Impressum Kontakt
16-04-2010
Gespraechssituation #13 - Literatur fuer Nerds
mehr::...
24-06-2009
Gespraechssituation #12 - Licht, Schoenheit und mehr Teil 2/2
mehr::...
23-06-2009
Gespraechssituation #11 - Licht, Schoenheit und mehr Teil 1/2
mehr::...

# cd /Podcast
# cd /Article
# cd /Projects
# cd /News
# cd /Members
# cd /Meeting
# cd /Contact
# cd /Home
# Chaosdorf
# CCC

Chaotische News aus dem Regenloch an der Wupper

Die News gibt's auch im RSS und im RDF Format.

16-04-2010
Gespraechssituation #13 - Literatur fuer Nerds

(Bastian Ballmann)

Nerds, Geeks und Hacker lesen bekanntlich gerne Buecher die meisten duerften aber fachlicher und technischer Natur sein. Wir stellen daher eine Reihe Romane vor, die in keinem Nerd Regal fehlen sollten.

24-06-2009
Gespraechssituation #12 - Licht, Schoenheit und mehr Teil 2/2

(Bastian Ballmann)

In dieser Folge erzählt ST, Gründer der BlinkenArea, über die Geschichte der BlinkenArea und viele blinkende Projekte.

23-06-2009
Gespraechssituation #11 - Licht, Schoenheit und mehr Teil 1/2

(Bastian Ballmann)

In dieser Folge erzählt ST, Gründer der BlinkenArea, über die Geschichte von Blinkenlights, die Entstehung der BlinkenArea und wie man mit Computern Kunst und Schönheit schaffen kann.

05-01-2009
Gespraechssituation #10 - Wireless LAN Security

(Bastian Ballmann)

Es ist 25C3 und es ist voll wie noch nie. Der Congress platzt aus allen Nähten. Was macht man? Ganz klar natürlich podcasten und zwar zum Thema Wireless LAN Security. Welche Sicherheitsmaßnahmen nützen was? Was sind die Tricks und Tools der potenziellen Angreifer? Wie sicher ich mein WLAN dagegen richtig ab? Eine kleine Korrektur zur Audiospur: Zum Knacken von WEP reichen heutzutage schon 40.000 Pakete und für WPA / WPA2 braucht man nur 2-4 Pakete (den Handshake ü¼r den Verbindungsaufbau).

P.S Zum Sinn oder Unsinn des Hacker Paragraphen: Dieser Podcast dient dazu das eigene WLAN auf Sicherheitschwankungen zu prüfen.

Treiber

Tools

Tutorials

Musik

27-10-2008
Gespraechssituation #9 - Websicherheit Teil 2 von 2

(Bastian Ballmann)

Während sich die Flasche Berliner (Fnord! Merdinger) Spätburgunder weiter leert, philosophieren zwei Chaoten im hohen Norden über Websicherheit im Zeitalter von Web 2.0. Themen sind Javascript und Google Hacks, Web Fuzzing, Drive by Downloads, DNS Rebinding, Information Gathering sowie Sicherheitsmaßnahmen. Natürlich wie immer garniert mit fröhlicher, freier Musik. Wohl bekommts und viel Spass beim Hören!

P.S Zum Sinn oder Unsinn des Hacker Paragraphen: Dieser Podcast dient dazu das eigene Internet sowie die eigene Webseite auf Sicherheitschwankungen zu prüfen.

Show Notes:

Musik:

14-10-2008
Gespraechssituation #8 - Websicherheit Teil 1 von 2

(Marcel Wegermann)

Was braucht man um zwei Gesprächssituationen an einem Wochende aufzunehmen? Ganz einfach: Ein Zugticket von Freiburg nach Hamburg, ein Balle, ein Marcel, sowie eine Flasche Berliner Spätgurgunder (oder war es eigentlich Merdiner Spätburgunder? Fnord!)

