mrmcd18

Sprengstoff war und ist ein aktuelles Thema in der Community, zu dem ein wenig Hintergrundwissen nicht schaden kann. Insofern ist eine chemische Betrachtung der Thematik mit Wissenschaft (Science!) ganz hilfreich. In Zeiten, in denen simple chemischen Formeln (H2O2!, CO2!, NaHCO3!) schon eine gewisse Bedrohlichkeit, Angst und in Kombination mit Modellen aus einem 3D-Drucker zu dem Verdacht führen, eine Sprengstoffexplosion herbeizuführen, sind chemisches Hintergrundwissen und faktenbasierte Informationen darüber, was hinter diesen ominösen Stoffen steckt, rar gesät. Was sind Sprengstoffe eigentlich? Ist alles, was theoretisch explodieren kann, nur dafür da, dass es explodiert? Welchen Nutzen hat Sprengstoff überhaupt? Kann Sprengstoff schon direkt aus dem 3D-Drucker gedruckt werden? Und schließlich,und besonders umstritten: Wie gefährlich sind Modelle einer Atombombe und kann damit wirklich eine Sprengstoffexplosion oder gar ein Atomangriff herbeigeführt werden? Alles, was Menschen jemals über Sprengstoff wissen oder nicht wissen wollten, vereint in einem kleinen Talk, der keine Garantie auf Vollständigkeit erhebt, dafür aber versucht, einen groben, chemischen Überblick über das Thema zu geben. about this event: https://talks.mrmcd.net/2018/talk/7JL3LQ

Siegfried ist freischaffender Künstler und berichtet von der Computer-, Cracker- und Demo-Szene und seinem Beitrag dazu angefangen vom Amiga bis heute. Viele Video- und Audiobeispiele lassen die Zuschauer miterleben, "wie das alles so war". Der Vortrag ist ein absolutes Muss für alle Retro-Fans. Speaker: Siegfried Kärcher Title: "Meine Zeit als kreatives Mitglied der Computerszene von Amiga-Zeiten bis heute." Siegfried ist freischaffender Künstler und berichtet von der Computer-, Cracker- und Demo-Szene und seinem Beitrag dazu angefangen vom Amiga bis heute. Viele Video- und Audiobeispiele lassen die Zuschauer miterleben, "wie das alles so war". Der Vortrag ist ein absolutes Muss für alle Retro-Fans. Speaker: Siegfried Kärcher Title: "Meine Zeit als kreatives Mitglied der Computerszene von Amiga-Zeiten bis heute." about this event: https://talks.mrmcd.net/2018/talk/MWWG9E

In diesem Film geht es um die Geschichte von Yachten, deren Elektronischen Systeme an Bord, wie alles untereinander vernetzt ist und letztendlich ans Internet angeschlossen wurde. FSK 16+ In meinem Vortrag zeige ich, wie moderne Yachten aufgebaut sind, welche Systeme an Bord zur Navigation und Steuerung eingesetzt werden und wie diese miteinander interagieren. Anhand von 2 verwundbaren System mit Internet Verbindung zeige ich, wie man sich durch die Netze bis hin ins Steuerungsnetzwerk des Schiffes hangeln kann. Seit 2010 werden Yachten meist nur noch mit einem NMEA 2000 Netzwerk Bus verkabelt, welches dem CAN Bus in der Automobilindustrie im aufbau gleicht. Dieser CAN Bus ist mit NMEA - TCP/IP Gateways in das Netzwerk integriert. Weitere Episoden dieser Abenteuerserie befassen sich mit: - Der Kapitaen , sein E-Mail und Steuerungssystem - Funkfernbedienungen fuer den Autopiloten - Cloud Basiertes Monitoring von Maschinendaten - Internetrouter und Firmware Fun - Satellitenkommunikation. In den Hauptrollen: - Ein Router fuer Internet Access - Eine Satcom Schuessel - eine Yacht (ab 30m, es kommt doch! auf die groesse an) In den Nebenrollen - Internet of Things Suchmaschine - Bedienungsanleitungen - FCCid Spezialeffekte - Programmierer und ihr Sinn fuer Sicherheit - nicht vorhandenes Patchen Musikalische Begelitung - durch das Applaus des Publikums about this event: https://talks.mrmcd.net/2018/talk/V3FUNG

