Shows
ChaosradioDie PSD2 CR256: Über Banken, Geld und Infrastruktur
Das Chaosradio meldet sich aus dem CCCB zurück. Seit September 2019 gilt für alle Banken in der EU ein neuer gesetzlicher Rahmen, der für sicheres Banking sorgen soll: die Zahlungsdiensterichtlinie PSD2. Bei den meisten Kunden sorgt die Umsetzung der neuen Regeln aber nicht nur für mehr Sicherheit, sondern auch für schlechte Laune. Marcus Richter klärt mit seinen Gästen, ob die PSD2 trotzdem eine gute Idee war.
2020-02-221h 43
Safety FirstFolge #09: Sicherheits-Update für das OnlinebankingHenryk Plötz
Die neue EU-Zahlungsdienstrichtlinie PSD2 soll den Zahlungsverkehr in der EU für Verbraucher bequemer und sicherer machen und außerdem den Wettbewerb fördern.
Was das für Privatnutzer und Unternehmen in der Praxis bedeutet, darum geht es in der aktuellen Episode von Safety First.
Auf dem jährlichen Hackertreffen des Chaos Computer Clubs, das vor kurzem in Leipzig stattfand, haben wir uns dazu mit dem Hacker und Unternehmer Henryk Plötz unterhalten.
2020-02-1522 min
36C3Was hat die PSD2 je für uns getan? - Pleiten, Pech und Pannen in der ZahlungsdiensteregulierungHenryk Plötz
Seit dem 14. November ist die letzte Schonfrist zur Umsetzung der Europäischen Richtline 2015/2366 über Zahlungsdienste im Binnenmarkt (neudeutsch PSD2) verstrichen. Das hat erst vielen Banken viel Arbeit gemacht, und macht jetzt v...
2020-01-3100 min
Hack-the-Planet PodcastPhilosophische SimulationNach den Feiertagen hat sich so einiges angesammelt... Es gibt neue Tools, darunter exa, ein Geheimtipp bezüglich Fatboy Ladepads und einigen Gedankenspielen in Bezug auf empfohlene 36c3 Podcasts... ähhh Aufnahmen....
Exa - https://twitter.com/oocx/status/1213820805928194048
Exa website: https://the.exa.website/
Ubuntu 4GB Raspi 4 Fix: https://bugs.launchpad.net/ubuntu/+source/linux-raspi2/+bug/1848790
Ubuntu 19.10: http://cdimage.ubuntu.com/releases/19.10/release/
Ubuntu Fix: https://www.cnx-software.com/2019/11/04/raspberry-pi-4-4gb-models-usb-ports-dont-work-on-ubuntu-19-10/
Fabians YouTube Kanal: https://www.youtube.com/user/fabse007/videos
Docker Local-Persist: https://github.com/MatchbookLab/local-persist
Smartes Katzenklo LuluPet - https://www.lulupet.co/
RaspberryPi as US...
2020-01-102h 14ChaosradioHome Sweet Home CR234: Wir bauen uns ein Heimnetz
Wir schreiben das Jahr 2017. Der Breitbandanschluss ist frisch verlegt, bestenfalls leuchtet die Glasfaser glücklich aus der Wand. Der nächste logische Schritt ist die Vernetzung des trauten Heims. Doch bevor wir uns beim Kistenschieber die Hardware klicken, halten wir inne und fragen uns, was alles auf die Einkaufsliste gehört und was nicht, wie wir die tollen Devices verkabeln und welche Services wir im Heimnetz eigentlich brauchen. Marcus Richter und seine Gäste vernetzen mit Euch eure Wohnung.
2017-04-272h 00ChaosradioDie Netzwerbewirtschaft CR223: Kaffeefahrten ins Internet
In den Weiten des Internets lauern riesige Netzwerke von Anbietern, die sich darum prügeln, durch die magere Bandbreite Informationen auf das Endgerät zu schaufeln, die man im besten Fall nicht braucht, im schlimmsten Fall aber vom eigentlichen Vorhaben ablenken, stören oder gar Computer oder Telefon gefährden. Teilweise bezahlt die geraubte Aufmerksamkeit den Zugang zum Netz oder die unentgeltlich angebotenen Dienste wie Freemail und Zeitungen, teilweise schmarotzen Werber und Kriminelle dreist an den Datenleitungen und Diensten von Dritten. Wir versuchen, den Sumpf der Industrie zu beleuchten, die sich an unser aller Aufmerksamkeit bere...
