Cryptoparty beim C3PB

29. 12. 2016

Wir informieren über die Gefahren im Netz und zeigen, wie man private Daten schützen kann. Auf unserer Cryptoparty erfahrt ihr wie man E-Mails verschlüsselt, sichere Verbindungen im Netz erkennt und anonym surft. Unsere Veranstaltung ist Teil einer weltweiten Bewegung: http://www.cryptoparty.in/

Eine Cryptoparty ist eine Mitmach-Veranstaltung: Nach einem kurzen Vortrag, der die wichtigsten Themen erklärt, können die Teilnehmer E-Mail-Verschlüsselung oder anonymes Surfen im Internet direkt ausprobieren. Mitglieder des C3PB e.V. sind vor Ort und beantworten Fragen oder helfen bei der Einrichtung - bringt also eure Laptops mit, es handelt sich um eine Mitmach-Veranstaltung!

Flyer Cryptoparty (Adresse ist nun: Westernmauer 12-16 33098 Paderborn)

Nächster Termin

  • Auf Anfrage

Anmeldung/Anfrage

Solltest du Interesse an einer Cryptoparty haben, kannst du dich per Mail anmelden.

Linkliste

Diese Liste wird laufend erweitert bzw. aktualisiert. Wir können jedoch keine Garantie für die Aktualität, Verfügbarkeit oder Funktionalität der verlinkten Inhalte übernehmen!

E-Mail Verschlüsselung

Anonymes Surfen im Internet

Passwortverwaltung

Festplatten-Verschlüsselung

Verschlüsselt Chatten

Sicherheit im Internet / Staatliche Schnüffel-Programme

C3PB bei “Die Älteren erobern das Netz”

19. 08. 2015

Online-Banking, soziale Netze, Surfen, Präsentationen, Tablet, Smartphone, Audiokompression - Alltaglich für uns; Alltäglich für Die Älteren?

Wir waren zusammen mit der Kreispolizeibehörde Paderborn und der Sparkasse Paderborn-Detmold beim Infotag „Die Älteren erobern das Netz“ in der Computerbibliothek (Combi). Dort haben wir Seniorinnen und Senioren zu Fragen der Internet(un)sicherheit, aber auch zu ganz alltäglichen Computerproblemen beraten.

Die Fragen waren vielfältig und reichten von „Wie mache ich Sicherheits-Updates?“ bis hin zu „Brauche ich Virenschutz und Datensicherung?“. Wir gaben darüber hinaus Hilfestellungen und Tipps zur Konfiguration von Tablet, Smartphone und PC.

Unser Hautpthema war allerdings die (Un)Sicherheit im Internet: Hierzu haben wir unsere Vorführgerät spueli mitgebracht, um zu zeigen, wie schnell es gehen kann, wenn man nicht aufpasst.

Foto von spueli

Hierzu stellten wir ein spezielles WLAN Netz „Bad Wlan“ bereit, in dem wir den Angriff sslstrip vorführten.

Bei dem Angriff wird eine Software zwischen eigentlicher Webseite und Benutzer geschaltet, wodurch gezielt Inhalte verändert werden können. In unserem Beispiel wurde die Verschlüsselung von Webseiten deaktiviert. In den unverschlüsselten Zugriffen wurde dann von einem Programm nach Passwörtern gesucht, die prompt ausgedruck wurden. Natürlich waren die Besucher vorgewarnt und haben nicht das echte Passwort verwendet.

Das klingt weit hergeholt, ist es aber leider nicht: Ähnliche Attacken wurden in der Vergangenheit beispielsweise in Cafes oder Hotel-Lobbys von Angreifern benutzt um z.B Kontodaten von Benutzern eines offenen Wlans abzufangen. Für uns gehört diese Demo zum Standardrepertoire, was wir zuletzt auch auf einem Chaos macht Schule-Event in Horn-Bad Meinberg gezeigt haben.

