Kategorie: ChaosSeminar

Seit Jahren unterhalten wir uns über verschlüsselte E-Mails, aber bis heute gibt es kaum Menschen, die E-Mail-Verschlüsselung regelmäßig verwenden. Davon abgesehen findet ein Großteil der elektronischen Kommunikation mittlerweile über sogenannte Messenger (typischerweise auf dem Smartphone) statt. Hier sieht es mit der Verschlüsselung schon ganz anders aus. Seit in diesem Jahr einer der größten Messenger Ende-zu-Ende-Verschlüsselung eingeführt hat, kommunizieren plötzlich ganz normale User nur noch verschlüsselt miteinander. Aber auch die Diskussion um die Sicherheit solcher Dienste wurde von neuem angefacht. Viele bisher kaum verbreiteten Messenger-Alternativen bekommen immer mehr Aufmerksamkeit, weil sie eventuell als noch sicherer angesehen werden.

In diesem Chaosseminar wollen wir einmal diskutieren, was wir überhaupt von einem Kommunikationsdienst erwarten würden und was verschiedene Dienste tatsächlich bieten.

Open Source Content Management System.

Vortragszusammenfassung

Alias Resolution beschäftigt sich mit der Frage: Sind diese beiden Adressen 2001::1 und 2004::f der gleiche Router? Es werden Verfahren zur IPv6 Alias Resolution erklärt und partiell demonstriert.

weitere Inhalte

Wir verschaffen uns einen Überblick über den IPv6 Standard, das Spannungsfeld zwischen Standardautor und Implementierer und lästern über Widersprüche und freie Lesarten. Zur Demonstration kommt eine Software Namens scapy – eine interaktive Python-Shell zur Paketgenerierung.

Alle standardrelevanten Vortragsinhalte sind persönliche Meinung des Vortragenden (a.k.a lästern).

Zum Referenten: Marcus befasst sich für seine Masterarbeit mit IPv6 und sucht Lücken im Standard, um Router wiederzuerkennen.

zitierte RFCs

https://dontpanic.ulm.ccc.de/~marcus/chaosseminar/ipv6/ipv6.rfclist.png

Es folgt eine Einzelaufschlüsselung.

Internet Control Message Protocol, Ping

• rfc1885, ICMPv6, Jahr 1995
• rfc2463, ICMPv6, Jahr 1998
• rfc4443, ICMPv6, Jahr 2006
• rfc4884, Extended ICMP tu Support Multi-Part Messages, Jahr 2007

Inter Router Link Configuration

• rfc3627, Use of /127 Prefix Length Between Routers Considered Harmful, Jahr 2003
• rfc6164, 127-Bit IPv6 Prefixes on Inter-Router Links, Jahr 2011
• rfc6547, rfc3627 to Historic Status, Jahr 2012

Path Maximum Transfer Unit Discovery

• rfc1981, PMTU Discovery, Jahr 1996

Der Client findet die MTU durch wiederholtes ausprobieren heraus. Ob die MTU abhängig von Adresse, Interface, … gespeichert wird, ist Aufgabe des Implementierers zu entscheiden:

5.2. Storing PMTU information

   Ideally, a PMTU value should be associated with a specific path
   traversed by packets exchanged between the source and destination
   nodes.  However, in most cases a node will not have enough
   information to completely and accurately identify such a path.
   Rather, a node must associate a PMTU value with some local
   representation of a path.  It is left to the implementation to select
   the local representation of a path.

Internet Protocol Version 6 inklusive Flow Label, Traffic Class und Routing Type 0

• rfc1883, IPv6, Jahr 1995
• rfc2460, IPv6, Jahr 1998
• Ergänzungen (5095,9722,5871,6437,6564,6935,6946,7045,7112)

6.  Flow Labels

   The 24-bit Flow Label field in the IPv6 header may be used by a
   source to label those packets for which it requests special handling
   by the IPv6 routers, such as non-default quality of service or
   "real-time" service.  This aspect of IPv6 is, at the time of writing,
   still experimental and subject to change as the requirements for flow
   support in the Internet become clearer.  Hosts or routers that do not
   support the functions of the Flow Label field are required to set the
   field to zero when originating a packet, pass the field on unchanged
   when forwarding a packet, and ignore the field when receiving a
   packet.

Links

• Scapy Homepage
• initialer IPv6 RFC 1995

Der Vortrag betrachtet moderne und zukünftige Fahrzeuge und wirft die Frage auf, wie aktuelle Entwicklungen zu Connected Cars, Fahrerassistenzsystemen und automatisiertem Fahren deren Security beeinflussen und möglicherweise zu einem gläsernen Autofahrer führen. Ziel ist es, einen auch für Laien verständlichen Überblick über die verschiedenen Aspekte der Thematik zu geben und dabei sowohl Car-2-Car Communication, fahrzeuginterne Systeme und die Sensorik automatisierter Fahrzeuge als Angriffsziel zu betrachten. Dies wird anhand konkreter Beispiele aus eigenen Arbeiten und aus der Literatur illustriert. Am Ende soll eine realistische Einschätzung des Bedrohungspotentials ermöglicht werden, um mit dem Publikum zu diskutieren, ob neue Technologien im Fahrzeug eher Fluch oder Segen sind.