In dieser Gesprächssituation befassen wir uns mit dem Thema Websicherheit von 2001 bis heute. Auf Grund der thematischen Grösse wurde das Thema in zwei Folgen gesplittet. Gesprächssituation #8 behandelt den nostalgischen Einstieg von 2001 bis zum Beginn des Web 2.0. Wir beschreiben den Wechsel der Angriffsziele vom Server zum Client, beschreiben Techniken, Tools, Groups und Links. Zum Sinn oder Unsinn des Hacker Paragraphen: Dieser Podcast dient dazu um das eigene Internet sowie die eigene Webseite auf Sicherheitschwankungen zu prüfen. Viel Spaß beim hören wünschen, Basti & Marcel

Download

OWASP - Open Web Application Security Project Nikto Fravia Google Hacking Database SqlMap SqlNinja Paros Proxy WebScarab

Musik: Street spirit - Then I fly Mindthing - Cyberdreams The Phase - Fallen Projekt Klangform - Bedrock

12-03-2008
Gespraechssituation #7 - Howto get Downunder

(Marcel Wegermann)

Wie schafft man es als Nerd / Geek / IT-Spezialist erfolgreich nach Australien und/oder New Zeland? Was ist ein Working Holiday oder eine TFN? Wie findet ihr eine Wohnung und einen Job? Wie viel Startgeld solltet ihr auf euren Bank Account laden, bevor's über Los geht? Wie bekommt man Netz und Telefon da unten? Und was es sonst noch so alles zu beachten gibt. Viel Spass mit der siebten Gespraechssituation! - Basti & Marcel

Downunder Cheat Sheet

Nicht nur ein Ticket & Reisepass, sondern...

2. Visa beantragen

  • Auf www.immi.gov.au
  • Working Holiday Maker fuer Leute unter 30
  • 6. Monate arbeiten bei jedem Arbeitgeber, bis zu 12 Monate bleiben
  • Wer laenger bleiben moechte wird die "Permanant Residents" beantragen, oder auf ein Sponsorship (Work depentend Visa) wechsel
  • Kosten für Visa etwa 100 Euo
  • Link zum Working Holiday Visaauf www.immi.gov.au
  • Link zum Working Holiday Visa in New Zealand

3. Taxfile number anfordern

4. Krankenversicherung abschliessen

Einfacher direkt vor Ort:

5. Konto eroeffnen

6. Wohnen suchen

  • Aushaenge auf der Strasse beachten, www.gumtree.com.au checken, Anmerkung: Kaution mit einkalkulieren, je nach Ausstattung der Wohnung bis zu 1000.00 AUD.

8. Nette Leute treffen in Sydney

9. Musik hoeren aka die Playlist

Klick hier ...Download

03-10-2007
Gespraechssituation #6

(Bastian Ballmann)

APEC? Was ist APEC?

Und wieso hat das nichts mit OPEC zu tun?

Warum es nur bedingt schoen ist, dass die USA ein neues Klimaabkommen basteln und warum man die Schluessel fuer seine Atombomben nicht in der Reinigung abgeben sollte. Dies und vieles mehr in der Gespraechssituation Nummero 6!

Playlist:

  • PinoCchio - Hoffnung
  • Iaka - Zappenduster
  • Arkyne - Se vido

Download

29-09-2007
Wiederauferstehung

(Mareike Wegermann)

Es ist soweit: Das Chaostal trifft sich wieder! Und zwar am 3.10.07 um 20Uhr im WDC Wuppertal. Wir werden zunächst der WupLug erstmal auf die Nerven gehen und dann selber mal versuchen auf die Beine zu stellen. Erscheint zahlreich! Keine Scheu bitte, wir beissen auch nicht.

19-06-2007
Gespraechssituation #5

(Marcel Wegermann)

Es ist gerade mal ein Jahr her und schon releasen wir eine weitere Folge unserer Podcast Reihe "Gespraechssituation". Wir, Basti und Marcel, befassen uns diesmal mit aktuellen Themen wie dem StGB Paragraph 202 und eventuellen Folgen. Darueber hinaus geben wir einen Rueckblick auf die Geschehnisse um den G8 Gipfel in Heiligendamm. Wir versuchen die aktuelle Politik in Deutschland mit der in Australien zu vergleichen. Das ganze begleitet mit folgender freier Musik. Viel Spass beim hoeren. 1. Titel: Silence, Ralit 2. Titel: Try^d, Beauty 3. Titel: Try^d, You Are God 4. Titel: Akeuponctur, argue

