Treiber wird für Prism 802.11b Karten unter Linux entwickelt. Er unterstützt den Betrieb im Master Modus. Damit lässt sich ein Access Point realisieren. Es soll gezeigt werden, wie dieser mit Security Features (WPA [PSK|EAP]) aufgerüstet werden kann. about this event: http://www.ccc.de/congress/2004/fahrplan/event/146.en.html

Die aktuellen Entwicklungen im Urheberrecht sollen beleuchtet und anschließend diskutiert werden. about this event: http://www.ccc.de/congress/2004/fahrplan/event/114.en.html

XMPP is a free, next-generation, feature rich instant messaging architecture and protocol, which perhaps cat put an end to the great IM war between propritary protocols. This talk introduces the basic protocol concepts (bidirectional XML streams, transports/gateways to other IM-networks), the general XMPP network architecture and features like GPG end-to-end encryption will be demonstrated. about this event: http://www.ccc.de/congress/2004/fahrplan/event/101.en.html

The GameCube - what it is made of and how it can be hacked. We'll describe different approachs of getting own code onto the GameCube and things that you can do with a GameCube under your control. Of course it runs Linux. about this event: http://www.ccc.de/congress/2004/fahrplan/event/208.en.html

Live-Performance der Hörspielwerkstatt der Humboldt-Universität Berlin about this event: http://www.ccc.de/congress/2004/fahrplan/event/215.en.html

Wir haben ein System zur Positionsbestimmung mobiler Systeme basierend auf WLAN Signalstärke-Auswertung entwickelt. Es arbeitet rein softwarebasiert, d.h. bei den mobilen Systemen ist außer einer konventionellen WLAN-Karte keine weitere Hardware erforderlich. Die WLAN Access Points können beliebig verteilt bzw. ggf. sogar mobil sein und es sind weder Eingriffe an der AP-Hardware noch an der Software nötig. about this event: http://www.ccc.de/congress/2004/fahrplan/event/232.en.html

Einführende Präsentation zum Thema RFID. Die Grundlagen der RFID Technik und des dahinter liegenden EPC Netzwerks werden erklärt. Darauf aufbauend werden Verbraucherschutzfragen diskutiert. Anhand von Attack-Trees werden dann Sicherheitsrisiken isoliert und zum Teil, insbesondere im Bereich der Deaktivierungsverfahren, vertieft. about this event: http://www.ccc.de/congress/2004/fahrplan/event/246.en.html

A look at methods of locating vulnerable sites via google and exploiting them with no user interaction and how to prevent your code being vulnerable. about this event: http://www.ccc.de/congress/2004/fahrplan/event/113.en.html

Pirate radio DJs ZT and b9punk will discuss the Whats, Hows and Whys of starting your own station, including a technical overview of what is required to get on the air, legal concerns, and the philosophy and social relevance of the movement as a whole. about this event: http://www.ccc.de/congress/2004/fahrplan/event/141.en.html

Humanoid robots are investigated, because the human body facilitates acting in a world designed for humans, simplifies the interaction with humans, and allows for intuitive multimodal communication. They are also a tool to understand human intelligence. In the talk I will review some humanoid robot projects and introduce you to our robots Alpha, Toni, Kondo, and RoboSapien. about this event: http://www.ccc.de/congress/2004/fahrplan/event/178.en.html

Ein Essay über die Medienstrategien kriegsführender Parteien von Napoleon bis zum Zeitalter der Satellitentechnik und Enthauptungen per Videostream im Internet. Im Fokus sind vorwiegend die Entwicklungen und Veränderungen im Nachgang des Vietnamkrieges. Eine Zeitachse vom Falklandkrieg via NATO-Jugoslawien-Feldzug bis zum Irak-Krieg und dem war on terror von Heute wird beleuchtet und kritisch bewertet. about this event: http://www.ccc.de/congress/2004/fahrplan/event/129.en.html

Opening ceremony of 21C3. Introduction to the Congress schedule, lectures and facilities. about this event: http://www.ccc.de/congress/2004/fahrplan/event/249.en.html

Der Vortrag erläutert die Funktionsweise von USB - vom Hardwareaufbau bis zu den Protokollen (jedoch nicht die Anwendungs-Protokolle der USB-Klassen). Am Ende wird als Beispiel eines selbstgebauten USB-Geräts - der HackerPort - vorgestellt. about this event: http://www.ccc.de/congress/2004/fahrplan/event/80.en.html

Phishing became a serious problem in 2004 with media coverage even in non-technical context. The lecture will gather the incidents, shows common attacks-techniques and tries to give a prognosis for the near future. about this event: http://www.ccc.de/congress/2004/fahrplan/event/16.en.html

Like in the last year, examples of strange programming (art)work will be shown. In addition to the funny and sportive disciplines known from last year, some examples of painful production code will be presented. Wie letztes Jahr werden wieder beispielhaft grenzwertige Programmier- (kunst)werke beleuchtet. Neben den spassig-sportlichen "Disziplinen" werden diesmal auch schmerzhafte Beispiele von Produktivcode vorgestellt. about this event: http://www.ccc.de/congress/2004/fahrplan/event/77.en.html

The lecture reports on social dynamics of the Wikipedia project and presents a bunch of statistics and results of research exploring the inner workings of the project. about this event: http://www.ccc.de/congress/2004/fahrplan/event/59.en.html

A broad overview about the current stage of research in Machine Learning starting with the general motivation and the setup of learning problems and discussion of state-of-the-art learning algorithms for novelty detection, classification and regression. Additionally, machine learning methods used for spam detection, intrusion detection, brain computer interace and biological sequence analysis are outlined. about this event: http://www.ccc.de/congress/2004/fahrplan/event/44.en.html