2016-05-261h 57ChaosradioPasswörter CR204: You shall not pass!
Ob für unsere Computer, E-Mails oder Bankkonten: Passwörter sind heute meist das Mittel der Wahl, um sich in der digitalen Welt zu authentifizieren. In jüngster Vergangenheit sind Anbietern von Internetdiensten häufiger auch millionenfach die Passwörter ihrer Nutzer „abhanden“ gekommen. Wir möchten ergründen wie Passworte funktioneren, was ein gutes und was ein schlechtes Passwort ist und wie es in unterschiedlichen Situationen verwendet werden sollte. Außerdem wollen wir diskutieren, wie Passwörter sicher gespeichert werden und welcher Werkzeuge sich dunkle Gestalten bemächten, um sie zu knacken.
Sind Passwor...
2014-08-281h 55ChaosradioElektronische Schließsysteme CR186:
Nach langer Pause wagt sich Holger Klein wieder mit Hackern vom Chaos Computer Club ans Mikro, um mit ihnen über elektronische Schließsysteme, aktuelle Entwicklungen auf dem Schloßmarkt und Sicherheitsaspekten zu reden.
2013-01-311h 45ChaosradioFreundschaft, Ponies und Cumberbitches CR178: Internet-Fandoms und postmoderne Rezeptionsweisen
Popkulturelle Phänomene, die im Netz ein Eigenleben erhalten sind schon seit Jahrzehnten wissenschaftlicher Gegenstand der Forschung. Während die Fankultur jedoch als überwiegend jung und weiblich wahrgenommen wird, bieten Fernsehsendungen wie My Little Pony einer zunehmend wachsenden, männlichen Fangemeinde die Möglichkeit, sich aktiv mit Rezeptionsweisen und der Sichtbarmachung dieser Rezeption auseinanderzusetzen.
Wir wollen uns in dieser Sendung mit Popkultur auseinandersetzen und stellen uns die Frage, wie manche Produkte es in das kollektive Bewusstsein von Fangemeinden schaffen, während andere das nicht tun. Was ist der Reiz von Slashfiction und Memes...
2012-04-261h 51ChaosradioSchlüsselfragenSchlüssel und Schlösser sichern Türen und Pforten. Das traditionelle "Sicherheitsschloss" gibt immer noch vielen Leuten das Gefühl der Geborgenheit. Doch auch die Schließtechnik steht im Feuer des technischen Fortschritts und dem Interesse des technisch Aufgeschlossenen.
Wir möchten mit Euch diskutieren, welche Maßnahmen ihr zum Sichern von Türen und Gebäuden einsetzt und würden uns über Beschreibungen besonders pfiffiger und/oder nerdiger Schließ- und Öffnungssysteme freuen.
2011-01-271h 52
25C3 Audio Recordings25C3_3032 Analyzing RFID Security25C3 Audio Recordings 25C3_3032
Veröffentlicht am: 29.12.2008, 16:00 Uhr
Präsentation vom: 29.12.2008, 16:00 Uhr
http://chaosradio.ccc.de/25c3_mp3_3032.html
Analyzing RFID Security
Abstract : Many RFID tags have weaknesses, but the security level of different tags varies widely. Using the Mifare Classic cards as an example, we illustrate the complexity of RFID systems and discuss different attack vectors. To empower further analysis of RFID cards, we release an open-source, software-controlled, and extensible RFID reader with support for most common standards.
Speakers : Henryk Plötz, Karsten Nohl
Language : en
Date : 2008-12-29
Time : 16:00
Room : Saal 1
More information... http://events.ccc.de/congress/2008/Fah...
2008-12-2900 minChaosradioBiometrische AusweisdokumenteDie Einführung von Fingerabdrücken in den geplanten elektronischen Personalausweis (ePA) ist vor kurzem beschlossen worden. Konzeptionelle Fehler aus dem Paßgesetz werden also nun im Scheckkartenformat wiederholt.