Download

18-06-2006
Gespraechssituation #4

(Marcel Wegermann)

Xtreme Administrating - In dieser Gesprächssituation beschäftigen wir uns mit der Anwendbarkeit von Extreme Programming Grundsätzen auf Serveradministrationstätigkeiten. Wir stellen in dieser Gesprächssituation Techniken von XP vor und diskutieren eine Übertragbarkeit aus den Job eines Systemadministrators. Dieses Podcast soll den Anstoß geben über eine Übertragbarkeit von XP einmal nachzudenken. Wir freuen uns auf eure Kritik. Kommentiert dieses Weblog oder schreibt uns an gs@chaostal.de

Download

13-06-2006
Graffiti Video

(Bastian Ballmann)

Ein Amateur-Video über eine Graffiti-Mal-Aktion oder Von Graffities, Burritos und bemalten Hosen.

mehr::..

07-06-2006
Reverse Engineering fuer Neugierige

(Bastian Ballmann)

Hier mal ein kleines Tutorial zum Thema Reverse Engineering unter GNU/Linux auf einer x86 Maschine. Das Paper analysiert ein einfaches Binary, dass ich geschrieben habe.

mehr::..

20-05-2006
Gespraechssituation #3

(Marcel Wegermann)

In der Welt der "Virtual Private Networks" gibt es eine ganze Reihe von sichernen Lösungen. In der Vergangenheit dachten wir bei "sicheren VPN Lösungen" meist sofort an IPSec. Das es auch andere Lösungen gibt und man dabei auch noch viel Zeit und Nerven sparen kann, mußten wir in den vergangenen Monaten festgestellen. In der dritten Gesprächssituation beschreiben wir unsere Erlebnise mit OpenVPN. Vor der Mirco-welle assen Basti und Marcel.

Download

13-05-2006
Gespraechssituation #2

(Marcel Wegermann)

Hallo Welt. Nach mehrmaligem Ermahnen haben wir es nun endlich geschafft, eine weitere Folge unserer Podcastreihe online zu stellen. Diesmal geht es um ein Geburtstagskind, eine Pressefreiheit, eine Burka und natuerlich um die Maus und den Elefanten. Vor dem Mikrofon saßen Basti, Marcel und ein Überraschungsgast. Viel Spass beim hören.

Download

25-02-2006
Gesprächssituation #1

(Marcel Wegermann)

Hiermit stellen wir (Basti und Marcel) unseren Podcast online! Das Thema der "Gespächssituation #1" lautet "Bluetooth Security". Wir wünschen viel Spass beim anhoeren und freuen uns auf eure Kritik. Wir hoffen euch in Zukunft von Zeit zu Zeit einen neue Gesprässituation online stellen zu koennen.

Artikel zur Situation

Download

30-12-2005
Blinken Bluetooth

(Bastian Ballmann)

Blinken Bluetooth ist eine Sammlung an Tools, um Blinkenmovies ueber Bluetooth Devices abzuspielen. Die Software reagiert auf den Bluetooth Device Namen und Type und spielt dementsprechend vorkonfigurierte Videos ab. Desweiteren loesen Bluetooth Events wie l2ping oder iscan Animationen aus. Es gibt noch einen zu 99% fertigen OBEX Server mit dem man Nachrichten per Vcard einsenden kann (es fehlt nur die Ermittlung des Dateinamen der eingesendeten Datei).

Get the source

30-12-2005
Bluediving - Bluetooth pentesting suite

(Bastian Ballmann)

Bluediving ist eine Bluetooth Pentesting Suite und implementiert u.a. Attacken wie Bluebug, BlueSnarf, BlueSnarf++, BlueSmack sowie Features wie Bluetooth Address Spoofing.

Sourceforge Project Page

01-10-2005
Neue Ausgabeformate PDF / PS

(Bastian Ballmann)

Chaostal XML Dokumente koennen jetzt auch nach PDF und Postscript transformiert werden.

mehr::..