Fairness and accountability are important topics for decision makers, but formulating these in a rigid, mathematical context can be hard. We'll be looking at implicit and explicit biases, how they arise in data and how they are learned by modern sytems, different notions of the word "fair" and the way biases can leak through obfuscation. Everybody is talking about machine learning and artificial intelligence and exciting developments are happening in this field. But the dark side of large scale data mining and overly ambitious AI developers is already visible in many high profile cases. Implicit and explicit biases inherent in datasets can influence decision algorithms to replicate the problems and discrimination of human society. In this talk we are going to ask why and how machine learning algorithms become prejudiced and we will see, how hard it is to create algorithms which are fair and unbiased. At the core, we are going to take a look at what fair actually means and that objective fairness is a very difficult goal. about this event: https://talks.mrmcd.net/2018/talk/PAMCUE

Sprengstoff war und ist ein aktuelles Thema in der Community, zu dem ein wenig Hintergrundwissen nicht schaden kann. Insofern ist eine chemische Betrachtung der Thematik mit Wissenschaft (Science!) ganz hilfreich. In Zeiten, in denen simple chemischen Formeln (H2O2!, CO2!, NaHCO3!) schon eine gewisse Bedrohlichkeit, Angst und in Kombination mit Modellen aus einem 3D-Drucker zu dem Verdacht führen, eine Sprengstoffexplosion herbeizuführen, sind chemisches Hintergrundwissen und faktenbasierte Informationen darüber, was hinter diesen ominösen Stoffen steckt, rar gesät. Was sind Sprengstoffe eigentlich? Ist alles, was theoretisch explodieren kann, nur dafür da, dass es explodiert? Welchen Nutzen hat Sprengstoff überhaupt? Kann Sprengstoff schon direkt aus dem 3D-Drucker gedruckt werden? Und schließlich,und besonders umstritten: Wie gefährlich sind Modelle einer Atombombe und kann damit wirklich eine Sprengstoffexplosion oder gar ein Atomangriff herbeigeführt werden? Alles, was Menschen jemals über Sprengstoff wissen oder nicht wissen wollten, vereint in einem kleinen Talk, der keine Garantie auf Vollständigkeit erhebt, dafür aber versucht, einen groben, chemischen Überblick über das Thema zu geben. about this event: https://talks.mrmcd.net/2018/talk/7JL3LQ

Eine schnelle Einführung in [angr](https://github.com/angr/angr), eine Binary Analyse Platform und Vorstellung eines Plugins bzw experimentellen Frontends das wir nebenher entwickeln. Angr ist ein opensource Framework um diverse Aufgaben im Binary Analyse Kontext zu implementieren und zu automatisieren. Es kann zur konkreten Emulation, symbolischer Ausführung und statischer Analyse verwendet werden z.B. um CFGs zu generieren, Datenflüsse zu analysieren und bestimmte Schwachstellen zu finden. Da es ein Framework ist das primär über IPython verwendet wird wollen wir eine Erweiterung vorstellen mit der man in angr ein pwndbg/peda (GDB Plugins) ähnliches Frontend verwenden kann und Beispiele wie man es in andere graphische Tools wie Binary Ninja integrieren kann. Der Hauptfokus wird dabei auf interaktiver Symbolic Execution liegen. about this event: https://talks.mrmcd.net/2018/talk/HEFLEB