Wir kennen das schon vom biometrischen ePass: kein Sicherheitszuwachs, aber hohe Kosten. Anders als noch beim Reisepaß ist mit dem ePA nun allerdings jeder Bürger in Deutschland gezwungen, ein elektronisches Ausweisdokument mit gespeichertem biometrischen Merkmal zu beantragen. Da auch dauerhaft hier lebende Ausländer eine elektronische Karte bekommen, wird also nun endlich der Traum von der vollerfaßten Bevölkerung wahr.
Der neue ePA soll übrigens zusätzlich auch gegen Phishing u...
2008-09-241h 57
CRE: Technik, Kultur, GesellschaftCRE098 Der Mifare-Hack
Wie man einem kleinen Chip Schicht für Schicht auf die Spur kommt
Im Gespräch mit Tim Pritlove erläutert Henryk Plötz vom Chaos Computer Club Berlin den langen Marsch zum Hack des "Mifare Classic" RFID-Chips von Philips aka NXP Semiconductor, der heute das meistverbreitete System für elektronische Fahrkarten und Zugangskontrollsysteme darstellt. Von zwei Teams in Deutschland und später auch in den Niederlanden wurde das System systematisch reengineered und analysiert und seine Schwachstellen offengelegt. In den nächsten Tagen steht die finale Dokumentation des internen Verschlüsselungsalgorithmus bevor und Henryk erklärt, mit welch...
2008-09-161h 58
CRE: Technik, Kultur, GesellschaftCRE098 Der Mifare-HackIm Gespräch mit Tim Pritlove erläutert Henryk Plötz vom Chaos Computer Club Berlin den langen Marsch zum Hack des "Mifare Classic" RFID-Chips von Philips aka NXP Semiconductor, der heute das meistverbreitete System für elektronische Fahrkarten und Zugangskontrollsysteme darstellt. Von zwei Teams in Deutschland und später auch in den Niederlanden wurde das System systematisch reengineered und analysiert und seine Schwachstellen offengelegt. In den nächsten Tagen steht die finale Dokumentation des internen Verschlüsselungsalgorithmus bevor und Henryk erklärt, mit welchen Finessen man ihm auf die Spur kam.
2008-09-161h 58ChaosradioKundenkarten, Chips und BankkartenJeder von uns trägt etliche Plastikkarten mit sich herum, um damit Bargeld, Essen oder einen Rabatt zu bekommen. Im Chaosradio möchten wir aufklären, was sich hinter den Karten verbirgt. Und was auf dem Magnetstreifen von EC-Karten drauf ist, welche Daten die Mensa beim Essen kaufen von uns sieht und wie sicher das ganze ist.
Ihr dürft in euren Taschen nach Plastikkarten kramen und wir tun unser bestes um herauszufinden, mit was für einem Exemplar ihr es zu tun habt.
2008-05-281h 54
23C3 Audio Recordings23C3_1576 RFID hacking23C3 Audio Recordings 23C3_1576
Veröffentlicht am: 28.12.2006, 17:15 Uhr
Präsentation vom: 28.12.2006, 17:15 Uhr
http://chaosradio.ccc.de/23c3_mp3_1576.html
Teilnehmer: Henryk Plötz, Karsten Nohl, z0ccor
RFID hacking
Abstract : This talk will elaborate on the security and social aspects of RFID technology. We will talk about our projects of the past year, including the FIFA World Cup tickets.
Speakers : Henryk Plötz, Karsten Nohl, z0ccor
Language : en
Date : 2006-12-28
Time : 17:15
Room : Saal 1
More information... http://events.ccc.de/congress/2006/Fahrplan/events/1576.en.html
2006-12-2800 minCRE: Technik, Kultur, GesellschaftCRE034 Die FIFA WM-Tickets
Eine Analyse der RFID-basierten elektronischen Eintrittskarten
Der Chaos Computer Club hat zur Fußball-WM im eigenen Land die neuartigen Eintrittskarten für die Spiele genauer unter die Lupe genommen. Die Tickets enthalten das erste Mal bei einer WM RFID-Technologie und der CCC wollte sich das einmal näher anschauen. Durch die Analyse und Vergleich dem Club bereitgestellter Tickets konnte ein ziemlich genaues Bild gewonnen werden, welche Informationen diese Tickets enthalten. Im Gespräch mit Henryk wird erläutert, mit welchen Mitteln den Tickets auf den Leib gerückt wurde und welche Schlüsse daraus gezogen werden können...
2006-07-1444 min