Kongre üç yıllık bir ara verdi. 2017 yılında Hamburg Kongre Merkezi'nin tadilatta olması nedeniyle Leipzig sergi merkezine taşındı. Şimdi 37. Kongre için Hansa şehrine döndü. 14.500 katılımcı geldi ve sonunda sitede biletler bile vardı.
Duyuru
CCC sözcüsü Erdgeist, ekiplerin artık fuarın kurulumuna daha az, içeriğe daha fazla zaman ayırabilmesinden dolayı rahatladığını söyledi. Ancak gönüllülerin elde ettiği sonuç dikkat çekici: Bir zamanlar hack merkezleri olarak adlandırılan, grupların projeler sunduğu veya üzerinde birlikte çalıştığı 309 meclis, eylem alanı oluşturdular.
2.725 gönüllü, toplam altı yıllık çalışma boyunca 4.358 vardiya gerçekleştirdi. 37C3 boyunca media.ccc.de aracılığıyla yayınlanmak ve indirilmek üzere halihazırda mevcut olan kayıtlara ücretsiz olarak erişilebilecek.
Excel reklam ağı sızıntısı
121 konferanstan bazı bilgiler: Netzpolitik.org portalından Ingo Dachwitz ve Sebastian Meineck, 25 MB'lık Excel dosyasının değerlendirilmesi sonucu elde edilen sonuçları sundular. Reklam ağından ve finansal güçten elde edilen verileri içeriyordu.
Berlin güvenlik danışmanı Tim Philipp Schäfers, banka kartlarının bloke edilmesiyle ilgili ayrıntıları açıkladı: Etkilenen kişiler, kartların artık çevrimiçi ödemeler, PIN ve nakit çekme işlemleri için kullanılamayacağını garanti altına almak için yalnızca 116 116 acil durum blokaj numarasını kullanabilirler. Perakendeciler arasında popüler olan elektronik imzalı otomatik ödemeler, yalnızca “Nakitsiz Ödeme Trafiğinde Suçla Polis Dışı Örgütsel Yapılarla Mücadele”, kısaca KUNO aracılığıyla onların bloke edilmesini önlüyor.
Ancak KUNO'nun kapatılmasının polis tarafından başlatılması gerekiyor ve bir gardiyanın ziyareti gerekiyor. Müşteriler daha sonra bir web portalında kendilerinin engelini kaldırabilirler. Ancak uygulama o kadar zayıftı ki suçlular bu amaç için gereken blok onay numarasını kolayca yazabiliyorlardı. Bu güvenlik açığı artık hız sınırlaması yoluyla düzeltildi.
TU Berlin'den güvenlik araştırmacıları Christian Werling, Niclas Kühnapfel ve Hans-Niklas Jacob, bir Tesla'nın gerçekten korunan donanımını nasıl sürpriz bir şekilde yakalamayı başardıklarını bir kez daha gösterdiler. Yaz aylarında araca ücretsiz premium özellikler sunmak için bilgi-eğlence sistemine girdikten sonra, artık gözlerini otonom sürüş için tasarlanan sisteme diktiler: voltajı kısa süreliğine düşürerek, diğer şeylerin yanı sıra kullanıcıya ait verileri de çıkarmayı başardılar. ve kod.
KIM = Telematikte Kaos
Bir konferansın Sağlık Kartının Telematik Uygulamaları Derneği (Gematik) ile ilgili olması şaşırtıcı değil: sağlık sigortası şirketlerine tıp sektöründeki iletişim için aynı anahtarları (KIM) sağlamayı başardı. Ancak Münster'deki Fraunhofer Güvenli Bilgi Teknolojileri Enstitüsü'nden (SIT) Christoph Saatjohann ve Sebastian Schinzel, kullanılan teknolojiye övgüde bulundu.
37C3'te ilk kez şahsen buluşan dört yetişkin adam, NFC tabanlı figürlerin radyo çalmasını sağladığı popüler bir çocuk müzik çaları olan Toniebox'u nasıl parçaladıklarını gösterdi. Donanımı analiz ettiler, önyükleyicileri manipüle ettiler ve üreticinin açgözlülükle veri topladığını ortaya çıkardılar. Kendi içerik editörleri TeddyBench ve kendi kendini yöneten TeddyCloud ile cihazları üretici içeriği zincirlerinden kurtarıyorlar.
Son olarak bir öneri: Arne Semsrott'un “Heimlich Manevrası” dersi. FragDenStaat projesinin Bilgi Edinme Özgürlüğü Yasası kapsamındaki talepleri ve hukuki işlemleriyle devlet kurumlarına nasıl meydan okuduğunu eğlenceli bir şekilde anlatıyor. Aynı zamanda “Alman tarihindeki en büyük mahkum tahliyesi” hakkında da bilgi veriyor: Freiheitsfond eV, tarife kaçakçılığı nedeniyle alternatif hapis cezasına çarptırılması gereken 900'den fazla kişiyi tespit ederek vergi mükelleflerinin milyonlarca maliyetten tasarruf etmesini sağladı.
Her 14 günde bir Almanya'nın en büyük BT editör ekibi size BT güvenliği ve veri koruması, donanım, yazılım ve uygulama geliştirmeleri, akıllı ev ve çok daha fazlası hakkında güncel ipuçları, kritik raporlar, kapsamlı testler ve derinlemesine raporlar sunar. Bağımsız gazetecilik her şeyin başı ve sonudur.
