Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

June 16 2014

Cryptoparty in der FH Mainz

Am 16.06.2014 wurde in Kooperation mit dem Fachbereich Mediendesign der Fachhochschule Mainz eine Cryptoparty in den Räumen der FH durch unseren Referenten Julian Heinrich durchgeführt:

Im Jahre 1 nach Snowden – was haben wir gelernt, wie können wir uns schützen?

Die NSA, der GCHQ, diverse andere Geheimdienste und insbesondere die Privatwirtschaft sind hinter unseren Daten her. Dies hat uns nicht zuletzt Edward Snowden beigebracht. Doch was bedeutet dies konkret und wie kann ich mich davor möglichst effektiv schützen, ohne gewohnte Abläufe und Strukturen auf zu geben?

Der Vortrag gibt einen kurzen Überblick über den aktuellen Stand der bekannten Ausspähtechniken und Datensammelwut und versucht im zweiten Abschnitt Möglichkeiten auf zu zeigen, wie man sich mit kostenlosen Hilfsmitteln dem entziehen kann.

Die Folien des Vortrages können hier heruntergeladen werden.

Während des praktischen Teils im Anschluss wurde folgende Software empfohlen:

June 05 2014

Projekt: AirPi

Im Rahmen der aktuellen Berichterstattung wird nun auch in Deutschland das Raspberry Pi Projekt AirPi von Tom Hartley aus England beworben.

Dank direktem Kontakt zu Tom seit Anfang 2013 ist bei uns schon seit Anfang diesen Jahres eine AirPi-Wetterstation auf Raspberry Pi Basis im Einsatz und liefert aktuelle Daten zu Temperatur, Luftfeuchtigkeit, Druck, Helligkeit und Gehalt an Kohlenmonoxid und Stickstoffdioxid.

Wir haben dazu den von Tom bereit gestellten Python-Code weiter entwickelt, sodass man nicht auf die Ausgabe der Messdaten als reinen Text bzw. die auf die Veröffentlichung der Daten bei Xively angewiesen ist, sondern diese in eine lokale Datenbank speichern kann.
Man hat die Möglichkeit, entweder in einem herkömmlichen Datenbankformat wie MySQL zu speichern oder, weil für diese Art von Daten von Vorteil, in eine RoundRobin-Datenbank. Wir präferieren hierfür die rrdtools von Tobias Oetiker, die zusätzlich auch die Möglichkeit des grafischen Exports der Daten bieten.

airpi-press-month

Den dazu nötigen Code stellen wir über unser GIT zur Verfügung:

https://git.cccmz.de/julric/airpi/

Des Weiteren haben wir den Code so modifiziert, dass das Script nicht mehr kontinuierlich laufen muss (und sekündlich Werte liefert), sondern einen Aufruf durch CRON implementiert, der passend zum Zeitintervall in der RRD Messwerte liefert.

Die Shell-Scripte zum Generieren der Graphen sind separat in unserem GIT-Wiki hinterlegt, sodass diese nach Belieben eingesetzt werden können. Eine variable Umsetzung zur Generation aller Graphen mit einem Script und passenden Parametern wäre denkbar.

Wer Fragen zu dem Projekt hat oder weiter dazu beitragen möchte, kann hier einen Kommentar hinterlassen oder unter kontakt@cccmz.de nachfragen.

 

Weekly Report 2014/22

julric:
mit flip den Plastikkartenleser in Betrieb genommen und diverse Magnetkarten ausgelesen
mit flip den Plastikkartenleser in Betrieb genommen und diverse Magnetkarten ausgelesen

May 30 2014

Weekly Report 2014/21

spookey:
Unserm Schaufenster ein Logo verpasst!
Unserm Schaufenster ein Logo verpasst!
spookey:
CACert Wahnsinn :-)
CACert Wahnsinn :-)

May 14 2014

Weekly Report 2014/19

spookey:
4 neue Zeilen in die LocalSettings.php vom Mediawiki, 4 Zeilen aus der Apache config gelöscht, weg ist der .htaccess Login. (Natürlich nur lesen nach Login. Keine Sorge!)
4 neue Zeilen in die LocalSettings.php vom Mediawiki, 4 Zeilen aus der Apache config gelöscht, weg ist der .htaccess Login. (Natürlich nur lesen nach Login. Keine Sorge!)
cae:
'Nen Countdown zum 1400000000er Unix-Time-Jubilaeum gestrickt und auf ein paar Rechnern laufen lassen \o/ src: https://members.cccmz.de/~cae/src/14-timer.py.html
‘Nen Countdown zum 1400000000er Unix-Time-Jubilaeum gestrickt und auf ein paar Rechnern laufen lassen \o/ src: https://members.cccmz.de/~cae/src/14-timer.py.html

May 09 2014

CAcert Assurer Training Event 22. Mai 2014 in Wiesbaden

Am Donnerstag, den 22. Mai 2014 findet bei uns von 19:00-22:00 Uhr in Wiesbaden ein Assurer Training Event (ATE) statt, bei dem Assurern und denen, die es noch werden wollen, gezielt aktuelle Informationen über CAcert vermittelt werden sollen.