Vorgestellt werden Verfahren und Schaltpläne sowie Hardware zum Erzeugen von Zufallszahlen und zugehörige mathematische Beweise. Im Mittelpunkt stehen Zufallszahlengeneratoren, die auf dem zentralen Grenzwertsatz basieren und sich auch für schnelle Anwendungen wie Rausch-Radar eignen. Einige dieser Generatoren werden auch gezeigt und vorgeführt. about this event: http://www.ccc.de/congress/2004/fahrplan/event/49.en.html

Svens Vortrag steigt sehr schnell in die Interna von GObject, dem Objekt-Orientierungs-Framework ein, um dann anhand von Nautilus- und Evolution-Plugins zu zeigen, wie man Plugins in GNOME realsiert. Im Anschluss kann dann noch eine Hilfestellung gegeben werden, wo sich welche GNOME-Bibliotheken einsetzen lassen. about this event: http://www.ccc.de/congress/2004/fahrplan/event/37.en.html

The talk will introduce some of the recent changes in the OpenBSD operating system, namely the introduction of bgpd, a free BGP implementation and OpenNTPD, a free NTP implementation. Using those concrete examples, Henning Brauer will point out important DOs and DONTs for writing scalable and secure network daemons. about this event: http://www.ccc.de/congress/2004/fahrplan/event/51.en.html

Bluesnarfing, bluebugging and backdooring have been in the spotlight for over a year now, and, finally, the mobile phone industry have reacted and are issuing fixes for these very serious problems. Accordingly, the time has come for full disclosure... about this event: http://www.ccc.de/congress/2004/fahrplan/event/66.en.html

Kryptographie ist z. Zt. das wohl einzige Mittel um zuverlässig die Privatsphäre zu schätzen oder die Integrität von Daten sicherzustellen. Kryptographische Methoden sind außerdem auch hervorragende Mittel um Rechnersysteme vor Manipulation und Einbruch zu schützen bzw. diesen nachzuweisen. Dieser Vortrag soll eine Einführung in grundlegende Methoden bieten und richtet sich an absolute Einsteiger und setzt keine weiteren Kenntnisse voraus. about this event: http://www.ccc.de/congress/2004/fahrplan/event/41.en.html

Have you tried installing a certain package on (say) Linux, Solaris, MacOS X, MS Windows and NetBSD at the same time? The pkgsrc system allows doing so by a simple "make install" instead of knowing lots of details. about this event: http://www.ccc.de/congress/2004/fahrplan/event/98.en.html

Der Vortrag beschäftigt sich mit Sicherheit von VoIP, einem Stiefkind der Entwicklung rund um diese neue Killerapplikation. Es wird versucht, einen Überblick über bestehende Produkte und Lösungen zu geben und aufzuzeigen, welche Sicherheit heute (noch nicht) geboten wird. Neben der Betrachtung der Protokolle SIP, IAX, H.323 und SCCP folgt auch ein Überblick über ausgewählte Produkte mit hoher Marktdurchdringung (Cisco CallManager, Asterisk...) about this event: http://www.ccc.de/congress/2004/fahrplan/event/15.en.html

The talk will give an introduction to elliptic curve cryptography and explain some recent developments regarding attacks on the discrete logarithm problem on elliptic curves. In practice, elliptic curve cryptography can for example be employed in the TLS/SSL and IPsec protocols. It is well suited for use in constraint devices such as smart cards. about this event: http://www.ccc.de/congress/2004/fahrplan/event/78.en.html

A look at the technical, political and cultural backgound of the Great Firewall of China. Practical tips for travellers to China on how to circumvent censorship and ideas on how Chinese cyber-culture may be different. about this event: http://www.ccc.de/congress/2004/fahrplan/event/45.en.html

Um den Menschen wieder Spass und Kreativität beim Umgang mit der Technik zu vermitteln, hat sich die Chaosnahe Gruppe Wien eine kleine Unterhaltungsshow mit Publikumsbeteiligung einfallen lassen. Es geht hierbei weniger um konkretes Fachwissen, als um den kreativen Umgang mit eben diesem. Vier Kandidaten müssen sich den schweren Aufgaben des Hacktivity Bewerbes stellen wollen. Ebenso bekommt das Publikum eine Aufgabe, die es zu lösen hat.. about this event: http://www.ccc.de/congress/2004/fahrplan/event/90.en.html

Wikipedia developers chronicle the evolution of the MediaWiki software and server farm to manage the popular and ever-growing editable encyclopedia. Planned scalability improvements are outlined, plus developers' conference and hacking session. about this event: http://www.ccc.de/congress/2004/fahrplan/event/63.en.html

In diesem Workshop werden biometrische Verfahren genauer beleuchtet werden. Er baut auf dem Vortrag "Biometrie in Ausweisdokumententen" auf. about this event: http://www.ccc.de/congress/2004/fahrplan/event/28.en.html

Ein kurzweiliges Quiz in dem 9 Kandidaten aus den Reihen der Congress-Besucher ihr Hackertum unter Beweis stellen und versuchen, den Vorjahressieger von seinem Thron zu vertreiben. about this event: http://www.ccc.de/congress/2004/fahrplan/event/74.en.html

An inquiry into the strategies, methods and actors of the "Biometrics Consortium" an NSA led incubator project in the field of biometrics. Presentation by q/uintessenz biometrics research unit. about this event: http://www.ccc.de/congress/2004/fahrplan/event/47.en.html

Overview about the young and still developing Free Software scene in South and Latin America (mostly Brazil), ways to achieve independence of existing structures, and some specific projects. about this event: http://www.ccc.de/congress/2004/fahrplan/event/38.en.html