26-06-2005
Updated article "Anonyme Netzwerke"

(Bastian Ballmann)

Mittlerweile sollte man sich auf jeden Fall auch noch TOR und I2P anschauen. Der CCC bietet sowohl einen JAP als auch einen TOR Dienst an.

mehr::..

20-06-2005
Verschollener Laptop, moeglicherweise Gewalttat?

(Bastian Ballmann)

Gestern kam es in Wuppertal zu einem tragischen Zwischenfall.

mehr::..

15-06-2005
Inside Bluetooth Security

(Bastian Ballmann)

Bluesnarfing, sprich unauthorisiertes Kopieren von Daten, und Bluebugging, die komplette Kontrolle über ein Gerät mit Hilfe von AT Befehlen, sind eigentlich altbekannt. Bluesnarfing wurde erstmals im November 2003 von Marcel Holtmann vorgestellt, Bluebugging im März 2004 von Martin Herfurt. Derartige Techniken wurden auf dem 21C3 präsentiert. Trotzdem die Hersteller informiert wurden und Patches verfügbar sind, ist die Information, dass die Bluetooth Implementationen einiger Hersteller sehr leichtfertig brisante Daten durch die Luft schmeissen, leider nicht bis zum Konsumenten weitergeleitet worden. So ist es nicht verwunderlich, dass derartige Attacken im Regierungsbezirk in Berlin das Herrschaftswissen der Republik, wie es der Spiegel nennt, preisgeben. Nur die Tatsache, dass es nachwievor keine Script Kiddie Tools für derartige Attacken im Netz gibt, verhindert schlimmeres oder ist es vielleicht gar mitschuld an der Misere? Ich weiss es nicht, das ist wohl fast schon eine Glaubensfrage.

mehr::..

18-05-2005
Neue Sprecher

(Bastian Ballmann)

Neu gewählte Sprecher des Chaostals sind Maiky und Kerstin.

mehr::..

21-02-2005
Neue Zertifikate

(Bastian Ballmann)

Das Chaostal hat jetzt eine eigene Certificate Authority (CA), um Zertifikate auszustellen und zu signieren.

mehr::..

31-01-2005
Neuer Treffpunkt!

(Bastian Ballmann)

Das Chaostal trifft sich ab jetzt immer Mittwochs ab 19:00 im Thalia, denn Donnerstags ist dort jetzt eine Reggae Veranstaltung und man kann sich nicht wirklich mehr gut unterhalten.

mehr::..

31-01-2005
Buergerliche Unfreiheiten

(Bastian Ballmann)

Wir schreiben das Jahr 2005, Schauplatz Deutschland. Dieser Artikel moechte versuchen einen Überblick aus datenschutztechnischer Sicht über dieses Jahr zu geben.

mehr::..

29-01-2005
Verschluesselte Mailingliste

(Bastian Ballmann)

Die Chaostal Mailingliste ist jetzt verschluesselt mit GPG. Dazu wurde ein eigenes Programm mit dem Namen GPGlist entwickelt.

mehr::..

02-01-2005
Neuer IRC Server

(Bastian Ballmann)

Der Chaostal IRC Server akzeptiert ab heute nur noch SSL verschluesselte Verbindungen auf Port 6667!

mehr::..

25-09-2004
Blue Chase - The Game

(Bastian Ballmann)

Die Arbeit an Blue Chase, einem Reallife Bluetooth Adventure Game im Stile von Mister X, welches auf dem 21c3 organisiert werden soll, wurde aufgenommen. Mehr wird bisher nicht verraten. Lasst Euch überraschen! :)

mehr::..

16-09-2004
Blue-CMD Hotplug

(Bastian Ballmann)

Blue-CMD Hotplug - Blue-CMD als Hotplug Script. Programmiert von Suran vom CCC Freiburg.

16-06-2004
Bluetooth for fun and profit

(Bastian Ballmann)

Bluetooth ist eine drahtlose Sprach- und Datenübertragungstechnik, die mittlerweile in den verschiedensten Geräten wie Handy, PDA, USB Stick, PCMCIA Karte, Tastatur, Maus, Headset, Drucker usw. zu finden ist. Im Gegensatz zu Infrarot ist Bluetooth nicht auf Sichtkontakt der zu verbindenden Geräte angewiesen und funktioniert mit guter Hardware auch durch Wände hindurch, ist also mit WLAN zu vergleichen und funkt ebenfalls im 2,4 GHz Bereich.

mehr::..