Dieses ATE ist eine Veranstaltung der CAcert-Community und dem CCCMZ e.V. An dieser Stelle gibt es auch die Möglichkeit, sich über die Hintergründe von S/MIME und der Funktionsweise einer PKI vertraut zu machen und warum eine PKI vertrauenswürdig sein muss. Natürlich sind auch “Assurees” die lediglich Assurance Punkte sammeln wollen eingeladen, idealerweise welche mit ungewöhnlichen Ausweispapieren.

Die primäre Zielgruppe sind Assurer und solche, die es werden wollen. Auch “alte Hasen” sind explizit angesprochen, denn wer die Diskussionen auf den Mailinglisten nicht dauernd mitverfolgen kann, wird womöglich manche Information nicht mitbekommen haben.

Das ATE eine Qualitätssicherungsmaßnahme des CAcert Web-of-Trusts und damit ein wichtiger Baustein für ein erfolgreiches Audit, das Voraussetzung dafür ist, dass eines Tages das CAcert Root Zertifikat in die Bestandslisten der wichtigen Browser aufgenommen wird.

Links für Interessenten

CAcert Homepage

CAcert Policy

CAcert Root Zertifikate

Links für Assurer

https://wiki.cacert.org/Events/2014-05-22ATE-Wiesbaden

http://wiki.cacert.org/AssuranceHandbook2

April 24 2014

Weekly Report 2014/16

amenthes:
And then there will be CCCake
And then there will be CCCake
amenthes:
Vortragssonntag: Nur echt mit Nyancat
Vortragssonntag: Nur echt mit Nyancat
amenthes:
Vortragssonntag: Präsentations-Stapel
Vortragssonntag: Präsentations-Stapel
amenthes:
Unser Treppenhaus macht einen Hit-Test mit der Bounding Box
Unser Treppenhaus macht einen Hit-Test mit der Bounding Box

April 20 2014

Weekly Report 2014/15

amenthes:
Mit einem Haufen Leute für Licht gesorgt
Mit einem Haufen Leute für Licht gesorgt
amenthes:
Licht löten
Licht löten
amenthes:
Dokumentation ist alles!
Dokumentation ist alles!

April 09 2014

Weekly Report 2014/14

spookey:
den kaputten Server getestet.. Test!
den kaputten Server getestet.. Test!
spookey:
Dem Beaglebone einen Thron verpasst!
Dem Beaglebone einen Thron verpasst!
cae:
... mal 'n Test gemacht
… mal ‘n Test gemacht
cae:
... festgestellt, dass auch 'n Jumperkabel kaputt sein kann...
… festgestellt, dass auch ‘n Jumperkabel kaputt sein kann…

April 06 2014

Chaos 4 Kids wird eingestellt, ein Rückblick

Die letzten zwei Jahre haben wir einmal im Monat ein Chaos 4 Kids veranstaltet. Mit organisatorischen Ausnahmen kamen zwanzig Termine zusammen, an denen wir mit 2-8 Kindern an verschiedenen Sachen gearbeitet haben. Weil wir in den nächsten Monaten nicht genügend Helfer zusammen bekommen werden, werden wir das Chaos 4 Kids auf unbestimmte Zeit einstellen.

Wir hoffen, ihr hattet genau so viel Spaß wie wir. Mit euch haben wir an vielen Interessanten Sachen gebastelt. Einigen von euch haben wir Programmieren oder Löten beigebracht. Hier sind einige der Dinge, die ihr hoffentlich auch weiterhin interessant findet:

Hardware

Software

Besonders für die zweite Gruppe braucht ihr nichts weiter als einen Computer. Alle Werkzeuge und ganz viele Beispiele könnt ihr umsonst herunterladen.

Zum Schluss bedanken wir uns bei allen Teilnehmen (und ihren Eltern) und allen fleißigen Helfern. Ohne euch wäre das Chaos 4 Kids nie zustande gekommen.