(ps)
Haberin Sonu
Duyuru
CCC sözcüsü Erdgeist, ekiplerin artık fuarın kurulumuna daha az, içeriğe daha fazla zaman ayırabilmesinden dolayı rahatladığını söyledi. Ancak gönüllülerin elde ettiği sonuç dikkat çekici: Bir zamanlar hack merkezleri olarak adlandırılan, grupların projeler sunduğu veya üzerinde birlikte çalıştığı 309 meclis, eylem alanı oluşturdular.
2.725 gönüllü, toplam altı yıllık çalışma boyunca 4.358 vardiya gerçekleştirdi. 37C3 boyunca media.ccc.de aracılığıyla yayınlanmak ve indirilmek üzere halihazırda mevcut olan kayıtlara ücretsiz olarak erişilebilecek.
Excel reklam ağı sızıntısı
121 konferanstan bazı bilgiler: Netzpolitik.org portalından Ingo Dachwitz ve Sebastian Meineck, 25 MB'lık Excel dosyasının değerlendirilmesi sonucu elde edilen sonuçları sundular. Reklam ağından ve finansal güçten elde edilen verileri içeriyordu.
Berlin güvenlik danışmanı Tim Philipp Schäfers, banka kartlarının bloke edilmesiyle ilgili ayrıntıları açıkladı: Etkilenen kişiler, kartların artık çevrimiçi ödemeler, PIN ve nakit çekme işlemleri için kullanılamayacağını garanti altına almak için yalnızca 116 116 acil durum blokaj numarasını kullanabilirler. Perakendeciler arasında popüler olan elektronik imzalı otomatik ödemeler, yalnızca “Nakitsiz Ödeme Trafiğinde Suçla Polis Dışı Örgütsel Yapılarla Mücadele”, kısaca KUNO aracılığıyla onların bloke edilmesini önlüyor.
Ancak KUNO'nun kapatılmasının polis tarafından başlatılması gerekiyor ve bir gardiyanın ziyareti gerekiyor. Müşteriler daha sonra bir web portalında kendilerinin engelini kaldırabilirler. Ancak uygulama o kadar zayıftı ki suçlular bu amaç için gereken blok onay numarasını kolayca yazabiliyorlardı. Bu güvenlik açığı artık hız sınırlaması yoluyla düzeltildi.
TU Berlin'den güvenlik araştırmacıları Christian Werling, Niclas Kühnapfel ve Hans-Niklas Jacob, bir Tesla'nın gerçekten korunan donanımını nasıl sürpriz bir şekilde yakalamayı başardıklarını bir kez daha gösterdiler. Yaz aylarında araca ücretsiz premium özellikler sunmak için bilgi-eğlence sistemine girdikten sonra, artık gözlerini otonom sürüş için tasarlanan sisteme diktiler: voltajı kısa süreliğine düşürerek, diğer şeylerin yanı sıra kullanıcıya ait verileri de çıkarmayı başardılar. ve kod.
KIM = Telematikte Kaos
Bir konferansın Sağlık Kartının Telematik Uygulamaları Derneği (Gematik) ile ilgili olması şaşırtıcı değil: sağlık sigortası şirketlerine tıp sektöründeki iletişim için aynı anahtarları (KIM) sağlamayı başardı. Ancak Münster'deki Fraunhofer Güvenli Bilgi Teknolojileri Enstitüsü'nden (SIT) Christoph Saatjohann ve Sebastian Schinzel, kullanılan teknolojiye övgüde bulundu.
37C3'te ilk kez şahsen buluşan dört yetişkin adam, NFC tabanlı figürlerin radyo çalmasını sağladığı popüler bir çocuk müzik çaları olan Toniebox'u nasıl parçaladıklarını gösterdi. Donanımı analiz ettiler, önyükleyicileri manipüle ettiler ve üreticinin açgözlülükle veri topladığını ortaya çıkardılar. Kendi içerik editörleri TeddyBench ve kendi kendini yöneten TeddyCloud ile cihazları üretici içeriği zincirlerinden kurtarıyorlar.
Son olarak bir öneri: Arne Semsrott'un “Heimlich Manevrası” dersi. FragDenStaat projesinin Bilgi Edinme Özgürlüğü Yasası kapsamındaki talepleri ve hukuki işlemleriyle devlet kurumlarına nasıl meydan okuduğunu eğlenceli bir şekilde anlatıyor. Aynı zamanda “Alman tarihindeki en büyük mahkum tahliyesi” hakkında da bilgi veriyor: Freiheitsfond eV, tarife kaçakçılığı nedeniyle alternatif hapis cezasına çarptırılması gereken 900'den fazla kişiyi tespit ederek vergi mükelleflerinin milyonlarca maliyetten tasarruf etmesini sağladı.
Her 14 günde bir Almanya'nın en büyük BT editör ekibi size BT güvenliği ve veri koruması, donanım, yazılım ve uygulama geliştirmeleri, akıllı ev ve çok daha fazlası hakkında güncel ipuçları, kritik raporlar, kapsamlı testler ve derinlemesine raporlar sunar. Bağımsız gazetecilik her şeyin başı ve sonudur.
(ps)
Haberin Sonu