23-05-2004
Anonyme Netzwerke

(Bastian Ballmann)

Ich hab mich mal ein wenig mit anonymen Netzwerken beschäftigt, also mit Netzwerken, bei denen man nicht nachvollziehen kann wer wann welchen Content ins Netz gestellt bzw. abgerufen hat und dessen Content auch nicht zensiert werden kann, da jeder Knoten (Node) im Netz sowohl Client als auch Server, Proxy Cache und Router darstellt und der Content in viele Einzelteile zerstückelt, verschlüsselt und redundant im Netz verfügbar ist.

mehr::..

16-05-2004
Bluetooth Spielereien

(Bastian Ballmann)

Marcel und ich spielen schon seid längerer Zeit mit Bluetooth rum. In dieser Zeit sind nen paar Skripte und ein kleiner Vortrag entstanden. Die Klamotten stelle ich hiermit mal online. Du findest sie unter /Projects

10-04-2004
Das Chaostal wünscht frohe Ostern

(Bastian Ballmann)

30-03-2004
CCC fordert zum Boykott der Musikindustrie auf

(Bastian Ballmann)

Nach der Klage der IFPI gegen einzelne Tauschbörsennutzer fordert der Chaos Computer Club zum Boykott der von der IFPI vertretenen Musikverlage auf. Die Branche solle nicht den Nutzern die Schuld geben, wenn sie selber den Beginn des Informationszeitalters verschlafen und es versäumt hat, ihr Geschäftsmodell an die digitale Welt anzupassen.

mehr::..

01-03-2004
10 Kameras pro Schwebebahn Station

(Bastian Ballmann)

Wer sich mal die mittlere Kamera in jeder Schwebebahnstation (auf Höhe des Aufzugs) genauer anschaut, der wird feststellen, dass in die Kamera 4 Linsen eingebaut sind, die alle in verschiedene Richtungen filmen. Das erhöht die Kameraanzahl pro Station auf mindestens 10! 2 mal diese Kameragehäuse mit 4 Linsen und mindestens noch 2 weitere Kameras mit jeweils einer Linse.

mehr::..

26-02-2004
RaumChaos... Arbeiten am Clubraum des Chaostals

(Marcel Wegermann)

Hier bekommt ihr einen Eindruck von den *kleinen* baulichen Veraenderungen die wir vorgenommen haben. Bis jetzt..: - Alles raus! - Tapeten runter - 4 neue Waende - 1 neue Decke - kompl. neue Verkabelung - ... jetzt muss noch der Boden Wer helfen moechte, der ist herzlich Willkommen...*g*

mehr::..

25-02-2004
Überwachung der Schwebebahn im Aufbau

(Bastian Ballmann)

Ich habe heute wieder die Schwebeleitstelle angerufen und sie mal auf die anscheinend falschen Informationen zur Datenübertragung der Videodaten und auf die Kameraattrappen im Schwebebahnhof Döppersberg angesprochen. Dabei stellte sich heraus, dass sich das System zur Überwachung der Schwebebahnstationen noch massiv im Aufbau befindet und momentan eher zur Abschreckung als zur wirklichen Überwachung dienen soll.

mehr::..

22-02-2004
Überwachung oder Verarschung?

(Bastian Ballmann)

Wem es noch nicht aufgefallen sein sollte die Schwebebahnstationen werden neuerdings videoüberwacht. An den Aufzügen ist dazu ein kleines Hinweisschild angebracht. Allen voran wird der Schwebebahnhof Döppersberg / Hbf am stärksten überwacht. Hier dienen nicht nur die normalen Videokameras, die dem Schwebebahnfahrer ein Bild des Bahnsteigs auf seinen kleinen Monitor zaubern, sondern zusätzlich installierte Kameras. Selbst der Innenbereich des Bahnhofs wird komplett von Videokameras erfasst. Doch gestern Abend ist Maiky aufgefallen, dass zumindest die Kameras, die die Treppen zum Bahnsteig überwachen, nur Attrappen sind!

mehr::..

