Termin:Chaotic-Congress-Cinema-28C3 Nr. 21

Needs to be there, but does not need to be seen by a visitor Yes

Wir schauen uns die Aufzeichnung von Congress-Vorträgen an. Du bist herzlich eingeladen, in den Clubräumen im Mexikoring 21 aufzutauchen und mit uns die Talks anzuschauen und zu diskutieren. Es wird Getränke und Knabberkram zu moderaten Preisen geben. Falls Du kein CCC-, CCCHH- oder Attraktor e.V.-Mitglied bist, macht das überhaupt nichts: Alle Gäste sind gern gesehen. :-)

Weitere Informationen unter Chaotic Congress Cinema.

Ein Mittelsmannangriff auf ein digitales Signiergert

Bachelorarbeit Informatik Uni Kiel SS 2011

In dieser Arbeit wird gezeigt, wie unter Ausnutzung einer ungesicherten Verbindung zwischen einer sicheren Signaturerstellungseinheit und einem Anwender-PC eine qualifizierte elektronische Signatur gefälscht werden kann.

In der zum Vortrag gehörenden Bachelorarbeit habe habe ich ein Signaturset der Deutschen Post bestehend aus Chipkartenterminal, Chipkarte und Anwendungssoftware analysiert - und angegriffen. Dazu wurde ein Gerät gebaut, dass sich in die USB-Leitung einschleifen lässt und sich dort so lange transparent verhält, wie ein Angreifer keine Daten signieren will. Der Angreifer kann per Funk auf das eingeschleuste Gerät zugreifen, Daten zum Signieren ablegen und signierte Daten abholen. Das ganze nutzt eine ungesicherte USB- Verbindung zwischen Anwender-PC und Chipkartenterminal. Da der Signaturprozess mit einer PIN-Eingabe gesichert ist, muss dem Angreifer bei Verwendung der einfachsten Karte der Post leider einmal eine Fehlermeldung angezeigt werden, um ihn dazu zu bewegen, die PIN erneut einzugeben. Wie genau das ganze umgesetzt ist erfahrt ihr hier.

• Pentabarf: <http://events.ccc.de/congress/2011/Fahrplan/events/4758.en.html>
• Video: <http://ftp.ccc.de/congress/28C3/mp4-h264-HQ/28c3-4758-de-ein_mittelsmannangriff_auf_ein_digitales_signiergeraet_h264.mp4>

Open source music: Tracking 2.0

Tracking is so 1990s. Nowadays MP3 and other similar formats are overwhelmingly more popular. But is this really a step forward? A (very) brief history of computer music, where we are at now, and why I think people are headed in the wrong direction. And what we can do about it.

Distributing music as recordings is terribly limiting to hackers and tinkerers. Music as *source code* makes dissection, modification and reuse easier. I will introduce a prototype next-generation tracker for the web, with the ultimate aim of being a way to not just create but also distribute music, and to collaborate on music creation: Github for music, if you will.

As a music creation tool, trackers have been displaced in popularity because they are:

+ Balky (arcane command+parameter syntax, steep learning curve, have

 slowly grown by accretion without regard to comprehensibility)

+ Underpowered (many useful DSP effects are unavailable)

As a music distribution tool, tracked formats have been displaced in popularity because they are:

+ Not ubiquitous (people may not have playback software) + Underspecified (hence behaviour differs across implementations)

I believe all of these problems are soluble, and I'm going to talk about how. "modplayjs" (a working title which may well change by December) is a tracker written in javascript. While capable of playing existing module formats, it is primarily a playground for experimenting with shedding two decades of accumulated baggage, and is currently under heavy development.

Links

+ `current bleeding-edge demo

 <http://sphere.chronosempire.org.uk/~HEx/modplayjs/>`__

+ `source repository <https://gitorious.org/html5toys/modplayjs>`__ + `slides <http://sphere.chronosempire.org.uk/~HEx/28c3/>`__ + `fooble home page <http://fooble.org>`__ + `http:// <http://>`__

• Pentabarf: <http://events.ccc.de/congress/2011/Fahrplan/events/4759.en.html>
• Video: <http://ftp.ccc.de/congress/28C3/mp4-h264-HQ/28c3-4759-en-open_source_music_tracking_2_0_h264.mp4>