Extracting and dissecting Neato Connected firmware to control high-end vacuum cleaners The Neato Botvac Connected vacuum cleaners offer a nice platform with up-to-date sensors, including laser scanner mapping your home. The newest Neatos, which are coupled to cloud services over WiFi, run QNX and little was known about them so far. Connected vacuum cleaners are an interesting target regarding privacy, security and safety, as they have access to your home and move freely therein. The firmware is protected by a write-only interface and an undocumented chip layout - extracting it is a very interesting process. It is a struggle against proprietary chips and QNX systems. We found an upload serial console, which is their anti brick interface, that only accepts QNX file systems, and guessed the chip family correctly, enabling us to print out some memory contents over the serial console. To actually extract something meaningful from this memory, we performed a regular firmware update process on the robot and rebooted into our modified minimal QNX without re-initializing memory - thereby stealing their complete firmware. Based on the firmware extraction, we found many interesting firmware internals. The main process brain is woken up by the standby process pinky, suggesting that the Neato developers already divined their firmware will be presented cinema style. about this event: https://talks.mrmcd.net/2018/talk/MFNKLX

Siegfried ist freischaffender Künstler und berichtet von der Computer-, Cracker- und Demo-Szene und seinem Beitrag dazu angefangen vom Amiga bis heute. Viele Video- und Audiobeispiele lassen die Zuschauer miterleben, "wie das alles so war". Der Vortrag ist ein absolutes Muss für alle Retro-Fans. Speaker: Siegfried Kärcher Title: "Meine Zeit als kreatives Mitglied der Computerszene von Amiga-Zeiten bis heute." Siegfried ist freischaffender Künstler und berichtet von der Computer-, Cracker- und Demo-Szene und seinem Beitrag dazu angefangen vom Amiga bis heute. Viele Video- und Audiobeispiele lassen die Zuschauer miterleben, "wie das alles so war". Der Vortrag ist ein absolutes Muss für alle Retro-Fans. Speaker: Siegfried Kärcher Title: "Meine Zeit als kreatives Mitglied der Computerszene von Amiga-Zeiten bis heute." about this event: https://talks.mrmcd.net/2018/talk/MWWG9E

Eine schnelle Einführung in [angr](https://github.com/angr/angr), eine Binary Analyse Platform und Vorstellung eines Plugins bzw experimentellen Frontends das wir nebenher entwickeln. Angr ist ein opensource Framework um diverse Aufgaben im Binary Analyse Kontext zu implementieren und zu automatisieren. Es kann zur konkreten Emulation, symbolischer Ausführung und statischer Analyse verwendet werden z.B. um CFGs zu generieren, Datenflüsse zu analysieren und bestimmte Schwachstellen zu finden. Da es ein Framework ist das primär über IPython verwendet wird wollen wir eine Erweiterung vorstellen mit der man in angr ein pwndbg/peda (GDB Plugins) ähnliches Frontend verwenden kann und Beispiele wie man es in andere graphische Tools wie Binary Ninja integrieren kann. Der Hauptfokus wird dabei auf interaktiver Symbolic Execution liegen. about this event: https://talks.mrmcd.net/2018/talk/HEFLEB

Der Vortrag stellt dar, was Deepfakes sind, wie diese hergestellt werden und welche Auswirkungen sie auf die IT Security haben können. Böswillige Aktivitäten, die durch menschliche Interaktionen erreicht werden, sind heutzutage alltäglich. Angreifer verlassen sich auf psychologische Manipulationen (Social Engineering) und bringen Benutzer dazu, Sicherheitsfehler zu machen oder vertrauliche Informationen preiszugeben. Der Grund, warum Kriminelle Social-Engineering-Angriffe weiterhin verwenden, ist einfach - sie funktionieren. Der schwächste Punkt in der Abwehr einer jeden Organisation sind die Personen - und es gibt kein Patch für menschliche Fehler. Neu in der Social-Engineers-Toolbox sind Deepfakes, eine auf künstlicher Intelligenz basierte Fälschung von Mediendateien. Dieser Vortrag wird die möglichen Auswirkungen auf die IT-Sicherheit zeigen: Wie schnell können Dinge mit dieser neuen Technologie korrumpiert werden und warum sollten sich alle bewusst sein? about this event: https://talks.mrmcd.net/2018/talk/ELZPTX