Unser Fazit: Wir hatten einen interessanten Nachmittag, an dem wir einiges über die Die Älteren und wie sie das Netz erobern gelernt haben. Im Gegenzug haben wir geholfen, sie im Netz willkommen zu heißen und ihnen einige hilfreiche Regeln und Erfahrungen mit auf den Weg gegeben.

Spueli

21. 03. 2015

Spueli ist ein Demo-System für Cryptopartys und Chaos macht Schule.

Das System besteht aus einem Server, einem Switch, einem Thermodrucker, einem Arduino und einem Frontpanel aus Schaltern und LEDs. Der Server sorgt, ohne zugeschaltete Attacken, erst einmal nur dafür, dass ein WLAN namens “BadWLAN” aufgespannt wird und Clients sich dort verbinden können. Auf diesem Server ist allerdings ein Proxy mit verschiedenen Modulen installiert, die bei Bedarf hinzugeschaltet werden können.

Bei diesen Modulen handelt es sich unter anderem um Moxie Marlinspikes sslstrip, welches die Möglichkeit bietet, den Aufbau von https-Verbindungen weitestgehend zu unterbinden, und BeEF, einem Framework zur “Fernsteuerung” der Browser auf den Clients.Mitgeschnüffelte Passwörter, die durch sslstrips Wirken im Klartext übertragen werden, werden (mit teilweise unkenntlich gemachten Stellen) auf dem Thermodrucker ausgegeben und geben so ein recht anschauliches Ergebnis.

Eine weitere mögliche Attacke ist das Abändern von Inhalten spezifischer Webseiten, sowohl im Text- als auch im Bildmaterial. Alle Attacken können bequem über die Schalter hinzugewählt werden, ein Arduino interpretiert diese Schalterzustände und gibt dem Server über USB entsprechende Befehle. Der Server antwortet mit einem entsprechenden Status des Attackenmoduls, welchen der Arduino dann wiederum auf der zugehörigen LED darstellt.

Insbesondere die ausgedruckten “Passwort-Bons” hinterlassen bei Kindern und Jugendlichen immer wieder einen bleibenden Eindruck.

Equipment

  • Server
  • Switch (22x 100MBit/s + 2x 1000MBit/s)
  • Schalt-Board (Arduino Micro, TLC5947 LED Treiber, 8 Schalter, 9 RGB LEDs)
  • Thermo-Drucker mit Bedien-Panel an langem Kabel

Lockpicking

11. 02. 2015

lock-picking tools, http://www.flickr.com/photos/alt-os/2073309277/

Unter Lockpicking, umgangssprachlich: Schlösser knacken, versteht man die Aufsperrtechnik zum Öffnen von Schlössern, ohne einen dafür passenden Schlüssel zu besitzen und ohne das Schloss zu beschädigen.

Um Schlösser ohne einen Schlüssel zu öffnen, nutzt man die mechanischen Ungenauigkeiten eines Schlosses aus. Mit Hilfe speziell geformter Werkzeuge (Picks) dringt man in den Schlüsselkanal des Schlosskerns ein und drückt die darin enthaltenen Stifte herunter, wofür im Normalfall die Vertiefungen auf der gezackten Seite eines Schlüssels sorgen.

Lockpicking hat sich in den letzten Jahren zu einer Art Sport entwickelt, der zu der Vereinsgründung der Sportsfreunde der Sperrtechnik - Deutschland e. V. führte.

U23 in Paderborn

07. 02. 2015

Was ist das? Worum gehts?

U23 ist ein Projekt für junge Hacker und Haecksen bis 23 Jahre. An sechs Terminen werden die Teilnehmer gemeinsam mit den Tutoren in die Welt des Hardwarehackens aufbrechen.