18-02-2004
Reißt die Mautbrücken ab!

(Bastian Ballmann)

Nach TollCollect-Kündigung fordern Bürgerrechtsorganisationen: "Mautbrücken sofort demontieren". Nach dem Wirksamwerden der von Verkehrsminister Stolpe ausgesprochenen Vertragskündigung mit Toll Collect können die Innenministerien der Länder ein starkes Interesse haben an der Übernahme der 300 auf deutschen Autobahnen installierten Kontrollbrücken

mehr::..

08-02-2004
VRR und kontaktlose Smartcards

(Bastian Ballmann)

Bei den neuen Fahrkarten des VRRs, die Anfang letzten Jahres eingeführt worden sind, handelt es sich um sogenannte kontaktlose Smartkarten, d.h. das Ticket kann selbständig Rechenoperationen durchführen und funkt. Deshalb hatte und habe ich es vorsichtshalber in Alufolie eingepackt, man kann auch an der rechten Seite ein Stück abbrechen, um die Induktionsschleife zu demolieren. Wer selbst nachprüfen möchte, ob er solch eine Karte hat, der sollte sie einfach mal gegen eine Lichtquelle halten und wird die Induktionsschleife sehen können.

mehr::..

12-12-2003
Offizielle Website zum 20C3 ist online

(Marcel Wegermann)

Die offizielle Website zum 20C3 ist nun freigeschaltet. Auf Ihr findet Ihr viele Informationen rund um den 20. Chaos Communication Congress. Dieses Jahr findet der weltweit bekannte Hackertreff erstmalig in dem neuen Kongresszentrum in Berlin statt.

mehr::..

09-11-2003
Sprecher des Chaostal gewählt

(Palawan)

Das Sprachorgan des Chaostal wurde gewählt

mehr::..

09-11-2003
P.A.T.H. Release 0.8

(Bastian Ballmann)

P.A.T.H. ist eine Sammlung von Netzwerk Hijacking Tools geschrieben in Perl. Die aktuelle Version ist 0.8. Das Projekt besteht zur Zeit aus einem Paketgenerator (ARP|TCP|UDP|ICMP / IP) , einem flexibel konfigurierbaren RST daemon, einem Netzwerksniffer (der auch einen speziellen Mail- und Telnet-Sniffin-Modus implementiert hat), einem ICMP Redirection Tool (zum umlenken von Netzwerkverbindungen ohne ARP Poison Attacks), einem ARP Redirection Tool (zur Implementierung von ARP Man-in-the-middle Attacken), einem NIDS Testing Tool, sowie einem automatischem Hijacking Daemon für Plain Protokolle.

mehr::..

26-09-2003
Windows Paketgenerator Bibliothek

(Martin Zoellner)

Kleine Windows Paketgenerator-Bibliothek in C/C++. Mögliche Protokolle sind Ethernet, ARP, TCP/IP, UDP/IP, ICMP(-Redirect) und DNS. Desweiteren ist als Beispielprogramm ein Paketgenerator dabei, der die gesamte Bibliothek nutzt. Dieser bietet zudem noch eine Snifffunktion und einen kleinen Reset-Daemon. Als zweites Beispielprogramm ist ein TCP/IP Connection-Spoofer dabei. Dieser baut im Ethernet über ARP-Poisning eine gefakte Verbindung zu einem Host auf und sendet den Inhalt einer übergebenen Datei.

mehr::..

30-08-2003
Protest gegen Software Patente

(Bastian Ballmann)

Die Gedanken sind frei? Nein patentiert!

mehr::..

[ Text ] [ XML ] [ PDF ] [ Postscript ]
Vuln: Cisco Web Security Appliance HTTP Header Injection Vulnerability
Vuln: Shaarli 'index.php' Multiple Cross Site Scripting Vulnerabilities
Vuln: Xen CVE-2013-4494 Denial of Service Vulnerability

Büroprogramme: Apple aktualisiert Pages, Numbers und Keynote in allen Versionen
Kritik an Homo-Ehe: Mozilla-Chef will nicht zurücktreten
Über 2 Millionen Chromebooks im Jahr 2013 verkauft