Zum Referenten: Frank Kargl ist seit Anfang der 90er Jahre Mitglied im Chaos Computer Club und seit 2012 Professor für Verteilte Systeme am gleichnamigen Institut der Universität Ulm. Seine Forschung beschäftigt sich mit einen breiten Spektrum an Themen rund um Rechnernetze, IT Security und Privacy.

Lua ist eine beliebte Skriptsprache mit verschiedensten Anwendungmöglichkeiten. Entwickelt als Konfigurations- und Erweiterungssprache, zeigte sich bald, dass Lua sehr gut portierbar ist und z.B. auch für eingebettete Systeme wunderbar geeignet ist. Phil und Simon erklären uns Grundlagen, Philosophie und fortgeschrittene Konzepte der Sprache.

Viele Arbeiten beschäftigen sich damit private Daten zu schützen. Viele Leute argumentieren gegen den Schutz von privaten Daten. Viele sind müde sich ständig Gedanken zum Thema Privacy/Datenschutz/Privatsphäre zu machen. Ist Privatsphäre überhaupt noch zeitgemäß? Ist dieses Konzept das 1890 aufkam überhaupt wünschenswert für uns? Wie beeinflusst Privatsphäre unsere Gesellschaft sowie deren Individuen? Im Chaosseminar im Februar 2016 werde ich versuchen auf diese Fragen einzugehen und sie mit euch zu diskutieren.

Der Vortrag zeigt, wie es hinter der bunten Welt vieler Clients aussieht, welche Auswirkungen mancher Klick hat und wie das dann anderswo ankommt. Im speziellen wird auf den In-Reply-To Header eingegangen. Ausserdem wird das Setup unseres Mailservers für den CCC Ulm erklärt, speziell auch das Greylisting.

Analoges Wissen im Buch. Es beinhaltet ein Dutzend Bücher über Vernunft, Methodik, Wissen und Glauben. Insbesondere das Sachbuch von weiblichen IT Autoren würdigt der Vortragende. Das Motto ist Nett und Freundlich.

Bücherliste:

Autor	Titel	Verlag, Erscheinungsjahr
Martin Merz	Wenn der Mantel der Bitterkeit fällt	Fidula Verlag Boppard am Rhein, 1983
Peter McAllister	Rohes Fleisch und Dosenbier	Herder, 2010
Dave Eggers	Der Circle	Kiepenheur und Witsch, 2014
David Rothkopf	Die Super – Klasse	Goldmann, 2009
Josef Foschepoth	Überwachtes Deutschland	Bundeszentrale für politische Bildung, 2012
Peter Burke	Die Explosion des Wissens	Wagenbach, 2014
Heike Jurzik	Debian GNU/Linux	Galileo Computing, 2013
Arkadi Wolosch	Yandex	Eigenverlag, 1997
Lew Kopelew	Russen und Rußland aus deutscher Sicht	Wilhelm Fink, 1987
Anna Grigorjewna	Dostojewski Erinnerungen	Piper, 1925
Virginia Woolf	Ein eigenes Zimmer	Fischer, 1929
Dava Sobel	Galileos Tochter	Berlin Verlag, 1999
Joan Didion	Das Jahr magischen Denkens	Ullstein, 2008
Joan Didion	Wir erzählen uns Geschichten um zu leben	Claasen, 1961 / 1979 / 2008
Emerenz Meier	Aus dem Elend	Tredition, Edition Classic, 1896 / 2006
Alois Prinz	Hannah Arendt oder die Liebe zur Welt	Insel, 2012
Bertold Brecht	Geschichten vom Herrn Keuner	Suhrkamp, 1950 / 1971
Eva Gesine Baur	Mozart, Genius und Eros	C.H.Beck, 2014
Werner Bergengruen	Der Tod von Reval	dtv, 1949 / 1979
Kurt Vonnegut	Breakfast of Champions, Frühstück für Helden	Goldmann, 1973 / 1999
Bruno Schulz	Die Zimtläden	dtv, 1934 / 2009

Im November wurden uns mehrere Kurzvorträge präsentiert. Im Folgenden die Vortragenden und ihre Themen, sowie die entsprechenden Start-Zeiten im Video:

Thema	Vortragender	Start-Zeit im Video
Negative Warhscheinlichkeiten	Henning	00:03:46
Impulsvortrag und Diskussion zur Geheimhaltung von Forschungsergebnissen	Marco	00:20:38
Browser Tracking	Björn	00:40:35
Junghacker abholen wo sie stehen	Marcus	01:15:53
Sport Bootstrapping für Nerds	Marcus	01:20:15