Auf Basis eines Arduinos, der per USB programmiert und von einem Computer ferngesteuert werden kann, wird eine modulare und erweiterbare Funkwetterstation gebaut. Für das Projekt wurde ein Bausatz vorbereitet, der eine Basisstation und die Komponenten für einen Sensorknoten enthält. Der fertige Sensor ist batteriebetrieben und kann die Temperatur und Helligkeit auslesen und an den Computer senden. Der Bausatz wurde so entworfen, dass mehrere Sensorknoten angesteuert und diese auch mit zusätzlichen Sensoren ausgestattet werden können.

Das Projekt soll Grundlagen im Umgang mit Mikrocontrollern, Mikroelektronik und der Programmierung im allgemeinen vermitteln. In kleinen Teams wird gelötet und gehackt. Einführende Vorträge und Hilfestellungen von erfahrenen Hardwarehackern runden das Programm ab.

Der C3PB veranstaltete im Jahre 2012 seinen erstes U23 und schließte damit an die Tradition des CCCs in Köln und Darmstadt an. Das U23 Projekt wurde 2002 gestartet und ist seitdem ein beliebtes und erprobtes Event.

Voraussetzung

Du solltest zwischen 14 und 23 Jahre alt sein und dich für Computer interessieren. Lötkolben und Mikrocontroller sollten dich nicht abschrecken und erste Schritte in einer beliebigen Programmiersprache solltest du auch schon gemacht haben. Viel wichtiger sind aber der Spaß an der Technik und Lust etwas neues zu lernen.

Termine

Kosten

Die Kosten pro Teilnehmer werden sich auf 42 Euro belaufen. Im Preis ist ein kompletter Bausatz enthalten.

Anmeldung

Kontakt/Presse

Für Fragen und Kontakte schreibt uns ein Mail an u23@c3pb.de

MAMEstation

07. 02. 2015

Ziel

Die MAMEstation soll den Besuchern des Chaostreffs die Möglichkeit bieten, tausende von Spielen der letzten 35 Jahre noch einmal, zum Teil auch gegeneinander, zu zocken. Dazu sind auf einem leider nur mittelmäßig schnellen PC ein Windows XP und ein riesiges Arsenal von Emulatoren installiert.

TODO

  • AdvanceMESS einrichten
  • vernünftigen PSone Emulator suchen und installieren
  • ScummVM installieren
  • dosbox installieren
  • VirtualBox oder VMware für VMs mit
    • alten Windows Versionen
    • verschieden anderen ranzigen oder lustigen Betriebssystemen
  • defekte Roms ausmisten
  • Worms installieren

Bereits fertig

  • AdvanceMAME und AdvanceMENU sind installiert
  • WinUAE installiert
  • vice installiert
  • vPinMAME und Visual Pinball sind installiert, allerdings VP9, und die meisten der vorhandenen Tische laufen nur unter VP8

Bedienung MAME

  • AdvanceMENU startet automatisch
  • X-Arcade funktioniert und kann zum kompletten Bedienen von AdvanceMENU benutzt werden
  • Spiele im Menü werden mit dem Linken Stick des X-Arcade ausgewählt und mit dem linken Button in der oberen Reihe von Spieler 1 gestartet
  • Wenn Spieler 1 + Linker Münzbutton gedrückt werden, wird das MAME-Menü geöffnet (da kann dann zum Beispiel die Auflösung hochgedreht werden)
  • Wenn Spieler 2 + Rechter Münzbutton gedrückt werden, wird das Spiel beendet oder im Menü eine Ebene zurückgegangen
  • Wenn ein Spiel mehr als 5 Minuten inaktiv ist (also keine Aktionen an den Joysticks stattfinden), wird das Spiel beendet

Visionen

  • Das ganze Teil in ein schönes Gehäuse/Cabinet packen
  • 2 MAMEstations mit Netzerkgaming (z.B. mit kaillera)

Planung Cabinet

  • Holz
    • Hornbach
      • DF Platte E1 2650x1032x19mm: 10,90€
      • MDF Platte E1 2650x1032x16mm: 9,90€
      • MDF Platte E1 2650x1032x13mm: 8,90€
  • Kantenschutz - T-Molding

Links

Cabinet