Fahrzeug Security

Thema
Fahrzeug Security
Termin
2018-04-09 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Heiko
Archiv

Sind unsere Autos noch geschützt?

Immer wieder gehen Bilder von Auto-Diebstählen durch die Medien. Wird es den Dieben immer schwerer gemacht, Fahrzeuge zu übernehmen? Warum ist gerade die Entwicklung im Automotive-Bereich ein Hinweis darauf, wie uns die zunehmende Vernetzung in allen Lebensbereichen mit neuen Fragen über Schutz und Sicherheit konfrontiert? In diesem Vortrag sollen diese Fragen aus der Hacker-Sicht beleuchtet werden.

Android Treibersystem

Thema
Android Treibersystem
Termin
2018-03-12 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Max
Archiv

Ein Vergleich der Android Treiberwelt vor Android 8 und mit Android 8 mit Ausblick auf Docker, um die schöne Build-Umgebung wegzusperren.

Wie scheiße das Build Environment für Android ist und wie geil Docker ist um das ganze wegzukapseln. Du hast eine Dependency-Hölle zwischen Compiler und SDK.

Trading, Schwerpunkt Cryptowährungen

Thema
Trading, Schwerpunkt Cryptowährungen
Termin
2018-02-12 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Thomas
Archiv
Für diesen Vortrag gibt es leider keine Aufzeichnung.

Ein Vortrag mit anschließender Publikumsdiskussion über das Handeln von Cryptowährungen.

Asset Management und Configuration Management

Thema
Asset Management und Configuration Management
Termin
2018-01-08 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Marcus
Archiv
Dieser Vortrag wird nicht aufgezeichnet.

Wenn man mehr als ein paar hundert Rechner zu verwalten hat, braucht das Strategien und eine Softwareimplementierung. Wir erarbeiten die Stolpersteine mithilfe von Anwendungsfällen (engl.: use cases), reden über die Strategie in Form von Prozessen und über die Software in Form von Beispielen.

Ausschnitte aus der Vorbereitungsliste zum Appetit machen:

Anwendungsfälle

  • neue VM anlegen
  • für einen Dienst neuen Softwarecache anlegen
  • Feuerzellkonzept und Updates

Kosten

  • Was kostet eine VM?
  • Was kosten die Softwarelizenzen?

Assetmanagement

  • Wo steht das Rack?
  • Netzwerk Linux em1, eno1, enp0s2, eth0, bond0

Wartung

  • Updates im laufenden Betrieb, Rollbacks
  • Betriebssystempatches (RHEL7, SuSE11)

Configuration Management

  • CF-Engine2
  • CF-Engine3
  • Puppet
  • Chef
  • Ansible

Demo

  • Softwareupdatedokumentation

Dateitypen

  • ini
  • xml (xsd)
  • json (UTF-8 BOM oder nicht BOM)
  • yaml
  • Datenbankconfig
  • sdp
  • smil

Schlechte Zufallszahlengeneratoren

Thema
Schlechte Zufallszahlengeneratoren
Termin
2017-11-13 20:00
Ort
Uni Ulm, O27, Hörsaal 20
Vortragende
Marco plus Assistent
Archiv

Schlechter Zufall sorgt für Probleme in der Informatik. Marco hat ein paar scheinbar gute Beispiele gebaut und visualisiert sie mit Bildern.

p≡p ≡ pretty Easy privacy. Privacy by Default.

Thema
p≡p ≡ pretty Easy privacy. Privacy by Default.
Termin
2017-09-04 20:00
Ort
Uni Ulm, Hörsaal H22
Vortragende
sva, evtl. Überaschungsgast
Archiv

Einfache Verschlüsselung für alle, E-Mails und Nachrichten werden standardmäßig “by default” verschlüsselt und anonymisiert, ohne dass der Nutzer grossen Aufwand damit hat, sondern seine Standardanwendungen verwendet. End-To-End, Peer-to-Peer und ohne zentrale Infrastruktur, Open Source mit Code Reviews und Unterstützung von üblichen Cryptostandards (S/MIME, PGP, OTR) - und am Ende zur Anonymisierung sogar noch durch GNUnet geschickt.

Wie das gehen soll? Wir versuchen’s! Kleine Vorstellung des Projektes, dem Stand der Software und der aktuellen Implementierung der Ideen und Standards, wie z.B. Trustwords als nutzbare Erweiterung des Konzeptes des Fingerprints oder das leidige Problem der Keyserver bei GPG.