March 13 2014

Version Control with Git

Vor zwei Wochen hatten wir bei uns einen Vortrag zum Thema Git. Gedacht war es als 20-Minuten Erklärung für Einsteiger, wurde dann aber fließend zu einer allgemeinen Frage-Antwort-Runde.

Als Nachtrag gibt es hier noch die Folien zum Vortrag (Creative Commons Namensnennung 4.0)
Version Control With Git (odp)
Version Control With Git (pdf)

March 06 2014

Weekly Report 2014/08

amenthes:
den electric imp ausprobiert.
den electric imp ausprobiert.
amenthes:
und nebenbei unser Oszi verstanden.
und nebenbei unser Oszi verstanden.
amenthes:
im Januar habe ich mit dem MSP430 Launchpad rumgespielt. Blinkt.
im Januar habe ich mit dem MSP430 Launchpad rumgespielt. Blinkt.
amenthes:
Drucker zerlegt und Einzelteile erklärt.
Drucker zerlegt und Einzelteile erklärt.

Chaos4Kids März 2014 fällt aus

Kurzmeldung: Wir können leider diesen Monat kein Chaos 4 Kids veranstalten.

February 06 2014

Chaos4Kids Februar 2014

Kurzmeldung: Wie gewohnt öffnen wir am Samstag (8.2.2014) ab 14:00 wieder die Türen für euch!

January 29 2014

Rails Girls Frankfurt 2014!

Rails Girls ist eine weltweite Veranstaltungsreihe, die Menschen das Programmieren am Beispiel Ruby on Rails beibringen will. Wie der Name nahelegt, richtet sich die Veranstaltung vorrangig an Frauen, aber so lange Plätze frei sind, können Männer natürlich auch teilnehmen.

Rails Girls Frankfurt findet am 7. und 8. März 2014 (Freitag Abend, Samstag den ganzen Tag) in Frankfurt statt.

Wenn ihr Interesse habt, meldet euch bitte mit diesem Formular an. Anmeldeschluss ist der 14. Februar.

January 15 2014

Weekly Report 2014/03

kernelpanic:
Doku der TK Anlage aktualisiert

January 11 2014

Weekly Report 2014/01

kernelpanic:
Heute habe ich mich (wieder) über WordPress geärgert.
spookey:
Tine backt KEKSE!!11! Om nom nom..
Tine backt KEKSE!!11! Om nom nom..
spookey:
Today-I neu aufgesetzt und mit Updates versorgt. Dies ist ein Test..

January 09 2014

Weekly Report

  • miracula:
    Die Nähmaschine geölt and genäht.
    Die Nähmaschine geölt and genäht.

January 08 2014

Chaos4Kids diesen Samstag

Diesen Samstag, den 11.1.2014 findet das erste Chaos4Kids dieses Jahres statt. Wenn Euch Eure Weihnachtsgeschenke schon langweilen und Ihr lieber mit uns etwas basteln oder programmieren wollt dann kommt einfach am Samstag ab 14 Uhr bei uns im Hackerspace am Sedanplatz 7 vorbei.

January 03 2014

30C3-Vorträge sind online

Inzwischen sind viele Vorträge des Chaos Communication Congress als Stream verfügbar. Unter media.ccc.de kann man sie direkt im Browser schauen (und natürlich auch Videos von älteren Veranstaltungen) – andere Quellen findet ihr im 30C3-Wiki.

Um euch die Auswahl zwischen den vielen großartigen Talks etwas einfacher zu machen, haben wir einige Highlights rausgesucht, die sich definitiv zu schauen lohnen. Das ist natürlich nur eine sehr kleine und subjektive Auswahl – aber ein guter Startpunkt:

Bullshit made in Germany – So hosten Sie Ihre De-Mail, E-Mail und Cloud direkt beim BND!

Wie Politik und Unternehmen technische Probleme weg formulieren und was die Marketing-Versprechen rund um die De-Mail wert sind.

von Linus Neumann

To Protect And Infect, Part 2 – The militarization of the Internet

Mit welchen Methoden und Geräten die NSA und ihre Partner-Geheimdienste so gut wie jede Form der Kommunikation abhören können.

von Jacob Applebaum

RFID Treehouse of Horror – Hacking City-Wide Access Control Systems

Wie ein Großteil der Wohnhäuser in Wien über unsichere kontaktlose Schließsysteme gehackt werden konnten.

von Adrian Dabrowski

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.